DeviceLock®
Stoppen Sie die permanente Gefahr
von Datenverlust
  

EspañolEnglish
    Produkte     Bestellen     Herunterladen     Partner     Support     Unternehmen     Kontakt     Sitemap  

DeviceLock®

Beschreibung
Funktionen und Vorteile 
Herunterladen 
Kaufen 
FAQ 
Fallstudie
Schnittstellenkontrolle im Rathaus

Wenn Daten in Organisationen oder Unternehmen vor unbefugtem Zugriff gesichert und das Netzwerk vor Virenbefall über die Clients geschützt werden sollen, kommt man um eine Sperrung der Schnittstellen an den PCs kaum herum. Die klassische Sperrung über das BIOS gilt vielen jedoch als unhandlich. Die Gemeindeverwaltung Timmendorfer Strand hat mit der Software DeviceLock® von SmartLine eine leicht zu administrierende Schnittstellenverwaltung mit umfangreichen Reportfunktionen gefunden.

Lesen Sie mehr...>>

SC Magazine Recommended
PC Pro Recommended
PC Magazine Editors' Choice
C|NET Editor's Pick
PC World Magazine Editor's Pick
Computer Power User Magazine Award
TechRebublic: Block unauthorized PC device access with DeviceLock
Windows IT Pro: SmartLine DeviceLock
IT Observer Review: SmartLine DeviceLock
Government Technology Conference Best Solutions Award

kontaktsitemap
 
www.devicelock.com/de
/
DeviceLock®
/
Beschreibung

Über DeviceLock®

Insbesondere am USB-Port, aber auch an Firewire- und Bluetooth-Schnittstelle lassen sich viele Geräte anschließen, die für unerwünschten Datentransfer missbraucht werden können: PDA, Handy, Digitalkamera oder Memorystick. Vertrauliche Informationen können mit diesen Geräten leicht und unbemerkt Ihr Unternehmen verlassen. Ihr durch Firewall und andere Sicherheitsmaßnahmen von außen gut geschütztes Netz kann aber auch von innen verseucht werden.

Schützen Sie sich gegen diese Angriffe mit DeviceLock® – der Software für Schnittstellenkontrolle, die eine umfassende gerätebezogene Sicherheitspolitik ermöglicht. DeviceLock® integriert sich auf Wunsch nahtlos in Ihr Windows Active Directory. So reduziert sich der Aufwand der Systembetreuung und auch die größte Anzahl von Workstations lässt sich dadurch sehr gut administrieren.

Unter Verwendung von Active Directory Integration und Windows Group Policy Editor können Unternehmen Hunderte bis Tausende externe Workstations mit DeviceLock schützen

Die USB-Whitelist ermöglicht es Ihnen ungeachtet anderer Einstellungen nur ganz bestimmte Geräte zuzulassen. Somit können spezielle Geräte (z.B. Smart-Card Leser) zugelassen werden, wohingegen alle anderen geblockt werden. Die Medien-Whitelist erlaubt die Vergabe von Zugriffsrechten auf spezifische DVD/CD-ROM-Medien, die eindeutig über ihre Datensignatur identifiziert werden können. Dies ist ebenfalls möglich, wenn DeviceLock® den sonstigen Zugriff auf die optischen Laufwerke sperrt. Eine häufig auftretende Situation in der DVD/CD-ROM-Medien üblicherweise verwendet werden ist bei der Verteilung neuer Software oder zur Verwendung von Benutzerhandbüchern. Mit der Medien-Whitelist ist es außerdem möglich, Benutzer oder Benutzergruppen zu spezifizieren, die ausschließlich Zugriff auf die Inhalte der DVD oder CD-ROM haben sollen.

Das optionale Data Shadowing von DeviceLock® stellt für IT Audit-Beauftragte eine wichtige Möglichkeit dar, noch besser sicherstellen zu können, dass keine sensitiven Informationen über mobile Wechseldatenträger aus dem Unternehmensnetzwerk entfernt werden. Es legt vollständige Kopien der Daten an, die von autorisierten Nutzern auf freigegebene Wechsellaufwerke, Windows Mobile oder Palm OS basierte Geräte oder Smartphones kopiert, auf CD/DVD gebrannt oder sogar ausgedruckt werden. Diese Schattenkopien werden an einer zentralen Stelle auf einen vorhandenen Server gespeichert; einzige Voraussetzung: eine ODBC-konforme SQL Infrastruktur Ihrer Wahl.

Der DeviceLock® Enterprise Server ist in der Lage, den DeviceLock®-Service auf entfernten Computern in Echtzeit zu überwachen (gestartet oder gestoppt) und die Konsistenz und Integrität der Berechtigungen zu überprüfen. Die detaillierten Angaben sind im Monitoring-Log hinterlegt. Zudem ist es möglich, eine Master Policy zu definieren, die automatisch an die ausgewählten Computer übermittelt werden kann, falls eine Beschädigung oder veraltete Version festgestellt wird.

DeviceLock® ermöglicht es, grafische Auswertungen bzgl. der gesetzten Berechtigungen zu erstellen. Sie können darin erkennen, welche Benutzer Berechtigungen für welches Gerät besitzen und welche Geräte sich auf der USB-Whitelist aller PCs im Netzwerk befinden.

