Top menu

DeviceLock Endpoint DLP Suite - Häufig gestellte Fragen (FAQs)

Technische Fragen (PDF-Format)

Kostenfreie Web Demo (flash)

Allgemein

  • Was ist DeviceLock®?
    DeviceLock ist eine Data Leak Prevention (DLP) Sicherheitssoftware, die auf Richtlinien basiert. Mit DeviceLock können Netzwerkadministratoren alle Datentransfers auf - beziehungsweise von - lokal an die Computer angeschlossenen Speichergeräten sowie Up- und Downloads über die Web- und Netzwerkprotokolle und Anwendungen zentral kontrollieren und steuern. Der Zugriff auf USB- und FireWire-Geräte, WiFi- und Bluetooth-Adapter, CD-ROM- und Diskettenlaufwerke, Infrarot, serielle und parallele Schnittstellen, Drucker (lokal, Netzwerk, virtuell), PDAs, Smartphones und viele weitere Plug-and-Play-Geräte kann für unautorisierte Benutzer gesperrt werden. Zusätzlich stellt DeviceLock eine schnittstellenunabhängige Erkennung und Filterungsfunktion für Web- und Netzwerkanwendungen/-protokolle bereit sowie die Möglichkeit, Nachrichten und Sessions inklusive der zugehörigen Datei, Daten und Parameter zu rekonstruieren. Ergänzend können sämtliche Vorgänge zentral protokolliert (Auditing) oder als physische Kopie in einer Datenbank abgelegt werden (Shadowing).

  • Welchen Mehrwert liefert DeviceLock® gegenüber den reinen Windows Gruppenrichtlinien?
    Die standardmäßigen Lösungen für die Zugriffskontrolle des Windows Betriebssystems ermöglichen weder die Zuweisung von Berechtigungen für den Zugriff auf USB- und FireWire-Schnittstellen noch für WiFi- und Bluetooth-Adapter. Das bedeutet, jede Person kann ein kleines (USB-)Gerät mitbringen, anschließen und beliebig viele sensitive Unternehmensinformationen herunterladen. Man muss kein Administrator sein, um diese Geräte zu benutzen und die WiFi-, Bluetooth-, USB- und FireWire-Geräte lassen sich nicht über die Gruppenrichtlinien verwalten.

  • Werde ich benachrichtigt, wenn DeviceLock® aktualisiert wird?
    Selbstverständlich informieren wir Sie. Um die DeviceLock-News zu erhalten, tragen Sie sich bitte in unsere Mailing-Liste ein. Geben Sie dazu unten Ihre E-Mail-Adresse ein und klicken Sie dann auf die Schaltfläche 'Abonnieren'.

Registrierung & Bezahlung

  • Welche Einschränkungen bestehen für eine nicht registrierte Version?
    Eine nicht registrierte Version hat keine funktionalen Einschränkungen und Sie können DeviceLock® während der Evaluationsdauer wie ein vollständig registriertes Programm auf einem Computer verwenden. Bei einer nicht registrierten Version von DeviceLock® werden Erinnerungs-Mitteilungen zur Registrierung angezeigt.

  • Wie kann DeviceLock® am einfachsten registriert werden?
    Sie können DeviceLock® online mit einer Kreditkarte unter http://www.devicelock.com/de/purchase/ registrieren.

  • Erhalte ich eine Rechnung, wenn ich DeviceLock® kaufe?
    Selbstverständlich erhalten Sie eine Rechnung. Verwenden Sie dazu unsere Online-Formulare unter http://www.devicelock.com/de/purchase/. Wählen Sie eine Zahlungsart (Bestellung per Fax, Telefon, Banküberweisung, etc.) aus und vermerken Sie, dass Sie eine Rechnung zugesendet bekommen möchten.

  • Ist es sicher, meine Kreditkarte im Internet zu benutzen?
    Ja. Unsere Registrierungen verwenden ausschließlich SICHERE Protokolle. Für Dritte ist es unmöglich, Ihre Kreditkarteninformationen abzufangen. Wir bieten aber auch alternative Bestallarten an (Bestellung per Fax, Telefon, Banküberweisung, etc.).

  • Ich habe eine Einzellizenz DeviceLock® gekauft. Kann ich DeviceLock® auf allen Computern in meinem Netzwerk installieren?
    Sie dürfen den DeviceLock®-Dienst nur auf einem einzelnen Computer installieren, die DeviceLock Management Konsole kann auf beliebig vielen Computern installiert werden. Die Einzellizenz berechtigt Sie dazu, DeviceLock® auf einem Computer zu verwenden und den Zugriff auf diesem Rechner zu kontrollieren. Möchten Sie DeviceLock® auf mehreren Computern einsetzen, müssen Sie die entsprechende Anzahl an Einzellizenzen bestellen.

