Top menu

DeviceLock Virtuelle DLP

DeviceLock Virtual DLP extends the reach of DeviceLock data leak prevention capabilities to a variety of virtual computing solutions

Virtuelle DLP erweitert den Anwendungsbereich der DeviceLock Data Leak Prevention auf eine Vielzahl von Virtualisierungstechnologien. Für sitzungsbasierte oder übertragene Desktops und Anwendungen ebenso wie für lokale, virtuelle Maschinen auf Hypervisoren, wird eine vollständige Data Leak Prevention sichergestellt. DeviceLock Virtuelle DLP unterstützt die Virtualisierungslösungen für Desktops und Anwendungen wie beispielsweise Microsoft RDS, Citrix XenApp, Citrix XenDesktop und VMware View.

Virtuelle DLP ergänzt die Fähigkeit dieser Lösungen, virtuelle und Hostumgebungen zu isolieren. Dazu werden Richtlinien für den Kontext und die Inhaltsfilterung von Datentransfers und weitergeleiteten Peripheriegeräten (z.B. Laufwerke, Drucker, USB-Schnittstellen, Zwischenablage) zwischen den zentral gehosteten virtuellen Desktops oder Anwendungen und entfernten Terminals durchgesetzt. Ergänzend kann die Web- und Netzwerkkommunikation eines Benutzers innerhalb einer Terminal-Sitzung durch die DLP-Mechanismen von DeviceLock kontrolliert werden. Für alle virtuellen DLP-Szenarien wird zusätzlich eine zentrale Protokollierung und Spiegelung unterstützt.

Persönliche Geräte der Mitarbeiter (BYOD) in virtuellen Unternehmensumgebungen basierend auf Microsoft, Citrix, oder VMware, können durch die DeviceLock Endpoint DLP Suite kontrolliert werden. Wahlweise kann der Inhalt des Datentransfers zwischen dem geschützten virtuellen Arbeitsplatz und dem privaten BYOD-Bereich, dessen lokalen Peripheriegeräten und dem Netzwerk kontrolliert und inhaltsmäßig durchsucht werden. Alle Ziele außerhalb der Unternehmensgrenzen werden als 'unsicher' behandelt. DeviceLock Virtuelle DLP stellt sicher, dass die Daten aus der IT-Umgebung des Unternehmens und die Daten des BYOD voneinander getrennt bleiben. Entsprechend der 'Least Privilege' DLP Richtlinien sind alle notwendigen geschäftlichen Datentransfers zwischen den beiden Umgebungen gestattet und die Mitarbeiter erhalten die vollständige Kontrolle über die Geräteplattform, persönliche Anwendungen und ihre privaten Daten. Der Mitarbeiter bleibt selbst für die Gerätewartung und den Support verantwortlich. Dies bietet einen deutlichen Vorteil gegenüber dem konventionellen DLP-Ansatz, wonach das Unternehmen für das Auftreten von Problemen mit dem persönlichen Gerät und den privaten Daten verantwortlich sein kann.

DeviceLock Endpoint DLP Suite in BYOD implementations based on virtualization platforms from Microsoft, Citrix, VMware and others

Zusammengefasst ist der erreichte Schutz durch die virtuelle DLP bei BYOD-Lösungen, die auf der Virtualisierung von Desktops und Anwendungen beruhen, für alle Typen von BYOD-Geräten gültig und weltweit unerreicht. Virtuelle DLP unterstützt mobile Plattformen wie iOS, Android und WindowsRT, Thin Terminal Clients mit Windows CE, Windows XP Embedded oder Linux, ebenso wie alle Computer mit OS X, Linux oder Windows. Organisationen, die sich auf eine Virtualisierungsplattform für ihre BYOD-Strategie festgelegt haben, werden von dem Einsatz der DeviceLock Endpoint DLP Suite profitieren, da es der effektivste, reinste und erschwinglichste Weg ist, umfangreiche Endpunkt DLP Dienste für jeden Typ von BYOD Geräten umzusetzen.