Infrastructuur: Windows desktops, laptops & thin clients, Linux OES thin clients, VDI Waarom "try & buy"? Ongeoorloofd gebruik van
randapparatuur kan leiden tot veiligheidsrisico's en tot helpdesk
nachtmerries. USB-drives en andere draagbare opslagmedia vormen een
gevaar voor het lekken van gevoelige informatie. Gebruikers die
randapparaten verbinden kunnen de computers per ongeluk besmetten met
virussen of spyware. Erger nog, werknemers kunnen grote hoeveelheden
vertrouwelijke gegevens kopiëren naar deze apparaten, en u weet
niet in welke handen deze gegevens zullen belanden.
DriveLock is een toonaangevende oplossing voor het controleren van
alle randapparatuur in uw netwerk en voor het beveiligen van uw
mobiele gegevens. DriveLock Device Scanner inventariseert welke
randapparaten zijn of waren verbonden aan computers waar dan ook in uw
netwerk en vereenvoudigt het maken van autorisatie regels.
DriveLock Standard heeft ongeëvenaarde flexibiliteit en
granulaire controle. U kunt de gewenste bescherming bereiken zonder
extra werklast voor IT-beheerders. DriveLock heeft de beste integratie
met Windows Active Directory.
Installatie & configuraite kost normaliter één dag.
Vervolgens één tot twee uur per week afhankelijk van de
dynamiek in uw organisatie. Een proof-of-concept is te realiseren in
twee tot drie uur.
Productbeschrijving: DriveLock DriveLock Standard geeft u volledige en granulaire controle over wie toestemming heeft om een verbinding te maken met welk randapparaat. U kunt ook bepalen wat gebruikers kunnen kopiëren naar of van deze randapparaten. Zo kunt u het gebruik voorkomen van muziekspelers, draagbare harde schijven en novelty items, zoals koffie warmers, zonder de goedgekeurde apparaten, zoals toetsenborden, muizen en printers te blokkeren.
DriveLock Standard heeft een device scanner, een randapparaten whitelist, een content (file) filter, audit & schaduwmogelijkheid en een Security Reporting Center met print- en exporteermogelijkheden.
De Plug-and-Play randapparaat firewall blokkeert verbinding met randapparaten dynamisch en configureerbaar.
DriveLock Standard blokkeert computer toegang voor verwijderbare opslagmedia (alles met een driveletter) dynamisch en configureerbaar.
Functionaliteiten samengevat:
- Autorisaties zijn mogelijk voor nagenoeg alle mobiele opslagmedia
- Er is een uitzonderingsmogelijkheid om een applicatie of script uit te voeren nadat een drive is ge(de)blokkeerd.
- Driveregels kunnen worden geconfigureerd
- Voorgedefinieerde driveletters zijn automatisch toe te wijzen
- Netwerkprofielen configureren de computers automatisch
- Bij detectie van een nieuw netwerkverbinding, wordt het netwerkprofiel toegewezen dat van toepassing is verklaard
- Netwerk verbindingen kunnen automatisch worden geblokkeerd
- Configuratie kan worden gedaan met de Microsoft Management Console (MMC) snap-in
- Centrale configuratie met Active Directory en Group Policy
- Alternatieve configuratie mechanisme met configuratie files via UNC path, HTTP of FTP
- Eenvoudig client uitrol met Group Policy of ander software deployment systeem
- Ondersteunt Group Policy Management Console (GPMC) en NetIQ Group Policy Administrator
- Remote verbinding naar client computers voor icidentele tijdelijke opheffing van blokkering van randapparaten en voor probleem oplossing bij policy handhaving
- Remote identificatie van met clients verbonden randapparaten
- Snelle policy uitrol door gebruik te maken van templates voor computer modellen (Dell, HP, IBM, etc.)
- Deployment Wizard
- Aanpasbare taakbalk notificatie met HTML text
- Meertalige user interface (MUI), ondersteunt 6 talen waaronder Nederlands
- Anti-sabotage mechanismen waaronder een optioneel wachtwoord voor het verwijderen van DriveLock
|
Data filtering (1e van 9 thema’s)
Wat kan het voor u doen? DriveLock Standard geeft u
controle over wat er kan worden gekopieerd naar of van verwijderbare
media.