DeviceLock® bietet vielfältige Konfigurationsmöglichkeiten, die über die Windows Gruppenrichtlinien nicht erreichbar sind - und dies über eine nahtlose Integration in den Windows Gruppenrichtlinien Editor. Somit ist es nocht einfacher, die Software auf einer größeren Zahl von Workstations zu installieren und zu administrieren.

Mit DeviceLock® können Sie:

  • Steuern, welche Benutzer oder Gruppen Zugriff auf USB- und FireWire-Ports, WiFi- und Bluetooth-Adapter, CD-ROMs, Disketten und andere Wechseldatenträger, sowie jedwede Art von Druckern (lokale, virtuelle und Netzwerkdrucker) und Windows Mobile und Palm OS basierte PDAs und Smartphones haben.

  • Differenziert Zugriff auf bestimmte Dateitypen auf Wechseldatenträgern gewähren oder verweigern.

  • Den Zugriff auf Laufwerke abhängig von Tageszeit und Wochentag kontrollieren.

  • Definieren, welche Arten von Daten (Dateien, Kalendereinträge, E-Mails, Aufgaben, Notizen, etc.) zwischen Ihren Unternehmens-PCs und persönlichen mobilen Geräten synchronisiert werden dürfen.

  • Unterschiedliche Online- vs. Offline-Berechtigungen für denselben Benutzer oder dieselbe Benutzergruppe definieren.

  • Verschlüsselte PGP® und TrueCrypt Datenträger (USB-Sticks und andere Wechseldatenträger), sowie Lexar® SAFE PSD verschlüsselte Laufwerke erkennen und spezielle "verschlüsselte" Berechtigungen für diese setzen.

  • Nur spezifische USB-Geräte zulassen, die ungeachtet anderer Einstellungen nicht gesperrt werden.

  • Benutzern temporären Zugriff auf USB-Geräte gewähren, wenn keine Netzwerkverbindung besteht (Sie liefern den Benutzern telefonisch spezielle Zugriffscodes, die temporär den Zugriff auf die gewünschten Geräte freigeben).

  • Auf einzigartige Art und Weise spezifische DVD/CD-ROM-Datenträger anhand ihrer Dateisignatur identifizieren und Zugriff auf diese gewähren, selbst wenn DeviceLock® den sonstigen Zugriff auf das DVD/CD-ROM-Laufwerk unterbindet.

  • Sich gegen Benutzer mit lokalen Administratorrechten schützen, so dass sie DeviceLock® Service nicht deaktivieren oder von ihren Rechnern entfernen können, wenn sie nicht in der Liste der DeviceLock® Administratoren stehen.

  • Geräte in Read-only-Modus setzen.

  • Laufwerke vor zufälligem oder absichtlichem Formatieren schützen.

  • Hardware-Keylogger erkennen und blockieren (USB und PS/2).

  • Berechtigungen und Einstellungen via Group Policy in einer Active Directory-Domäne verteilen.

  • Das Standard-Windows-RSoP-Snap-In verwenden, um die derzeit aktuellen Berechtigungen einzusehen und um vorauszusehen, welche Berechtigungen in bestimmten Situationen greifen werden.

  • Alles aus der Ferne mithilfe der zentralen Managementkonsole steuern.

  • Ein vollständiges Protokoll der Port- und Geräteaktivitäten wie etwa Up- und Downloads durch Benutzer und Dateinamen im Standard-Windows-Ereignisprotokoll erhalten.

  • Alle Daten spiegeln (Shadowing), die auf externe Massenspeicher (Wechseldatenträger, Disketten, DVD/CD-ROM), sowie Windows Mobile oder Palm OS basierte PDAs und Smartphones über eine Schnittstelle geschrieben oder auch ausgedruckt werden.

  • Die Shadow-Daten auf einem (bereits vorhandenen) zentralen Server in jeder ODBC-konformen SQL-Datenbank speichern.

  • PCs aus der Ferne in Echtzeit überwachen und den Status des DeviceLock® Service prüfen (aktiv oder nicht), sowie die Konsistenz und Integrität der Berechtigungen.

  • Einen Bericht bezüglich der eingerichteten Berechtigungen und Einstellungen generieren.

  • Grafische Auswertungen der auf dem Server gespeicherten Logs (Shadow und Audit) erstellen.

  • Einen Bericht generieren, in dem die USB-, FireWire- und PCMCIA-Geräte angezeigt werden, die aktuell an Computer angeschlossen sind und diejenigen, die angeschlossen waren.

  • Ein individuelles MSI-Paket für den DeviceLock® Service mit vordefinierten Berechtigungen erstellen.

FAQ

Bitte lesen Sie die Frequently Asked Questions. Sie werden viel Wissenswertes über DeviceLock® erfahren.

DeviceLock® für Windows 95/98/Me.

Wenn Sie den Zugriff auf Wechsellaufwerke nicht nur unter Windows NT/2000/XP/Vista, sondern auch unter Windows 9x und Windows Me kontrollieren möchten, sollten Sie sich DeviceLock® Millennium Edition ansehen.
INFORMATION

Version: 6.4 Build 20693

BS: NT/2000/XP/2003/Vista/2008

64-bit: Unterstützt

Erf. RAM: 64 Mb

Erf. freier Festplattenplatz: 8 Mb


Broschüre>> Herunterladen!>>
KURZE ÜBERSICHT



Designed für Windows XP

"USB-und FireWire-Geräte stellen eine Sicherheitsbedrohung dar"