Top menu

02/10/2015

DeviceLock veröffentlicht DeviceLock® DLP Suite 8.1!

DeviceLock ist ein führender Entwickler von einer Endpoint Data Leak Prevention Software und gab heute die DeviceLock DLP Suite 8.1 frei.

Was ist neu bei DeviceLock 8.1.62146 (versus 8.0.60293):

DeviceLock:
  • Neue Funktion: DeviceLock Enterprise Server und DeviceLock Content Security Server fügen sich bei der Installation automatisch in die Ausnahmeliste der Windows Firewall ein und entfernen sich bei der Deinstallation aus der Liste.
  • Neue Funktion: Es ist nun möglich mit dem DeviceLock Enterprise Server über Monitoring Tasks auf entfernten Computern den DeviceLock Dienst zu installieren, zu deinstallieren und zu aktualisieren
  • Neue Pop-up Meldungen: "Devices blocked read message“ und „Devices blocked write message“. Diese Meldungen werden bei entsprechenden Blockierungen durch explizite oder implizierte Geräte-Berechtigungen angezeigt
  • Neuer Parameter „Session volume limit for data collection (MB)“ im DeviceLock Enterprise Server: Mit dieser Option können Administratoren die Datenmenge begrenzen, die innerhalb einer Datenübertragungssitzung von einem DeviceLock Service eingesammelt wird. DeviceLock Enterprise Server werden nur das in diesem Parameter angegebene Volumen von verwalteten Endpunkten übertragen und dann den Endpunkt an das Ende der Warteschlange setzen, um die restlichen Daten später zu sammeln. Diese Option wurde geschaffen, um eine Verzögerung der rechtzeitigen Erfassung von Daten aus anderen Endpunkten durch Endpunkte mit vielen Schattenkopien zu verhindern.
  • Neue SMTP-Alarm-Variable „%COMP_IP%“: Dieser optionale Parameter gibt eine Komma-getrennte Liste der einem Endpunkt zugeordneten IP-Adressen zurück.
  • Neuer Content-Aware-Rule Typ „Detection”: Regeln mit diesem Typ blockieren oder erlauben den Datentransfer nicht, vielmehr wird nur ein Log-Eintrag geschrieben oder ein Alarm ausgelöst, wenn entsprechender Inhalt in der Datenübertragung gefunden wird. In den meisten Fällen erfolgt die Verarbeitung dieser Regeln asynchron, so dass im Vergleich zu Berechtigungsregeln der Datentransfer schneller durchgeführt wird.
  • Neuer Audit-Protokollbericht "DeviceLock policy changes": Dieser Bericht zeigt granular alle Einstellungsänderungen, die Änderungszeit und den Benutzernamen desjenigen, der die Änderung durchgeführt hat.
  • Neue Felder „File Type“ und „Protected“ im Shadow Log Viewer: „File Type“ zeigt den echten Dateityp im Schattenkopienlog an. Das Feld „Protected“ enthält Informationen über Schutzmethoden bei Passwort geschützten oder verschlüsselten Dateien.
  • Unterstützung für Schattenkopien von Dateien wurde hinzugefügt, die auf verbundene Laufwerke (TS Geräte) geschrieben werden. Schattenkopien mit Content Aware Regeln (CAWR) werden ebenfalls unterstützt.
  • Im Shadow Log Viewer des DeviceLock Service und des DeviceLock Enterprise Servers, in der DeviceLock Management Console, sowie im Shadow Log Viewer des DeviceLock Enterprise Managers ist es nun möglich, über den Kontext-Menüpunkt „View attachments“ die Liste der Anhänge (Name und Größe von angehängten Dateien) für Schattenkopien in den Bereichen MAPI, SMTP, IBM Notes und Webmail, zu betrachten.
  • Das Tray Notification Utility kann nun die Historie aller angezeigten Benachrichtigungen anzeigen.
  • Die Geschwindigkeit beim Schreiben auf Wechseldatenträger beim Einsatz von CAWR und Schattenkopien wurde erhöht.
  • DeviceLock wurde erweitert, um mit Citrix XenApp/XenDesktop 7.6 kompatibel zu sein (Citrix Ready Zertifizierung)
