Datensicherheit fürs Firmennetz

Endpoint Data Protection 2011 von Cynapspro im Usability-Test

Seite: 3/6

Firmen zum Thema

Der Funktionsumfang

Wenden wir uns nun dem Funktionsumfang der Sicherheitssuite zu. Die Cynapspro-Verwaltungskonsole verfügt über eine Menüzeile, über die sich die Administratoren mit bestimmten DevicePro-Servern verbinden können. An gleicher Stelle ist es auch möglich, die Ansicht anzupassen, eine Suchfunktion aufzurufen und die Sprache umzustellen. An Sprachen unterstützt das System Englisch und Deutsch. Unter der Menüzeile befindet sich eine Icon-Leiste, über die die Anwender die wichtigsten Befehle aufrufen.

Interessanter ist die Menüstruktur auf der linken Fensterseite, über die sich sämtliche Features des Tools ansprechen lassen. Die eigentliche Konfiguration findet dann im Arbeitsfenster rechts davon statt. Der wohl wichtigste Punkt des Menüs dürfte das „Device Management“ sein, denn hier legen die zuständigen Mitarbeiter fest, wer auf welches Gerät zugreifen darf und wer nicht.

Bildergalerie
Bildergalerie mit 7 Bildern

Dabei haben sie nicht nur Gelegenheit, die eben bereits erwähnten Standardrechte für neue Benutzer zu definieren, sondern sind auch dazu in der Lage, Zugriffsrechte für ausgewählte Benutzerkonten oder Computer zu definieren. Es existieren bei DevicePro also nicht nur rechnerbasierte Rechte wie „Auf PC1 darf niemand das DVD-Laufwerk nutzen“, sondern auch Rechte, die mit Benutzerkonten verknüpft sind („User1 darf auf allen oder bestimmten Systemen externe Speichermedien nutzen“).

Geräte- und Schnittstellen-Konfiguration

Gehen wir jetzt etwas genauer auf die Definition der Zugriffsrechte für Geräte ein. Am Devices unterstützt DevicePro unter anderem Floppy-Disks, optische Speichermedien, USB-Komponenten, SD/MMC-Karten, IrDA- und Bluetooth-Geräte, Wifi- und Firewire-Schnittstellen, parallele und serielle Ports, PCMCIA-Karten, PDAs, ISDN-Karten, Modems, Drucker, Scanner, Kameras sowie Game-Controller.

In der Zugriffsverwaltung finden die zuständigen Mitarbeiter eine Liste mit Device-Typen, wie eben CD/DVD-Laufwerke, externe Speicher, Blackberrys und so weiter. Die gewünschten Zugriffsrechte passen sie dann durch einen Rechtsklick auf den jeweiligen Listeneintrag an (Vollzugriff, nur Lesen, kein Zugriff). Zusätzlich sind sie auch dazu in der Lage, den Gerätezugriff nur zu bestimmten Zeiten freizugeben und einmalige Freigaben durchzuführen.

Für die auf dem jeweiligen Client-System vorhandenen Ports – also Firewire- und PCMCIA-Schnittstellen oder andere – lassen sich ähnliche Einstellungen vornehmen, wie für die Devices. Im Betrieb haben die Portsettings eine höhere Priorität als die Geräteeinstellungen.

Zusätzlich zu den genannten Punkten existiert unter anderem auch noch ein Notfall-Dialog, über den die IT-Verantwortlichen alle Zugriffe sofort sperren können. Im Test gelangten wir zu dem Ergebnis, dass die Rechtezuweisung klar und übersichtlich gegliedert wurde und kaum jemanden vor irgendwelche Probleme stellen dürfte.

Über den Reiter „Revision“ bietet DevicePro Informationen darüber an, welche Rechte wann vom wem aus welchem Grund geändert wurden, während die Protokollierung alle Datenbewegungen aufzeichnet. Sie bietet also unter anderem Informationen zu gelesenen, umbenannten und geschriebenen Dateien und ist zudem dazu in der Lage, Schattenkopien aller Daten – sogar von Druckaufträgen - für spätere Analysen bereitzustellen.

Die Protokollierungsfunktion ist demzufolge sehr mächtig und kann leicht die Privatsphäre der Nutzer verletzen. Deswegen lässt sie sich mit zwei Passwörtern absichern, um beispielsweise dafür zu sorgen, dass der Betriebsrat des Unternehmens beim Zugriff auf die Daten beteiligt werden muss.

Inhalt

  • Seite 1: Installation
  • Seite 2: Erste Konfiguration
  • Seite 3: Der Funktionsumfang
  • Seite 4: Encryption-Optionen
  • Seite 5: Konfiguration der Verschlüsselung
  • Seite 6: Konfiguration der Suite

(ID:2051146)