tom's networking guide
 
Anzeige

Test Cynapspro Endpoint Data Protection 2011

Datensicherheit für's Unternehmensnetz

Der Funktionsumfang

Wenden wir uns nun dem Funktionsumfang der Sicherheitssuite zu. Die Verwaltungs-Konsole von Cynapspro verfügt über eine Menüzeile, über die sich die Administratoren mit bestimmten DevicePro-Servern verbinden können. An gleicher Stelle ist es ebenfalls möglich, die Ansicht anzupassen, eine Suchfunktion aufzurufen und die Sprache umzustellen. Unterstützte Sprachen sind Englisch und Deutsch. Unter der Menüzeile befindet sich eine Icon-Leiste, über die die Anwender die wichtigsten Befehle aufrufen. Der Inhalt dieser Leiste hängt vom jeweils aktiven Kontext ab und passt sich folglich an die gerade aufgerufene Funktion an.

Über das Device Management weisen die zuständigen Mitarbeiter Zugriffsrechte auf Computer- und Benutzer-Ebene zu. (©Smartmedia PresSservice)

Interessanter ist die Menüstruktur auf der linken Fensterseite, über die sich sämtliche Features des Tools ansprechen lassen. Die eigentliche Konfiguration findet dann im Arbeitsfenster rechts davon statt. Der wohl wichtigste Punkt des Menüs dürfte das "Device Management" sein, denn hier legen die zuständigen Mitarbeiter fest, wer auf welches Gerät zugreifen darf und wer nicht. Dabei haben sie nicht nur Gelegenheit, die eben bereits erwähnten Standardrechte für neue Benutzer zu definieren, sondern sind zusätzlich noch in der Lage, Zugriffsrechte für ausgewählte Benutzerkonten oder Computer zu definieren. Es existieren bei DevicePro also nicht nur rechnerbasierte Rechte wie "Auf PC1 darf niemand das DVD-Laufwerk nutzen", sondern gleichermaßen Rechte, die mit Benutzerkonten verknüpft sind ("User1 darf auf allen oder bestimmten Systemen externe Speichermedien nutzen"). Für Administratoren ist es wichtig zu wissen, dass im Fall eines Konflikts zwischen den beiden eben genannten Rechtetypen die Computerrechte immer Vorrang haben.

Über die Benutzerverwaltung lassen sich aber nicht nur die DevicePro-Zugriffsrechte festlegen, sondern ebenfalls die benutzerbezogenen Einstellungen für andere Komponenten der Cynapspro Endpoint Data Protection, nämlich für CryptionPro und ApplicationPro.

Gehen wir zunächst etwas genauer auf die Definition der Zugriffsrechte für Geräte ein. Am Devices unterstützt DevicePro unter anderem Floppy-Disks, optische Speichermedien, USB-Komponenten, SD/MMC-Karten, IrDA- und Bluetooth-Geräte, Wifi- und Firewire-Schnittstellen, parallele und serielle Ports, PCMCIA-Karten, PDAs, ISDN-Karten, Modems, Drucker, Scanner, Kameras sowie Game-Controller. In der Zugriffsverwaltung finden die zuständigen Mitarbeiter eine Liste mit Device-Typen, wie eben CD/DVD-Laufwerke, externe Speicher, Blackberrys und so weiter. Die gewünschten Zugriffsrechte passen sie dann durch einen Rechtsklick auf den jeweiligen Listeneintrag an (Vollzugriff, nur Lesen, kein Zugriff). Zusätzlich sind sie dazu in der Lage, den Gerätezugriff nur zu bestimmten Zeiten freizugeben und einmalige Freigaben durchzuführen. Die Steuerung der Zugriffsrechte auf Rechnerkomponenten umfasst übrigens nicht nur externe, sondern ebenso interne Speichermedien. Dank dieser Funktion lässt sich beispielsweise der Zugriff auf neu eingebaute HDDs verhindern. Auf diese Weise unterbindet das System Datendiebstahlsversuche über interne Laufwerke.

Für die auf dem jeweiligen Client-System vorhandenen Ports ? also die Firewire- oder die PCMCIA-Schnittstellen und ähnliches - lassen sich ähnliche Einstellungen vornehmen, wie für die Devices. Im Betrieb haben die Port-Settings eine höhere Priorität als die Geräteeinstellungen. Zusätzlich zu den genannten Punkten existieren noch ein Emergency-Dialog, über den die IT-Verantwortlichen alle Zugriffe sofort sperren können, und so genannte Szenario-Einträge (Online/Offline). Letztere regeln einerseits das Verhalten der Software auf Client-Rechnern, die Zugriff auf den Server haben, und legen andererseits fest, welche Rechte Gültigkeit besitzen, wenn sich der betroffene Rechner im Offline-Modus befindet, beispielsweise weil er in einem anderen Netzwerk zum Einsatz kommt. Im Test gelangten wir zu dem Ergebnis, dass die Rechtezuweisung klar und übersichtlich gegliedert wurde und kaum jemanden vor irgendwelche Probleme stellen dürfte.

Über den Reiter "Revision" bietet DevicePro Informationen darüber an, welche Rechte wann vom wem aus welchem Grund geändert wurden, während die Protokollierung alle Datenbewegungen aufzeichnet. Sie bietet also unter anderem Informationen zu gelesenen, umbenannten und geschriebenen Dateien und ist zudem dazu in der Lage, Schattenkopien aller Daten ? sogar von Druckaufträgen - für spätere Analysen bereitzustellen.

Die Protokollierungsfunktion ist demzufolge sehr mächtig und kann leicht die Privatsphäre der Nutzer verletzen. Deswegen lässt sie sich mit zwei Passwörtern absichern, um beispielsweise dafür zu sorgen, dass der Betriebsrat des Unternehmens beim Zugriff auf die Daten beteiligt werden muss.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige