Waarom "try & buy"? Ongeoorloofd gebruik van randapparatuur kan leiden tot
veiligheidsrisico's en tot helpdesk nachtmerries. USB-drives en andere
draagbare opslagmedia vormen een gevaar voor het lekken van gevoelige
informatie. Gebruikers die randapparaten verbinden kunnen de computers
per ongeluk besmetten met virussen of spyware. Erger nog, werknemers
kunnen grote hoeveelheden vertrouwelijke gegevens kopiëren naar
deze apparaten, en u weet niet in welke handen deze gegevens zullen
belanden.
DriveLock is een toonaangevende oplossing voor het controleren
van alle randapparatuur in uw netwerk en voor het beveiligen van uw
mobiele gegevens. DriveLock Device Scanner inventariseert welke
randapparaten zijn of waren verbonden aan computers waar dan ook in uw
netwerk en vereenvoudigt het maken van autorisatie
regels.
DriveLock heeft ongeëvenaarde flexibiliteit en granulaire
controle. U kunt de gewenste bescherming bereiken zonder extra
werklast voor IT-beheerders. DriveLock heeft de beste integratie met
Windows Active Directory.
Installatie & configuraite kost normaliter
één dag. Vervolgens één tot twee uur per
week afhankelijk van de dynamiek in uw organisatie. Een
proof-of-concept is te realiseren in twee tot drie
uur. Productbeschrijving: DriveLock geeft u volledige en granulaire controle over wie toestemming heeft om een verbinding te maken met welk randapparaat. U kunt ook bepalen wat gebruikers kunnen kopiëren naar of van deze randapparaten. Zo kunt u het gebruik voorkomen van muziekspelers, draagbare harde schijven en novelty items, zoals koffie warmers, zonder de goedgekeurde apparaten, zoals toetsenborden, muizen en printers te blokkeren.
DriveLock heeft een device scanner, een randapparaten whitelist, een content (file) filter, audit & schaduwmogelijkheid en een Security Reporting Center met print- en exporteermogelijkheden.
De Plug-and-Play randapparaat firewall blokkeert verbinding met randapparaten dynamisch en configureerbaar.
DriveLock blokkeert computer toegang voor verwijderbare opslagmedia (alles met een driveletter) dynamisch en configureerbaar.
Functionaliteiten samengevat:
-
Autorisaties zijn mogelijk voor nagenoeg alle mobiele opslagmedia
-
Er is een uitzonderingsmogelijkheid om een applicatie of script uit te voeren nadat een drive is ge(de)blokkeerd.
-
Driveregels kunnen worden geconfigureerd
-
Voorgedefinieerde driveletters zijn automatisch toe te wijzen
-
Netwerkprofielen configureren de computers automatisch
-
Bij detectie van een nieuw netwerkverbinding, wordt het netwerkprofiel toegewezen dat van toepassing is verklaard
-
Netwerk verbindingen kunnen automatisch worden geblokkeerd
-
Configuratie kan worden gedaan met de Microsoft Management Console (MMC) snap-in
-
Centrale configuratie met Active Directory en Group Policy
-
Alternatieve configuratie mechanisme met configuratie files via UNC path, HTTP of FTP
-
Eenvoudig client uitrol met Group Policy of ander software deployment systeem
-
Ondersteunt Group Policy Management Console (GPMC) en NetIQ Group Policy Administrator
-
Remote verbinding naar client computers voor icidentele tijdelijke opheffing van blokkering van randapparaten en voor probleem oplossing bij policy handhaving
-
Remote identificatie van met clients verbonden randapparaten
-
Snelle policy uitrol door gebruik te maken van templates voor computer modellen (Dell, HP, IBM, etc.)
-
Deployment Wizard
-
Aanpasbare taakbalk notificatie met HTML text
-
Meertalige user interface (MUI), ondersteunt 6 talen waaronder Nederlands
-
Anti-sabotage mechanismen waaronder een optioneel wachtwoord voor het verwijderen van DriveLock
|
Data filtering (1e van 9 thema’s)
Wat kan het voor u doen? DriveLock geeft u controle over wat er kan worden gekopieerd
naar of van verwijderbare media.
