CenterTools DriveLock

Basisschutz: Laufwerke und Geräte

• Ermitteln aller USB Geräte ohne Agenteninstallation aus der Ferne. Direkte Übernahme erlaubter Geräte in eine Whitelist.
• Sperrt dynamisch und konfigurierbar den Zugriff auf Wechseldatenträger (Floppy, CD-ROM, USB Memory Sticks, SD-Karten, eSATA Festplatten etc.)
  Sperrt sämtliche Gerätetypen (Bluetooth, Palm, Windows-CE, Smartphone, Card-Reader, Imaging-Geräte, Netzwerkadapter, Modems, Infrarot, USB-Controller, 1394 (Firewire) Controller, Audio- Video- und Gamecontroller, PCMCIA Controller, Drucker, Virtuelle Geräte (VMWare), Mobiltelefone, Eingabegeräte (HID), Medien- Abspielgeräte, Biometrische Geräte, Software- Schutz- Geräte z.B. AutoCAD Dongle)
• Sperrt serielle Schnittstellen (COM)
• Sperrt parallele Schnittstellen (LPT)
• Konfigurieren von Geräte-Whitelists (Gerätetyp + Hardware-ID)
• Protokollierung der Gerätekonfigurationsänderungen
• Zugriff kann auf definierte Geräte erlaubt werden (Laufwerks Whitelist-Regeln)
• Zugriffslisten können für jedes Gerät und jede Gerätegruppe einzeln definiert werden.
• Zugriff kann selektiv erlaubt werden (Benutzer oder Gruppen)
  Geräte können anhand der Seriennummer freigegeben oder gesperrt werden.
• DriveLock unterstützt andere Netzwerk-Betriebssysteme als Windows (z.B. Novell NetWare)
• Automatisches Erkennen von Benutzerwechseln
• Erweiterte Konfigurationsmöglichkeit des DriveLock Agenten
• Zuweisen eines festen Laufwerksbuchstaben zu Wechseldatenträgern
• Datei Filter > Ermöglicht das Filtern (Sperren / Erlauben) bestimmter Dateitypen, anhand von Datei- Endung und -Inhalt
• Auditing von Dateien > Auditing protokolliert, welche Dateien auf welchem Wechseldatenträger von wem gelesen oder geschrieben wurden
• Shadowing von Dateien >Shadowing kopiert Dateien welche auf einen Wechseldatenträger gelesen oder geschrieben wurden (Schattenkopien)
• Schreib- und Leseberechtigungen für Wechseldatenträger
• Laufwerks-Whitelist-Regeln können auch anhand von Laufwerksgröße oder Verschlüsselungsstatus erstellt werden
• DriveLock Control Center >die zentrale Reporting Konsole. Das DCC bietet die Möglichkeit mit DriveLock Ereignisse an einem zentralen Ort zu konsolidieren. Anhand der Daten können dynamisch umfangreiche Reports erstellt werden 

DriveLock Encryption 2-Go

• Verschlüsseln von Daten im Industriestandard (z.B. AES, 3DES)
• FIPS 140-2 zertifizierte Verschlüsselungsverfahren verfügbar
• Automatische und transparente Verschlüsselung von Daten auf Wechseldatenträgern
• Mobile Encryption Application; Entschlüsselung von Daten auf Computern ohne DriveLock-Installation und ohne administrative Rechte
• Sicheres Löschen von Daten (z.B. einzelne Dateien, Ordner oder ganze Wechseldatenträger)
• Sichere Wiederherstellung von Containern mit verlorenem Kennwort (online und offline) 

Full Disk Encryption

• Verschlüsselt alle lokalen Festplatten, einschließlich der Systempartition
• Nach FIPS140-2 (US Regierungsrichtlinie) zertifiziert
• Pre-boot Authentifizierung und Single Sign-On (SSO)
• Leistungsfähige Tools für die Datenrettung beschädigter Festplatten und Unterstützung für Notfallanmeldung bei vergessenem Kennwort 

Reports und Auditing

• DriveLock Control Center: Die zentrale Reporting-Anwendung für alle DriveLock-Ereignisse
• Umfangreiche Reports können aus den vorhandenen Daten generiert werden
• Verschiedene Benachrichtigungsmechanismen bei kritischen Ereignissen
• Forensische Analyse der Datenbestände mit Daten Drill-Down 

Application Launch Filter (Applikationskontrolle)

• Überwachung der Anwendungsausführung
• Sperren von Anwendungen (Blacklist)
• Freigabe der erlaubten Applikationen (Whitelist)
• Kombination von Blacklist- und Whitelistmodus für optimale Absicherung
• Einfache Verwaltung freigegebener Applikationen durch Applikations-Hash-Datenbanken, Dateibesitz- oder Zertifikats-Prüfung
• Online-Hash-Datenbank mit mehreren Millionen Applikationen 

Verwaltung

• Konfiguration erfolgt über ein Microsoft Management Console (MMC) Snap-in
• Einsteiger- und Expertenmodus für eine schnelle und sichere Konfiguration
• Device Scanner ermöglicht die Suche von Geräten im Netzwerk (aktuell und jemals angeschlossen) und vereinfacht die Erstellung von Whitelist-Regeln
• Einfache Agenten-Installation mittels Gruppenrichtlinien oder Softwareverteilung
• Zentrale Konfiguration über Active Directory und Gruppenrichtlinien (GPO)
  Alternative Konfiguration über Konfigurationsdateien (Verteilung per UNC-Path, HTTP oder FTP)
• Unterstützt Group Policy Management Console (GPMC) und NetIQ Group Policy Administrator
• Agentenfernkontrolle für temporäre Freigabe von Geräten sowie Troubleshooting
• Auslesen von Geräteinformationen von Agenten per Fernkontrolle
  Vorlagen für viele Computer-Modelle (Dell, HP, IBM etc.) für schnelle Erstellung von Richtlinien
• Assistent zur Verteilung der Agenten
• Anpassbare Benutzer-Benachrichtigungen mit HTML-Formatierung
  Mehrsprachiges Benutzerinterface (MUI), unterstützt derzeit 6 Sprachen
• Optional passwortgeschützte Installation um unautorisierte Deinstallation der Agenten zu verhindern 

Systemvoraussetzungen

• Windows 7, Windows Vista, Windows XP SP2
• Windows Server 2003 SP1 oder neuer, Windows 2008 oder neuer
  Active Directory mit Gruppenrichtlinien für die zentrale Verwaltung empfohlen

• Datenblatt DriveLock v6
• DriveLock Editionen
• weitere Informationen wie Handücher, Installation Guides etc. auf Anfrage