Zentrales USB-Device-Management mit Auditierungsmodus

SafeConsole ist als zentrale Verwaltungslösung für sichere USB-Speicher ausgelegt. Jetzt hat Hersteller und Storage-Security-Spezialist DataLocker ein umfassendes Update vorgestellt. [...]

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich.
SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. (c) DataLocker

Zu den Neuerungen in Version 5.6 zählen unter anderem ein spezieller Auditierungsmodus für Laufwerke sowie eine erhöhte Sicherheit durch obligatorische Aktualisierung des Anti-Malware-Scanners. Übrigens: Parallel zur Verwaltungs- und Management-Plattform SafeConsole präsentiert DataLocker darüber hinaus auch neue Funktionen für die Data-Loss-Prevention-Lösung PortBlocker, die ab sofort in Version 1.3 zur Verfügung steht.

Auditierungsmodus sorgt für Beweissicherung

Ein wichtiges neues Feature in der SafeConsole 5.6 ist der Auditierungsmodus, der beispielsweise für die Vorbereitung bei juristischen Auseinandersetzungen zum Einsatz kommen kann. Die Funktion erlaubt es dem Administrator, ein ausgewähltes Laufwerk so zu sperren, dass der Anwender den Inhalt oder die Konfiguration des Laufwerkes nicht mehr ändern kann. Der erneute Zugriff des Laufwerkes erfordert die Mitwirkung des Administrators, der dafür einen einmaligen Freischaltcode bereitstellen muss. Der Freischaltcode ermöglicht dann den einmaligen Zugriff auf das Laufwerk im Schreibschutz-Modus. Zusätzlich werden die auf dem Laufwerk befindlichen Dateien mit einer Prüfsumme versehen und die Logdateien an die SafeConsole übertragen. Um das Laufwerk wieder einer normalen Nutzung zuzuführen, ist ein Zurücksetzen auf die Werkseinstellungen erforderlich (Factory Reset). Dieser Factory Reset kann wiederum ausschließlich durch den Administrator vorgenommen werden.

Kunden aus verschiedenen Ländern sowie aus dem Umfeld von Justizbehörden sind an uns mit der Anforderung herangetreten, einen speziellen Auditierungsmodus zu implementieren“, erklärt Konstantin Fröse, EMEA Account Executive bei DataLocker. „Die Funktion wurde beispielsweise für den Fall entwickelt, dass kritische Daten untersucht werden müssen, diese aufgrund ihrer Einstufung als potenzielles Beweismaterial aber unter keinen Umständen geändert werden dürfen, beispielsweise vor einer Gerichtsverhandlung.“

Firmware-Aktualisierungen erzwingen

Mit der neuen Version von SafeConsole ist es nun außerdem möglich, eine verpflichtende Firmware-Aktualisierung für Laufwerke festzulegen. Wenn für Laufwerke ab Firmwareversion 6.2 eine neue Firmware veröffentlicht wurde, kann über eine Richtlinie eingestellt werden, dass der Anwender über die neue Firmware informiert wird und diese direkt über die SafeConsole installiert werden kann. Optional kann die Aktualisierung während einer einstellbaren Anzahl von Anmeldungen erzwungen und festgelegt werden, welche Maßnahme umgesetzt werden soll, wenn dem nicht nachgekommen wurde. So kann in einem solchen Fall beispielsweise das Laufwerk komplett gesperrt oder nur mit Schreibschutz freigegeben werden.

Anti-Malware-Updates als Voraussetzung festlegen

Erst wenn zuvor ein Anti-Malware-Scanner heruntergeladen wird, wird der Zugriff freigegeben. (c) DataLocker

Wenn Mitarbeiter an Fremdsystemen in nicht vertrauenswürdigen Umgebungen auf die USB-Laufwerke zugreifen müssen, kann es wichtig sein, den Zugriff auf die Daten erst nach einer Aktualisierung des Anti-Malware-Scanners (erhältlich über eine optionale Lizenz) zu erlauben. Diese und weitere Ergänzungen der Sicherheitsrichtlinien sind ebenfalls in der neuen Version der SafeConsole enthalten. Entscheidend ist dabei, dass neben der SafeConsole auch die Laufwerke selbst stets auf dem neuesten Firmwarestand gehalten werden, um von allen neuen Leistungsmerkmalen zu profitieren. Die neuesten FirmwareUpdates für USB-Laufwerke sind stets unter diesem Link zu finden.

DataLocker PortBlocker mit neuem Feature gegen Ransomware: Schreibschutz-Modus für alle Laufwerke

In Verbindung mit dem neuen PortBlocker Version 1.3 ist es nun möglich, alle autorisierten USB-Laufwerke pro Endpunkt ab sofort nur noch im Schreibschutzmodus zuzulassen. Dieser Schritt kann zum Beispiel dann eine wichtige Maßnahme sein, wenn eine Ransomware-Infektion im Netzwerk aufgespürt wurde. Für Nutzer, die über Adminrechte verfügen, kann nun außerdem per Passwortschutz eine absichtliche oder versehentliche Deinstallation von PortBlocker unterbunden werden. Dadurch wird sichergestellt, dass die PortBlocker-Richtlinien nicht umgangen werden können.

Unternehmen und Organisationen sind mit DataLocker PortBlocker generell in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert.

Die neue Version 5.6 der zentralen Managementlösung SafeConsole sowie PortBlocker 1.3 sind ab sofort verfügbar.

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. Die einmalige Setupgebühr liegt für die CloudVersion bei rund 240 Euro. Bei der On-Premises-Variante beträgt die einmalige Setupgebühr in etwa 1.200 Euro. Für das USB-Device-Management werden Laufwerkslizenzen für ein Jahr (28,80 Euro pro Laufwerk) oder für drei Jahre (72 Euro pro Laufwerk) benötigt. Die optionale Lizenz für die Data-Loss-Prevention-Lösung PortBlocker kostet 16,80 Euro pro Endpunkt / PC und Jahr bzw. 40,80 Euro für die Drei-Jahres-Lizenz.

Interessierte können kostenfreie Demoversionen unter https://datalocker.com/demo-request/ anfordern. Reseller und Systemhäuser können die DataLocker-Lösungen im deutschsprachigen Raum über die Distributoren Ingram Micro und ProSoft bestellen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*