DriveLock Standard geeft u controle over wat er kan worden gekopieerd naar of van verwijderbare media.

DriveLock Standard filtert uw in/uitgaande poorten op de te kopiëren vertrouwelijke informatie. DriveLock kan het kopiëren van bestanden volgens uw regels toestaan of blokkeren. Bestandstypen zijn geïdentificeerd op basis van inhoud, en niet alleen door de bestandsextensie. U kunt kiezen uit de vele bestandstypen die DriveLock kan identificeren, of u kunt extra bestanddefinities en zelfs de regelverwerking uitbreiden door het creëren van uw eigen aangepaste DLL's.

DriveLock Standaard controleert het gebruik van alle randapparaten. Het geeft intelligente controle van mobiele apparaten, waaronder digitale camera's, MP3-spelers, mobiele telefoons, BlackBerry-apparaten en vele anderen, en betekent dat u bepaalt wie welke apparaten gebruikt in uw netwerk. Met DriveLock definieert u de algemene regels die gelden voor alle apparaten van hetzelfde type en maakt u gedetailleerde whitelist en blacklist regels voor specifieke apparaten of modellen. DriveLock dwingt deze regels in uw netwerk af om netwerkinstabiliteit en om het verlies van belangrijke gegevens te voorkomen.

• DriveLock Standard blokkeert dynamisch verwijderbare opslagmedia (USB memory stick, floppy disk, CD-ROM, etc.)
• Blokkeert de meeste randapparaat typen (Bluetooth, Palm, Windows Mobile, Smartphone, card-reader, imaging-device, netwerk adapter, modem, geluid, video en gamecontroller, camera, printer, en meer)
• Configureerbare white lists om toegang tot randapparaten te autoriseren (type of model)
• Specifieke randapparaten kunnen worden gecontrolleerd, gebaseerd op serienummers
• Separate toegangslijsten kunnen worden gedefinieerd voor elk randapparaat of voor een groep randapparaten
• Toegang kan worden gegeven aan gebruikers en gebruikersgroepen
• Volledige integratie met Active Directory en Group Policy
• Ondersteunt ook andere netwerk besturingssystemen (Novell NetWare, Linux voor thinclients)
• Policy wordt dynamische afgedwongen wanneer een andere gebruiker inlogt
• Wijst driveletters toe aan verwijdebare opslagmedia om conflicten met netwerkdrives te voorkomen
• Bestandfilter om het kopiëren van specifieke filetypen te voorkomen of juist te autoriseren
• Separate configuratie van lees en schrijf toegang voor verwijderbare drives
• Drive toegangsregels kunnen worden gebaseerd op drivecapaciteit of encryptiestatus
  

Indien u uw computerpoorten niet beveiligt, geeft u onbevoegden de mogelijkheid randapparaten te verbinden aan uw computers met alle risico’s van dien. Zowel bij dataoverdracht vanuit het netwerk naar een randapparaat met het risico op informatiediefstal of -lekkage als bij overdracht van media naar het netwerk met het risico op virussen of ongewenste privé-foto’s. DriveLock Standard geeft u volledige controle over wie wat aan uw beschikbare USB of draadloze computerpoorten mag verbinden.

• DriveLock Standard blokkeert de meeste poorttypen (USB-controllers, 1394/Firewire controllers, PCMCIA controllers, infrarood controllers, serieel (COM) en parallel (LPT) poorten)
• Configureerbare white lists om toegang tot randapparaten te autoriseren (type of model)
• Separate toegangslijsten kunnen worden gedefinieerd voor elk randapparaat of voor een groep randapparaten
• Toegang kan worden gegeven aan gebruikers en gebruikersgroepen
• Volledige integratie met Active Directory en Group Policy
• Ondersteunt ook andere netwerk besturingssystemen (Novell NetWare, Linux voor thinclients)
• Policy wordt dynamische afgedwongen wanneer een andere gebruiker inlogt
  

DriveLock Standard herkent onmiddellijk wanneer de computer is aangesloten op een ander netwerk en past de instellingen toe die u heeft geconfigureerd voor dit netwerk.