Beschrijving:
DriveLock filtert uw in/uitgaande poorten op de te
kopiëren vertrouwelijke informatie. DriveLock kan het
kopiëren van bestanden volgens uw regels toestaan of blokkeren.
Bestandstypen zijn geïdentificeerd op basis van inhoud, en niet
alleen door de bestandsextensie. U kunt kiezen uit de vele
bestandstypen die DriveLock kan identificeren, of u kunt extra
bestanddefinities en zelfs de regelverwerking uitbreiden door het
creëren van uw eigen aangepaste DLL's. |
Device controle en autorisatie (2e van 9 thema’s)
Wat kan het voor u doen? DriveLock controleert het gebruik van alle randapparaten. Het
geeft intelligente controle van mobiele apparaten, waaronder digitale
camera's, MP3-spelers, mobiele telefoons, BlackBerry-apparaten en vele
anderen, en betekent dat u bepaalt wie welke apparaten gebruikt in uw
netwerk. Met DriveLock definieert u de algemene regels die gelden voor
alle apparaten van hetzelfde type en maakt u gedetailleerde whitelist
en blacklist regels voor specifieke apparaten of modellen. DriveLock
dwingt deze regels in uw netwerk af om netwerkinstabiliteit en om het
verlies van belangrijke gegevens te voorkomen.
Beschrijving:
-
DriveLock blokkeert dynamisch verwijderbare opslagmedia (USB
memory stick, floppy disk, CD-ROM, etc.)
-
Blokkeert de meeste randapparaat typen (Bluetooth, Palm,
Windows Mobile, Smartphone, card-reader, imaging-device, netwerk
adapter, modem, geluid, video en gamecontroller, camera, printer, en
meer)
-
Configureerbare white lists om toegang tot randapparaten te
autoriseren (type of model)
-
Specifieke randapparaten kunnen worden gecontrolleerd,
gebaseerd op serienummers
-
Separate toegangslijsten kunnen worden gedefinieerd voor elk
randapparaat of voor een groep randapparaten
-
Toegang kan worden gegeven aan gebruikers en
gebruikersgroepen
-
Volledige integratie met Active Directory en Group
Policy
-
Ondersteunt ook andere netwerk besturingssystemen (Novell
NetWare, Linux voor thinclients)
-
Policy wordt dynamische afgedwongen wanneer een andere
gebruiker inlogt
-
Wijst driveletters toe aan verwijdebare opslagmedia om
conflicten met netwerkdrives te voorkomen
-
Bestandfilter om het kopiëren van specifieke filetypen te
voorkomen of juist te autoriseren
-
Separate configuratie van lees en schrijf toegang voor
verwijderbare drives
-
Drive toegangsregels kunnen worden gebaseerd op
drivecapaciteit of encryptiestatus
|
Poort controle en autorisatie (3e van 9 thema’s)
Wat kan het voor u doen? Indien u uw computerpoorten niet beveiligt, geeft u
onbevoegden de mogelijkheid randapparaten te verbinden aan uw
computers met alle risico’s van dien. Zowel bij dataoverdracht
vanuit het netwerk naar een randapparaat met het risico op
informatiediefstal of -lekkage als bij overdracht van media naar het
netwerk met het risico op virussen of ongewenste
privé-foto’s. DriveLock geeft u volledige controle over
wie wat aan uw beschikbare USB of draadloze computerpoorten mag
verbinden.
Beschrijving:
-
DriveLock blokkeert de meeste poorttypen (USB-controllers,
1394/Firewire controllers, PCMCIA controllers, infrarood controllers,
serieel (COM) en parallel (LPT) poorten)
-
Configureerbare white lists om toegang tot randapparaten te
autoriseren (type of model)
-
Separate toegangslijsten kunnen worden gedefinieerd voor elk
randapparaat of voor een groep randapparaten
-
Toegang kan worden gegeven aan gebruikers en
gebruikersgroepen
-
Volledige integratie met Active Directory en Group
Policy
-
Ondersteunt ook andere netwerk besturingssystemen (Novell
NetWare, Linux voor thinclients)
-
Policy wordt dynamische afgedwongen wanneer een andere
gebruiker inlogt
|
Netwerkprofielen (4e van 9 thema’s)
Wat kan het voor u doen? DriveLock herkent onmiddellijk wanneer de computer is
aangesloten op een ander netwerk en past de instellingen toe die u
heeft geconfigureerd voor dit netwerk.
