Warum Sie eine Endpoint DLP Suite einsetzen sollten?

Transkript

1 Eine Endpoint DLP Suite. Warum Sie eine Endpoint DLP Suite einsetzen sollten? Zum Schutz vertraulicher Daten. Ihrer Daten. Firewalls, komplexe Passwörter und Verschlüsselungslösungen schützen die Daten innerhalb Ihres Netzwerks. Dennoch sind Sie nicht sicher vor Datenverlust. Verlorene Datenträger oder Wirtschaftsspionage können einen erheblichen Schaden verursachen ein reduzierbares Risiko. Gravierender sind unerwünschte und unentdeckte Datentransfers: Mitarbeiter kopieren bewusst oder unbewusst vertrauliche Informationen auf USB-Sticks, Smartphones, Kameras oder andere Speichergeräte. Alternativ werden sensitive Daten in Sozialen Netzwerken, via Webmail, Instant Messenger oder Cloud-Speicher-Diensten weitergegeben. Kabellose Schnittstellen bilden weitere Wege für ungewollten Datenabfluss. In der IT nimmt die Mobilität stetig zu und in wessen Hände Ihre Daten letztlich gelangen, können Sie kaum kontrollieren. Die DeviceLock Endpoint DLP Suite setzt Datenschutzrichtlinien im Hinblick auf den Kontext und Inhalt von Datentransfers durch, um derartige Datenlecks zu verhindern.

2 DeviceLock : Kontext und Inhalt Wenn vertrauliche Informationen unbemerkt auf externe Speichergeräte oder zu Cloud-Diensten kopiert werden, geraten diese leicht in unbefugte Hände. Die DeviceLock Endpoint DLP Suite umfasst neben der Kontrolle aller lokalen Schnittstellen und der gesamten Webund Netzwerkkommunikation, ein Event- Logging und die Datenspiegelung für alle Datenkanäle. Der Content-Filter prüft und bewertet ergänzend zum Kontext auch den Inhalt der Datenbewegungen. Kontexterkennung bedeutet, dass durch die Feststellung WER etwas tut, WELCHE Dateitypen betroffen sind, WELCHES Interface/Gerät/Protokoll verwendet wird, in WELCHE Richtung der Datenfluss zielt, OB er verschlüsselt ist, an WELCHEM Tag und um WELCHE Uhrzeit die Aktion ausgeführt wird/wurde etc., der Datenfluss blockiert oder erlaubt wird. Alle Wege des potenziellen Datenverlusts werden granular kontrolliert: Ausdrucke, externe Geräte, Netzwerk-/Webverbindungen, PDAs, Smartphones, Schnittstellen, Tastatureingaben, Wechseldatenträger auch innerhalb von Terminal-Sessions auf Thin-Clients. Klar definierte Regeln garantieren risikofreie Datentransfers und setzen individuelle Sicherheitsrichtlinien im Hinblick auf den Kontext um. In Abhängigkeit ihrer Position werden Benutzern verschiedene Rechte für das Übermitteln, Empfangen und Speichern von Daten zugeteilt. Dadurch gehen sie ungehindert ihren Aufgaben nach, ohne der Gefahr von unberechtigten Datenoperationen ausgesetzt zu sein. Die Methoden der Inhaltsanalyse fangen unerwünschte Eingaben ab. Dazu wird sensibler Inhalt bei Datentransfers mit Hilfe von Wortübereinstimmungen, Mustern Regulärer Ausdrücke (RegExp), numerischen Konditionierungen (Bereiche von bis) und Booleschen Kombinationen von und/oder -Kriterien-Übereinstimmungen erkannt und die entsprechende Datenbewegung in Abhängigkeit der Berechtigung des Benutzers zugelassen oder verhindert. Sowohl ein branchenspezifisches Schlagwortverzeichnis als auch RegExp-Vorlagen (z.b. Kreditkarten-/Kontoinformationen, sensitive Unternehmensdaten) sind bereits hinterlegt und können beliebig erweitert werden. Durch die inhaltliche Analyse und Filterung wird jeder Datenaustausch mit Wechseldatenträgern, PnP-Geräten und Netzwerk-/ Webverbindungen kontrolliert. Letztere umfassen die Protokolle SMTP/SMTPS für , HTTP/HTTPS für den Zugriff auf das Internet inkl. Webmail-Diensten/Social-Media-Anwendungen/File-Sharing-Diensten, FTP/FTPS für Datei-Uploads, MAPI zur Kontrolle des -Verkehrs aus Microsoft Outlook über den Exchange Server und den Telnet-Dienst. Analysiert werden über 80 textbasierte Dateiformate und Datenobjekte ( s, Instant Messages, Webformulare, Einträge in Sozialen