USB-Speicher sicher organisieren

Neue Versionen von SafeConsole und DataLocker PortBlocker vereinfachen die zentrale Administration und bauen das Sicherheitsniveau weiter aus. [...]

Der Storage-Security-Spezialist DataLocker hat die zentrale Verwaltungsplattform SafeConsole weiter optimiert.
Der Storage-Security-Spezialist DataLocker hat die zentrale Verwaltungsplattform SafeConsole weiter optimiert. (c) Jacqueline Macou / Pixabay

DataLocker ist ein Unternehmen, das sich auf sichere USB-Speicher und passende USB-Device-Management-Lösungen spezialisiert hat. Unlängst hat die Firma ihre zentrale Verwaltungsplattform SafeConsole weiter optimiert. So wird in SafeConsole 5.5 beispielsweise die Vergabe von besonders sicheren Passwörtern unterstützt, die den FIPS-140-2-Compliance-Regelungen entsprechen. Gleichzeitig wird das automatisierte Verteilen von Daten auf Speichermedien vereinfacht, die innerhalb einer Organisation eingesetzt werden. Parallel zur neuen Version der SafeConsole wurde die Erweiterung DataLocker PortBlocker auf Version 1.2 upgedated. Mit dieser Data-Loss-Prevention-Lösung (DLP) lässt sich individuell konfigurieren, welche USB-Laufwerke an PCs und Notebooks der Anwender genutzt werden dürfen.

Zentrale Organisation von FirmwareUpdates auf den USB-Speichern

FirmwareUpdates auf den Speichermedien lassen sich ab sofort direkt zentral über die SafeConsole organisieren. Über die Einstellungen in den Richtlinien kann dabei je nach Bedarf oder Gerätegruppe individuell festgelegt werden, ob Updates zwingend sind oder lediglich optional angeboten werden. Über die neue Publisher-Funktion haben Administratoren und IT-Verantwortliche außerdem die Möglichkeit, Daten auf den USB-Speichern auf einfache Weise und ohne zusätzlichen Aufwand zu aktualisieren. In der Praxis erlaubt dies zum Beispiel ein schnelles und flächendeckendes Ausliefern von neuen Produkt- und Preisinformationen an Außendienstmitarbeiter. Auch Treiber-Updates, etwa für Service-Techniker, lassen sich per Publisher bequem bereitstellen.

Neue Sicherheitsoptionen für Gerätenutzung und Passwortvergabe 

Ein Sicherheitsplus bieten Neuerungen bei der Policy „Device State“. Hier kann definiert werden, ob ein Speichermedium auch ohne Verbindungsaufbau zur SafeConsole genutzt werden darf und – falls ja – für welchen Zeitraum. Ergänzend zur zeitgebundenen Regelung kann hier nun auch die Anzahl möglicher Logins festgelegt werden, bevor zur weiteren Nutzung des USB-Speichers zwingend ein Verbindungsaufbau zur Managementlösung erforderlich ist. Unternehmen und Organisationen, die aus Compliance-Gründen Wert auf die Umsetzung der FIPS-140-2-Kriterien legen, können dies nun auch bei der Vergabe der Passwörter berücksichtigen. Durch eine Ergänzung der Passwort-Richtlinie in der SafeConsole werden dann Passwörter verlangt, die den speziellen FIPS-140-2-Anforderungen entsprechen. Dazu zählt eine Mindestlänge von acht Zeichen, wobei mindestens drei der folgenden Kategorien abgedeckt werden müssen: ASCII-Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische ASCIIZeichen, Nicht-ASCIIZeichen. Auch FIPS-spezifische Besonderheiten, die das Sicherheitsniveau des Passworts weiter erhöhen, werden berücksichtigt – so wird beispielsweise eine Zahl als letztes Zeichen nicht als erforderliche ASCII-Zahl bewertet. Vergleichbares gilt für einen Großbuchstaben als erstes Zeichen des Passworts.

Per PortBlocker können die Schreib- und Leserechte festgelegt werden. (c) DataLocker PortBlocker.

Zusätzliche Funktionen für DataLocker PortBlocker

In DataLocker PortBlocker, der ab sofort in Version 1.2 zur Verfügung steht, kann ein neuer Schreibschutzmodus für Laufwerke definiert werden. Entsprechend autorisierte USB-Speicher können dann zum Auslesen von Daten genutzt werden, eine Speicherung (etwa von Unternehmensdaten aus dem Firmennetzwerk) ist jedoch nicht möglich. Durch die Unterstützung von USB SCSI Storage Devices (UASP) lassen sich mit DataLocker PortBlocker zudem nun auch USB-C-Laufwerke freigeben oder sperren.
Weiter ausgebaut wurden im Zuge des aktuellen Updates darüber hinaus die Compliance-Berichte, die Informationen zu Hardware-Namen, VIDs/PIDs (Hersteller- und Produkt-Codes) oder Seriennummern enthalten. Auch die Client-Benachrichtigungen (etwa darüber, ob ein Laufwerk gesperrt wurde oder in welchem Umfang es nutzbar ist) sind noch detaillierter und transparenter.

Die genannten neuen Versionen sind ab sofort verfügbar. SafeConsole ist sowohl in einer Cloud-Variante als auch als On-PremisesSystem erhältlich. Die einmalige Setupgebühr liegt für die CloudVersion bei etwa 240 Euro. Bei der On-Premises-Variante der SafeConsole beträgt die einmalige Setupgebühr 1.200 Euro. Die Subskription für mit SafeConsole verwaltete Laufwerke kostet knapp 29 Euro je Laufwerk und Jahr bzw. etwa 72 Euro bei dreijähriger Laufzeit.

Für die optionale, zusätzliche Nutzung von DataLocker PortBlocker wird je Endpunkt eine entsprechende PortBlocker-Lizenz benötigt (16,80 Euro pro Endpunkt/PC und Jahr, 40,80 Euro für die Dreijahreslizenz).

Interessenten können kostenfreie Demoversionen unter https://datalocker.com/evaluation-request anfordern.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*