Functionaliteiten:
DriveLock Standard filtert uw
in/uitgaande poorten op de te kopiëren vertrouwelijke informatie.
DriveLock kan het kopiëren van bestanden volgens uw regels
toestaan of blokkeren. Bestandstypen zijn geïdentificeerd op
basis van inhoud, en niet alleen door de bestandsextensie. U kunt
kiezen uit de vele bestandstypen die DriveLock kan identificeren, of u
kunt extra bestanddefinities en zelfs de regelverwerking uitbreiden
door het creëren van uw eigen aangepaste DLL's. |
Device controle en autorisatie (2e van 9 thema’s)
Wat kan het voor u doen? DriveLock Standaard controleert
het gebruik van alle randapparaten. Het geeft intelligente controle
van mobiele apparaten, waaronder digitale camera's, MP3-spelers,
mobiele telefoons, BlackBerry-apparaten en vele anderen, en betekent
dat u bepaalt wie welke apparaten gebruikt in uw netwerk. Met
DriveLock definieert u de algemene regels die gelden voor alle
apparaten van hetzelfde type en maakt u gedetailleerde whitelist en
blacklist regels voor specifieke apparaten of modellen. DriveLock
dwingt deze regels in uw netwerk af om netwerkinstabiliteit en om het
verlies van belangrijke gegevens te voorkomen.
Functionaliteiten:
- DriveLock Standard blokkeert
dynamisch verwijderbare opslagmedia (USB memory stick, floppy disk,
CD-ROM, etc.)
- Blokkeert de meeste
randapparaat typen (Bluetooth, Palm, Windows Mobile, Smartphone,
card-reader, imaging-device, netwerk adapter, modem, geluid, video en
gamecontroller, camera, printer, en meer)
- Configureerbare white lists
om toegang tot randapparaten te autoriseren (type of
model)
- Specifieke randapparaten
kunnen worden gecontrolleerd, gebaseerd op serienummers
- Separate toegangslijsten
kunnen worden gedefinieerd voor elk randapparaat of voor een groep
randapparaten
- Toegang kan worden gegeven
aan gebruikers en gebruikersgroepen
- Volledige integratie met
Active Directory en Group Policy
- Ondersteunt ook andere
netwerk besturingssystemen (Novell NetWare, Linux voor
thinclients)
- Policy wordt dynamische
afgedwongen wanneer een andere gebruiker inlogt
- Wijst driveletters toe aan
verwijdebare opslagmedia om conflicten met netwerkdrives te
voorkomen
- Bestandfilter om het
kopiëren van specifieke filetypen te voorkomen of juist te
autoriseren
- Separate configuratie van
lees en schrijf toegang voor verwijderbare drives
- Drive toegangsregels kunnen
worden gebaseerd op drivecapaciteit of encryptiestatus
|
Poort controle en autorisatie (3e van 9 thema’s)
Wat kan het voor u doen? Indien u uw computerpoorten niet
beveiligt, geeft u onbevoegden de mogelijkheid randapparaten te
verbinden aan uw computers met alle risico’s van dien. Zowel bij
dataoverdracht vanuit het netwerk naar een randapparaat met het risico
op informatiediefstal of -lekkage als bij overdracht van media naar
het netwerk met het risico op virussen of ongewenste
privé-foto’s. DriveLock Standard geeft u volledige
controle over wie wat aan uw beschikbare USB of draadloze
computerpoorten mag verbinden.
Functionaliteiten:
- DriveLock Standard blokkeert
de meeste poorttypen (USB-controllers, 1394/Firewire controllers,
PCMCIA controllers, infrarood controllers, serieel (COM) en parallel
(LPT) poorten)
- Configureerbare white lists
om toegang tot randapparaten te autoriseren (type of
model)
- Separate toegangslijsten
kunnen worden gedefinieerd voor elk randapparaat of voor een groep
randapparaten
- Toegang kan worden gegeven
aan gebruikers en gebruikersgroepen
- Volledige integratie met
Active Directory en Group Policy
- Ondersteunt ook andere
netwerk besturingssystemen (Novell NetWare, Linux voor
thinclients)
- Policy wordt dynamische
afgedwongen wanneer een andere gebruiker inlogt
|
Netwerkprofielen (4e van 9 thema’s)
Wat kan het voor u doen? DriveLock Standard herkent
onmiddellijk wanneer de computer is aangesloten op een ander netwerk
en past de instellingen toe die u heeft geconfigureerd voor dit
netwerk.