Netzwerken). DeviceLock bietet einfache und transparente Werkzeuge für ein umfassendes DLP-Management und wendet zentral definierte DLP-Richtlinien an. Für die flexible Konfiguration der verteilten Endpoint-Agenten nutzen Administratoren die Microsoft Windows Active Directory Gruppenrichtlinienobjekte (GPOs) und/oder die DeviceLock-Konsolen. Die DeviceLock Webkonsole ermöglicht die Steuerung der DeviceLock-Komponenten über jeden Webbrowser. Mit DeviceLock kann der Zugang der Benutzer zu allen Arten von Peripheriegeräten, Schnittstellen und Netzwerk-/ Webverbindungen sowie die erfolgten und/oder unterbundenen Datentransfers zentral gesteuert, protokolliert, gespiegelt und analysiert werden. Zusätzlich werden Hardware-Keylogger erkannt und ihre Benutzung blockiert, um den Verlust von Passwörtern und anderen proprietären Daten zu verhindern. iphone/ipad Palm BlackBerry Windows Mobile USB FireWire WiFi IrDA Bluetooth Active Directrory Domain Controller Zwischenablage Gruppenri chtlinien Soziale Netzwerke Netzwerk DeviceLock Service Webmail (SMTP) HTTP/HTTPS FTP/FTPS Telnet CD/DVD/BD Memory Card Printer Instant Messeger Unternehmen können eine unbegrenzte Anzahl Workstations zentral mit der DeviceLock Endpoint DLP Suite schützen.

3 DeviceLock : Funktionsüberblick Die DeviceLock Endpoint DLP Suite reduziert das Risiko vorsätzlichen oder fahrlässigen Datenverlusts mithilfe der feingliedrigen, durch die Funktion der Inhaltsfilterung ergänzten, Endpoint-Kontext-Kontrollen aller Datenkanäle an den Mitarbeiter-PCs. Gleichzeitig übernimmt sie die Rolle eines Werkzeugs zur Durchsetzung der Sicherheits-Disziplin und stellt die Einhaltung gesetzlicher Vorgaben nach dem Bundesdatenschutzgesetz (BDSG), dem Sarbanes-Oxley-Act (EURO/SOX) und den ISO/BSI-Normen sicher. Vier Funktionsbereiche ermöglichen einen höchstmöglichen Schutz Ihrer IT-Umgebung bei geringem Investitionsbedarf. Durch die Skalierbarkeit entsprechend Ihren Anforderungen und Kapazitäten, ist DeviceLock in Unternehmen jeder Größenordnung einsetzbar. Die Kontextkontrolle aller lokalen Schnittstellen inklusive Event-Logging und Datenspiegelung erfolgt durch DeviceLock (DL). Hierzu gehören jegliche USB-Geräte wie Wechseldatenträger, verbundene Smartphones/PDAs und Drucker. Die Kontrolle dieser Gerätetypen kann auch innerhalb einer RDP/Terminal Session auf einem Thin-Client durchgesetzt werden. Daneben umfasst DeviceLock die zentralen Management- und Administrationskomponenten. Erweitert wird die Kontextkontrolle auf die Web- und Netzwerkkommunikation durch NetworkLock (NL). Die verwendeten Protokolle und Anwendungen werden portunabhängig erfasst und wahlweise gesteuert sowie die Nachrichten und Sessions mit den dazugehörigen Parametern rekonstruiert. Im Einzelnen werden SMTP/SMTPS, HTTP/ HTTPS (File-Sharing- und Webmaildienste, Soziale Netzwerke), FTP/FTPS, MAPI (Kontrolle des -Verkehrs aus Microsoft Outlook über den Microsoft Exchange Server) und Telnet-Sessions unterstützt. Zusätzlich können sämtliche Vorgänge zentral protokolliert oder gespiegelt werden. Als vollwertiger Inhaltsfilter ermöglicht ContentLock (CL) die Protokollierung und Filterung von Daten, die auf oder von Wechseldatenträger/n und PnP-Geräte/n kopiert werden. Damit wird sichergestellt, dass nur die zuvor gefilterten Daten mit für den Benutzer freigegebenen Informationen ihre Ziele erreichen. Ergänzend erfolgt die Analyse und Steuerung verschiedener Dateiobjekte innerhalb der Netzwerk-/ Webkommunikation. Dazu zählen unter anderem die von NetworkLock bereitgestellten Informationen über s, Instant Messages, Webformulare, Dateien, Kommunikation mit Sozialen Netzwerken und Telnet-Sessions. Über die Content-Filtering- Technologien können Echtzeit-Alerts generiert werden, die per SMTP s und das SNMP-Protokoll versendet werden. Die Volltextsuche in der zentralen Dateispiegelungs-/ Protokolldatenbank ermöglicht der DeviceLock Search Server (DLSS). Sie erhalten eine präzise, einfach zu handhabende und effiziente Unterstützung in den arbeitsintensiven Prozessen der Informationssicherheitsprüfungen, Untersuchung von Vorfällen und der Dateiforensik. Durch die flexible Skalierbarkeit ist DeviceLock bestens für kleine, mittelgroße und größte Konzern- Umgebungen Unternehmensdaten NetworkLock DeviceLock ContentLock Network Channel Removable Media Local Syncs Printing Channel geeignet. Wer Was Wann Wie Wohin Welcher Inhalt Die Datenflusskontrolle der DeviceLock Endpoint DLP Suite.

4 DeviceLock : Funktionen im Detail Neben Funktionsbereichen für die Kontrolle aller lokalen Schnittstellen und der Netzwerk-/Webkommunikation, bietet die DeviceLock Endpoint DLP Suite eine vollständige Inhaltsfilterung. Mit DeviceLock vergeben Administratoren auf verschiedenen Ebenen Zugriffsrechte in Form von Parametern (z.b. schreiben, nur-lesen, formatieren) und Tages-/Uhrzeitangaben gemäß einer Unternehmensrichtlinie. Als Ebenen sind parallel die Schnittstelle, Geräteklasse, Typ, Modell und eineindeutige Geräte-IDs konfigurierbar. Der Zugriff über Geräteklassen kann derart angepasst werden, dass nur bestimmte Dateitypen - ob mit oder ohne Verschlüsselung - bewegt oder gelesen werden dürfen. NetworkLock erweitert die Fähigkeit zur Kontextkontrolle auf die Netzwerk-/Webkommunikation und Anwendungen. ContentLock stellt sicher, dass nur die zuvor gefilterten Daten mit für den Benutzer freigegebenen Informationen ihre Ziele erreichen. Die DeviceLock Endpoint DLP Suite kontrolliert alle Daten- Operationen auf Inhalt und Kontext. Gruppenrichtlinien/AD Integration. Die DeviceLock-Konsole ist unmittelbar in die Microsoft Management Console (MMC) der Active Directory (AD) Gruppenrichtlinien- Verwaltung integriert. In Aussehen und Handhabung den Gruppenrichtlinien- und MMC-Oberflächen nachempfunden, erfordert die Lösung keine Einarbeitung in neue Strukturen oder den Erwerb einer speziellen Appliance zum zentralen Management. Die unmittelbare Integration als MMC- Snap-In ermöglicht die Steuerung über die Gruppenrichtlinienkonsole (GPMC) oder die Konsole der Active Directory Users & Computers (ADUC). Es werden keine Skripts, ADO-Vorlagen oder Schemaerweiterungen benötigt. Administratoren binden die Konfiguration der DeviceLock-Zugriffsrechte in ihre allgemeinen Systemmanagement-Aufgaben ein. Zusätzlich bietet DeviceLock zwei weitere Administrations-Konsolen, um die Agenten auf den Windows-PCs zentral über jedes AD, LDAP oder Arbeitsgruppennetzwerk zu konfigurieren. Hierbei werden die XML-basierten Richtlinien-Dateien über alle Konsolen hinweg ausgetauscht. Web-Konsole. Steuerung der DeviceLock- Komponenten über einen beliebigen Web- Browser. RSoP-Unterstützung. Das Windows-Anwendungsrichtlinien-Ergebnissatz-Snap-In (RSoP) wird zur Ansicht der aktuell vergebenen Berechtigungen verwendet. Außerdem kann vorhergesagt werden, welche Richtlinie in einer bestimmten Situation angewendet wird. (USB-)Device WhiteList-Zugriffskontrolle. DeviceLock unterstützt den USB-Modellund -Seriennummern-Level über den Ansatz eines Whitelisting. Administratoren nehmen z.b. ausgegebene USB-Geräte zentral auf und geben sie einer beliebigen Anzahl von Benutzern oder Gruppen frei. Diese haben den entsprechenden Zugriff auf die Geräte, wohingegen alle anderen Geräte und nicht gelisteten Benutzer für den Datentransfer blockiert sind. Des Weiteren kann ein bestimmtes Einzelgerät auf die Whitelist gesetzt werden, so dass alle anderen modellgleichen Geräte desselben Herstellers gesperrt sind. DeviceLock unterstützt jede denkbare Whitelist-Strategie, die von Ihren Sicherheitsbeauftragten gewünscht wird. Ebenfalls sind befristete Zugriffsberechtigungen offline mittels eines Zugangs-Codes möglich, ohne dabei die normalen DeviceLock-Verfahren zur Festlegung und Bearbeitung von Zugangsrechten anwenden zu müssen. Integration der DeviceLock Endpoint DLP Suite in die Microsoft Management Console der Active Directory Gruppenrichtlinien- Verwaltung.