Met DriveLock Standard kan elke drive-, apparaat- of applicatie-whitelistregel worden ingesteld en van toepassing worden verklaard op één of meer netwerkprofielen, gerelateerd aan specifieke netwerken. Er is automatische herkenning van het netwerk waarmee een client computer is verbonden.

Hiermee kan toegang tot niet toegestane netwerken worden voorkomen. Zodra er een poging is om met een niet toegestane netwerk te verbinden, kan de toegang definitief worden geblokkeerd of geblokkeerd tot de volgende reboot. Gebruikelijke instellingen (proxy server, default printer) kunnen automatisch worden geconfigureerd op basis van huidig netwerk.

U kunt hiermee vaststellen of dat randapparaten of applicaties worden gebruikt terwijl een computer is aangesloten op uw bedrijfsnetwerk of zelfs buiten het kantoor. Om netwerkinbraken te vookomen kunt u automatisch draadloze verbindingen uitschakelen, terwijl een computer is aangesloten op uw LAN.

Monitoring van netwerkactiviteit is van cruciaal belang voor naleving van wettelijke en interne eisen. Met de Security Reporting Center in DriveLock Standard kunt u alle netwerkinformatie betreffende randapparaat-activiteit en overdracht van gegevens verzamelen. U krijgt ook meerdere waarschuwingsmechanismen voor DriveLock events.

Security Reporting Center bewaakt de huidige status van alle DriveLock agents in uw netwerk en geeft eventberichten voor gebruikersactiviteiten, bijvoorbeeld wie gebruikt momenteel of gebruikte welk randapparaat voor wat, wanneer en hoe.

Met de Security Reporting Center in DriveLock Standaard kunt u kiezen uit standaard rapportformaten en bent u in staat om uw eigen aangepaste verslagen te maken van auditgegevens. Dynamische rapportgeneratie, flexibele fitering en de verfijnde groepering-functionaliteit zorgen ervoor dat u de gezochte informatie vindt, en wel binnen enkele seconden. Zodra u een rapport heeft gemaakt, kunt u deze afdrukken of exporteren voor verdere analyse of  per e-mail verzenden.

Functionaliteiten samengevat:

• Meerdere Security Reporting Center servers kunnen worden gebruikt voor fouttoleranties
• Functies kunnen worden verdeeld over meerdere servers
• Bevat een dynamische rapportgenerator met veel standaardrapporten en –overzichten
• Dynamische query's met filtering, sortering en groeperingopties
• Informeert over wat er in het netwerk gebeurt
• Vergaart informatie om daarmee binnen enkele seconden problemen op te lossen of om configuratie-instellingen aan te passen
• Printen van DriveLock configuratie-instellingen om de configuratie te documenteren of om configuratie-problemen op te lossen
• Traceert gebruikersactiviteiten en events tot aan de corresponderende white list entry's
• Audit alle administratieve acties o.a. veranderingen aan white lists en aan toegangsrechten
• Vergaande analyses zijn mogelijk door DriveLock events te bekijken door gebruikmaking van flexibele filters met zoek- en groeperingcriteria
• Het exporteren van de onderzoeksresultaten voor verdere analyse of verwerking, bijvoorbeeld voor het maken van forensische analyses

DriveLock Standard logt activiteiten met randapparatuur, zoals data-overdracht, lees en schrijfactiviteiten van en naar verwijderbare opslagmedia. Van logevents kunnen rapporten worden gegenereerd.

• Eventonderdrukking voor dubbele events
• Cached events worden opgeslagen in een file
• Geavanceerde logmogelijkheden van o.a. configuratie-veranderingen (inclusief veranderingsdetails), gebruik management-console, tijdelijke deblokkering van een DriveLock agent, gebruik van agent remote control, encryptie-events, starten of blokkeren van een applicatie, netwerkconfiguratie-veranderingen
• Additionele analysemogelijkheden van events zijn mogelijk door gebruikmaking van de Security Reporting Center
  

DriveLock Full Disk Encryption elimineert de kans op dataverlies bij diefstal van laptops, laptops waarop data staat dan niet versleuteld is. DriveLock Full Disk Encryption beschermt op transparante wijze alle gegevens op de harde schijf zonder dat gebruikers de manier waarop ze werken moeten veranderen. De Rapid Recovery mechanisme zorgt voor een snel en doelgericht herstel van kritieke gegevens op een beschadigde schijf of in geval van verloren of vergeten wachtwoord. Dit zorgt voor continuïteit van werkzaamheden.