Beschrijving:
Met DriveLock kan elke drive-, apparaat- of
applicatie-whitelistregel worden ingesteld en van toepassing worden
verklaard op één of meer netwerkprofielen, gerelateerd
aan specifieke netwerken. Er is automatische herkenning van het
netwerk waarmee een client computer is verbonden.
Hiermee kan toegang tot niet toegestane netwerken worden
voorkomen. Zodra er een poging is om met een niet toegestane netwerk
te verbinden, kan de toegang definitief worden geblokkeerd of
geblokkeerd tot de volgende reboot. Gebruikelijke instellingen (proxy
server, default printer) kunnen automatisch worden geconfigureerd op
basis van huidig netwerk.
U
kunt hiermee vaststellen of dat randapparaten of applicaties worden
gebruikt terwijl een computer is aangesloten op uw bedrijfsnetwerk of
zelfs buiten het kantoor. Om netwerkinbraken te vookomen kunt u
automatisch draadloze verbindingen uitschakelen, terwijl een computer
is aangesloten op uw LAN. |
Auditing devices & drives (5e van 9 thema’s)
Wat kan het voor u doen? DriveLock logt activiteiten met randapparatuur, zoals
data-overdracht, lees en schrijfactiviteiten van en naar verwijderbare
opslagmedia. Van logevents kunnen rapporten worden
gegenereerd.
Beschrijving:
-
Eventonderdrukking voor dubbele events
-
Cached events worden opgeslagen in een file
-
Geavanceerde logmogelijkheden van o.a.
configuratie-veranderingen (inclusief veranderingsdetails), gebruik
management-console, tijdelijke deblokkering van een DriveLock agent,
gebruik van agent remote control, encryptie-events, starten of
blokkeren van een applicatie,
netwerkconfiguratie-veranderingen
-
Additionele analysemogelijkheden van events zijn
mogelijk
|
Encryptie van harde schijven (6e van 9 thema’s)
Wat kan het voor u doen? DriveLock Full Disk Encryption elimineert de kans op
dataverlies bij diefstal van laptops, laptops waarop data staat dan
niet versleuteld is. DriveLock Full Disk Encryption beschermt op
transparante wijze alle gegevens op de harde schijf zonder dat
gebruikers de manier waarop ze werken moeten veranderen. De Rapid
Recovery mechanisme zorgt voor een snel en doelgericht herstel van
kritieke gegevens op een beschadigde schijf of in geval van verloren
of vergeten wachtwoord. Dit zorgt voor continuïteit van
werkzaamheden.
DriveLock Full Disk
Encryption Editie beschermt op transparante wijze alle gegevens op uw
harde schijf zonder dat gebruikers de manier waarop ze werken moeten
veranderen.
DriveLock Full Disk Encryption beveiligt alle partities met behulp van
FIPS 140-2 gecertificeerde encryptie library, met inbegrip van de
systeempartitie. De toegang wordt gecontroleerd met behulp van
pre-boot authenticatie. Encryptie gebeurt volledig op de achtergrond
en verstoort niet het gebruik van de computer.
Met Single sign-on kunnen gebruikers inloggen met hun gewone
Windows credentials en zonder meervoudige authenticatie vragen.
Aanmelden in noodgevallen en recovery tools zorgen ervoor dat u alles
onder controle heeft, zelfs wanneer het onvoorziene
gebeurt.
Het beheer is intuïtief en eenvoudig. Alle instellingen worden
geconfigureerd met behulp van centrale policies die worden
gecontroleerd door een centraal management console en encryptie wordt
gecontroleerd door de DriveLock Security Reporting Center.
Het Rapid Recovery mechanisme zorgt voor een snelle en doelgericht
herstel van kritische gegevens van een beschadigde schijf of in geval
van verloren of vergeten wachtwoord. Dit zorgt voor continuïteit
van de werkzaamheden met een minimum aan downtime.
DriveLock Full Disk Encryption heeft AD/ADAM direct
management. AD kan worden gebruikt voor management van Windows
gebruikers. Het heeft volledige integratie met Windows User
Management. Synchronisatie met de externe database is niet vereist.
Het heeft een gemakkelijke en eenvoudige uitrol.
Beschrijving:
-
Gehele harde schijf versleutelen, inclusief systeem
partitie
-
FIPS 140-2 certificering en EAL gecertificeerde
technologie
-
Veilige pre-boot authenticatie met single sign-on voor
Windows
-
Geïntegreerde tools voor login in noodsituaties en data
recovery
-
Eenvoudig in beheer door gebruik van de DriveLock Management
Console
-
Monitoring van encryptie status met DriveLock Security
Reporting Center
-
Meerdere mogelijkheden voor software distributie waaronder
Group Policy, MSI package, 3rd party uitrol oplossingen en centrale
distributie door gebruikmaking van DriveLock Security Reporting
Center
-
Tools om beschadigde drives te onsleutelen
-
Eenmalige login opties voor gebruikers die het wachtwoord zijn
vergeten
-
Ondersteuning voor token en smartcard login
|
Schaduwkopiëren van dataoverdracht (7e van 9 thema’s)
Wat kan het voor u doen? Maakt een schaduwkopie van bestanden die worden gekopieerd van
en naar verwijderbare opslagmedia waaronder
USB-sticks.
Beschrijving:
Bij het schaduwen is limitering mogelijk tot de eerste x KB
van de file. Uitsluiting is mogelijk voor een lijst van
file-extensies. |
Applicatie controle (8e van 9 thema’s)
Wat kan het voor u doen?
DriveLock Application Control geeft begrijpelijke en
fijnmazige controle over wie welke programma's mag gebruiken. U kunt
ook applicaties beschikbaar stellen zodra een computer is verbonden
met een specifiek netwerk. De combinatie van hoge flexibiliteit en
eenvoud van configuratie, maken het een waardevolle oplossing om het
netwerk veiliger te maken. Flexibele white en blacklist regels bieden
ongeëvenaarde fijnmazige controle.
Met DriveLock kunt u bepalen welke applicaties gebruikers
kunnen starten. Het biedt allesomvattende policies. Met DriveLock
Application Control kunt u de uitvoering van applicaties op een
computer of in een Terminal Server sessie blokkeren. DriveLock
Application Control beschermt uw netwerk tegen zero-day exploits en
Trojan Horse programma's door alleen geautoriseerde programma's te
laten gebruiken. Met de audit-modus kunt u applicatiegebruik monitoren
en krijgt u een compleet beeld van wie welke programma's in uw netwerk
gebruikt.
Met DriveLock Application Control voorkomt u ook dat een
programma wordt gestart vanaf een door een medewerker gevonden
USB-stick of andere gevonden gegegensdrager, waarop iemand bewust
malware of spyware heeft geplaatst.
Beschrijving:
DriveLock Application Control heeft een continu bijgewerkte
online database van miljoenen applicaties dat de configuratie van de
DriveLock Application Control zeer eenvoudig maakt. Hetzelfde
gebruiksgemak geldt voor actualisering van DriveLock Application
Control in uw interne netwerk. De Application Application Control
functie maakt het werk van de beheerder nog gemakkelijker. U kunt een
computer die is geconfigureerd volgens uw normen laten scannen en
vervolgens dezelfde configuratie toepassen bij alle andere computers
in het netwerk.
Functionaliteiten samengevat:
-
Uitgebreide controle over wie welke programma's kan
starten
-
Flexibel combinatie van witte en zwarte lijsten
-
Controle op gebruik van alle applicaties
-
Eenvoudig beheer van toegestane applicaties met applicatie
hash databases
-
Online hash database met miljoenen applicatie hash
waarden
|
Encryptie van draagbare media (9e van 9 thema’s)
Wat kan het voor u doen? Onbedoelde openbaarmaking van gevoelige gegevens als gevolg
van verloren of gestolen opslagapparaten kan zeer kostbaar zijn.
DriveLock 2-GO Editie geeft u gemoedsrust door automatisch en
transparant gegevens te versleutelen die worden gekopieerd naar
verwisselbare drives. DriveLock 2-GO versleutelt gegevens op elk
mobiel apparaat waaronder USB-stick, CD, DVD, smart phone en
PDA.