5 DeviceLock : Funktionen im Detail Terminal-Session-Unterstützung. Lokal angeschlossene Geräte, die in eine Terminal-Sitzung mit aufgenommen werden, können durch DeviceLock kontrolliert werden. Dadurch wird sichergestellt, dass auf Geräte, die in einer Terminal-Session angesprochen werden, kein unerwünschter Datentransfer stattfinden kann. Kontrolle der Zwischenablage und Verhinderung von Screenshots. Mit DeviceLock ist es möglich, die Erstellung von Screenshots zu unterbinden und die Zwischenablage zu kontrollieren. Datenlecks, die durch die Übertragung von Informationen zwischen verschiedenen Anwendungen und Dokumenten durch die Verwendung der Zwischenablage entstehen können, werden auf diese Weise verhindert. Integration verschlüsselter Wechseldatenträger. Zur Sicherung der auf Wechseldatenträgern gespeicherten Informationen, lassen sich in DeviceLock unterschiedliche Verschlüsselungstechnologien integrieren. Dadurch wird sichergestellt, dass Datentransfers nur gemäß der konfigurierten Verschlüsselungsrichtlinie getätigt werden können. Entsprechend den Unternehmensanforderungen kann die passende Verschlüsselung gewählt werden. Unterstützt werden derzeit: Windows 7 BitLocker To Go und PGP Whole Disk Encryption für FIPS-zertifizierte Verschlüsselung, TrueCrypt für Open Source Verschlüsselung, SafeDisk SecurStar DriveCrypt Plus Pack Enterprise (DCPPE) Software und Lexar Media s S1100/S3000 Serie USB-Stick für hardwareverschlüsselnde Speichergeräte. Jedes weitere verschlüsselnde Endgerät kann verwendet und über die USB-Whitelist eindeutig verwaltet werden. Durch Technologie-Partnerschaften können nach Prüfung der Voraussetzungen, zusätzliche Verschlüsselungsanwendungen implementiert werden. Online-/Offline-Richtlinien. Je nach Netzwerkstatus des PCs, werden angepasste Berechtigungen vergeben. Dadurch besitzt ein Anwender innerhalb eines Netzwerks (online) andere Berechtigungen als offline. Ein typischer Anwendungsfall ist die Verhinderung des Bridging durch eine Deaktivierung der WLAN-Schnittstelle an Notebooks, sobald diese an das Unternehmensnetzwerk angeschlossen sind. Mobile Device Sync Control. Umfasst granulare Berechtigungen sowie Audit- und Datenspiegelungs-Regeln für alle mobilen Geräte (Microsoft Windows Mobile, Apple iphone /ipad /ipod Touch, Palm, BlackBerry ). Unabhängig davon, auf welche Weise das Gerät mit dem Computer verbunden ist, kann eingestellt werden, welche Datenobjekte (Dateien, Bilder, E- Mails, Kontakte, Kalendereinträge etc.) von bestimmten Benutzern/Benutzergruppen mit dem Unternehmens-PC synchronisiert werden dürfen. Druckerüberwachung. DeviceLock kontrolliert Drucker (lokal, virtuell, Netzwerk). Durch die Unterbrechung, Analyse und Filterung sämtlicher Druckspooler-Operationen wird festgelegt, wer, wann und wohin drucken darf. Der Benutzerzugriff wird flexibel und zentral verwaltet. Zusätzlich können bei über USB verbundenen Druckern spezifische Druckermodelle und/oder eindeutige Drucker-IDs verschiedenen Benutzern/Gruppen zugeordnet werden. Anti-Keylogger. DeviceLock erkennt USB- Keylogger und blockiert daran angeschlossene Tastaturen. Bei PS/2-Keyloggern wird ein Rauschen erzeugt und es werden nur nutzlose Informationen aufgezeichnet. Konfigurationsbeispiel für die Kontrolle von Geräten, die in eine Citrix/RDP Session aufgenommen werden. Es können granulare Berechtigungen der Schreib- und Leserechte, Zugriffsrechte auf serielle Schnittstellen und übernommene USB-Geräte erteilt werden. Während die Notwendigkeit der Web-/Netzwerkkommunikationskontrolle zunimmt, wird die klassische Gerätekontrolle in Zukunft an Bedeutung verlieren.

