Sie haben die Nutzung von USB Sticks in Ihrem Netzwerk nicht unter Kontrolle. Stellen Sie sich einfach mal folgende Szenarien vor:
A) Einer Ihrer Mitarbeiter/Kollegen verliert einen USB Stick (im Taxi, beim Kunden oder sonst wo). Kosten für den Stick 5 - 10 Euro. Die Daten landen beim Kunden, Wettbewerber oder im Internet, Kosten nicht abschätzbar. Lösung: Norman Device Controll. USB Sticks können nicht mehr unverschlüsselt benutzt werden.
B) Sie müssen kontrollieren was einer Ihrer Mitarbeiter/Kollegen mit Dateien macht (kopiert - verschiebt – brennt). Verlust der Daten wenn er zum Wettbewerber geht. Kosten nicht abschätzbar. Lösung: Norman Device Controll. Sie können protokollieren welche Dateien bewegt werden.
C) Die User der Notebooks benötigen lokale Administratorenrechte um vernünftig arbeiten zu können. Sie wollen trotzdem verhindern, daß bestimmte Programme installiert werden können (Spiele, Skype usw). Lösung: Norman Application Controll. Hier können Sie trotz Administratorenrechte Einschränkungen machen.
Ersparen Sie sich unnötigen Ärger und gewinnen Sie die Kontrolle über Ihre Daten mit Norman ApplicationControl.
Mit Norman Application Control wird mittels Anwendungs-Whitelists die Ausführung bösartigen Codes verhindert. Diese Methode ermöglicht nur autorisierte Anwendungen auf Laptops, PCs, Servern, Terminaldienst- Servern und Thin Clients. Dies geschieht unabhängig von Antiviren-Signatur-Updates und spart Netzwerkbandbreite und IT-Ressourcen.
Wenn keine Virenangriffe zu vereiteln, keine Malware aufzuspüren und keine Systemabstürze verursachenden Anwendungen deinstalliert werden müssen, dann können Sie mehr Zeit auf strategische Aktivitäten verwenden, anstatt ständig nur Computerprobleme zu beheben.
- Richtlinien für Wechseldatenträgernutzung und Datenverschlüsselung
- Zentrale Verwaltung von Geräten und Daten mit Whitelist/„Default Deny“-Methode
- Einsatz produktivitätssteigernder Tools und gleichzeitige Reduzierung von Datenlecks und deren Auswirkungen
Wichtige Funktionen
Whitelist/„Default Deny“:
Weist Benutzern oder Benutzergruppen Berechtigungen für autorisierte Wechseldatenträger/-medien zu. Umgekehrt wird unautorisierten Wechseldatenträgern/- medien und Benutzern der Zugriff verweigert. Verschlüsselung von
Verschlüsselung von Wechseldatenträgern per Richtlinie:
Zentrale Verschlüsselung von Wechseldatenträgern (z.B. USB-Flash-Laufwerke) und Medien (z.B. DVDs/CDs) sowie beim Kopieren auf Wechseldatenträger/-medien.
Beschränkung von Datenkopien:
Beschränkt die Datenmenge, die jeder Benutzer täglich auf Wechseldatenträger oder Medien kopieren darf, und legt dafür bestimmte Zeitrahmen/Tage fest.
Dateityp-Filterung:
Legt die Dateitypen fest, die vom Benutzer von und auf Wechseldatenträger und Medien verschoben werden dürfen.
Zentralisierte Verwaltung/Administration:
Definiert und verwaltet zentral den Zugriff von Benutzern, Benutzergruppen, Computern und Computergruppen auf autorisierte Wechseldatenträger/-medien im Netzwerk. Standardmäßig wird unautorisierten Wechseldatenträgern/-medien und Benutzern der Zugriff verweigert.
Temporärer/planbarer Zugriff:
Gewährt Benutzern temporäre bzw. zeitlich festgelegte Zugriffe auf Wechseldatenträger/ -medien – auch für zeitlich begrenzte Zugriffsrechte „in der Zukunft.“.
