Top menu

23/04/2017

DeviceLock veröffentlicht die DeviceLock® Endpoint DLP Suite 8.2!

Als ein führender Entwickler von Endpoint Data Leak Prevention, gab DeviceLock heute die DeviceLock Endpoint DLP 8.2 frei.

Was ist neu bei DeviceLock 8.2.68380 (versus 8.1.66453):

DeviceLock:

  • Neue Funktion: Als Alternative zum manuellen Verteilen über DeviceLock-Verwaltungskonsolen und/oder automatisiertem Verteilen mittels Active Directory Gruppenrichtlinienobjekten, kann nun zusätzlich das DeviceLock Enterprise Server-Modul (DLES) Sicherheitsrichtlinien für Clients im gesamten Unternehmensnetzwerk bereitstellen. Diese Funktion ist für Arbeitsgruppen oder nicht Active Directory basierte LDAP-Umgebungen vorgesehen. DeviceLock unterstützt dabei zwei Vorgehensweisen, um Vorlagendateien der Richtlinien vom DLES an DeviceLock Agenten zu übergeben: "push" (auf Anforderung eines DL-Administrators verteilt der DLES die Richtlinie) und "pull" (ein DeviceLock-Agent kann so konfiguriert werden, dass er die Richtlinie nach einem Zeitplan selbstständig abfragt oder Endpunktbenutzer können Ad-hoc-Anfragen für aktualisierte Richtlinien an den DLES stellen).
  • Neuer Enterprise Server Report „Relations Chart“: Mit diesem Report können DeviceLock-Administratoren einen Bericht der Kommunikationsbeziehungen zwischen Nutzern innerhalb und deren Kontakten außerhalb der Organisation bzw. des Unternehmens erstellen. Dieser Bericht zeigt Benutzerverbindungen folgender Protokolle: ICQ/AOL Messenger, IRC, Jabber, Mail.ru Agent, Skype, Yahoo Messenger, MAPI, IBM Notes, SMTP, Web Mail und Soziale Netzwerke.
  • Neu: Volle Unterstützung für Apple macOS 10.12 (Sierra).
  • Neu: Integration für SafeToGo verschlüsselte Flash-Laufwerke hinzugefügt. DeviceLock erkennt SafeToGo-Laufwerke und wendet spezielle "verschlüsselte" Berechtigungen an.
  • Neu: Unterstützung von syslog hinzugefügt. Nun kann syslog für den Transport von Alarmen und Logereignissen genutzt werden.
  • Es wurde die Möglichkeit hinzugefügt, spezielle Listen von DeviceLock Enterprise Server(n) für Benutzer und Gruppen zu definieren. Damit sendet der DeviceLock Service Schattenkopien und Log-Daten, die durch die definierten Benutzer bzw. Gruppen erstellt werden, an den DeviceLock Enterprise Server, der diesem Benutzer bzw. dieser Gruppe zugeordnet ist.
  • Unterstützung für Microsoft SQL Server 2016 wurde hinzugefügt.
  • In allen Log Viewer wurden „Quick Filter“-Optionen hinzugefügt. Mit diesen Optionen können Administratoren auf Knopfdruck sehr schnell die Log-Daten filtern, um nur die Einträge des aktuellen Tages, der aktuellen Woche, des aktuellen Monats oder des aktuellen Jahres zu sehen.
  • Der Pfadwechsel im DeviceLock Enterprise Server für den Speicherort von Schattenkopien wurde vereinfacht, indem einfach ein neuer Ordner erstellt und dieser in den Einstellungen des Servers angegeben wird. Anschließend können alle Inhalte des alten Ordners in den neuen Ordner verschoben werden.
  • Verbesserte Auflösung von Computernamen durch DeviceLock Enterprise Server in IPv6-Umgebungen.
  • Überarbeitetes Verhalten bei MSI-Installation mit integrierten Einstellungen.
  • Erweitertes Logverhalten des DeviceLock Enterprise Servers bei Fehlern der Mailzustellung der Reports.
  • Verbessertes Verhalten des DeviceLock Enterprise Servers beim Einsammeln der Daten in rein IPv6-basierten Netzwerken.
  • Überarbeitetes Verhalten beim Einsatz von CAWR auf Removable und unsicherem Entfernen von Wechseldatenträgern.
  • Angepasstes Anzeigeverhalten bei der Erstellung von Monitoring Tasks.
NetworkLock:
  • Weiterentwickelte Kontrollen bei den sozialen Netzwerken Facebook, Twitter, Vkontakte, und Odnoklassniki. Erkennt NetworkLock den Empfänger von Nachrichten, die an diese sozialen Netzwerke gesendet werden, wird der Name des realen Empfängers in Audit- und Schattenkopien-Logs angegeben.
  • Angepasste Kontrollen für SMTP, MAPI, IBM Notes und Web Mail. Erkennt NetworkLock Absender und Empfänger von Nachrichten, die über diese Protokolle gesendet werden, werden die Namen der realen Absender und Empfänger in Audit- und Schattenkopien-Logs angegeben.
  • Erweiterte Kontrollen der sozialen Netzwerke Facebook, Google+, LiveInternet, LiveJournal, MySpace, Vkontakte und Odnoklassniki.
  • Angepasste Kontrolle für die Filesharing-Webdienste Dropbox, Google Drive und OneDrive.
  • Verbesserte Kontrolle der Erkennung und Analyse (parsing) von Inline-Bilder bei Web Mail-Diensten.
  • Angepasste Kontrolle für Skype. Kontrolle von webbasiertem Skype wurde hinzugefügt.