6 DeviceLock : Funktionen im Detail Jeder Gerätezugriff eines Benutzers wird durch DeviceLock auf der Kernelebene des Betriebssystems geprüft und Kontrolle der Netzwerk-/Webkommunikation. Der Funktionsbereich NetworkLock erweitert die Fähigkeit zur Kontextkontrolle auf die Netzwerk-/Webkommunikation. Die verwendeten Protokolle und Anwendungen werden portunabhängig erfasst und wahlweise gesteuert. Darüber hinaus können Nachrichten und Sessions mit den dazugehörigen Parametern vollständig wiederhergestellt werden. Unterstützt werden die gängigen Protokolle und Anwendungen: SMTP/SMTPS, HTTP/HTTPS (Webmailund File-Sharing-Dienste, Soziale Netzwerke wie GMX, Web.de, Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Google+, Twitter, Xing, LinkedIn, MySpace, Schüler/ Studi/MeinVZ etc.), Applikationen und Datenströme. Zusätzlich werden viele Instant Messenger sowie FTP/FTPS, MAPI (Kontrolle des -Verkehrs aus Microsoft Outlook über den Microsoft Exchange Server) und Telnet-Sessions abgedeckt. Content Aware Rules. Mit dieser Funktion können granulare Berechtigungen für den Datentransfer auf Dateitypenebene vergeben werden. Dabei erfolgt eine Analyse des binären Dateiinhalts, um aus über Dateitypen den richtigen Dateityp zu ermitteln. In Abhängigkeit der eingestellten Richtlinie, kann eine Kontrolle und ein Shadowing des Dateityps vorgenommen werden. Content Filtering. Mit ContentLock werden Dateien, die auf oder von Wechseldatenträger/n und PnP-Geräte/n kopiert werden, protokolliert und gefiltert, um sicherzustellen, dass nur die zuvor gefilterten Daten mit für den Benutzer freigegebenen Informationen ihre Ziele erreichen. Zudem werden verschiedene Dateiobjekte innerhalb der Netzwerk-/Webkommunikation analysiert und gesteuert ( s, Instant Messages, Webformulare, Dateien, Kommunikation mit Sozialen Netzwerken, Telnet-Sessions). ContentLock extrahiert aus über 80 Dateiformaten die Textinformationen und hält sie zur weiteren Klassifikation bereit. Das verwendete System bietet eine einfach zu handhabende und gleichzeitig zuverlässige, auf Regulären Ausdrücken basierende, Content-Filtering-Methode mit umfangreichen Vorlagen zur schnelleren Umsetzung. Echtzeit-Alerts. Administrative Alerts (z.b. bei erfolglosen Versuchen einer Policy-Änderung durch den Benutzer) und geräte-/ protokollspezifische Alerts werden über E- Mails an die DeviceLock-Administratoren oder über das SNMP-Protokoll an externe Security Event & Information Management (SIEM) Systeme versendet. Die Alerts können mit Hilfe der Content-Filtering-Technologien ausgelöst werden. Schutz des DeviceLock-Service. Als gehärtete DLP-Anwendung ist DeviceLock so konfiguriert, dass Benutzer mit lokalen Administrationsrechten den DeviceLock- Service nicht anhalten, modifizieren oder deaktivieren können. Die Funktion DeviceLock-Administratoren verhindert, dass nicht autorisierte Nutzer ungeachtet ihrer netzwerkseitigen Berechtigungen Einfluss auf DeviceLock nehmen können. kontrolliert. Anwendung von Methoden der Inhaltsanalyse auf lokal angeschlossene Geräte und auf Protokolle der Web- und Netzwerkkommunikation.

