tom's networking guide
 
Anzeige

Test Cynapspro Endpoint Data Protection 2011

Datensicherheit für's Unternehmensnetz

Geräte-Freigabe

Mit Hilfe der Gerätefreigabe können die Administratoren bestimmte Geräte nach Typen (also CD/DVD, serieller Port, Diskettenlaufwerk, externer Speicher und so weiter) freigeben. An dieser Stelle existiert zudem die Option, die Client-Rechner zu scannen und so zu sehen, welche Devices wo vorhanden sind. Die gefundenen Geräte landen dann in der Datenbank und die zuständigen Mitarbeiter erhalten Gelegenheit, einzelne Geräte individuell freizugeben. Da das System die Gerätedaten in der eben genannten Datenbank vorhält, müssen die Client-Systeme zum Freigeben bestimmter Komponenten nicht online sein und es ist möglich, einzelne Devices in der Datenbank zu suchen. Bei Bedarf erstellen die zuständigen Mitarbeiter mit Hilfe dieser Funktion ebenso Statistiken über alle im Unternehmen vorhandenen Devices.

Zusätzlich besteht noch die Option, die Arbeit mit bestimmten Medien zuzulassen: So sorgt die Medienfreigabe beispielsweise dafür, dass Anwender auf bestimmte, zuvor definierte CDs zugreifen können, auf andere aber nicht. Im Test ergaben sich dabei keinerlei Schwierigkeiten. Auf diese Weise ist es etwa möglich, Mitarbeitern den Zugriff auf Installationsmedien für Office-Software zu erlauben, den Einsatz von Setup-CDs für Spiele aber zu unterbinden. Die Medienfreigabe stellt damit eine sehr sinnvolle Funktion zum Verhindern der Installation ungewünschter Programme im Netz dar.

An gleicher Stelle lassen sich Challenge-Response-Freigaben mit Anfrage- und Freigabe-Code und Rechten wie Voll- oder Nur-Lese-Zugriff realisieren. WLAN-Freigaben schließen die Konfiguration der Gerätefreigaben ab. Sie ermöglichen das Freigeben bestimmter Funknetze für einzelne Rechner oder das ganze Unternehmen. WLANs, die in der Freigabe nicht aufgeführt sind, werden ausnahmslos gesperrt.

Über die Liste der DevicePro-Agenten, die sich innerhalb der Menüstruktur findet, wählen die zuständigen Mitarbeiter übrigens immer aus, auf welchem System die Gerätefreigaben Gültigkeit haben. Auf diese Weise verhindert die Management-Konsole versehentliche Freigaben auf den falschen Systemen.

Die IT-Verantwortlichen aktualisieren die auf den Clients vorhandenen Agenten bei Bedarf über die Verwaltungs-Konsole. (©Smartmedia PresSservice)

Konfiguration der Suite

Das Administrationsmenü umfasst alle Punkte zum Verwalten der Cynapspro Endpoint Data Protection selbst. Hier legen die Administratoren fest, wer das Recht erhält, die Konfiguration der Suite zu ändern oder auszulesen. Es ist des Weiteren möglich, einzelnen Benutzern nur den Zugriff auf Teile des Konfigurationswerkzeugs zu gewähren, wie etwa das Device Management oder die Medienfreigabe. Im Test lief das so wie erwartet. Außerdem lassen sich im Bereich Administration Mail-Alerts konfigurieren, Regeln zum Löschen alter Einträge aus der Datenbank einrichten und die Protokollierung aktivieren. An gleicher Stelle finden sich ebenfalls die oben schon angesprochene Definition der Contentheader-Filter zum Ausfiltern bestimmter Dateitypen und die Serververwaltung, mit der die IT-Mitarbeiter in Umgebungen mit mehreren DevicePro-Servern festlegen, welcher Server die Priorität beim Verwalten der Agenten erhält. Dazu kommen noch Verzeichnisse für Datenimports, also zur Integration von Fremdsystemen über eine XML-Schnittstelle, sowie die Verwaltung der Lizenzen und Log-Dateien. Bei der Clientverwaltung legen die Verantwortlichen die bei der Installation bereits beschriebenen Parameter für die Agenteninstallationsdateien fest und erzeugen anschließend ? ebenfalls im Administrationsmenü ? die erforderlichen MSI-Pakete. Abgesehen davon ist es in dem genannten Menü noch möglich, Agenten von der Konsole aus zu installieren oder zu aktualisieren. Dabei lassen sich ? für größere Umgebungen ? die Zahl der gleichzeitigen Downloads und die Netzwerkauslastung begrenzen, so dass Update-Vorgänge das Unternehmensnetz nicht lahm legen können. Last but not least können die Administratoren noch individuelle Benutzermeldungen definieren, die das System beim Sperren von Zugriffen anzeigt. Im Test hinterließ das Administrationsmenü einen aufgeräumten Eindruck.

Der vorletzte Konfigurationspunkt befasst sich mit der Synchronisation mit Verzeichnisdiensten. Im Wesentlichen haben wir diese Funktion schon bei der Erstkonfiguration vorgestellt, so dass es an dieser Stelle nur nötig ist, darauf hinzuweisen, dass die Möglichkeit besteht, die Synchronisation mit einem Zeitplaner regelmäßig automatisch durchführen zu lassen.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige