Effektiver Schnittstellenschutz mit Security.Desk
Security.Desk verhindert die unerlaubte Nutzung von Hardwareschnittstellen der Windowsrechner Ihres Netzwerks. Damit beugen Sie Datenklau und eingeschleppten Gefahren über Wechseldatenträger vor.
Überwachte Schnittstellen im Überblick
- Wechselspeicher (USB, Speicherkarten, Flash-Speicher etc.)
- PDA (Windows Mobile)
- CD/DVD
- Weitere USB
- Floppy
- WLAN, Bluetooth
- FireWire (z.B. iPod)
- Modem und UMTS-Geräte
- LPT Port, COM Port
- Blackberry
- Smartphone
Schnittstellen überwachen
Security.Desk erkennt sofort automatisch, wenn z.B. ein Flash-Speicher über USB bzw. ein iPod über FireWire an einen PC angeschlossen oder eine CD oder SD-Speicherkarte eingelegt wird. Sie geben vor, was dann zu tun ist: entweder wird der Datentransfer komplett blockiert, der Nutzer darf die enthaltenen Dateien nur ansehen oder es werden alle Dateibewegungen protokolliert. Zusätzlich haben Sie die Möglichkeit, verschlüsseltes Schreiben auf den Datenträger zu erlauben.
 |
|
USB-Gerät
|
Klarer Überblick und detailliertes Reporting
Mit Security.Desk verschaffen Sie sich jederzeit einen aktuellen Überblick über den Einsatz von z.B. externen Speichermedien pro User und Rechner in Ihrem Netzwerk. Dabei erhöhen Sie automatisch die Sicherheit Ihrer vitalen Unternehmensdaten und Ihre Systemstabilität. Wenn Sie die Zugriffe auf die Hardwareschnittstellen protokollieren, können Sie an Hand detaillierter Reports jederzeit nachvollziehen, wer, wann, welche Aktion unternommen hat. Das System ist auch in der Lage, Sie über die Aktionen Ihrer Benutzer an den Schnittstellen der Endgeräte per Email zu informieren.
 |
|
Übersicht
|
Rechtevergabe auf Geräte-, Benutzer-, Gruppen- oder OU-Ebene
Die Geräteberechtigungen für die Anwender können bequem entsprechend ihrer Gruppen oder OUs aus dem ActiveDirectory oder individuell für das einzelne Userkonto festgelegt werden. Auch im Offline-Modus bleiben die individuellen Kontoberechtigungen für den angemeldeten Benutzer gespeichert.
 |
|
Einstellungen Berechtigungen
|
Weiße Listen – Freigabe von nur bestimmten Speichermedien
Mit Hilfe der „Weißen Liste“ können Sie bestimmte Geräte vom Benutzungsverbot ausnehmen. Sie regeln individuell, ob nur ein spezielles Gerät mit Seriennummer oder ein bestimmter Gerätetyp freigegeben werden soll. Eine Weiße Liste können Sie pro OU, pro Gruppe, pro Benutzer und global hinterlegen.
Schwarze Listen – Dateitypen blockieren und Softwareanwendungen verhindern
Schwarze Listen für Dateitypen regeln, dass Dateien bestimmter Typen (z.B. exe-Dateien) nicht in das Netzwerk eingeschleust oder aus diesem entwendet werden, auch wenn diese z.B. in Office-Dateien eingebettet sind. Dabei wird die Signatur der jeweiligen Datei beim Kopieren von Security.Desk geprüft, so dass derartige Dateien blockiert werden, auch wenn der Benutzer die Dateien umbenennen sollte.
 |
|
Einstellungen Schwarze Liste
|
Außerdem können Sie die Ausführung unerwünschter Programme (z.B. Brennsoftware, Spiele etc.) auf den Zielgeräten unterbinden.
Temporäre Freigaben
Mit Security.Desk können auch mobilen Usern am Notebook via Code-Fernfreischaltung zeitlich begrenzte Benutzerrechte für die Schnittstellen erteilt werden, auch wenn die Notebooks vom Netzwerk getrennt sind.
Dateiverschlüsselung
Daneben können Sie mit Security.Desk Dateien im AES-Verfahren verschlüsseln. Bequem können Sie eine oder mehrere Dateien über das Kontextmenü des Windows Explorers mit FCS CryptMe! ver- oder entschlüsseln.
Manipulationssicherheit
Der Security-Dienst auf den Zielclients kann vom lokalen Administrator nicht beeinflusst oder beendet werden.
 |
|
Dienst auf dem Client
|
|
Security.Desk
