Zentrales USB-Device-Management mit Auditierungsmodus

SafeConsole ist als zentrale Verwaltungslösung für sichere USB-Speicher ausgelegt. Jetzt hat Hersteller und Storage-Security-Spezialist DataLocker ein umfassendes Update vorgestellt. [...]

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich.
SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. (c) DataLocker

Zu den Neuerungen in Version 5.6 zählen unter anderem ein spezieller Auditierungsmodus für Laufwerke sowie eine erhöhte Sicherheit durch obligatorische Aktualisierung des Anti-Malware-Scanners. Übrigens: Parallel zur Verwaltungs- und Management-Plattform SafeConsole präsentiert DataLocker darüber hinaus auch neue Funktionen für die Data-Loss-Prevention-Lösung PortBlocker, die ab sofort in Version 1.3 zur Verfügung steht.

Auditierungsmodus sorgt für Beweissicherung

Ein wichtiges neues Feature in der SafeConsole 5.6 ist der Auditierungsmodus, der beispielsweise für die Vorbereitung bei juristischen Auseinandersetzungen zum Einsatz kommen kann. Die Funktion erlaubt es dem Administrator, ein ausgewähltes Laufwerk so zu sperren, dass der Anwender den Inhalt oder die Konfiguration des Laufwerkes nicht mehr ändern kann. Der erneute Zugriff des Laufwerkes erfordert die Mitwirkung des Administrators, der dafür einen einmaligen Freischaltcode bereitstellen muss. Der Freischaltcode ermöglicht dann den einmaligen Zugriff auf das Laufwerk im Schreibschutz-Modus. Zusätzlich werden die auf dem Laufwerk befindlichen Dateien mit einer Prüfsumme versehen und die Logdateien an die SafeConsole übertragen. Um das Laufwerk wieder einer normalen Nutzung zuzuführen, ist ein Zurücksetzen auf die Werkseinstellungen erforderlich (Factory Reset). Dieser Factory Reset kann wiederum ausschließlich durch den Administrator vorgenommen werden.

Kunden aus verschiedenen Ländern sowie aus dem Umfeld von Justizbehörden sind an uns mit der Anforderung herangetreten, einen speziellen Auditierungsmodus zu implementieren“, erklärt Konstantin Fröse, EMEA Account Executive bei DataLocker. „Die Funktion wurde beispielsweise für den Fall entwickelt, dass kritische Daten untersucht werden müssen, diese aufgrund ihrer Einstufung als potenzielles Beweismaterial aber unter keinen Umständen geändert werden dürfen, beispielsweise vor einer Gerichtsverhandlung.“

Firmware-Aktualisierungen erzwingen

Mit der neuen Version von SafeConsole ist es nun außerdem möglich, eine verpflichtende Firmware-Aktualisierung für Laufwerke festzulegen. Wenn für Laufwerke ab Firmwareversion 6.2 eine neue Firmware veröffentlicht wurde, kann über eine Richtlinie eingestellt werden, dass der Anwender über die neue Firmware informiert wird und diese direkt über die SafeConsole installiert werden kann. Optional kann die Aktualisierung während einer einstellbaren Anzahl von Anmeldungen erzwungen und festgelegt werden, welche Maßnahme umgesetzt werden soll, wenn dem nicht nachgekommen wurde. So kann in einem solchen Fall beispielsweise das Laufwerk komplett gesperrt oder nur mit Schreibschutz freigegeben werden.

Anti-Malware-Updates als Voraussetzung festlegen

Erst wenn zuvor ein Anti-Malware-Scanner heruntergeladen wird, wird der Zugriff freigegeben. (c) DataLocker

Wenn Mitarbeiter an Fremdsystemen in nicht vertrauenswürdigen Umgebungen auf die USB-Laufwerke zugreifen müssen, kann es wichtig sein, den Zugriff auf die Daten erst nach einer Aktualisierung des Anti-Malware-Scanners (erhältlich über eine optionale Lizenz) zu erlauben. Diese und weitere Ergänzungen der Sicherheitsrichtlinien sind ebenfalls in der neuen Version der SafeConsole enthalten. Entscheidend ist dabei, dass neben der SafeConsole auch die Laufwerke selbst stets auf dem neuesten Firmwarestand gehalten werden, um von allen neuen Leistungsmerkmalen zu profitieren. Die neuesten FirmwareUpdates für USB-Laufwerke sind stets unter diesem Link zu finden.

DataLocker PortBlocker mit neuem Feature gegen Ransomware: Schreibschutz-Modus für alle Laufwerke

In Verbindung mit dem neuen PortBlocker Version 1.3 ist es nun möglich, alle autorisierten USB-Laufwerke pro Endpunkt ab sofort nur noch im Schreibschutzmodus zuzulassen. Dieser Schritt kann zum Beispiel dann eine wichtige Maßnahme sein, wenn eine Ransomware-Infektion im Netzwerk aufgespürt wurde. Für Nutzer, die über Adminrechte verfügen, kann nun außerdem per Passwortschutz eine absichtliche oder versehentliche Deinstallation von PortBlocker unterbunden werden. Dadurch wird sichergestellt, dass die PortBlocker-Richtlinien nicht umgangen werden können.

Unternehmen und Organisationen sind mit DataLocker PortBlocker generell in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert.

Die neue Version 5.6 der zentralen Managementlösung SafeConsole sowie PortBlocker 1.3 sind ab sofort verfügbar.

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. Die einmalige Setupgebühr liegt für die CloudVersion bei rund 240 Euro. Bei der On-Premises-Variante beträgt die einmalige Setupgebühr in etwa 1.200 Euro. Für das USB-Device-Management werden Laufwerkslizenzen für ein Jahr (28,80 Euro pro Laufwerk) oder für drei Jahre (72 Euro pro Laufwerk) benötigt. Die optionale Lizenz für die Data-Loss-Prevention-Lösung PortBlocker kostet 16,80 Euro pro Endpunkt / PC und Jahr bzw. 40,80 Euro für die Drei-Jahres-Lizenz.

Interessierte können kostenfreie Demoversionen unter https://datalocker.com/demo-request/ anfordern. Reseller und Systemhäuser können die DataLocker-Lösungen im deutschsprachigen Raum über die Distributoren Ingram Micro und ProSoft bestellen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*