    In Abhängigkeit von der Anzahl Computer, deren Zugriff Sie kontrollieren möchten, muss die entsprechende Lizenzanzahl gekauft werden:

    • Ein Computer - Sie müssen eine Einzellizenz kaufen
    • Zwei Computer - Sie müssen zwei Einzellizenzen kaufen
    • mehr als 2.000 Computer - Bitte nehmen Sie für ein Angebot Kontakt mit uns auf

  • Ich habe eine Lizenz für DeviceLock® gekauft. Muss ich jedes Mal, wenn es ein Upgrade oder eine neue Version von DeviceLock® gibt, eine weitere Lizenz kaufen?
    Nein. Mit dem Kauf einer DeviceLock®-Lizenz erwerben Sie automatisch alle zukünftigen Versionen und Updates, die innerhalb eines Jahres ab Kaufdatum erscheinen. Das bedeutet, dass Sie während eines Jahres die aktuellen Versionen der Software von unserer Homepage herunterladen, installieren und mit der Lizenzschlüsseldatei, die Sie beim Kauf von uns erhalten haben, benutzen können.

Installation

  • Wie installiere ich die richtige Management Konsole?
    Wie installiere ich den DeviceLock® Gruppenrichtlinien-Manager?
    Wie installiere ich den DeviceLock® Enterprise Manager?
    Es gibt ein Installationspaket, dass verschiedene Management-Konsolen beinhaltet: setup.exe.

    Das Installationspaket setup.exe beinhaltet die DeviceLock® Management-Konsole, den DeviceLock® Gruppenrichtlinien-Manager, den DeviceLock® Enterprise Manager, den DeviceLock®-Dienst (einschließlich MSI-Paket), den DeviceLock® Enterprise Server, verschiedene Produktdokumentationen und Hilfedateien.

    Der DeviceLock® Enterprise Manager wird verwendet, um viele Computer gleichzeitig zu kontrollieren. Vergebene Berechtigungen und Audit-Regeln können eingesehen und angepasst werden. Zusätzlich kann der DeviceLock®-Dienst installiert, aktualisiert oder deinstalliert und die Audit-Einträge aller Computer in großen Netzwerken angezeigt werden. Die Verwendung des DeviceLock® Enterprise Managers eignet sich besonders für große Netzwerke ohne Active Directory.

    Die DeviceLock® Management-Konsole ist ein Snap-In für die Microsoft Management Console (MMC). Für einzelne Computer können die vergebenen Berechtigungen und Audit-Regeln eingesehen und angepasst, der DeviceLock®-Dienst installiert und aktualisiert ebenso wie die Audit-Einträge angezeigt werden. Zusätzlich wird die DeviceLock® Management-Konsole benutzt, um die Einträge im DeviceLock® Enterprise Server anzuzeigen und diesen Server zu verwalten.

    Der DeviceLock® Gruppenrichtlinien-Manager ist im standardmäßigen Windows Gruppenrichtlinien-Editor integriert, der ab Windows 2000 verfügbar ist. Mit dem DeviceLock® Gruppenrichtlinien-Manager können die DeviceLock®-Einstellungen, Berechtigungen und Audit-Regeln über das gesamte Active Directory verwaltet werden.

  • Kann ich DeviceLock® unter Windows NT/2000/XP/Vista installieren, wenn ich keine Administratorrechte habe?
    Nein, DeviceLock® kann unter Windows NT/2000/XP/Vista nicht ohne Administratorrechte installiert werden. Um DeviceLock® vorschriftsmäßig unter Windows NT/2000/XP/Vista zu installieren, MÜSSEN Sie Administratorrechte haben. Falls Sie DeviceLock® nur auf einem lokalen Computer verwenden möchten, müssen Sie lokale Administratorrechte besitzen. Soll DeviceLock® in Ihrem gesamten Netzwerk zum Einsatz kommen, benötigen Sie Administratorrechte für die Domäne.

