Sanctuary Device Control
|
Sanctuary Device Control ermöglicht eine Policy-basierte Kontrolle der Nutzung mobiler Geräte wie z.B. USB-Memory-Sticks im Hinblick auf die Steuerung des ein- und abgehenden Datenflusses an den Endpunkten.
|
Sanctuary® Device Control, eine Sanctuary-Komponente, ermöglicht eine policybasierte Kontrolle der Nutzung externer Geräte im Hinblick auf die Steuerung des ein- und abgehenden Datenflusses an den Endpunkten. Durch den Rückgriff auf ein Whitelist-Konzept sorgt Sanctuary Device Control dafür, dass nur autorisierte Geräte auf Netzwerke, Laptops, Thin-Clients oder Desktops zugreifen können. Der Zugriff auf nicht autorisierte Geräte wird kurzerhand verweigert. Ist ein Gerät bekannt, dann prüft der Device Control-Kernel-Treiber die Zugriffsrechte des Benutzers in der Zugriffskontrollliste (ACL). Wenn der Benutzer über eine entsprechende Zugriffsberechtigung für das Gerät verfügt, wird ihm ein Lese- oder Lese-/Schreibzugriff eingeräumt. Ist der Benutzer dahingegen nicht berechtigt, auf das Gerät zuzugreifen, dann erhält er eine kontextgerechte Benach-richtigung mit entsprechendem Warnhinweis (Zugriffsverweigerung). Einfachheit, Schnelligkeit und Flexibilität bei Administration und Management
Sanctuary Device Control ermöglicht Administratoren die schnelle Identifizierung von Geräten und im Anschluss daran die Zuweisung von Zugriffsrechten an Benutzer, Benutzergruppen oder bestimmte Computer für eine Geräteklasse, ein bestimmtes Gerät oder ein spezifisches Medium. Die Verwaltung der Gerätezugriffsrechte erfolgt zentral über eine höchst einfache Oberfläche in „Baumstruktur"-Format. Die Gerätepolicies sind mit den in Active Directory™ oder eDirectory™ gespeicherten Benutzer- und Benutzergruppendaten verknüpft und tragen dadurch zu einer wesentlichen Vereinfachung der Verwaltung der Geräteressourcen an den Endpunkten bei. Detaillierte Audit-Funktionen
Durch den Rückgriff auf die zum Patent angemeldete bidirektionale I/O-Shadowing-Technologie von Sanctuary werden die Namen bzw. der Inhalt aller Dateien aufgezeichnet, die von Disketten, CDs/DVDs und mobilen Geräten eingelesen bzw. darauf geschrieben werden. Jeder versuchte Zugriff auf ein Gerät kann aufgezeichnet werden. Auch die Aufzeichnung der von den Administratoren durchgeführten Aktionen ist möglich, u. a. der an den Zugriffsrechten für Geräte vorgenommenen Änderungen. Kontrollierte Verschlüsselung
Mobile Geräte können verschlüsselt werden, sodass ein sicherer Betrieb und Transport möglich wird, d. h. die Gefahr des Zugriffs durch nicht autorisierte Benutzer auf vertrauliche Daten wird ausgegrenzt. Die Benutzer können auf ihre verschlüsselten Daten auch von Rechnern aus zugreifen, auf denen die Sanctuary-Software nicht installiert wurde. Anhand zentraler wie auch dezentraler Verschlüsselungsschemata erhalten die Sanctuary-Administratoren die erforderliche Flexibilität, um mobile Medien von einem zentralen Standpunkt aus zu verschlüsseln oder ganz im Gegenteil Benutzern die selbstständige Verschlüsselung ihrer mobilen Medien zu ermöglichen. Damit und das ist von ganz entscheidender Bedeutung lässt sich die Nutzung der verschlüsselten Medien umfassend kontrollieren. Zur Verfügung steht ebenfalls Sanctuary Application Control mit integrierter Sanctuary-Managementkonsole. Sanctuary Application Control ermöglicht eine policybasierte Kontrolle der Anwendungsnutzung im Hinblick auf den Schutz der Endpunkte vor Malware, Spyware, Zero-Day-Bedrohungen und unerwünschter oder nicht lizenzierter Software. 
|