Met DriveLock 2-GO kunt u alle media verleutelen die u koppelt
aan een werkstation. De versleutelde media is net zo veilig (FIPS-2)
als bijvoorbeeld de relatief dure USB-sticks met een eigen encyptie
mechanisme. Met DriveLock 2-GO kunt u een USB-stick van enkele Euro's
opwaarderen tot een USB-stick ter waarde van enkele tientallen
Euro's.
Voordat u computers en drives aan de straat zet, kunt u met de
Secure Deletion functie heel eenvoudig alles daadwerkelijk spoorloos
wissen.
Er zijn momenten waarop medewerkers een legitieme behoefte
hebben om gegevens te kopiëren naar mobiele apparaten. Maar
laptops, flash drives, cd's, dvd's, smart phones en PDA's worden vaak
verloren. Met de uitgebreide encryptiemogelijkheden van DriveLock kunt
u erop vertrouwen dat een dergelijk verlies niet zal leiden tot de
openbaarmaking van vertrouwelijke gegevens.
Van encryptie tot het branden van encrypte CD's, DriveLock is de tool
om uw gegevens vertrouwelijk te houden, ongeacht op welk apparaat ze
zijn opgeslagen. Indien u moet werken aan uw gegevens thuis of indien
u bestanden wilt delen met iemand anders, de Mobile Encryption
Application geeft u toegang tot uw versleutelde informatie, zelfs op
computers waarop DriveLock niet is geïnstalleerd, en zonder de
noodzaak te moeten beschikken over locale administratieve rechten.
Wachtwoordherstel voor versleutelde verwijderbare media en container
bestanden is gemakkelijk en flexibel. Als een gebruiker het wachtwoord
vergeet, laat een challenge-response mechanisme de helpdesk een
wachtwoord creëren dat de toegang voor de gebruiker herstelt. Dit
werkt ongeacht een gebruiker online of offline is en vereist geen
overdracht van administratieve credentials.
Beschrijving:
-
Encrypt data met state-of-the-art encryptie (tot 256-bit
encryptie sterkte)
-
Keuze uit industrie-standaard encryptie algoritmes (AES, 3DES,
Blowfish, etc.)
-
FIPS 140-2 gecertificeerde algoritmen
-
Encrypt data op mobiele apparaten of harde
schijven
-
Automatische en transparante encryptie van gekopieerde data
naar mobiele apparaten
-
Mogelijkheid om data te ontsleutelen op computers zonder
installatie van DriveLock
-
DriveLock Mobile voor encryptie van data op Windows Mobile
devices
-
Veilige recovery van containers bij vergeten wachtwoord
(online en offline)
-
Creatie van een virtuele container file om data van een
specifiek gebied op elke soort schijf te versleutelen, en te
kopiëren naar elke soort schijf of een netwerk
share
-
Gebruik van versleutelde drives of container files die gebruik
maken van MEA (Mobile Encryption Application) zonder benodigde
administratieve rechten
-
Automatische toewijzing van driveletter wanneer een
randapparaat met een versleutelde container wordt verbonden aan een
werkplek
-
Automatisch unmounting zodra een apparaat wordt
losgekoppeld
-
Containercapaciteit: 4 GB of meer
-
Ontsleutelen van vertrouwelijke gegevens op computers met
DriveLock agent door wachtwoord invoer
-
Ontsleutelen op computers zonder DriveLock agent door
wachtwoord invoer in MEA (Mobile Encryption Application). Bij het
ontsleutelen is er geen communicatie over en weer tussen de MEA en de
“gast” computer. Er zijn geen locale rechten op de
“gast” computer nodig om toegang te krijgen tot de
versleutelde data
DriveLock biedt een zeer goedkope mogelijkheid om alle drives
(schijven) volledig en veilig te wissen voordat ze worden verkocht of
ingeruild. Verwijdert spoorloos alle vertrouwelijke gegevens op alle
drives. Onversleutelde vertrouwelijke gegevens behoren om
veiligheidsredenen niet te worden verwijderd door
„standaard“ functies, maar door speciale software zoals
deze.
Ondersteunt spoorloos verwijderalgoritmen van BSI, US
Department of Defense en anderen. Geschikt voor zowel verwijderbare
schijven als vaste schijven van client computers. |
|