SmartLine, Spezialist für Überwachungs- und Sicherheitslösungen, hat seine Zugriffssteuerung DeviceLock in der Version 6.1 vorgestellt. Neben einer ganzen Reihe neuer Administrations-Tools hat das Unternehmen eine wirksame Funktion zur Absicherung gegen so genannte "Hardware-Keylogger" integriert. Hardware-Keylogger (auf Deutsch: "Tastaturrekorder") sind kleine Geräte, die typischerweise zwischen einer Tastatur und dem USB-Port des Computers installiert werden, damit ohne das Wissen des Anwenders Daten gestohlen werden können. Sie protokollieren die Eingaben über die Tastatur. So können beispielsweise Cracker an vertrauliche Daten - etwa Kennwörter oder PINs - gelangen. Keylogger können aber auch dazu verwendet werden, sämtliche Eingaben über die Tastatur bis hin zu vollständigen Texten auszuspähen.
"SmartLine ist seit mehr als einer Dekade die erste Adresse für Zugriffssicherheit. DeviceLock kontrolliert den Zugriff auf USB-Ports und verhindert wirksam den Zugriff unautorisierter Benutzer auf WiFi, Bluetooth, FireWire, CD-ROM- und Disketten-Laufwerke, serielle und parallele Ports sowie viele andere Plug-and-Play-Geräte gemäß dem firmeninternem Berechtigungskonzept," sagt Guido Kinzel, European Sales Manager von SmartLine. "Mit dem neuen Release können nun auch Tastaturen einfach und transparent gemanagt werden, und das mit der gleichen Sicherheit, die unsere Kunden von DeviceLock gewohnt sind."
Zentrale Speicherung von Logs
Zusätzlich zur Blockierung von Keyloggern verfügt die neue Version von DeviceLock über eine ganze Reihe von administrativen Optimierungen. Die neue "Central Audit"-Funktion ermöglicht IT-Administratoren zu definieren, welche Audit-Logs und Spiegeldaten automatisch zentral gesammelt werden sollen. So will SmartLine ein besseres Storage-, Compliance- und Audit-Management ermöglichen. Diese Funktion ergänzt das Live- und Ad-hoc-Reporting-Tool von DeviceLock, den Audit Log Viewer. "Das Standard-Log von DeviceLock befindet sich im Windows Event Viewer", erläutert Kinzel. "Über Central-Audit kann DeviceLock jetzt alternativ so konfiguriert werden, dass Audit-Aufzeichnungen in ein zentrales sicheres Log geschrieben werden." Alle Daten werden durch den DeviceLock Enterprise Server effizient für eine zentrale Abspeicherung gesammelt. "Eine solche Funktion wurde immer wieder von vielen Auditoren und Compliance-Verantwortlichen gefordert", so Kinzel.
Policy-Templates erleichtern Einrichtung Weiterhin hat SmartLine in DeviceLock 6.1 eine neue Funktion für Policy-Templates integriert. IT-Administratoren können so Richtlinien-Vorlagen erstellen, sie exportieren und sie dann in jede DeviceLock-Konsole importieren oder mit anderen Administratoren austauschen. DeviceLock 6.1 erlaubt zusätzlich, Service-Parameter zu importieren, beispielsweise Zugriffsberechtigungen, Audit-Regeln und Einstellungen. So lassen sich Einstellungen, die auf einem Computer vorgenommen wurden, exakt auf andere Computer übertragen. Ebenso lassen sich geprüfte Rahmen-Richtlinien speichern und dann wiederverwenden, wenn neue Computer zum Netzwerk hinzugefügt werden, oder wenn mehrere Netzwerke oder Domains verwaltet werden müssen. Zur Erhöhung der Sicherheit können diese Templates durch DeviceLock-Zertifikate signiert werden, um unautorisierte Modifikationen oder Imports zu verhindern.
