USB-Speicher sicher organisieren

Neue Versionen von SafeConsole und DataLocker PortBlocker vereinfachen die zentrale Administration und bauen das Sicherheitsniveau weiter aus. [...]

DataLocker ist ein Unternehmen, das sich auf sichere USB-Speicher und passende USB-Device-Management-Lösungen spezialisiert hat. Unlängst hat die Firma ihre zentrale Verwaltungsplattform SafeConsole weiter optimiert. So wird in SafeConsole 5.5 beispielsweise die Vergabe von besonders sicheren Passwörtern unterstützt, die den FIPS-140-2-Compliance-Regelungen entsprechen. Gleichzeitig wird das automatisierte Verteilen von Daten auf Speichermedien vereinfacht, die innerhalb einer Organisation eingesetzt werden. Parallel zur neuen Version der SafeConsole wurde die Erweiterung DataLocker PortBlocker auf Version 1.2 upgedated. Mit dieser Data-Loss-Prevention-Lösung (DLP) lässt sich individuell konfigurieren, welche USB-Laufwerke an PCs und Notebooks der Anwender genutzt werden dürfen.

Zentrale Organisation von Firmware–Updates auf den USB-Speichern

Firmware–Updates auf den Speichermedien lassen sich ab sofort direkt zentral über die SafeConsole organisieren. Über die Einstellungen in den Richtlinien kann dabei je nach Bedarf oder Gerätegruppe individuell festgelegt werden, ob Updates zwingend sind oder lediglich optional angeboten werden. Über die neue Publisher-Funktion haben Administratoren und IT-Verantwortliche außerdem die Möglichkeit, Daten auf den USB-Speichern auf einfache Weise und ohne zusätzlichen Aufwand zu aktualisieren. In der Praxis erlaubt dies zum Beispiel ein schnelles und flächendeckendes Ausliefern von neuen Produkt- und Preisinformationen an Außendienstmitarbeiter. Auch Treiber-Updates, etwa für Service-Techniker, lassen sich per Publisher bequem bereitstellen.

Neue Sicherheitsoptionen für Gerätenutzung und Passwortvergabe 

Ein Sicherheitsplus bieten Neuerungen bei der Policy „Device State“. Hier kann definiert werden, ob ein Speichermedium auch ohne Verbindungsaufbau zur SafeConsole genutzt werden darf und – falls ja – für welchen Zeitraum. Ergänzend zur zeitgebundenen Regelung kann hier nun auch die Anzahl möglicher Logins festgelegt werden, bevor zur weiteren Nutzung des USB-Speichers zwingend ein Verbindungsaufbau zur Managementlösung erforderlich ist. Unternehmen und Organisationen, die aus Compliance-Gründen Wert auf die Umsetzung der FIPS-140-2-Kriterien legen, können dies nun auch bei der Vergabe der Passwörter berücksichtigen. Durch eine Ergänzung der Passwort-Richtlinie in der SafeConsole werden dann Passwörter verlangt, die den speziellen FIPS-140-2-Anforderungen entsprechen. Dazu zählt eine Mindestlänge von acht Zeichen, wobei mindestens drei der folgenden Kategorien abgedeckt werden müssen: ASCII-Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische ASCII–Zeichen, Nicht-ASCII–Zeichen. Auch FIPS-spezifische Besonderheiten, die das Sicherheitsniveau des Passworts weiter erhöhen, werden berücksichtigt – so wird beispielsweise eine Zahl als letztes Zeichen nicht als erforderliche ASCII-Zahl bewertet. Vergleichbares gilt für einen Großbuchstaben als erstes Zeichen des Passworts.

Zusätzliche Funktionen für DataLocker PortBlocker

In DataLocker PortBlocker, der ab sofort in Version 1.2 zur Verfügung steht, kann ein neuer Schreibschutzmodus für Laufwerke definiert werden. Entsprechend autorisierte USB-Speicher können dann zum Auslesen von Daten genutzt werden, eine Speicherung (etwa von Unternehmensdaten aus dem Firmennetzwerk) ist jedoch nicht möglich. Durch die Unterstützung von USB SCSI Storage Devices (UASP) lassen sich mit DataLocker PortBlocker zudem nun auch USB-C-Laufwerke freigeben oder sperren.
Weiter ausgebaut wurden im Zuge des aktuellen Updates darüber hinaus die Compliance-Berichte, die Informationen zu Hardware-Namen, VIDs/PIDs (Hersteller- und Produkt-Codes) oder Seriennummern enthalten. Auch die Client-Benachrichtigungen (etwa darüber, ob ein Laufwerk gesperrt wurde oder in welchem Umfang es nutzbar ist) sind noch detaillierter und transparenter.

Die genannten neuen Versionen sind ab sofort verfügbar. SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises–System erhältlich. Die einmalige Setupgebühr liegt für die Cloud–Version bei etwa 240 Euro. Bei der On-Premises-Variante der SafeConsole beträgt die einmalige Setupgebühr 1.200 Euro. Die Subskription für mit SafeConsole verwaltete Laufwerke kostet knapp 29 Euro je Laufwerk und Jahr bzw. etwa 72 Euro bei dreijähriger Laufzeit.

Für die optionale, zusätzliche Nutzung von DataLocker PortBlocker wird je Endpunkt eine entsprechende PortBlocker-Lizenz benötigt (16,80 Euro pro Endpunkt/PC und Jahr, 40,80 Euro für die Dreijahreslizenz).

Interessenten können kostenfreie Demoversionen unter https://datalocker.com/evaluation-request anfordern.