7 DeviceLock : Protokollierung Die DeviceLock Endpoint DLP Suite fasst Informationen über Datenobjekte zusammen, die von Benutzern auf Wechseldatenträger, DVD/CD-ROMs, PDAs/Smartphones oder über Webmail, Webformulare, etc. übertragen wurden. Über die Protokoll-/Datenspiegelungsfunktionen wird festgestellt, inwieweit unternehmensweite Datenschutzrichtlinien eingehalten oder nicht eingehalten wurden. Treten Datenlecks auf, bietet DeviceLock die nötigen Werkzeuge, um stichhaltige Protokolle und forensische Hinweise zur weiteren Verfolgung zu sammeln. Audit Logging. Die DeviceLock-Audit- Funktion verfolgt alle Datenbewegungen und erstellt Protokolleinträge in Form des Windows-Event-Logs. Darin enthalten sind u.a. Gerätetypen und Ports am lokalen Computer, Benutzer/-gruppe, Zeitstempel, Dateityp, Lese-/Schreib-Operation und ob die Aktion erfolgreich durchgeführt oder blockiert wurde. Durch die Nutzung des Event-Logs werden diese Einträge in vielfältigen Dateiformaten zur späteren Weiterverarbeitung oder zum Import in Auswertungssysteme bereitgestellt. Data Shadowing. Ermöglicht die Spiegelung aller auf externe Speichergeräte (Festplatten, Wechseldatenträger, Disketten), CD/DVD-Geräte und Ports (seriell, parallel, Netzwerk) kopierten Daten. Es wird eine vollständige Kopie der Daten gesichert und auf Wunsch in einer SQL-Datenbank oder einer durch den DeviceLock Enterprise Server (DLES) verwalteten Netzwerkfreigabe gespeichert. Wie auch beim Auditing können spezifische Filter gesetzt werden, um das Datenvolumen zu reduzieren. Beide Funktionen sind für höchste Effizienz im Hinblick auf die Netzwerklast ausgelegt. Sie bieten neben einer optimierten Serverauswahl und Bandbreitenregulierung die Möglichkeit, Speicherbereiche zu definieren und somit das maximale Datenaufkommen zu limitieren. Überwachung. Echtzeitüberwachung des DeviceLock-Dienstes (aktiv oder nicht) sowie Zusammensetzung und Integrität der Berechtigungen. Diese Informationen werden in das Überwachungsprotokoll geschrieben. Es kann eine Master Policy definiert werden, die automatisch an ausgewählte Computer verteilt wird. Report Plug n Play-Devices. Mithilfe des PnP-Reports können Administratoren und Auditoren eine Liste aller momentan oder jemals zuvor im Netzwerk betriebenen USB-, FireWire- oder PCMCIA-Geräte generieren. Über diese Funktion lässt sich als erster Schritt ebenfalls die USB-Device- Datenbank erstellen, um in einem zweiten Schritt die eindeutige Geräte-Freigabe zu konfigurieren. Grafische Auswertungen. Die grafische Auswertungsfunktion unterstützt Device- Lock-Administratoren bei der Analyse des Datenflusses über die Netzwerkendpunkte. Diese Reporte können automatisch per an den Verantwortlichen versendet werden. Über PC s werden bei einem Kunden mit dem DeviceLock Gruppenrichtlinien- Snap-In geschützt. Das revisionssichere Audit-Log zeigt detaillierte Informationen über Aktivitäten einzelner Benutzer.