DriveLock Full Disk Encryption Editie beschermt op transparante wijze alle gegevens op uw harde schijf zonder dat gebruikers de manier waarop ze werken moeten veranderen.
DriveLock Full Disk Encryption beveiligt alle partities met behulp van FIPS 140-2 gecertificeerde encryptie library, met inbegrip van de systeempartitie. De toegang wordt gecontroleerd met behulp van pre-boot authenticatie. Encryptie gebeurt volledig op de achtergrond en verstoort niet het gebruik van de computer.

Met Single sign-on kunnen gebruikers inloggen met hun gewone Windows credentials en zonder meervoudige authenticatie vragen. Aanmelden in noodgevallen en recovery tools zorgen ervoor dat u alles onder controle heeft, zelfs wanneer het onvoorziene gebeurt.

Het beheer is intuïtief en eenvoudig. Alle instellingen worden geconfigureerd met behulp van centrale policies die worden gecontroleerd door een centraal management console en encryptie wordt gecontroleerd door de DriveLock Security Reporting Center.

Het Rapid Recovery mechanisme zorgt voor een snelle en doelgericht herstel van kritische gegevens van een beschadigde schijf of in geval van verloren of vergeten wachtwoord. Dit zorgt voor continuïteit van de werkzaamheden met een minimum aan downtime.

DriveLock Full Disk Encryption heeft AD/ADAM direct management. AD kan worden gebruikt voor management van Windows gebruikers. Het heeft volledige integratie met Windows User Management. Synchronisatie met de externe database is niet vereist. Het heeft een gemakkelijke en eenvoudige uitrol.

• Gehele harde schijf versleutelen, inclusief systeem partitie
• FIPS 140-2 certificering en EAL gecertificeerde technologie
• Veilige pre-boot authenticatie met single sign-on voor Windows
• Geïntegreerde tools voor login in noodsituaties en data recovery
• Eenvoudig in beheer door gebruik van de DriveLock Management Console
• Monitoring van encryptie status met DriveLock Security Reporting Center
• Meerdere mogelijkheden voor software distributie waaronder Group Policy, MSI package, 3rd party uitrol oplossingen en centrale distributie door gebruikmaking van DriveLock Security Reporting Center
• Tools om beschadigde drives te onsleutelen
• Eenmalige login opties voor gebruikers die het wachtwoord zijn vergeten
• Ondersteuning voor token en smartcard login
  

Maakt een schaduwkopie van bestanden die worden gekopieerd van en naar verwijderbare opslagmedia waaronder USB-sticks.

Bij het schaduwen is limitering mogelijk tot de eerste x KB van de file. Uitsluiting is mogelijk voor een lijst van file-extensies.

DriveLock Application Launch Filter heeft een continu bijgewerkte online database van miljoenen applicaties dat de configuratie van de DriveLock Application Launch Filter (ALF) zeer eenvoudig maakt. Hetzelfde gebruiksgemak geldt voor actualisering van DriveLock ALF in uw interne netwerk. De Application Scan functie maakt het werk van de beheerder nog gemakkelijker. U kunt een computer die is geconfigureerd volgens uw normen laten scannen en vervolgens dezelfde configuratie toepassen bij alle andere computers in het netwerk.

Functionaliteiten samengevat:

• Uitgebreide controle over wie welke programma's kan starten
  
• Flexibel combinatie van witte en zwarte lijsten
  
• Controle op gebruik van alle applicaties
  
• Eenvoudig beheer van toegestane applicaties met applicatie hash databases
  
• Online hash database met miljoenen applicatie hash waarden

Onbedoelde openbaarmaking van gevoelige gegevens als gevolg van verloren of gestolen opslagapparaten kan zeer kostbaar zijn. DriveLock 2-GO Editie geeft u gemoedsrust door automatisch en transparant gegevens te versleutelen die worden gekopieerd naar verwisselbare drives. DriveLock 2-GO versleutelt gegevens op elk mobiel apparaat waaronder USB-stick, CD, DVD, smart phone en PDA.

