Datensicherheit fürs Firmennetz

Endpoint Data Protection 2011 von Cynapspro im Usability-Test

04.05.2011 | Autor / Redakteur: Götz Güttich / Stephan Augsten

Endpoint Data Protection 2011 von Cynapspro beherrscht die wichtigsten Disziplinen der Datensicherheit.
Endpoint Data Protection 2011 von Cynapspro beherrscht die wichtigsten Disziplinen der Datensicherheit.

Mobile Speichermedien stellen für Netzwerk und Administrator ein nicht zu unterschätzendes Risiko dar. Sie eignen sich für Datendiebstahl, beherbergen mitunter Malware und gehen häufig verloren, so dass Informationen leicht in die Hände Unbefugter geraten. Cynapspro entwickelt Security-Tools für genau diesen Problembereich. Doch was leisten die Werkzeuge in der Praxis?

Die Sicherheitssuite Endpoint Data Protection 2011 von Cynapspro besteht aus mehreren unterschiedlichen Komponenten, die sich alle über eine zentrale Managementkonsole verwalten lassen. Das Tool DevicePro ist der wohl wichtigste Bestandteil der Cynapspro-Produktreihe. Dieses Werkzeug steuert den Datentransfer von und zu externen Speichermedien wie USB-Sticks und externen Festplatten.

Dafür behält es unter anderem Datenübertragungen über Systemports, WLAN-Netze und optische Speichermedien im Auge und kann bestimmte Medien (wie etwa ausgewählte CDs) zulassen und andere abblocken. Darüber hinaus haben Administratoren mit DevicePro die Möglichkeit, Übertragungen bestimmter Datentypen auf externe Medien zu unterbinden oder zu erlauben.

Sämtliche Rechte lassen sich den verwalteten Computern und Benutzern in Echtzeit zuweisen, darüber hinaus bietet die Lösung auch Unterstützung für mobile User. Umfassende Protokoll-Funktionen sorgen schließlich dafür, dass alle Arbeitsschritte nachvollziehbar sind, so dass die Anwender der Software keine Probleme beim Einhalten behördlicher Vorgaben bekommen.

Als zweite wichtige Komponente verschlüsselt CryptionPro die Daten auf mobilen Speichergeräten automatisch, so dass sich Anwender um diesen Teil der Datensicherung nicht selbst kümmern müssen. Die Verschlüsselung erfolgt auf Dateiebene. Bei Bedarf ist es also ohne großen Aufwand möglich, einzelne Dateien unverschlüsselt herauszugeben. Eine „mobile Verschlüsselung“ schützt gleichzeitig alle Daten, die ein externer Mitarbeiter außerhalb des Unternehmens erhält.

Die Passwortverwaltung läuft über eine zentrale Stelle ab, die Zugriffsrechte lassen sich nach Benutzern und Gruppen zuteilen. Bei den weiteren Komponenten der Suite – auf die wir hier nur am Rande eingehen – handelt es sich um eine Festplattenverschlüsselung, ein Tool zum Blockieren unerwünschter Anwendungen, ein Werkzeug zum sicheren Löschen von Daten und eine Komponente zum Einsparen von Energiekosten.

Installation

Alle Komponenten der Security-Suite von Cynapspro werden wie erwähnt über eine zentrale Konsole verwaltet und greifen auf eine gemeinsame Datenbank zu, die sämtliche Informationen vorhält. Der Hersteller empfiehlt als Datenbank den SQL Server Express von Microsoft.

Wir hielten uns an diese Empfehlung und spielten die Version 2005 der genannten Datenbank auf einem Rechner ein, der unter Windows Server 2003 R2 mit Service Pack 2 in der 32-Bit-Version lief. Dieser Computer kam dann später auch zum Einsatz, um die Sicherheitstools und die zentrale Managementkonsole zum Laufen zu bringen.

In diesem Zusammenhang ist positiv zu vermerken, dass neben der SQL-Datenbank keine weiteren Komponenten zum Betrieb der Endpoint Data Protection 2011 erforderlich sind. Folglich entstehen auch keine neuen Sicherheitslücken und keine versteckten Kosten.

Sobald die Datenbank läuft, kann man den Setup-Assistenten von DevicePro aufrufen. Dieser möchte neben der Sprache und dem Installationspfad im Wesentlichen wissen, ob er Benutzerdaten aus einem Active- oder einem E-Directory sowie aus einem Open-LDAP-Verzeichnis importieren soll.

Während des Setups erfolgt das Vorbereiten der Verzeichnissynchronisation. Hierfür genügt es, der Software die Anmeldedaten eines Benutzerkontos mitzuteilen, das die relevanten Daten aus dem jeweiligen Verzeichnisdienst auslesen darf. Die weitere Konfiguration der Verzeichnisdienst-Integration wird dann im Betrieb über die Management-Konsole vorgenommen. Wurden alle Angaben gemacht, so läuft die Installation durch und auf dem Desktop des Rechners erscheint ein Icon zum Zugriff auf die Managementkonsole.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051146 / Benutzer und Identitäten)