|
Stärkste Datensicherheit auf die niedrigste Cost of Ownership.
ProtectDrive ist eine Lösung
zur Verschlüsselung von Festplatten in Notebooks, Workstations und
Servern wie auch USB Flashlaufwerke. Es schützt somit die darauf
enthaltenen Daten im Fall des Diebstahls oder Verlusts des Geräts.
ProtectDrive schützt
Unternehmen gegen verheerende Datenmissbräuche und ermöglicht die
Einhaltung sowohl gesetzicher Bestimmungen als
auch industriespezifischer Normen.
ProtectDrive eliminiert
kostspielige, proprietäre Administrationslösungen
durch die vollständige Integration in bestehende Active
Directory Strukturen, die Implementierung von LDAP Verzeichnisdiensten
und bietet somit zentrale Authentisierungs- und Autorisierungsdienste.
Quick Facts Verschlüsselung
· Low-Level-Verschlüsselung mit Unterstützung
von bewährten Algorithmen wie
· DES, 3DES, IDEA und AES (128, 192 und 256-Bit)
· keine Auswirkung auf die tägliche Arbeit der Benutzer
· kein Trainingsaufwand für Benutzer
Pre-Boot-Authentifizierung
Wenn ein mittels ProtectDrive geschützter PC eingeschaltet wird, muss
sich der Benutzer vor dem Start des Betriebssystem
an dem Gerät anmelden. Falls keine gültigen Anmeldedaten (User /
Passwort) oder keine gültige PIN (in Verbindung mit Token
/ SmartCard) eingegeben wird, wird das
Betriebssystem nicht gestartet - ein Zugriff auf die Daten ist nicht
möglich. Benutzer haben drei Versuche zur Eingabe der korrekten
Anmeldeinformationen. Nach drei fehlerhaften Versuchen startet ProtectDrive den PC neu und sperrt diesen für eine
Minute. Während dieser Sperrung reagiert das Gerät auf keine
Benutzereingaben. Nach Ablauf der Sperrung hat der Benutzer einen
weiteren Anmeldeversuch. Mit jeder weiteren fehlerhaften Eingabe, wird
der PC erneut für eine Minute gesperrt.
Benutzerverwaltung
ProtectDrive ist vollständig
in den Windows User Manager integriert und bietet somit eine
übergangslose Benutzerverwaltung. Hinzugefügte oder gelöschte Windows
User werden automatisch mit dem Pre-Boot-Filter
synchronisiert. Es werden sowohl lokale wie auch Domänen-Benutzerprofile
unterstützt.
Passwortverwaltung
Die
Benutzer-Passwörter werden automatisch mit dem Windows-Passwort
synchronisiert - es sei denn, diese Funktion wird während der
Installation deaktiviert.
Single Sign On
Pre-Boot-Passwörter oder die Token-Anmeldeinformationen können automatisch an die
Windows Post-Boot-Umgebung weitergegeben werden, wodurch ein Single Sign On ermöglicht wird.
Vollständige /
partielle Verschlüsselung
ProtectDrive kann sowohl
gesamte Festplatten als auch nur bestimmte Bereiche verschlüsseln. Immer
verschlüsselt werden Betriebssystemdateien.
Multi-User
Support
ProtectDrive unterstützt die
geschützte Anmeldung und Datensicherheit für über 200 unterschiedliche
Benutzer für eine Maschine. Dadurch wird die Weitergabe von Anmeldedaten
durch Benutzer unnötig.
Pre-Boot-Token Support
ProtectDrive unterstützt die
Konfiguration von Token mit X509-Zertifikaten
für eine Zwei-Faktoren-Authentifizierung.
Hibernation
Support
ProtectDrive schützt auch dann
alle Dateien auf einer Festplatte (inkl. die im Speicher), wenn diese
automatisch in den Ruhezustand übergeht.
Netzwerkinstallation
ProtectDrive kann
ferngesteuert mittels vordefinierbaren Sicherheitsrichtlinien in grossen Netzwerkinfrastrukturen installiert werden.
Silent Installation
Diese Funktion
ermöglicht die Installation von ProtectDrive
ohne Unterbrechung der Arbeitsabläufe.
Logging
ProtectDrive protokolliert
Informationen über Pre-Boot-Events wie z.B.
erfolgreiche /fehlgeschla-gene Anmeldeversuche
und Passwortänderungen.
Password Recovery - Challenge/Response
Vergisst ein Benutzer sein Passwort, kann
der Help Desk mittels
einem Challenge/Response-Verfahren
neue Passwörter vergeben. Das Standard-Vorgehen ist:
- Der Benutzer hat sein
Passwort vergessen und kann sich nicht am Pre-Boot-Bildschirm
anmelden.
- Er gibt seinen
Benutzernamen ein und wechselt in das Passwort-Feld.
- Nun drückt er
"Shift+F10".
- Ein neuer Bildschirm
erscheint. Dieser enthält sowohl Konfigurations- wie auch kryptografische Informationen.
- Nun muss der Benutzer
den Help Desk
kontaktieren.
- Der Help
Desk muss zunächst die Echtheit des
Benutzers prüfen (gemäss der
Sicherheitsrichtlinie des Unternehmens).
- Nach erfolgreicher Prüfung
muss der Benutzer die angezeigten kryptografischen
Informationen vorlesen.
- Der Help
Desk Mitarbeiter gibt diese Informationen
in das "RPAdmin"-Utility ein.
- Dieses Tool stellt das
Benutzerpasswort wieder her, welches dann weitergegeben werden kann.
- Der Benutzer gibt dieses
anschliessend ein.
- Anschliessend sollte der Benutzer das
Passwort ändern.
|
