Suchen

Datensicherheit fürs Firmennetz Endpoint Data Protection 2011 von Cynapspro im Usability-Test

| Autor / Redakteur: Götz Güttich / Stephan Augsten

Mobile Speichermedien stellen für Netzwerk und Administrator ein nicht zu unterschätzendes Risiko dar. Sie eignen sich für Datendiebstahl, beherbergen mitunter Malware und gehen häufig verloren, so dass Informationen leicht in die Hände Unbefugter geraten. Cynapspro entwickelt Security-Tools für genau diesen Problembereich. Doch was leisten die Werkzeuge in der Praxis?

Firma zum Thema

Endpoint Data Protection 2011 von Cynapspro beherrscht die wichtigsten Disziplinen der Datensicherheit.
Endpoint Data Protection 2011 von Cynapspro beherrscht die wichtigsten Disziplinen der Datensicherheit.
( Archiv: Vogel Business Media )

Die Sicherheitssuite Endpoint Data Protection 2011 von Cynapspro besteht aus mehreren unterschiedlichen Komponenten, die sich alle über eine zentrale Managementkonsole verwalten lassen. Das Tool DevicePro ist der wohl wichtigste Bestandteil der Cynapspro-Produktreihe. Dieses Werkzeug steuert den Datentransfer von und zu externen Speichermedien wie USB-Sticks und externen Festplatten.

Dafür behält es unter anderem Datenübertragungen über Systemports, WLAN-Netze und optische Speichermedien im Auge und kann bestimmte Medien (wie etwa ausgewählte CDs) zulassen und andere abblocken. Darüber hinaus haben Administratoren mit DevicePro die Möglichkeit, Übertragungen bestimmter Datentypen auf externe Medien zu unterbinden oder zu erlauben.

Bildergalerie
Bildergalerie mit 7 Bildern

Sämtliche Rechte lassen sich den verwalteten Computern und Benutzern in Echtzeit zuweisen, darüber hinaus bietet die Lösung auch Unterstützung für mobile User. Umfassende Protokoll-Funktionen sorgen schließlich dafür, dass alle Arbeitsschritte nachvollziehbar sind, so dass die Anwender der Software keine Probleme beim Einhalten behördlicher Vorgaben bekommen.

Als zweite wichtige Komponente verschlüsselt CryptionPro die Daten auf mobilen Speichergeräten automatisch, so dass sich Anwender um diesen Teil der Datensicherung nicht selbst kümmern müssen. Die Verschlüsselung erfolgt auf Dateiebene. Bei Bedarf ist es also ohne großen Aufwand möglich, einzelne Dateien unverschlüsselt herauszugeben. Eine „mobile Verschlüsselung“ schützt gleichzeitig alle Daten, die ein externer Mitarbeiter außerhalb des Unternehmens erhält.

Die Passwortverwaltung läuft über eine zentrale Stelle ab, die Zugriffsrechte lassen sich nach Benutzern und Gruppen zuteilen. Bei den weiteren Komponenten der Suite – auf die wir hier nur am Rande eingehen – handelt es sich um eine Festplattenverschlüsselung, ein Tool zum Blockieren unerwünschter Anwendungen, ein Werkzeug zum sicheren Löschen von Daten und eine Komponente zum Einsparen von Energiekosten.

Installation

Alle Komponenten der Security-Suite von Cynapspro werden wie erwähnt über eine zentrale Konsole verwaltet und greifen auf eine gemeinsame Datenbank zu, die sämtliche Informationen vorhält. Der Hersteller empfiehlt als Datenbank den SQLServer Express von Microsoft.

Wir hielten uns an diese Empfehlung und spielten die Version 2005 der genannten Datenbank auf einem Rechner ein, der unter Windows Server 2003 R2 mit Service Pack 2 in der 32-Bit-Version lief. Dieser Computer kam dann später auch zum Einsatz, um die Sicherheitstools und die zentrale Managementkonsole zum Laufen zu bringen.

In diesem Zusammenhang ist positiv zu vermerken, dass neben der SQL-Datenbank keine weiteren Komponenten zum Betrieb der Endpoint Data Protection 2011 erforderlich sind. Folglich entstehen auch keine neuen Sicherheitslücken und keine versteckten Kosten.

Sobald die Datenbank läuft, kann man den Setup-Assistenten von DevicePro aufrufen. Dieser möchte neben der Sprache und dem Installationspfad im Wesentlichen wissen, ob er Benutzerdaten aus einem Active- oder einem E-Directory sowie aus einem Open-LDAP-Verzeichnis importieren soll.

Während des Setups erfolgt das Vorbereiten der Verzeichnissynchronisation. Hierfür genügt es, der Software die Anmeldedaten eines Benutzerkontos mitzuteilen, das die relevanten Daten aus dem jeweiligen Verzeichnisdienst auslesen darf. Die weitere Konfiguration der Verzeichnisdienst-Integration wird dann im Betrieb über die Management-Konsole vorgenommen. Wurden alle Angaben gemacht, so läuft die Installation durch und auf dem Desktop des Rechners erscheint ein Icon zum Zugriff auf die Managementkonsole.

Inhalt

  • Seite 1: Installation
  • Seite 2: Erste Konfiguration
  • Seite 3: Der Funktionsumfang
  • Seite 4: Encryption-Optionen
  • Seite 5: Konfiguration der Verschlüsselung
  • Seite 6: Konfiguration der Suite

(ID:2051146)