  • Kann DeviceLock® automatisch installiert werden (ohne Eingreifen des Benutzers)?
    Ja, das ist möglich. Starten Sie dazu einfach das DeviceLock®-Setup mit dem Parameter /s (z.B. "c:\setup.exe/s"). Auf diese Weise wird die Installation mithilfe einer Batch-Datei ausgeführt. Es gibt eine spezielle Konfigurationsdatei für eine 'stille' Installation: devicelock.ini. Mit dieser Datei können Sie die DeviceLock®-Installationsparameter anpassen. Für nähere Informationen, lesen Sie bitte die Dokumentation.

  • Kann DeviceLock® unter Verwendung vom Microsoft Systems Management Server (SMS) installiert werden?
    Ja, das ist möglich. Verwenden Sie dazu bitte die Paket-Definitions-Dateien (DevLock.pdf für SMS Version 1.x und DevLock.sms für Version 2.0 und später), die mit DeviceLock® geliefert werden und sich in der Datei sms.zip befinden.

  • Kann der DeviceLock®-Dienst auf einem entfernten Computer installiert werden, ohne zu ihm hingehen zu müssen?
    Ja, DeviceLock® unterstützt die Installation aus der Ferne. Wenn der DeviceLock®-Dienst auf dem entfernten System nicht installiert oder die DeviceLock®-Version zu alt ist, wird die DeviceLock® Management Konsole vorschlagen, dass Sie den Dienst installieren. Wählen Sie die ausführbare Datei 'DeviceLock®-Dienst' (dlservice.exe) aus und die DeviceLock® Management Konsole kopiert sie auf den entfernten Rechner. Die ausführbare Datei 'DeviceLock®-Dienst' wird in das Windows-Systemverzeichnis (z.B. c:\Program Files\DeviceLock Agent) kopiert, falls der Dienst auf dem System nicht existiert. Ist der Dienst auf dem System vorhanden, aber veraltet, wird die DeviceLock® Management Konsole die ausführbare Datei in das Verzeichnis der alten Datei kopieren und diese ersetzen.

Fehlersuche

  • Wie muss ich DeviceLock® konfigurieren, damit ein fester TCP-Anschluss verwendet wird?
    Der DeviceLock®-Dienst verwendet standardmäßig dynamische Ports für die RPC-Kommunikation mit der DeviceLock® Management Konsole. Die Ports ändern sich jedes Mal, wenn der DeviceLock®-Dienst startet, wodurch die Konfiguration einer Firewall erschwert wird. Für eine einfache Konfiguration der Firewall, kann für den DeviceLock®-Dienst ein fester Port definiert werden. Öffnen Sie dafür Regedit und geben Sie folgenden Eintrag ein:

    • Key: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock
    • Name: ncacn_ip_tcp[Portnummer]
    • Type: REG_SZ
    • Wert: nicht gebraucht (kann frei bleiben)

    Portnummer - Die feste TCP-Portnummer, die Sie für die Kommunikation zwischen dem DeviceLock®-Dienst und der DeviceLock® Management-Konsole verwenden möchten.

    Sie müssen den DeviceLock®-Dienst neu starten, damit die Einstellung übernommen wird.

    Um die DeviceLock® Management-Konsole mit dem Computer zu verbinden, auf dem der DeviceLock®-Dienst für die Verwendung des festen Ports konfiguriert wurde, muss dieser Port in eckigen Klammern neben dem Namen des Computers angegeben werden (z.B. Computername[Portnummer]).

    Bitte beachten Sie: Wenn Sie sich mit dem DeviceLock®-Dienst über einen festen Port verbinden, ist die Funktion Remote Install/Update deaktiviert, d.h. dass sie den DeviceLock®-Dienst auf entfernten Computern ohne die Verwendung dynamischer Ports nicht installieren oder aktualisieren können. Zusätzlich funktioniert der Audit Log Viewer nicht, wenn der TCP-Port 139 auf der Firewall geschlossen ist.

  • Welche Ports muss ich an der Firewall öffnen, damit DeviceLock® funktioniert?
    Sie können DeviceLock® so konfigurieren, dass ein fester Port verwendet wird, wodurch die Konfiguration einer Firewall erleichtert wird. Wenn Sie die Firewall für die Verbindung über dynamische Ports konfigurieren möchten, folgen Sie bitte dieser Anleitung.

    Sie müssen die Ports 135-139 und alle Ports über 1024 für eingehende und ausgehende Pakete öffnen:

    • Port 135 (TCP) - für Remote Procedure Call (RPC) Service
    • Port 137 (UDP) - für NetBIOS Name Service
    • Port 138 (UDP) - für NetBIOS Netlogon und Browsing
    • Port 139 (TCP) - für NetBIOS Session (NET USE)
    • Ports über 1024 (TCP) - für RPC Communication

    DeviceLock funktioniert wie jedes andere Windows NT/2000/XP/Vista Standard-Administrationstool (wie Ereignisprotokoll, Dienste, Computerverwaltung, usw.). Wenn diese Tools funktionieren, wird auch DeviceLock funktionieren.