8 DeviceLock : Produkt-Spezifikationen DeviceLock Europe GmbH Halskestr Ratingen Germany Tel Fax info@devicelock.de Programm-Komponenten DeviceLock Agent Konsolen: Gruppenrichtlinien-Vorlage, Management Konsole, Enterprise Manager, Web-Konsole DeviceLock Enterprise Server (DLES) Funktionsbereiche DeviceLock (DL) NetworkLock (NL) ContentLock (CL) DeviceLock Search Server (DLSS) Geschützte Schnittstellen USB, E-SATA, PCMCIA, ExpressCard, FireWire, Infrarot, Bluetooth, Seriell, Parallel Kontrollierte Gerätetypen Disketten, CD-ROMs/DVDs, Wechseldatenträger, Festplatten, Bandlaufwerke, WLAN-/Bluetooth-Adapter, Smartphones (Windows Mobile, Palm OS, Apple ios, BlackBerry), Drucker (lokal, Netzwerk, virtuell) Drucker, Wechseldatenträger, serielle Schnittstellen, etc., die in MS RDP Sessions übernommen werden Identifizierbare Dateitypen Dateitypen auf binärer Ebene Daten-Synchronisations-Protokolle: Microsoft ActiveSync, Palm HotSync, itunes Bilder, die Text als Grafik enthalten Windows Zwischenablage Kontrollierte Netzwerkverbindungen MAPI: Kontrolle und Überwachung von über Microsoft Outlook via das Microsoft Exchange Protokoll übertragenen s File-Sharing: Kontrolle der in Cloud- Diensten gespeicherten Daten (Dropbox, RapidShare, ifolder, etc.) Web Mail: GMX, Web.de, Gmail, Yahoo!Mail, Windows Live Mail, etc. Soziale Netzwerke: Facebook, Google+, Twitter, LiveJournal, LinkedIn, MySpace, Schüler/Studi/MeinVZ, etc. Instant Messengers: Skype, ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! uvm. Internet Protokolle: HTTP/HTTPS, SMTP/SMTPS, FTP/FTPS, Telnet Analysierte Dateiformate 80+ Formate (Microsoft Office, Open- Office, Lotus 1-2-3, -Verzeichnisse und Archive, CSV, DBF, XML, Unicode, GZIP, WinRAR, ZIP, etc.) Gruppen (Images CAD & Drawing; PDF) Content-Filtering-Technologien Schlagwort-Übereinstimmung Erweiterte Mustererkennung (RegExp) mit numerischen Bedingungen und Booleschen und/oder Kombinationen Vordefinierte RegExp-Schablonen (Kreditkarten- und Bankdaten, Adressen, etc.) Schlagwortverzeichnisse Inhaltlich kontrollierte Datenkanäle Wechseldatenträger Netzwerkverbindungen (s.o.) Inhaltsbezogene Datenspiegelung Für lokale Schnittstellen und Netzwerk-/Webkommunikation PCL und Postscript Ausdrucke Volltextsuche 80+ Dateiformate (s.o.) PCL und Postscript Ausdrucke Indizierung und Suche nach Datensatz- Parametern, Worten, Phrasen und Zahlen Suchlogik nach Worten/Phrasen (Anzahl der Treffer über einen Schwellwert definierbar) Wortstamm- und Wortverzerrungs- Filterung (Deutsch, Englisch, Französisch, Italienisch, Japanisch, Russisch, Spanisch) Integrierte Verschlüsselungslösungen Windows 7 BitLocker To Go, PGP Whole Disk Encryption, TrueCrypt, Lexar Media SAFE S1100 & S3000 Series, SafeDisk, SecurStar Drive- Crypt (DCPPE), Sophos Safeguard Easy Zertifizierte verschlüsselnde Geräte IronKey : D20XXX, S-200 & D200 Serie Enterprise, Personal & Basic Modelle; Lexar Media SAFE S1100 & S3000 Series; SanDisk : Cruzer Enterprise Series Systemanforderungen DeviceLock Agent: Windows XP/Vista/7/8 oder Server 2003/2008 (32-/64- bit Versionen); CPU Pentium 4, 64MB RAM, HDD 25MB DeviceLock Konsolen: Windows XP/Vista/7/8 oder Server 2003/2008 (32-/64-bit Versionen); CPU Pentium 4, 2GB RAM, HDD 80MB DeviceLock Enterprise Server (optional): Windows Server 2003 R2; 2xCPU Intel Xeon Quad-Core 2.33GHz, RAM 8GB, HDD 800GB; MSDE or MS SQL Server 2008 Copyright DeviceLock Europe GmbH. Alle Rechte vorbehalten.