  • Verbesserte Kontrolle der Web Mail-Dienste Microsoft Outlook Web Access (OWA), Hotmail, Mail.ru, Yandex Mail und Yahoo! Mail.
  • Erweiterte Unterstützung für Jabber, Mail.ru Agent und IRC Instant Messenger Protokolle.
  • Anpassungen für CAWR Detection Regeln für SMTP,MAPI, IBM Notes und Web Mail-Diensten. Diese Regeln arbeiten nun asynchron.
  • Verbesserte Kontrolle der Protokolle HTTP/HTTPS und FTP/FTPS.
  • Anpassungen der Funktion „Basic IP Firewall“. Der Netzwerkverkehr wird direkt nach Initiierung blockiert und nicht wie früher erst nach 8KB transferierter Daten.
  • Überarbeitete Kontrolle für SSL Netzwerkverkehr bei Nutzung der Option „Block proxy traffic“.
  • Verbessertes Logging für Verbindungen, bei denen ein Proxy Server benutzt wird. Nun wird im Log sowohl die Adresse des Proxy Servers, als auch die Adresse des echten Ziels angezeigt.
  • Mit Ausnahme von „Any“, „SSL“ und „Telnet“ ist die Option Schattenkopie nun für alle unterstützten Protokolle in den Protokoll White Listen und den CAWR verfügbar. Diese Option kann alle Schattenkopien Optionen auf Protokollebene überschreiben. Außerdem können die Optionen „Log Event“, „Send Alert“ und „Shadow Copy“ auf einen „Inherited“ Status gesetzt werden. Dabei werden die Log-, Alarmierungs- und Schattenkopien-Einstellungen von einer höheren Ebene in der Berechtigungshierarchie (Protokoll- oder Protokoll-White List-Ebene) geerbt.
  • MSN\Windows Messenger wurde als separater Eintrag in der Protokoll-Liste entfernt. Alle MSN\Windows Messenger -Verbindungen werden jetzt abgesichert, wenn es Zugriffskontrollen und/oder Log-, Shadowing- und/oder Alarm-Einstellungen für Skype gibt. ContentLock:
  • Mit Ausnahme von „Any“, „SSL“ und „Telnet“ ist die Option Schattenkopie nun für alle unterstützten Protokolle in den Protokoll White Listen und den CAWR für Geräte und Protokolle verfügbar. Diese Option kann alle Schattenkopien Optionen auf Geräteebene (und Protokollebene) überschreiben. Außerdem können die Optionen „Log Event“, „Send Alert“ und „Shadow Copy“ auf einen „Inherited“ Status gesetzt werden. Dabei werden die Log-, Alarmierungs- und Schattenkopien-Einstellungen von einer höheren Ebene in der Berechtigungshierarchie (Geräte-, Protokoll- oder Protokoll-White List-Ebene) geerbt.
  • Die Zugriffsberechtigungen beim Transfer von Daten auf "TS Devices - Mapped Drives" wurden um die Möglichkeit der inhaltlichen Untersuchung ergänzt. In Verbindung mit den vorher schon vorhandenen Fähigkeiten der inhaltlichen Filterung bei Aktivitäten der geteilten Zwischenablage, ist dies eine wichtige Erweiterung für Use-Case-Szenarien mit virtualisierten Betriebssystemen, in denen ContentLock für die Inspektion und Filterung von RDP/ICA/RDS/VDI-Sitzungen erforderlich ist [Virtuelle DLP (VDLP)].
  • Zusätzliche Kontrolle lokaler Absender E-Mail(s) und remote-Empfänger E-Mail(s) für IBM Notes, MAPI, SMTP, Web Mail und lokaler Sender ID(s) und remote-Empfänger-ID(s) für ICQ/AOL Messenger, IRC, Jabber, Mail.ru-Agent, Skype und Yahoo Messenger unter Verwendung des Inhaltsfilters "Dokumenteigenschaften".
  • Erweiterte Dateityperkennung für die Dateitypen Solid Edge Assembly Document" (.ASM), "Solid Edge Draft Document" (.DFT), "Solid Edge model" (.PAR) und "Secure Porter encrypted file" (.SPD).
  • Verbesserte Text-Extraktion aus .xlsx-, .pdf-, .wpd-, .one- und .pptx-Dateien.
DeviceLock Search Server
  • Neue Suchoption hinzugefügt: Es ist nun möglich, Absender, Empfänger, Quelle und Dateityp-Optionen in einer Suchabfrage anzugeben.
  • Neue Funktion hinzugefügt: Suche nach Zeitplan durchführen und Ergebnisse automatische per E-Mail versenden.
  • Neue Funktion hinzugefügt: Index des Search Servers auf dem neuesten Stand halten. DeviceLock Search Server entfernt Einträge aus dem Index, wenn entsprechende Datensätze aus den Protokollen der DeviceLock Enterprise Server gelöscht wurden.
  • Verbesserte Text-Extraktion aus .xlsx-, .pdf-, .wpd-, .one- und .pptx-Dateien.
  • Zusätzliche Unterstützung für die Booleschen Operatoren (AND, OR) für alle Suchfelder.
Discovery Server
  • Unterstützung für Microsoft SQL Server 2016 wurde hinzugefügt.
  • Angepasstes Anzeigeverhalten bei der Erstellung von Discovery Tasks.

Alle Funktionsbereiche bilden als DeviceLock Endpoint DLP Suite den vollständigen Schutz vor Datenlecks an den Endpunkten (Laptop, Desktop oder Server) bei den unterschiedlichsten Bedrohungsszenarien, denn DeviceLock ist granular skalierbar. Sprechen Sie mit uns: TEL: +49 (2102) 131840

News Archiv