Der russische Spezialist für Netzwerksicherheit SmartLine präsentiert in der IT Security Area der diesjährigen SYSTEMS in München vom 23. bis zum 27. Oktober die kürzlich veröffentlichte neue Version 6.0 seiner Lösung DeviceLock sowie den DeviceLock Plug and Play Auditor. Die Software-Lösungen unterstützen Unternehmen und Behörden beim Schutz ihrer Windows-Netzwerke.
Mit DeviceLock kontrollieren Netzwerkadministratoren, welche Benutzer auf welche Laufwerke auf einem lokalen Rechner zugreifen können (zum Beispiel Disketten, CD/DVD, serielle und parallele Ports, magneto-optische Laufwerke, ZIPs). Wenn DeviceLock einmal installiert ist, können Administratoren den Zugriff auf alle Laufwerke abhängig von Tageszeit und Wochentag kontrollieren. Damit verfügen Unternehmen und Behörden über einen sicheren Schutz vor Datenklau und der Einbringung von Viren und anderer Malware über private USB-Sticks, CDs und DVDs sowie Digitalkameras oder MP3-Player. Dieses Sicherheitsrisiko wird vielfach noch unterschätzt, da die Bedrohung von außen durch das Internet oft Priorität genießt.
Zu den neuen Funktionen von DeviceLock 6.0 zählen:
- Media White List: Hiermit wird es möglich, neben USB-Sticks nun auch eine einzelne CD-ROM oder DVD anhand der Datensignatur eindeutig zu bestimmen und den Zugriff darauf zu gestatten, auch wenn das CD/DVD-Laufwerk ansonsten von DeviceLock für den Zugriff gesperrt ist. Durch jede Änderung am Inhalt des Mediums ändert sich auch die Datensignatur und verliert somit ihre Freigabeerlaubnis.
- Data Shadowing erlaubt eine Spiegelung aller auf externe Speichergeräte (Festplatten, Wechseldatenträger, Disketten), CD/DVD-Geräte und Ports (seriell und parallel) kopierten Daten. Es wird eine komplette Kopie der Daten gesichert, zusätzlich zu der bereits mit der Vorgängerversion möglichen Sicherung der Dateinamen.
- Zentrale Protokollierung: Die Spiegeldaten werden aus dem Netzwerk gelesen und zentral in einer SQL-Datenbank gespeichert. DeviceLock nutzt MS SQL für diese Speicherung.
- Ein voll in das Active Directory (AD) Group Policy integrierte Snap-In ermöglicht, im Gegensatz zu den normalen Einstellungen unter Windows, dezentrale Sicherheitseinstellungen. Damit ist DeviceLock genau so skalierbar wie alle AD-Umgebungen. Administratoren verfügen über eine ihnen bereits vertraute Lösung für das sichere und effiziente Management einer unbegrenzten Anzahl von Windows-Desktops in einem Netzwerk.
Der DeviceLock Plug and Play Auditor ist eine zentral zu installierende Softwarelösung, die, ohne dabei andere gleichzeitig laufende Programme zu stören, Berichte über die aktuell verbundenen USB-, FireWire- und PCMCIA-Geräte erstellt und darüber hinaus auch die Geräte ausweist, die zu einer früheren Zeit mit dem Netzwerk verbunden waren. Die Möglichkeit, mit der Software mehrere Programmabläufe parallel abzuarbeiten, garantiert eine schnelle und unauffällige Prüfung aller Aktivitäten auf allen Computern im Netzwerk.
Mit DeviceLock kontrollieren Netzwerkadministratoren, welche Benutzer auf welche Laufwerke auf einem lokalen Rechner zugreifen können (zum Beispiel Disketten, CD/DVD, serielle und parallele Ports, magneto-optische Laufwerke, ZIPs). Wenn DeviceLock einmal installiert ist, können Administratoren den Zugriff auf alle Laufwerke abhängig von Tageszeit und Wochentag kontrollieren. Damit verfügen Unternehmen und Behörden über einen sicheren Schutz vor Datenklau und der Einbringung von Viren und anderer Malware über private USB-Sticks, CDs und DVDs sowie Digitalkameras oder MP3-Player. Dieses Sicherheitsrisiko wird vielfach noch unterschätzt, da die Bedrohung von außen durch das Internet oft Priorität genießt.
Zu den neuen Funktionen von DeviceLock 6.0 zählen:
- Media White List: Hiermit wird es möglich, neben USB-Sticks nun auch eine einzelne CD-ROM oder DVD anhand der Datensignatur eindeutig zu bestimmen und den Zugriff darauf zu gestatten, auch wenn das CD/DVD-Laufwerk ansonsten von DeviceLock für den Zugriff gesperrt ist. Durch jede Änderung am Inhalt des Mediums ändert sich auch die Datensignatur und verliert somit ihre Freigabeerlaubnis.
- Data Shadowing erlaubt eine Spiegelung aller auf externe Speichergeräte (Festplatten, Wechseldatenträger, Disketten), CD/DVD-Geräte und Ports (seriell und parallel) kopierten Daten. Es wird eine komplette Kopie der Daten gesichert, zusätzlich zu der bereits mit der Vorgängerversion möglichen Sicherung der Dateinamen.
- Zentrale Protokollierung: Die Spiegeldaten werden aus dem Netzwerk gelesen und zentral in einer SQL-Datenbank gespeichert. DeviceLock nutzt MS SQL für diese Speicherung.
- Ein voll in das Active Directory (AD) Group Policy integrierte Snap-In ermöglicht, im Gegensatz zu den normalen Einstellungen unter Windows, dezentrale Sicherheitseinstellungen. Damit ist DeviceLock genau so skalierbar wie alle AD-Umgebungen. Administratoren verfügen über eine ihnen bereits vertraute Lösung für das sichere und effiziente Management einer unbegrenzten Anzahl von Windows-Desktops in einem Netzwerk.
Der DeviceLock Plug and Play Auditor ist eine zentral zu installierende Softwarelösung, die, ohne dabei andere gleichzeitig laufende Programme zu stören, Berichte über die aktuell verbundenen USB-, FireWire- und PCMCIA-Geräte erstellt und darüber hinaus auch die Geräte ausweist, die zu einer früheren Zeit mit dem Netzwerk verbunden waren. Die Möglichkeit, mit der Software mehrere Programmabläufe parallel abzuarbeiten, garantiert eine schnelle und unauffällige Prüfung aller Aktivitäten auf allen Computern im Netzwerk.
