Beschreibung
DataLocker PortBlocker™
Die Nutzung von USB-Massenspeichergeräten an USB-Schnittstellen ist extrem einfach und komfortabel. Deshalb verwundert es nicht, dass gerade die USB-Schnittstelle gerne als Kanal für Datendiebstähle genutzt wird. Aber auch Malware gelangt häufig über USB-Ports in Netzwerke von Organisationen. Als Gegenmaßnahmen haben sich Data Loss Prevention (DLP) bzw. Data Leakage Prevention Lösungen etabliert. DataLocker USB PortBlocker ist eine einfach einzusetzende und sichere DLP-Lösung, die sich auf die Reglementierung von USB-Massenspeichergeräten wie USB-Sticks und externe USB-Festplatten fokussiert. PortBlocker ist die ideale Erweiterung für die bei ProSecurity angebotenen verschlüsselten USB-Festplatten und USB-Sticks. Damit stellen Sie sicher, dass Daten beispielsweise nur auf verschlüsselte USB-Speichergeräte kopiert werden können. Das integrierte Geofencing sperrt die Nutzung der USB-Geräte, wenn sich der Host-Computer außerhalb der erlaubten Geolokation befindet. PortBlocker kann auch in SafeConsole integriert werden.
Die USB PortBlocker Eigenschaften im Überblick
- PortBlocker überwacht nur Aktionen der USB-Geräteklasse »Massenspeicher« und damit die Verwendung von USB-Sticks, USB-Festplatten, USB-Speicherkarten-Lesegeräte, Digitalkameras, MP3-Player und Smartphones. Andere USB-Geräteklassen wie »Human Interface Device« (Eingabegeräte wie Maus und Tastatur) werden nicht berücksichtigt.
- Erstellung einer Whitelist auf Basis von Hersteller-ID (VID = Vendor-ID), Produkt-ID (PID) und/oder der individuellen Seriennummer der USB-Speichergeräte. Diese eindeutigen Merkmale sind für alle USB 3.x Geräte verpflichtend vorgeschrieben. Die bei ProSecurity angebotenen USB-Speichersticks und USB-Festplatten der Hersteller DataLocker, SafeToGo, Kingston, DIGITTRADE und iStorage setzen diese Vorgaben zu 100 % um. Sie können meistens sogar fortlaufende Seriennummern bestellen und damit die Erstellung der Whitelist vereinfachen. Bei günstigen USB-Speichergeräten sind die USB-3.x Vorgaben PID, VID und Seriennummer häufig nicht sauber umgesetzt.
- USB-Speichergeräte können durch das integrierte Geofencing automatisch gesperrt werden, wenn sich der Host-Computer gerade außerhalb der erlaubten Geolokation befindet. Die erlaubten Bereiche lassen sich auf Basis von IP-Adressen, Land und genutzter Internet Service Provider (ISP) festlegen. Damit kann unter anderem die Nutzung der erlaubten USB-Speichergeräte auf Unternehmens-PCs limitiert werden
- Die konfigurierten Richtlinien werden auf Basis der Active Directory Gruppen umgesetzt. Gleichwohl sind individuelle Richtlinien pro Arbeitsstation oder Notebook möglich. Änderungen der Richtlinien werden automatisch an alle zugeordneten Geräte übertragen.
- USB PortBlocker Administratoren können remote temporäre Ausnahmen bei der Nutzung von USB-Speichergeräten auf Host Computern erstellen und damit Funktionen wie »Alle USB-Speichergeräte erlauben« und »Alle USB-Speichergeräte sperren« definieren.
- Alle Ereignisse wie z. B. Blockierung eines USB-Speichergerätes, Registrierung eines neuen Endgeräts oder Änderung von Geräterichtlinien werden in Echtzeit durch das Aktivitäten-Audit protokolliert.
PortBlocker kann eigenständig und als Add-on zur SafeConsole lizenziert werden. Pro Installation auf einem Computer ist eine USB PortBlocker Lizenz erforderlich. Die hier angegebenen Konditionen sind für die Nutzung von DataLocker PortBlocker (ohne Verbindung zur SafeConsole). Die Lizenz ist eine Subscription (Nutzungsrecht der Software inkl. Updates) für den Zeitraum von 12 oder 36 Monaten. DataLocker PortBlocker ist aber auch die ideale Erweiterung für die SafeConsole. Verwenden Sie die Funktion Angebot anfordern, wenn Sie SafeConsole bereits im Einsatz haben oder andere Lizenzmengen bestellen möchten.
Bewertungen
Es gibt noch keine Bewertungen.