DLP-Software zum Nulltarif

My Endpoint Protector - Volle Kontrolle über USB und Co

Data Loss Prevention kontrolliert den Zu- und Abfluss von Daten im Netzwerk. Mit dem kostenlosen Tool My Endpoint Protector von CoCoSys können bis zu drei PCs mit der DLP-Technologie abgesichert arbeiten.

Funktionalität: Mit dem Tool My Endpoint Protector bietet der rumänische Hersteller CoCoSys eine einfache Möglichkeit an, die Kontrolle über alle Ein- und Ausgänge des Computers zu gewinnen. Seine DLP-Software überwacht USB-Ports, Druckerschnittstellen, Webcams, Smart-Card Lesegeräte sowie Bluetooth- und WLAN-Adapter. Für jeden Port kann der Administrator definieren, was erlaubt ist: kein Zugriff, Read-Only oder Vollzugriff. Je nach Gerät sind noch weitere Optionen einstellbar. Der Clou am Tool mit dem sperrigen Namen My Endpoint Protector ist die dessen Bereitstellung als SaaS (Software-as-a-Service). Die Überwachungssoftware läuft auf einem Server des Herstellers, so dass der Administrator die Verwaltung über den Browser vornimmt. Darüber hinaus muss auf den PCs ein kleiner Agent installiert werden. In der, für drei PCs kostenlosen Version, sind Agents für Windows und Mac Desktop-Betriebssysteme verfügbar, kauft man die Vollversion Endpoint Protector 2009, gibt es die Server-Betriebssysteme sowie Linux mit dazu. Als Vollversion ist die Software auch zum Installieren auf einem eigenen Server erhältlich.

Installation: Eigentlich gibt es keine klassische Installation. Der Anwender registriert sich auf der Homepage des Tools mit Name und E-Mail-Adresse und erhält den Zugang zur Verwaltungsoberfläche. Die ist gegenüber der Vollversion abgespeckt aber problemlos nutzbar. Dort lassen sich die Agents für Windows und den Mac herunterladen. Notwendig ist, zumindest bei Windows XP SP3, mindestens eine. NET Version 2.0 oder spätere. Unter Windows 7 ist einen Neustart notwendig. Zur Installation der Agents auf den zu schützenden Computern ist eine Unique ID erforderlich. Diese wird auf der Startseite der Web-GUI angezeigt. Allerdings haben es die AGB, die man beim Registrieren abnicken muss, in sich. Auch wer das Tool nur privat nutzen will, wie es die Vorgabe bei der kostenlosen Version ist, sollte sich die komplette Litanei durchlesen, um gegen keine Rechte zu verstoßen.

Bedienung: Sind die Agenten installiert, tauchen die verwalteten PCs in der Web-GUI auf. Die Agenten liefern eine Liste aller angeschlossenen und eingebauten Ein- und Ausgabegeräte an den Server. Per Default ist der Zugriff auf diese Geräte komplett gesperrt. Das heißt, dass nach der Installation der Agenten Disketten und CD/DVD-Laufwerke mit einer Fehlermeldung auf den Zugriff reagieren. Um das zu ändern, gibt es zwei Wege.

Variante Eins: Man wählt den entsprechenden Computer aus dem Menü, startet die Rechteverwaltung und scrollt nach unten bis zum Punkt "Bereits Existierende Geräte". Dort lässt sich das DVD-Laufwerk oder jedes andere überwachte Gerät auswählen und freischalten. Der andere Weg führt über die Gruppenverwaltung. Rechte lassen sich auch gruppenweise festlegen. Erlaubt man dort die Nutzung eines DVD-Laufwerks und ordnet den Computer der Gruppe zu, sind DVDs fortan ebenfalls im Zugriff. Generell gilt: Gruppen- und Computerrichtlinien stehen hinter Einzelfreigaben zurück. So können USB-Speichermedien komplett blockiert werden, bis auf einen explizit ausgewählten und freigegebenen USB-Stift. Etwas problematisch ist lediglich die Zuordnung der einzelnen Geräte. Die Hersteller bezeichnen USB-Stifte wie sie wollen, mal Flash-Disk, mal USB_2.0_DISK oder auch ganz anders. Das richtige Device für die Freigabe zu finden, kann ein paar Versuche notwendig machen. Aber das ist natürlich nicht die Schuld von My Endpoint Protector.

Änderungen an den Rechten werden nach maximal 60 Sekunden auf den PC übertragen, dieses Intervall ist in der kostenlosen Variante nicht einstellbar. Das Verhalten der Agents ist in vier Stufen einstellbar: Neben dem "normalen" Verhalten gibt es "unsichtbar und alles erlaubt" (Stealth), "unsichtbar und alles blockiert" (Transparent) sowie "alles blockiert" (Panic), unabhängig von den Einstellungen. Die Modi sind mit unterschiedlich ausführlichen Alarmen verbunden. Allerdings hat CoCoSys gerade in diesem Bereich in der kostenlosen Version fast die komplette Funktionalität entfernt. Übrig geblieben sind nur ein paar Logs über eingeloggte Benutzer und Computer sowie angeschlossene Geräte und eine zentrale Liste aller Aktivitäten. Grafische Auswertungen und Benachrichtigungen sind der Vollversion vorbehalten. Diese kann dann auch Dateien bei ihrer Reise von Datenträger zu Datenträger verfolgen (Tracing) und sogar die Inhalte mitschneiden (Shadowing).

Fazit: Eigentlich ist My Endpoint Protector ein geniales Tool, wenn man bei ein paar Rechnern die Kontrolle über den Datenimport und Export behalten will. Das Programm ist sehr schnell einsatzbereit, einfach zu bedienen und der Leistungsumfang reicht völlig aus. Allerdings könnten die AGB und Tatsache, dass man seine Informationen zu einem fremden Server schickt, den einen oder anderen Benutzer abschrecken. (hal)

My Endpoint Protector

Version:

3.0.892

Hersteller:

CoCoSys

Download Link:

Herstellerseite

Sprache:

Englisch, Deutsch, Japanisch, Ungarisch, Rumänisch, Französisch, Polnisch

Preis:

Kostenlos für 3 PCs und 12 Monate

System:

Windows XP, Windows Vista, Windows 7, Mac OS