Effizientes Netzwerk-Management
DeviceLock unterstützt ferner das Resultant-Set-of-Policy-Reporting (RSoP) sowie Quality-of-Service-Parameter (QoS), um den Netzwerk-Traffic zu managen. Administratoren können das Standard-Windows-RSoP-Snap-in verwenden, um die DeviceLock-Richtlinien zu analysieren, die gerade angewendet wurden. So können sie auch Prognosen erstellen, welche Richtlinie in einer beliebigen hypothetischen oder tatsächlichen künftigen Situation angewendet würde. Weiterhin hat SmartLine in der Version ein "Traffic-Shaping" integriert, das IT-Administratoren erlaubt für Audits und Shadow-Logs zwischen dem DeviceLock Service und dem DeviceLock Enterprise Server Bandbreiten-Limitierungen und -Prioritäten zu definieren.
"SmartLine ist seit mehr als einer Dekade die erste Adresse für Zugriffssicherheit. DeviceLock kontrolliert den Zugriff auf USB-Ports und verhindert wirksam den Zugriff unautorisierter Benutzer auf WiFi, Bluetooth, FireWire, CD-ROM- und Disketten-Laufwerke, serielle und parallele Ports sowie viele andere Plug-and-Play-Geräte gemäß dem firmeninternem Berechtigungskonzept," sagt Guido Kinzel, European Sales Manager von SmartLine. "Mit dem neuen Release können nun auch Tastaturen einfach und transparent gemanagt werden, und das mit der gleichen Sicherheit, die unsere Kunden von DeviceLock gewohnt sind."
Zentrale Speicherung von Logs
Zusätzlich zur Blockierung von Keyloggern verfügt die neue Version von DeviceLock über eine ganze Reihe von administrativen Optimierungen. Die neue "Central Audit"-Funktion ermöglicht IT-Administratoren zu definieren, welche Audit-Logs und Spiegeldaten automatisch zentral gesammelt werden sollen. So will SmartLine ein besseres Storage-, Compliance- und Audit-Management ermöglichen. Diese Funktion ergänzt das Live- und Ad-hoc-Reporting-Tool von DeviceLock, den Audit Log Viewer. "Das Standard-Log von DeviceLock befindet sich im Windows Event Viewer", erläutert Kinzel. "Über Central-Audit kann DeviceLock jetzt alternativ so konfiguriert werden, dass Audit-Aufzeichnungen in ein zentrales sicheres Log geschrieben werden." Alle Daten werden durch den DeviceLock Enterprise Server effizient für eine zentrale Abspeicherung gesammelt. "Eine solche Funktion wurde immer wieder von vielen Auditoren und Compliance-Verantwortlichen gefordert", so Kinzel.
Policy-Templates erleichtern Einrichtung Weiterhin hat SmartLine in DeviceLock 6.1 eine neue Funktion für Policy-Templates integriert. IT-Administratoren können so Richtlinien-Vorlagen erstellen, sie exportieren und sie dann in jede DeviceLock-Konsole importieren oder mit anderen Administratoren austauschen. DeviceLock 6.1 erlaubt zusätzlich, Service-Parameter zu importieren, beispielsweise Zugriffsberechtigungen, Audit-Regeln und Einstellungen. So lassen sich Einstellungen, die auf einem Computer vorgenommen wurden, exakt auf andere Computer übertragen. Ebenso lassen sich geprüfte Rahmen-Richtlinien speichern und dann wiederverwenden, wenn neue Computer zum Netzwerk hinzugefügt werden, oder wenn mehrere Netzwerke oder Domains verwaltet werden müssen. Zur Erhöhung der Sicherheit können diese Templates durch DeviceLock-Zertifikate signiert werden, um unautorisierte Modifikationen oder Imports zu verhindern.
Effizientes Netzwerk-Management
DeviceLock unterstützt ferner das Resultant-Set-of-Policy-Reporting (RSoP) sowie Quality-of-Service-Parameter (QoS), um den Netzwerk-Traffic zu managen. Administratoren können das Standard-Windows-RSoP-Snap-in verwenden, um die DeviceLock-Richtlinien zu analysieren, die gerade angewendet wurden. So können sie auch Prognosen erstellen, welche Richtlinie in einer beliebigen hypothetischen oder tatsächlichen künftigen Situation angewendet würde. Weiterhin hat SmartLine in der Version ein "Traffic-Shaping" integriert, das IT-Administratoren erlaubt für Audits und Shadow-Logs zwischen dem DeviceLock Service und dem DeviceLock Enterprise Server Bandbreiten-Limitierungen und -Prioritäten zu definieren.