Functionaliteiten:
Met DriveLock Standard kan elke
drive-, apparaat- of applicatie-whitelistregel worden ingesteld en van
toepassing worden verklaard op één of meer
netwerkprofielen, gerelateerd aan specifieke netwerken. Er is
automatische herkenning van het netwerk waarmee een client computer is
verbonden.
Hiermee kan toegang tot niet
toegestane netwerken worden voorkomen. Zodra er een poging is om met
een niet toegestane netwerk te verbinden, kan de toegang definitief
worden geblokkeerd of geblokkeerd tot de volgende reboot.
Gebruikelijke instellingen (proxy server, default printer) kunnen
automatisch worden geconfigureerd op basis van huidig
netwerk.
U kunt hiermee vaststellen of dat
randapparaten of applicaties worden gebruikt terwijl een computer is
aangesloten op uw bedrijfsnetwerk of zelfs buiten het kantoor. Om
netwerkinbraken te vookomen kunt u automatisch draadloze verbindingen
uitschakelen, terwijl een computer is aangesloten op uw
LAN. |
Auditing devices & drives (5e van 9 thema’s)
Wat kan het voor u doen? DriveLock Standard logt
activiteiten met randapparatuur, zoals data-overdracht, lees en
schrijfactiviteiten van en naar verwijderbare opslagmedia. Van
logevents kunnen rapporten worden gegenereerd.
Functionaliteiten:
- Eventonderdrukking voor
dubbele events
- Cached events worden
opgeslagen in een file
- Geavanceerde
logmogelijkheden van o.a. configuratie-veranderingen (inclusief
veranderingsdetails), gebruik management-console, tijdelijke
deblokkering van een DriveLock agent, gebruik van agent remote
control, encryptie-events, starten of blokkeren van een applicatie,
netwerkconfiguratie-veranderingen
- Additionele
analysemogelijkheden van events zijn mogelijk door gebruikmaking van
de Security Reporting Center
|
Encryptie van harde schijven (6e van 9 thema’s)
Wat kan het voor u doen? DriveLock Full Disk Encryption
elimineert de kans op dataverlies bij diefstal van laptops, laptops
waarop data staat dan niet versleuteld is. DriveLock Full Disk
Encryption beschermt op transparante wijze alle gegevens op de harde
schijf zonder dat gebruikers de manier waarop ze werken moeten
veranderen. De Rapid Recovery mechanisme zorgt voor een snel en
doelgericht herstel van kritieke gegevens op een beschadigde schijf of
in geval van verloren of vergeten wachtwoord. Dit zorgt voor
continuïteit van werkzaamheden.
DriveLock Full Disk Encryption
Editie beschermt op transparante wijze alle gegevens op uw harde
schijf zonder dat gebruikers de manier waarop ze werken moeten
veranderen.
DriveLock Full Disk Encryption beveiligt alle partities met behulp van
FIPS 140-2 gecertificeerde encryptie library, met inbegrip van de
systeempartitie. De toegang wordt gecontroleerd met behulp van
pre-boot authenticatie. Encryptie gebeurt volledig op de achtergrond
en verstoort niet het gebruik van de computer.
Met Single sign-on kunnen
gebruikers inloggen met hun gewone Windows credentials en zonder
meervoudige authenticatie vragen. Aanmelden in noodgevallen en
recovery tools zorgen ervoor dat u alles onder controle heeft, zelfs
wanneer het onvoorziene gebeurt.
Het beheer is intuïtief en eenvoudig. Alle instellingen worden
geconfigureerd met behulp van centrale policies die worden
gecontroleerd door een centraal management console en encryptie wordt
gecontroleerd door de DriveLock Security Reporting Center.
Het Rapid Recovery mechanisme zorgt voor een snelle en doelgericht
herstel van kritische gegevens van een beschadigde schijf of in geval
van verloren of vergeten wachtwoord. Dit zorgt voor continuïteit
van de werkzaamheden met een minimum aan downtime.
DriveLock Full Disk Encryption
heeft AD/ADAM direct management. AD kan worden gebruikt voor
management van Windows gebruikers. Het heeft volledige integratie met
Windows User Management. Synchronisatie met de externe database is
niet vereist. Het heeft een gemakkelijke en eenvoudige
uitrol.
