tom's networking guide
 
Anzeige

Test Cynapspro Endpoint Data Protection 2011

Datensicherheit für's Unternehmensnetz

Application Control

Der Reiter "ApplicationPro" eröffnet den zuständigen Mitarbeitern im Gegensatz dazu die Möglichkeit, Softwarepakete zu definieren und in Rollen einzufügen, über die die Sicherheitssuite die Ausführung der jeweiligen Programme zulässt oder blockiert. Interessanter ist der Konfigurationsbereich für CryptionPro, denn hier legen die Administratoren die Verschlüsselungsoptionen für Benutzerkonten fest. Hierbei stehen zur Wahl "Allgemeine Verschlüsselung", "Gruppenverschlüsselung", "Individuelle Verschlüsselung" und "Mobile Verschlüsselung". Die allgemeine Verschlüsselung sichert die Daten mit einem Unternehmens-Key, das bedeutet, jeder Unternehmensmitarbeiter kann sie wieder entschlüsseln. Bei der Gruppenverschlüsselung kommt ein Gruppen-Key zum Einsatz. In diesem Zusammenhang ist es beispielsweise denkbar, alle Mitarbeiter einer Abteilung ? etwa die Personalabteilung ? zu einer Gruppe zusammenzufassen und für diese einen gemeinsamen Key zu erzeugen, mit dem sie ihre Dokumente gegenseitig einsehen können, ohne dass die anderen Mitarbeiter darauf Zugriff erhalten. Die individuelle Verschlüsselung ermöglicht es nur dem Benutzer, der die Daten verschlüsselt hat, später wieder darauf zuzugreifen und die mobile Verschlüsselung versetzt die Mitarbeiter ? wie bereits zu Beginn angesprochen - in die Lage, Daten außerhalb des Unternehmensnetzes mit einer portablen Exe-Datei, die von der Cynapspro-Installation unabhängig ist, zu ver- beziehungsweise entschlüsseln.

Im Betrieb haben die User dann Gelegenheit, ihre Daten mit den für sie vom Administrator freigegebenen Verschlüsselungsoptionen zu sichern - es ist sogar möglich, Benutzern das Recht zuzugestehen, Daten überhaupt nicht zu verschlüsseln. Die Verschlüsselung lässt sich also bei Bedarf jederzeit erzwingen oder deaktivieren. Im Test traten dabei keine Probleme zu Tage. Unserer Meinung nach handelt es sich bei der CryptionPro um ein sehr sinnvolles Tool, da es das Datensicherheitsniveau deutlich verbessert, ohne die Anwender mit zusätzlichen Arbeitsschritten zu belasten.

Ebenfalls von Interesse ist noch der Content-Filter, denn mit dieser Funktion können die zuständigen Mitarbeiter die Übertragung bestimmter Dateien nach Typ, Name und Größe unterbinden. Der Dateityp wird dabei über seinen Hashwert festgestellt, so dass das umbenennen bestimmter Files ? beispielsweise von {Dateiname}.ppt zu {Dateiname}.txt ? nicht ausreicht, um das System auszuhebeln. Der Hersteller hat in diesem Zusammenhang praktisch alle relevanten Dateitypen bereits vordefiniert, im Bedarfsfall ist es aber kein Problem, mit Hilfe des Tools "Winhex" (http://www.x-ways.net/winhex/index-d.html) eigene Definitionen zu erstellen.

Der letzte Punkt des Device-Managements befasst sich mit der Verwaltung von WLANs. Hier legen die IT-Verantwortlichen fest, wann die Anwender welche WLANs nutzen dürfen, und zwar nach Verschlüsselungsmethode, SSID, Name sowie IP- und MAC-Adressen.

Im "Application Management" (dem nächsten Konfigurationsdialog im Hauptmenü) nehmen die zuständigen Mitarbeiter sämtliche Einstellungen für ApplicationPro vor, die dann im eben erwähnten Device-Management zum Einsatz kommen können. Das heißt, hier lassen sich die einzelnen Programmpakete definieren, die Programme zu Rollen hinzufügen und festlegen, ob die Rollen und Programmpakete im Rahmen einer Black- oder einer Whitelist zum Einsatz kommen sollen. An gleicher Stelle ist es ebenfalls möglich, das Logging der Programmaufrufe zu konfigurieren und vertrauenswürdige Objekte zu definieren, die das System immer ausführt.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige