Datenscanner identifiziert Dateitypen zweifelsfrei

Neue Version der Endpoint-Security-Software DeviceLock

DeviceLock stellt die neue Software-Version DeviceLock 6.4 vor. In dieser Version ergänzt DeviceLock seine Endpoint-Security-Software um eine Dateityperkennung, die auf der neuen Content Processing Engine aufsetzt.

DeviceLock 6.4 registriert Lese- oder Schreibvorgänge zwischen dem lokalen Rechner und mit ihm verbundenen Datenträgern. Die Software analysiert den gesamten digitalen Inhalt in Echtzeit und setzt Dateityp-abhängige Policies um. DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann auf Wunsch um weitere Typen erweitert werden. Zudem ermöglicht es die Sicherheitssoftware Verantwortlichen, für ein Gerät unterschiedliche Policies abhängig vom Netzwerkstatus zu implementieren: Ist der Laptop eines Vertriebsmitarbeiters am abgesicherten Unternehmensnetz angemeldet, aktiviert DeviceLock 6.4 beispielsweise automatisch ein anderes Nutzerrechteprofil als auf Reisen.

Das Datei-Filtering-Verfahren ist nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp „Blockieren“ lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat.

Eine weitere neue Funktion von DeviceLock 6.4 ist die Netzwerkstatuserkennung. DeviceLock erkennt nun, ob ein Gerät am Netzwerk angeschlossen ist oder nicht und kann automatisch die passenden Nutzerrechte vergeben. Die „Offline“-Richtlinie existiert parallel zur der „Online“-Richtlinie, DeviceLock entscheidet, welche gerade gültig ist. Ist es Vertriebsmitarbeitern beispielsweise erlaubt, sich Präsentationen aus dem Unternehmensnetz auf ihren Laptop zu ziehen, so kann dieselbe Operation, denselben Dateityp betreffend, in einem fremden, eventuell unsicheren Netz unterbunden werden.

DeviceLock 6.4 beinhaltet eine Reihe zusätzlicher Erweiterungen, beispielsweise die Möglichkeit, automatisch Report-Diagramme aus den Audit-Datenbanken zu erstellen. DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform sowie über eine Schnittstelle zur Microsoft Management Console (MMC) die vollständig in die Microsoft Active Directory Group Policy integriert ist.

DeviceLocks MMC ermöglicht es Administratoren, den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern in der bekannten Umgebung der Group Policy Management Console (GPMC) zu kontrollieren sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. (Elmar Török/mja)