    Mehr Informationen finden Sie in der Microsoft's Knowledge Base

  • Ich erhalte immer die Fehlermeldung 1722 ("The RPC Server is unavailable"), wenn ich versuche, mich mit dem Computer zu verbinden.
    Der Fehler 1722 bedeutet, dass die DeviceLock® Management-Konsole nicht auf den DeviceLock®-Dienst auf dem entfernten Rechner zugreifen kann. Mehrere Gründe sind möglich:

    • Der entfernte Rechner existiert nicht im Netzwerk (der Name des Rechners oder seine IP-Adresse ist nicht richtig oder der Rechner wurde heruntergefahren, aber sein Name steht noch im Netzwerk-Browser);
    • Der entfernte Rechner ist kein Windows NT 4.0/2000/XP/Vista Rechner und der DeviceLock®-Dienst kann nicht auf diesem Computer installiert werden;
    • Der entfernte Rechner ist hinter einer Firewall, die nicht richtig konfiguriert wurde;
    • Der entfernte Rechner ist auf einem anderen Segment Ihres Netzwerks, welches von Ihrem Segment aus nicht erreichbar ist, d.h. das Routing wurde nicht richtig konfiguriert und Sie können überhaupt nicht auf dieses Netzwerk-Segment zugreifen.

  • Ich erhalte immer die Fehlermeldung 1747 ("The authentication service is unknown"), wenn ich versuche, mich mit dem Computer zu verbinden.
    Der Fehler 1747 tritt auf, wenn die "Client for Microsoft Networks"-Option nicht installiert ist. Um dieses Problem zu beseitigen, installieren Sie den "Client for Microsoft Networks". Falls Sie den "Client for Microsoft Networks" nicht benötigen, deaktivieren Sie ihn nach der Installation (DeviceLock® funktioniert dann ordnungsgemäß). Mehr Informationen zur Konfiguration des Client for Microsoft Networks finden Sie in der Microsoft's TechNet Library.

    Bei Systemen mit Windows NT 4 ist möglicherweise der RPC Security Service Provider fehlerhaft konfiguriert. Öffnen Sie das "Control Panel Network Applet", wählen Sie die "Service"-Registerkarte aus, markieren sie den "RPC Configuration"-Eintrag aus der "Network Services"-Liste und klicken Sie auf die "Eigenschaften."-Schaltfläche. Ändern Sie anschließend im "RPC-Konfiguration"-Dialog die "Security Service Provider"-Combobox auf "Windows NT Security Service".

  • Ich erhalte immer die Fehlermeldung 1748 ("The authentication level is unknown"), wenn ich versuche, mich mit dem Computer zu verbinden.
    DeviceLock verwendet standardmäßig den höchsten Authentifizierungslevel (es verschlüsselt den Argumentwert jeder entfernten Anfrage, überprüft, dass alle erhaltenen Daten von der erwarteten Quelle stammen und authentifiziert und überprüft dass keine zwischen der DeviceLock Management-Konsole und dem DeviceLock-Dienst übertragenen Daten verändert wurden). Möglicherweise unterstützt der Computer, auf dem die DeviceLock Management-Konsole betrieben wird, diesen Authentifizierungslevel nicht und sie müssen den Authentifizierungslevel heruntersetzen. Starten Sie den "Registry Editor" (regedit.exe) und erstellen Sie den "SecurityLevel"-Parameter (DWORD) in dem "HKEY_CURRENT_USER\Software\SmartLine Vision\DLManager\Manager"-Schlüssel. Ändern Sie anschließend den Wert dieses Parameters auf 5 (1 - kennzeichnet den niedrigsten Level, 6 - kennzeichnet den höchsten Level) und starten Sie die Konsole neu.

  • Ich erhalte immer die Fehlermeldung 1825 ("A security package specific error occured"), wenn ich versuche, mich mit dem Computer zu verbinden.
    Der Fehler 1825 ist ähnlich dem Fehler 1747. Bitte lesen Sie diese Antwort.

Verschiedenes

  • Ist es möglich, DeviceLock® aus der Ferne zu verwalten?
    Ja, Sie können dazu die DeviceLock® Management-Konsole verwenden.