  • Verbessertes Logverhalten durch Eliminierung redundanter Benachrichtigungen, wenn Content-Aware Regeln Vorgänge auf "TS-Geräte - Zwischenablage" blockieren, die "Text" und "Bilder" beinhalten.
  • Angepasste Logeinträge für Typ und Grund, wenn USB-Geräte der White List angeschlossen werden.
  • Verbesserter Benachrichtigungs-Algorithmus für „Protocols blocked message“ und „Basic IP Firewall blocked message“ zur Vermeidung redundanter Benachrichtigungen.
  • Überarbeitetes Verhalten bei der Anzeige von „USB/FireWire blockiert“ Meldungen.
  • Verbesserte Kompatibilität mit Software von Drittanbietern: Infocage FileShell, AVAYA meeting, Trend Micro OfficeScan 11.0, GoToMeeting und Adobe Acrobat Reader DC
NetworkLock:
  • Neues Protokoll „IBM Notes“ zur Kontrolle der Email-Kommunikation mittels NRPC-Protokoll zwischen IBM Domino und dem IBM Notes Client (früher Lotus Notes). „IBM Notes“ unterstützt die Berechtigungsvergabe, das Loggen, Alarmieren, Schattenkopien und Inhaltsuntersuchungen separat für ausgehende Nachrichten und Datei Anhänge. Für eingehende Nachrichten und Datei-Anhänge werden Logging, Alarmieren, Schattenkopieren und Inhaltsuntersuchungen (zum Zweck des Kontingent Schattenkopierens) unterstützt.
  • Neuer File-Sharing Protokoll Dienste: iCloud und Cloud Mail.ru. Bei der Nutzung von iCloud Mail werden ausgehende Nachrichten nun untersucht und über die Berechtigungen von POST-Requests kontrolliert
  • Neues Protokoll „Torrent“. „Torrent“ unterstützt kontextuelles Blocken, Erlauben, Logging und Alarmierung für etablierte Verbindungen von Torrent Clients mit deren Servern und Peers.
  • Neues Protokoll „WhatsApp Web“ dient der Kontext-Kontrolle (Blockieren, Erlauben, Logging, Alarmierung) von Browser-Verbindungen mit der Dienst-Webseite „WhatsApp Web“.
  • Verbesserte Kontrolle für die Filesharing-Webdienste Amazon S3, Dropbox, Google Drive, OneDrive, Yandex.Disk und Rusfolder.
  • Angepasste Kontrolle für die Webmail-Dienste Microsoft Outlook Web Access (OWA), Yahoo! Mail, AOL Mail, Rambler Mail, GMX.de und web.de.
  • Überarbeitete Kontrolle für die Sozialen Netzwerke Facebook, Google+, Twitter, LinkedIn, Disqus, LiveJournal, Vkontakte, Odnoklassniki und XING.
  • Verbesserte Kontrolle für Microsoft Outlook 2007 und 2016 MAPI
  • Verbesserte Kontrolle für Skype und Microsoft Outlook, wenn die entsprechende ausführbare Datei umbenannt oder geändert wurde.
  • Erweiterung der Sicherheitseinstellung "Intercept MS Lync-Verbindungen", um Netzwerkkommunikation von Skype for Business 2015 einzuschließen.
  • Verbesserte Unterstützung für Google Web Services bei Verwendung des Chrome-Browsers und anderer Chromium-basierter Browser.
  • Unterstützung des RapidShare Filesharing-Protokolls entfernt, da dieser Dienst eingestellt wurde.
ContentLock:
  • Neue Funktion: Es ist nun möglich, Text und Bilder aus verschlüsselten PDF Dateien zu extrahieren, wenn die folgenden Bedingungen erfüllt sind:
    - Die eingesetzte Verschlüsselung ist 40-Bit RC4, 128-Bit RC4, 128-Bit AES, oder 256-Bit AES
    - Die Datei Berechtigungen erlauben die Text Extraktion
  • Überarbeiteter Dialog für das Hinzufügen von Regeln. Jetzt ist es möglich, Gerätetypen (oder Protokolle) auszuwählen und verfügbare Aktionen für alle ausgewählten Geräte (oder Protokolle) zu sehen. In der resultierenden Regel sind nur die Aktionen wirksam, die für die bestimmten Gerätetypen (oder Protokolle) anwendbar sind.