Kontextabhängige Berechtigungen:
Nutzt verschiedene Rechte, wenn das Endgerät an das Netzwerk angeschlossen ist, wenn es nicht angeschlossen ist und/ oder unabhängig vom Verbindungsstatus.
Kontextabhängige Berechtigungen:
Nutzt verschiedene Rechte, wenn das Endgerät an das Netzwerk angeschlossen ist, wenn es nicht angeschlossen ist und/ oder unabhängig vom Verbindungsstatus.
Rollenbasierte Zugriffskontrolle:
Weist einzelnen Benutzern oder Benutzergruppen Berechtigungen basierend auf ihrer Windows Active Directory- oder Novell eDirectory-Identität zu.
Manipulationssicherer Agent:
Installiert auf jedem Endgerät Netzwerk-Agenten, die gegen unautorisierte Entfernung geschützt sind. Nur Device Control- Administratoren können diesen Schutz aufheben..
Flexible/skalierbare Architektur::
Bietet unternehmensweite Kontrolle mittels skalierbarer Client-Server-Architektur mit zentraler Datenbank, die für hohe Leistungen ausgelegt ist. Unterstützt virtualisierte Serverkonfigurationen.
- Malwareschutz unabhängig von Signatur-Updates
- Optimierter IT-Support mit weniger Helpdesk-Anfragen wegen unautorisierter Software
- Verbesserte Systemverfügbarkeit und Service-Levels durch Abwehr bekannter und unbekannter Bedrohungen
- Detaillierte Protokollierung aller ausgeführter Anwendungen und Richtlinienänderungen
Wichtige Funktionen
Anwendungs-Whitelists:
Eliminiert unbekannte oder unerwünschte Anwendungen in Ihrem Netzwerk. Automatische Anwendungs- Erkennung zur Erstellung oder Aktualisierung von Whitelists.
Automatische Erkennung von Anwendungen:
Bietet flexible und schnelle Möglichkeiten zur Erstellung oder Aktualisierung von Whitelists.
Spread Check (Verbreitungsprüfung):
Das Risiko der Verbreitung von bösartigem Code über das Netzwerk durch lokaler Autorisierung wird vermindert. Verdächtige Anwendungen, die auf zu vielen Computern lokal autorisiert sind, werden deaktiviert.
Unterstützung von Active Directory und eDirectory:
Vermindert den Einrichtungsund Wartungsaufwand für Benutzer durch die Nutzung bestehender Definitionen in Active Directory und eDirectory.
Automatische Autorisierung für Software- Updates:
Eliminiert das Risiko bei häufig aktualisierten Microsoft-Anwendungen versehentlich Benutzerzugriffsrechte einzuschränken.
Skript-/Makroschutz:
Erweitert die Anwendungsrichtlinien auf spezifische Skripts/Makros und ermöglicht so die Arbeit ohne Beeinträchtigung des Schutzes.
Flexible Dateiautorisierung:
Bietet eine flexible und schnelle Möglichkeit neue und aktualisierte Anwendungen zu identifizieren, zu überprüfen und anschließend Whitelists zu erstellen.
Lokale Autorisierung:
Bietet dem Benutzer Flexibilität, ohne die administrative Kontrolle aufzugeben: Berechtigte Benutzer können Anwendungen lokal autorisieren, es wird jedoch ein Protokoll zur Überprüfung erstellt.
Offline-Computerschutz:
Stellt sicher, dass Remote-/nicht angemeldeten Benutzer durchgehend geschützt sind, da auf jedem Gerät eine lokale Kopie der aktualisierten Hashes und Genehmigungen gespeichert wird.
Standarddateidefinitionen:
Beschleunigt und vereinfacht die Whitelist-Definition mit klassifizierten, bereits geladenen Whitelists aller unterstützten Betriebssysteme.