Functionaliteiten:
- Gehele harde schijf
versleutelen, inclusief systeem partitie
- FIPS 140-2 certificering en
EAL gecertificeerde technologie
- Veilige pre-boot
authenticatie met single sign-on voor Windows
- Geïntegreerde tools
voor login in noodsituaties en data recovery
- Eenvoudig in beheer door
gebruik van de DriveLock Management Console
- Monitoring van encryptie
status met DriveLock Security Reporting Center
- Meerdere mogelijkheden voor
software distributie waaronder Group Policy, MSI package, 3rd party
uitrol oplossingen en centrale distributie door gebruikmaking van
DriveLock Security Reporting Center
- Tools om beschadigde drives
te onsleutelen
- Eenmalige login opties voor
gebruikers die het wachtwoord zijn vergeten
- Ondersteuning voor token en
smartcard login
|
Schaduwkopiëren van dataoverdracht (7e van 9 thema’s)
Wat kan het voor u doen? Maakt een schaduwkopie van
bestanden die worden gekopieerd van en naar verwijderbare opslagmedia
waaronder USB-sticks.
Functionaliteiten:
Bij het schaduwen is limitering
mogelijk tot de eerste x KB van de file. Uitsluiting is mogelijk voor
een lijst van file-extensies. |
Applicatie controle (8e van 9 thema’s)
Wat kan het voor u doen?
DriveLock Application Launch
Filter (ALF) Editie geeft begrijpelijke en fijnmazige controle over
wie welke programma's mag gebruiken. U kunt ook applicaties
beschikbaar stellen zodra een computer is verbonden met een specifiek
netwerk. De combinatie van hoge flexibiliteit en eenvoud van
configuratie, maken het een waardevolle oplossing om het netwerk
veiliger te maken. Flexibele white en blacklist regels bieden
ongeëvenaarde fijnmazige controle.
Met DriveLock kunt u bepalen
welke applicaties gebruikers kunnen starten. Het biedt allesomvattende
policies. Met DriveLock ALF kunt u de uitvoering van applicaties op
een computer of in een Terminal Server sessie blokkeren. DriveLock ALF
beschermt uw netwerk tegen zero-day exploits en Trojan Horse
programma's door alleen geautoriseerde programma's te laten gebruiken.
Met de audit-modus kunt u applicatiegebruik monitoren en krijgt u een
compleet beeld van wie welke programma's in uw netwerk
gebruikt.
Met DriveLock ALF voorkomt u ook
dat een programma wordt gestart vanaf een door een medewerker gevonden
USB-stick of andere gevonden gegegensdrager, waarop iemand bewust
malware of spyware heeft geplaatst.
Functionaliteiten:
DriveLock Application Launch
Filter heeft een continu bijgewerkte online database van miljoenen
applicaties dat de configuratie van de DriveLock Application Launch
Filter (ALF) zeer eenvoudig maakt. Hetzelfde gebruiksgemak geldt voor
actualisering van DriveLock ALF in uw interne netwerk. De Application
Scan functie maakt het werk van de beheerder nog gemakkelijker. U kunt
een computer die is geconfigureerd volgens uw normen laten scannen en
vervolgens dezelfde configuratie toepassen bij alle andere computers
in het netwerk.
Functionaliteiten
samengevat:
- Uitgebreide controle
over wie welke programma's kan starten
- Flexibel combinatie van
witte en zwarte lijsten
- Controle op gebruik van
alle applicaties
- Eenvoudig beheer van
toegestane applicaties met applicatie hash databases
- Online hash database met
miljoenen applicatie hash waarden
|
Encryptie van draagbare media (9e van 9 thema’s)
Wat kan het voor u doen? Onbedoelde openbaarmaking van
gevoelige gegevens als gevolg van verloren of gestolen opslagapparaten
kan zeer kostbaar zijn. DriveLock 2-GO Editie geeft u gemoedsrust door
automatisch en transparant gegevens te versleutelen die worden
gekopieerd naar verwisselbare drives. DriveLock 2-GO versleutelt
gegevens op elk mobiel apparaat waaronder USB-stick, CD, DVD, smart
phone en PDA.
