Im Test: Device-Locker für Windows-Systeme Device Control Lösungen als Schutz vor Datendiebstahl

Autor / Redakteur: Götz Güttich / Peter Schmitz

Die Absicherung aller Client-Systeme vor unbefugter Nutzung mobiler Speichermedien ist der einfachste Weg Data Loss Prevention im Unternehmen umzusetzen. Security-Insider hat drei der wichtigsten Lösungen zur Absicherung von Rechnern gegen unautorisierte Datenübertragungen über Wechselmedien getestet. Die Testkandidaten sind: DeviceWatch von IT-Watch, DriveLock von Centertools und Sanctuary Device Control von Lumension.

Drei Device Locker Lösungen im Test: DeviceWatch, DriveLock und Sanctuary Device Control.
Drei Device Locker Lösungen im Test: DeviceWatch, DriveLock und Sanctuary Device Control.
( Archiv: Vogel Business Media )

Spätestens seit es Fingernagelgroße USB-Sticks mit mehreren Gigabyte Speicherkapazität gibt ist für Unternehmen der Schutz sensibler Daten eine besonders wichtige Aufgabe. Wenn Festplatten sich ohne Probleme via USB oder Firewire an den Client und damit auch an das Firmennetz ankoppeln lassen und die gesamte Kundendatenbank auf einem iPod Platz findet, dann ist es wichtig, technische Lösungen zu nutzen um diese Schwachstellen der Netzwerksicherheit zu schließen.

Eine Vielzahl von Softwarelösungen behauptet zuverlässig Abhilfe für diese Problematik schaffen zu können. Security-Insider hat sich mit DeviceWatch von IT-Watch, DriveLock von Centertools und Sanctuary Device Control von Lumension (ehemals Securewave) drei der wichtigsten Lösungen zur Device Control näher angesehen.

Bildergalerie
Bildergalerie mit 9 Bildern

Die Funktionsweise der Device-Locker-Software ist immer gleich: Auf einem System – in der Regel der Workstation des Administrators – installieren die Verantwortlichen eine Administrationskonsole, mit der sie Zugriffsrichtlinien für die zu schützenden Clients definieren.

Anschließend verteilen sie mit Hilfe dieser Konsole oder mit Hilfe des Active Directory die Client-Komponente des Device-Lockers gemeinsam mit der Policy im Netz, woraufhin der Schutz auf den Rechnern im LAN in Kraft tritt. Die Policy lässt sich selbstverständlich im Betrieb immer an aktuelle Gegebenheiten anpassen und aufs Neue auf den Client-Systemen hinterlegen.

Das Testszenario

Im Test verwendeten wir jeweils Rechner unter Windows XP Professional Service Pack 2 und Windows Server 2003 Service Pack 1. Alle Systeme verfügten über USB-Schnittstellen, CD/DVD-Laufwerke und Disk-Drives. Vor der Installation der Produkte stellten wir sicher, dass unser Testnutzer auf die jeweiligen Schnittstellen problemlos zugreifen konnte.

Dann installierten wir die Device-Locker-Software, richteten eine Policy ein, die den Zugriff auf USB- und optische Laufwerke unterband und prüften dann mit unserem Testkonto, ob wirklich keine Datenübertragungen zu dem jeweiligen Speichermedium mehr möglich waren. Darüber hinaus nahmen wir den Funktionsumfang und die Konfiguration der Testkandidaten genau unter die Lupe.

Mehr...

Lesen Sie den gesamten Test der „Device-Locker für Windows-Systeme“ in unserem Whitepaper. Erfahren Sie dort, wie sich die drei Tools DeviceWatch, DriveLock und Sanctuary Device Control im Test geschlagen haben, welche Konfigurationsprobleme es gab, wie benutzerfreundlich das Policy-Management ist und welches Tool am Ende unser Favorit war. Der komplette Test zu Device-Locker für Windows-Systemekostenlos für Sie zum Download.

Artikelfiles und Artikellinks

(ID:2009248)