Datenträger wie USB-Sticks, Smartphones, PDAs oder MP3-Player sind potenzielle Hintertüren für Schadprogramme aller Art ins Unternehmensnetz. Mobile Mitarbeiter sind unbestritten effizienter, wenn sie auch unterwegs auf Vertriebsdaten, Kundenkontakte oder ihre E-Mails zugreifen können. Doch verhelfen sie unbewusst einem Virus an der zentralen Firewall vorbei ins Netzwerk, sind die Effizienzgewinne schnell dahin. Mit der Endpoint-Security-Lösung DeviceLock von SmartLine können Unternehmen unter anderem solche Lecks im Sicherheitskonzept schließen.
Fit für Vista und Server 2008
DeviceLock-"Agents", die zum Schutz der Endpunkte auf jedem Rechner installiert sind, unterstützen in der Version 6.2.1 nun die 32-Bit- und 64-Bit-Versionen von Windows Vista und Windows Server 2008. Alle DeviceLock-Management-Konsolen sind als 32-Bit-Vista-Anwendungen verfügbar und können im "Emulation Mode" auch auf 64-Bit-Vista-Plattformen eingesetzt werden. Sicherheitsverantwortliche oder Administratoren können DeviceLock so auch in diesen Umgebungen nutzen, um jeglichen Datenaustausch zwischen mobilen Datenträgern und den Schnittstellen des Netzwerks zu überwachen, zu kontrollieren, Shadow Copies oder Logs anzulegen, den Datenverkehr zu analysieren und sogar Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden, automatisch zu blocken.
Windows Mobile Device Center
Zur Unterstützung von Vista gehört auch die Fähigkeit von DeviceLock 6.2.1, die Synchronisierung Windows-Mobile-basierter Geräte mit Vista-PCs bis ins Detail zu überwachen, egal ob das Gerät über USB, COM, IrDA, Bluetooth oder Wi-Fi mit dem Rechner verbunden ist. Der Datenaustausch läuft unter dem neuen Windows-Betriebssystem nicht mehr über ActiveSync, sondern über die Software "Windows Mobile Device Center" (WMDC). Mittels DeviceLock können Sicherheitsverantwortliche nun die Dateitypen (MS-Office-Dateien, Bilder, Kalender, E-Mails, Aufgaben, Notizen etc.) festlegen, die Mitarbeiter über das WMDC-Protokoll übertragen dürfen. Zudem sind Verantwortliche über Shadow Copies in der Lage nachzuvollziehen, welche Daten vom PC auf den mobilen Datenträger überspielt wurden.
Weitere Neuerungen
- TrueCrypt ist ein Open-Source-Programm zur Verschlüsselung von Festplatten oder Wechseldatenträgern. DeviceLock 6.2.1 ermöglicht es Sicherheitsverantwortlichen nun, zentral Regeln zur Arbeit mit verschlüsselten Daten anzulegen und zu überwachen. Beispielsweise ist es möglich, es einzelnen Mitarbeitern oder Gruppen zu erlauben, TrueCrypt-verschlüsselte Daten von USB-Sticks zu lesen oder darauf zu speichern, während andere Gruppen nur eine Leseberechtigung bekommen.
- Der DeviceLock Enterprise Server ist nun in der Lage, ferne Rechner in Echtzeit zu überwachen, um so beispielsweise Service-Status der DeviceLock-Software oder die Konsistenz von definierten Policies zu prüfen. Die Ergebnisse speichert er in ein "Monitoring Log". Es ist nun auch möglich, eine "Master Policy" zu definieren und automatisiert von zentraler Stelle aus auf ausgewählte Rechner auszurollen, beispielsweise wenn deren aktuelle Policies nicht mehr aktuell oder beschädigt sind.
Preis und Verfügbarkeit
DeviceLock ist ab 31,20 EUR zzgl. MwSt. für eine Einzellizenz erhältlich. Nähere Informationen finden sich unter www.protect-me.de. Alle DeviceLock-Nutzer mit gültiger Wartungslizenz können ihre Software auf www.protect-me.de kostenlos upgraden.