Datensicherheit fürs Firmennetz

Endpoint Data Protection 2011 von Cynapspro im Usability-Test

Seite: 5/6

Firmen zum Thema

Konfiguration der Verschlüsselung

Im Konfigurationsmenü „Verschlüsselung“ nehmen die zuständigen Mitarbeiter sämtliche Einstellungen für CryptionPro vor, die dann im eben erwähnten Device Management zum Einsatz kommen können. Das heißt, hier lassen sich die Verschlüsselungsfunktionen für externe und interne Speichermedien aktivieren beziehungsweise definieren.

Bei den externen Speichermedien können Administratoren beispielsweise die erwähnten Verschlüsselungseinstellungen wie „Allgemeine Verschlüsselung“ und „Mobile Verschlüsselung“ für die Verschlüsselungskonfiguration innerhalb des Device Managements bereitstellen. Darüber hinaus wählen die zuständigen Mitarbeiter hier auch die gewünschte Verschlüsselungsmethode aus. CryptionPro bietet dazu AES256 und – für Windows-2000-Systeme – Triple DES an.

Bildergalerie
Bildergalerie mit 7 Bildern

Ebenfalls von Interesse: die Schlüsselverwaltung, die den Export und Import von Schlüsseln ermöglicht, die Gültigkeitsdauer der Schlüssel festlegt, das automatische Anlegen neuer Schlüssel steuert und das Erzeugen eines Master-Schlüssels realisiert, mit dem sich über den Befehl „Daten-Wiederaufnahme“ alles entschlüsseln lässt. Auch hierbei ergaben sich im Test keine Probleme.

Die nächsten Punkte der Verschlüsselungskonfiguration sind schnell erklärt: Sie umfassen eine Gruppenverwaltung zum Anlegen von Verschlüsselungsgruppen, die mehrere Benutzerkonten mit einem einheitlichen Schlüssel zusammenfassen, eine Geräte-Blacklist und die Einstellungen zu CryptionPro Mobile.

Letztere enthalten unter anderem die Passwortsicherheitsrichtlinie, die festlegt, welche Zeichen das Passwort enthalten muss und wie lang es werden soll. Im Test waren die Verschlüsselungseinstellungen schnell vorgenommen und das System verhielt sich anschließend wie erwartet.

Geräte- und Medienfreigabe

Mit Hilfe der Gerätefreigabe können die Administratoren bestimmte Geräte nach Typen (also CD/DVD, serieller Port, Diskettenlaufwerk, externer Speicher und so weiter) freigeben. An dieser Stelle existiert auch die Option, die Client-Rechner zu scannen und so zu sehen, welche Devices wo vorhanden sind.

Die gefundenen Geräte landen dann in der Datenbank und die zuständigen Mitarbeiter erhalten Gelegenheit, einzelne Geräte individuell freizugeben. Da das System die Gerätedaten in der eben genannten Datenbank vorhält, müssen die Client-Systeme zum Freigeben bestimmter Komponenten nicht online sein und es ist möglich, einzelne Devices in der Datenbank zu suchen.

Zusätzlich besteht auch die Option, die Arbeit mit bestimmten Medien zuzulassen: So sorgt die Medienfreigabe beispielsweise dafür, dass Anwender auf bestimmte, zuvor definierte CDs zugreifen können, auf andere aber nicht. Im Test ergaben sich dabei keinerlei Schwierigkeiten.

An gleicher Stelle lassen sich auch Challenge-Response-Freigaben mit Anfrage- und Freigabe-Code und Rechten wie Voll- oder Nur-Lese-Zugriff realisieren. WLAN-Freigaben schließen die Konfiguration der Gerätefreigaben ab. Sie ermöglichen das Freigeben bestimmter Funknetze für einzelne Rechner oder das ganze Unternehmen. WLANs, die in der Freigabe nicht aufgeführt sind, werden ausnahmslos gesperrt.

Über die Liste der DevicePro-Agenten, die sich innerhalb der Menüstruktur findet, wählen die zuständigen Mitarbeiter übrigens immer aus, auf welchem System die Gerätefreigaben Gültigkeit haben. Auf diese Weise verhindert die Managementkonsole versehentliche Freigaben auf den falschen Systemen.

Inhalt

  • Seite 1: Installation
  • Seite 2: Erste Konfiguration
  • Seite 3: Der Funktionsumfang
  • Seite 4: Encryption-Optionen
  • Seite 5: Konfiguration der Verschlüsselung
  • Seite 6: Konfiguration der Suite

(ID:2051146)