Schutz vor Daten-Diebstahl über Wechselmedien

Device-Lock-Software – Data Loss Prevention für USB- und Firewire-Ports

Seite: 3/5

Firmen zum Thema

Funktionsweise der Lösungen

Üblicherweise besteht ein Produkt zum Absichern von USB-Schnittstellen und anderen Wechseldatenträgern aus zwei Teilen. Der eine Teil ist ein Agent, der auf den Client-Systemen im Netz läuft und die Sicherung der Schnittstellen übernimmt. Der zweite besteht aus der zentralen Verwaltungskonsole, über die die IT-Mitarbeiter die Steuerung der Lösung durchführen. Letztere wird oft über ein MMC-Snapin realisiert und die Verteilung der Agenten erfolgt in der Regel über das Active Directory, sodass die Verantwortlichen keine zusätzliche Infrastruktur speziell für die Security-Lösung aufbauen müssen.

In manchen Fällen unterstützt die Sicherheitssoftware allerdings nicht nur Windows-Betriebssysteme. Dann müssen die Verantwortlichen die Agenten auf anderem Wege auf den Clients installieren.

Bildergalerie

Die Bedienung der Produkte im laufenden Betrieb gestaltet sich dann üblicherweise so, dass die Administratoren zunächst eine Schutz-Policy für eine ganze Gruppe an Computern anlegen und diese dann per Mausklick auf die betroffenen Rechner verteilen. Versucht dann ein Anwender, ein gesperrtes Gerät an einen geschützten PC anzuschließen, erhält er eine „Zugriff verweigert“-Meldung und die Sicherheitslösung trägt den Vorgang in eine Log-Datei ein.

Technisch läuft das Ganze so ab, dass der Agent beim Einstecken des verbotenen Geräts anhand der Device-Kennung feststellt, dass die betroffene Peripherie-Komponente zu den Produkten gehört, deren Nutzung eingeschränkt wurde. Im nächsten Schritt überprüft er dann das Active Directory oder die lokalen Benutzer- und Gruppenkonten, um festzustellen, ob der gerade aktive Anwender ein Mitglied der privilegierten Gruppe ist. Sollte das nicht der Fall sein, so blockt die Lösung den Zugriff. Benutzer lassen sich über die Benutzerverwaltung zu den gewünschten Gruppen hinzufügen.

Seite 4: Der Aufbau von Policies

(ID:2006642)