Met DriveLock 2GO kunt u alle media verleutelen die u koppelt aan een werkstation. De versleutelde media is net zo veilig (FIPS-2) als bijvoorbeeld de relatief dure USB-sticks met een eigen encyptie mechanisme. Met DriveLock 2-GO kunt u een USB-stick van enkele Euro's opwaarderen tot een USB-stick ter waarde van enkele tientallen Euro's.

Voordat u computers en drives aan de straat zet, kunt u met de Secure Deletion functie heel eenvoudig alles daadwerkelijk spoorloos wissen.

Er zijn momenten waarop medewerkers een legitieme behoefte hebben om gegevens te kopiëren naar mobiele apparaten. Maar laptops, flash drives, cd's, dvd's, smart phones en PDA's worden vaak verloren. Met de uitgebreide encryptiemogelijkheden van DriveLock kunt u erop vertrouwen dat een dergelijk verlies niet zal leiden tot de openbaarmaking van vertrouwelijke gegevens.

Van encryptie tot het branden van encrypte CD's, DriveLock is de tool om uw gegevens vertrouwelijk te houden, ongeacht op welk apparaat ze zijn opgeslagen. Indien u moet werken aan uw gegevens thuis of indien u bestanden wilt delen met iemand anders, de Mobile Encryption Application geeft u toegang tot uw versleutelde informatie, zelfs op computers waarop DriveLock niet is geïnstalleerd, en zonder de noodzaak te moeten beschikken over locale administratieve rechten.

Wachtwoordherstel voor versleutelde verwijderbare media en container bestanden is gemakkelijk en flexibel. Als een gebruiker het wachtwoord vergeet, laat een challenge-response mechanisme de helpdesk een wachtwoord creëren dat de toegang voor de gebruiker herstelt. Dit werkt ongeacht een gebruiker online of offline is en vereist geen overdracht van administratieve credentials.

• Encrypt data met state-of-the-art encryptie (tot 256-bit encryptie sterkte)
• Keuze uit industrie-standaard encryptie algoritmes (AES, 3DES, Blowfish, etc.)
• FIPS 140-2 gecertificeerde algoritmen
• Encrypt data op mobiele apparaten of harde schijven
• Automatische en transparante encryptie van gekopieerde data naar mobiele apparaten
• Wizard voor branden van versleutelde CDs en DVDs
• Mogelijkheid om data te ontsleutelen op computers zonder installatie van DriveLock
• DriveLock Mobile voor encryptie van data op Windows Mobile devices
• Veilige recovery van containers bij vergeten wachtwoord (online en offline)
• Creatie van een virtuele container file om data van een specifiek gebied op elke soort schijf te versleutelen, en te kopiëren naar elke soort schijf of een netwerk share
• Gebruik van versleutelde drives of container files die gebruik maken van MEA (Mobile Encryption Application) zonder benodigde administratieve rechten
• Automatische toewijzing van driveletter wanneer een randapparaat met een versleutelde container wordt verbonden aan een werkplek
  
• Automatisch unmounting zodra een apparaat wordt losgekoppeld
• Containercapaciteit: 4 GB of meer
• Ontsleutelen van vertrouwelijke gegevens op computers met DriveLock agent door wachtwoord invoer
• Ontsleutelen op computers zonder DriveLock agent door wachtwoord invoer in MEA (Mobile Encryption Application). Bij het ontsleutelen is er geen communicatie over en weer tussen de MEA en de “gast” computer. Er zijn geen locale rechten op de “gast” computer nodig om toegang te krijgen tot de versleutelde data

DriveLock biedt een zeer goedkope mogelijkheid om alle drives (schijven) volledig en veilig te wissen voordat ze worden verkocht of ingeruild. Verwijdert spoorloos alle vertrouwelijke gegevens op alle drives. Onversleutelde vertrouwelijke gegevens behoren om veiligheidsredenen niet te worden verwijderd door „standaard“ functies, maar door speciale software zoals deze.

Ondersteunt spoorloos verwijderalgoritmen van BSI, US Department of Defense en anderen. Geschikt voor zowel verwijderbare schijven als vaste schijven van client computers.