3. April 2020 Klaus Lorbeer/pi

Zentrales USB-Device-Management mit Auditierungsmodus

SafeConsole ist als zentrale Verwaltungslösung für sichere USB-Speicher ausgelegt. Jetzt hat Hersteller und Storage-Security-Spezialist DataLocker ein umfassendes Update vorgestellt. [...]

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich.
SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. (c) DataLocker

Zu den Neuerungen in Version 5.6 zählen unter anderem ein spezieller Auditierungsmodus für Laufwerke sowie eine erhöhte Sicherheit durch obligatorische Aktualisierung des Anti-Malware-Scanners. Übrigens: Parallel zur Verwaltungs- und Management-Plattform SafeConsole präsentiert DataLocker darüber hinaus auch neue Funktionen für die Data-Loss-Prevention-Lösung PortBlocker, die ab sofort in Version 1.3 zur Verfügung steht.

Auditierungsmodus sorgt für Beweissicherung

Ein wichtiges neues Feature in der SafeConsole 5.6 ist der Auditierungsmodus, der beispielsweise für die Vorbereitung bei juristischen Auseinandersetzungen zum Einsatz kommen kann. Die Funktion erlaubt es dem Administrator, ein ausgewähltes Laufwerk so zu sperren, dass der Anwender den Inhalt oder die Konfiguration des Laufwerkes nicht mehr ändern kann. Der erneute Zugriff des Laufwerkes erfordert die Mitwirkung des Administrators, der dafür einen einmaligen Freischaltcode bereitstellen muss. Der Freischaltcode ermöglicht dann den einmaligen Zugriff auf das Laufwerk im Schreibschutz-Modus. Zusätzlich werden die auf dem Laufwerk befindlichen Dateien mit einer Prüfsumme versehen und die Logdateien an die SafeConsole übertragen. Um das Laufwerk wieder einer normalen Nutzung zuzuführen, ist ein Zurücksetzen auf die Werkseinstellungen erforderlich (Factory Reset). Dieser Factory Reset kann wiederum ausschließlich durch den Administrator vorgenommen werden.

Kunden aus verschiedenen Ländern sowie aus dem Umfeld von Justizbehörden sind an uns mit der Anforderung herangetreten, einen speziellen Auditierungsmodus zu implementieren“, erklärt Konstantin Fröse, EMEA Account Executive bei DataLocker. „Die Funktion wurde beispielsweise für den Fall entwickelt, dass kritische Daten untersucht werden müssen, diese aufgrund ihrer Einstufung als potenzielles Beweismaterial aber unter keinen Umständen geändert werden dürfen, beispielsweise vor einer Gerichtsverhandlung.“

Firmware-Aktualisierungen erzwingen

Mit der neuen Version von SafeConsole ist es nun außerdem möglich, eine verpflichtende Firmware-Aktualisierung für Laufwerke festzulegen. Wenn für Laufwerke ab Firmwareversion 6.2 eine neue Firmware veröffentlicht wurde, kann über eine Richtlinie eingestellt werden, dass der Anwender über die neue Firmware informiert wird und diese direkt über die SafeConsole installiert werden kann. Optional kann die Aktualisierung während einer einstellbaren Anzahl von Anmeldungen erzwungen und festgelegt werden, welche Maßnahme umgesetzt werden soll, wenn dem nicht nachgekommen wurde. So kann in einem solchen Fall beispielsweise das Laufwerk komplett gesperrt oder nur mit Schreibschutz freigegeben werden.

Anti-Malware-Updates als Voraussetzung festlegen

Erst wenn zuvor ein Anti-Malware-Scanner heruntergeladen wird, wird der Zugriff freigegeben. (c) DataLocker

Wenn Mitarbeiter an Fremdsystemen in nicht vertrauenswürdigen Umgebungen auf die USB-Laufwerke zugreifen müssen, kann es wichtig sein, den Zugriff auf die Daten erst nach einer Aktualisierung des Anti-Malware-Scanners (erhältlich über eine optionale Lizenz) zu erlauben. Diese und weitere Ergänzungen der Sicherheitsrichtlinien sind ebenfalls in der neuen Version der SafeConsole enthalten. Entscheidend ist dabei, dass neben der SafeConsole auch die Laufwerke selbst stets auf dem neuesten Firmwarestand gehalten werden, um von allen neuen Leistungsmerkmalen zu profitieren. Die neuesten FirmwareUpdates für USB-Laufwerke sind stets unter diesem Link zu finden.

DataLocker PortBlocker mit neuem Feature gegen Ransomware: Schreibschutz-Modus für alle Laufwerke

In Verbindung mit dem neuen PortBlocker Version 1.3 ist es nun möglich, alle autorisierten USB-Laufwerke pro Endpunkt ab sofort nur noch im Schreibschutzmodus zuzulassen. Dieser Schritt kann zum Beispiel dann eine wichtige Maßnahme sein, wenn eine Ransomware-Infektion im Netzwerk aufgespürt wurde. Für Nutzer, die über Adminrechte verfügen, kann nun außerdem per Passwortschutz eine absichtliche oder versehentliche Deinstallation von PortBlocker unterbunden werden. Dadurch wird sichergestellt, dass die PortBlocker-Richtlinien nicht umgangen werden können.

Unternehmen und Organisationen sind mit DataLocker PortBlocker generell in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert.

Die neue Version 5.6 der zentralen Managementlösung SafeConsole sowie PortBlocker 1.3 sind ab sofort verfügbar.

SafeConsole ist sowohl in einer Cloud-Variante als auch als On-Premises-System erhältlich. Die einmalige Setupgebühr liegt für die CloudVersion bei rund 240 Euro. Bei der On-Premises-Variante beträgt die einmalige Setupgebühr in etwa 1.200 Euro. Für das USB-Device-Management werden Laufwerkslizenzen für ein Jahr (28,80 Euro pro Laufwerk) oder für drei Jahre (72 Euro pro Laufwerk) benötigt. Die optionale Lizenz für die Data-Loss-Prevention-Lösung PortBlocker kostet 16,80 Euro pro Endpunkt / PC und Jahr bzw. 40,80 Euro für die Drei-Jahres-Lizenz.

Interessierte können kostenfreie Demoversionen unter https://datalocker.com/demo-request/ anfordern. Reseller und Systemhäuser können die DataLocker-Lösungen im deutschsprachigen Raum über die Distributoren Ingram Micro und ProSoft bestellen.


Mehr Artikel

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

News

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*