Met DriveLock 2GO kunt u alle
media verleutelen die u koppelt aan een werkstation. De versleutelde
media is net zo veilig (FIPS-2) als bijvoorbeeld de relatief dure
USB-sticks met een eigen encyptie mechanisme. Met DriveLock 2-GO kunt
u een USB-stick van enkele Euro's opwaarderen tot een USB-stick ter
waarde van enkele tientallen Euro's.
Voordat u computers en drives aan
de straat zet, kunt u met de Secure Deletion functie heel eenvoudig
alles daadwerkelijk spoorloos wissen.
Er zijn momenten waarop
medewerkers een legitieme behoefte hebben om gegevens te kopiëren
naar mobiele apparaten. Maar laptops, flash drives, cd's, dvd's, smart
phones en PDA's worden vaak verloren. Met de uitgebreide
encryptiemogelijkheden van DriveLock kunt u erop vertrouwen dat een
dergelijk verlies niet zal leiden tot de openbaarmaking van
vertrouwelijke gegevens.
Van encryptie tot het branden van encrypte CD's, DriveLock is de tool
om uw gegevens vertrouwelijk te houden, ongeacht op welk apparaat ze
zijn opgeslagen. Indien u moet werken aan uw gegevens thuis of indien
u bestanden wilt delen met iemand anders, de Mobile Encryption
Application geeft u toegang tot uw versleutelde informatie, zelfs op
computers waarop DriveLock niet is geïnstalleerd, en zonder de
noodzaak te moeten beschikken over locale administratieve rechten.
Wachtwoordherstel voor versleutelde verwijderbare media en container
bestanden is gemakkelijk en flexibel. Als een gebruiker het wachtwoord
vergeet, laat een challenge-response mechanisme de helpdesk een
wachtwoord creëren dat de toegang voor de gebruiker herstelt. Dit
werkt ongeacht een gebruiker online of offline is en vereist geen
overdracht van administratieve credentials.
Functionaliteiten:
- Encrypt data met
state-of-the-art encryptie (tot 256-bit encryptie
sterkte)
- Keuze uit
industrie-standaard encryptie algoritmes (AES, 3DES, Blowfish,
etc.)
- FIPS 140-2 gecertificeerde algoritmen
- Encrypt data op mobiele
apparaten of harde schijven
- Automatische en transparante
encryptie van gekopieerde data naar mobiele apparaten
- Wizard voor branden van
versleutelde CDs en DVDs
- Mogelijkheid om data te
ontsleutelen op computers zonder installatie van
DriveLock
- DriveLock Mobile voor
encryptie van data op Windows Mobile devices
- Veilige recovery van
containers bij vergeten wachtwoord (online en offline)
- Creatie van een virtuele
container file om data van een specifiek gebied op elke soort schijf
te versleutelen, en te kopiëren naar elke soort schijf of een
netwerk share
- Gebruik van versleutelde
drives of container files die gebruik maken van MEA (Mobile Encryption
Application) zonder benodigde administratieve rechten
- Automatische toewijzing van
driveletter wanneer een randapparaat met een versleutelde container
wordt verbonden aan een werkplek
- Automatisch unmounting zodra
een apparaat wordt losgekoppeld
- Containercapaciteit: 4 GB of
meer
- Ontsleutelen van
vertrouwelijke gegevens op computers met DriveLock agent door
wachtwoord invoer
- Ontsleutelen op computers
zonder DriveLock agent door wachtwoord invoer in MEA (Mobile
Encryption Application). Bij het ontsleutelen is er geen communicatie
over en weer tussen de MEA en de “gast” computer. Er zijn
geen locale rechten op de “gast” computer nodig om toegang
te krijgen tot de versleutelde data
DriveLock biedt een zeer goedkope mogelijkheid om alle drives
(schijven) volledig en veilig te wissen voordat ze worden verkocht of
ingeruild. Verwijdert spoorloos alle vertrouwelijke gegevens op alle
drives. Onversleutelde vertrouwelijke gegevens behoren om
veiligheidsredenen niet te worden verwijderd door
„standaard“ functies, maar door speciale software zoals
deze.
Ondersteunt spoorloos
verwijderalgoritmen van BSI, US Department of Defense en anderen.
Geschikt voor zowel verwijderbare schijven als vaste schijven van
client computers. |
|