  • Überarbeitete Logik für Schattenkopien- und Erkennungs-Regeln bei Anwendung auf Container (Archive oder Microsoft Office Dokumente).
  • Verbesserte Extraktion von PDF-Dateien und „ArcText“-Elementen aus AutoCAD Zeichnungen.
  • Die Option „Text extraction not supported“ in der Regelgruppe „Document Properties“ kann nun verwendet werden, um die Übertragung von Multi-Volume-Archiven zu erlauben.
  • Neue RegEx-Vorlagen „Credit Card Number (Diners Club Carte Blanche)” und "Japan: Social Security and Tax Number System".
  • Erweiterte Unterstützung der Textextraktion bei doc-, pdf-, rar-, docx-, xlsx-, msg-, one-, und pages-Dateien
  • Verbesserte OCR Funktionalität
  • Überarbeitete Parameter „Dateigröße“ und „Änderungsdatum“ bei Regeln zu Dokumenteneigenschaften.
DeviceLock Discovery Server
  • DeviceLock Discovery kann nun lokale Synchronisierungs-Ordner von Cloud-basierten File-Hosting-Anwendungen scannen. Die folgenden Dienste werden unterstützt: Amazon Cloud Drive, Box, Cloud Mail.ru, Copy, Dropbox, Google Drive, iCloud, MediaFire, OneDrive, SpiderOak, SugarSync und Yandex.Disk. Der Discovery Agent erkennt automatisch alle Synchronisierungs-Ordner der ausgewählten Dienste auf dem Computer und führt Scans und die eingestellten Discovery-Aktionen für die in diesen Ordnern gespeicherten Dateien aus.
  • Der DeviceLock Discovery Server unterstützt nun das Scannen für „vordefinierte“ Pfade im agentenlosen Modus.
  • Überarbeiteter Parameter „Änderungsdatum“ bei Regeln zu Dokumenteneigenschaften.
DeviceLock Search Server
  • Neue Funktion: Es ist nun möglich, Text und Bilder aus verschlüsselten PDF Dateien zu extrahieren, wenn die folgenden Bedingungen erfüllt sind:
    - Die eingesetzte Verschlüsselung ist 40-Bit RC4, 128-Bit RC4, 128-Bit AES, oder 256-Bit AES
    - Die Datei Berechtigungen erlauben die Text Extraktion
  • Neue Funktion: Optische Zeichenerkennung (OCR). Die Verwendung der OCR-Technologie ermöglicht die Extraktion von Text aus Bildern (wie beispielsweise gescannte Dokumente, Screenshots, etc.) für die weitere Indizierung durch den Search Server. Das integrierte OCR unterstützt die folgenden Sprachen: Bulgarisch, Dänisch, Deutsch, Englisch, Estnisch, Finnisch, Französisch, Indonesisch, Italienisch, Katalanisch, Kroatisch, Lettisch, Litauisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch, Rumänisch, Russisch, Schwedisch, Slowakisch, Slowenisch, Spanisch, Tschechisch, Türkisch und Ungarisch Die folgenden Bild-Dateien werden für die OCR-Verarbeitung unterstützt: BMP-Dateien, Dr. Halo CUT-Dateien, DDS-Dateien, EXR-Dateien, Fax G3-Rohdateien, GIF-Dateien, HDR-Dateien, ICO-Dateien, IFF-Dateien (außer Maya IFF-Dateien), JBIG-Dateien, JNG-Dateien, JPEG/JIF-Dateien, JPEG-2000-Dateien, JPEG-2000 Codestream-Dateien, KOALA-Dateien, Kodak PhotoCD-Dateien, MNG-Dateien, PCX-Dateien, PBM/PGM/PPM-Dateien, PFM-Dateien, PNG-Dateien, Macintosh PICT-Dateien, Photoshop PSD-Dateien, Kamera Rohdateien, Sun RAS-Dateien, SGI-Dateien, TARGA-Dateien, TIFF-Dateien, WBMP-Dateien, XBM-Dateien und XPM-Dateien
  • Allgemeine Verbesserungen in der Stabilität der Suchmaschine
Benutzerhandbuch:
  • Das Benutzerhandbuch wurde mit den Informationen über alle neuen Features aktualisiert.

Alle Funktionsbereiche bilden als DeviceLock Endpoint DLP Suite den vollständigen Schutz vor Datenlecks an den Endpunkten (Laptop, Desktop oder Server) bei den unterschiedlichsten Bedrohungsszenarien, denn DeviceLock ist granular skalierbar. Sprechen Sie mit uns: TEL: +49 (2102) 131840

 

News Archiv