Drive Lock : drivelock basic

Harde schijf encryptie

Dataverlies in de media

Referenties

Partners

Drivelock Standard

Drives

Blokkeert computer toegang voor verwijderbare opslagmedia (alles met een driveletter) dynamisch en configureerbaar

•	USB memory stick
•	Diskette, CD/DVD-ROM, externe harddisk, maar kan ook autorisaties verlenen voor gespecificeerde media, bijvoorbeeld een speciale Update CD-ROM
•	Andere zoals Ipod, sommige digitale camera’s, etc. mits door besturingssysteem herkent als drive; hangt af van de fabrikant

Toegang kan selectief worden toegestaan

•	Voor gebruikers en / of groepen
•	Alleen-lees of lees-schrijf bevoegdheden van en naar verwijderbare opslagmedia en randapparaten met een schijf
•	Gebaseerd op fabrikant / product informatie en serienummer
•	Gebaseerd op geheugencapaciteit van verwijderbare opslagmedia
•	Gebaseerd op encryptie status, geforceerde encryptie

Automatisch toewijzen van voorgedefinieerde drive letters

•	Aan alle drives zodra deze worden verbonden, bijvoorbeeld memory sticks

Autorisaties zijn mogelijk voor nagenoeg alle mobiele opslagmedia zoals in het overzicht van de Home pagina getoond, in aanvulling daarop in het bijzonder nog

•	Card-readers (CF, Microdrive, MagicStore, SM, MMC/RS-MMC, SD/Mini-SD, xD)
•	U3-stick, biometrische randapparaten
•	Blackberry, Windows Mobile Handhelds

De uitzonderingsmogelijkheid bestaat om een applicatie of script uit te voeren nadat een drive is ge(de)blokkeerd

Drive regels

•	Handhaving van regels zijn configureerbaar, gebaseerd op netwerkverbinding
•	Definiëring file typen » File extensie » File inhoud » Klantgedefinieerde inspecties (via custom DLL)
•	Configuratie van beschikbare drive letters
•	“Suppression” van events kan per regel worden gedefinieerd
•	Opstartmogelijkheden van klantapplicaties (programma’s, scripts, etc.) » Wanneer de drive is verbonden en geblokkeerd » Wanneer de drive is verbonden en de toegang is toegestaan » Wanneer de drive is losgekoppeld
•	Terminal Services regels voor gebruik in een Terminal Server omgeving (RDP of Citrix)

Randapparaten

Plug-and-Play randapparaat firewall blokkeert verbinding met randapparaten dynamisch en configureerbaar

•	Windows CE and Palm handhelds
•	USB printers
•	Kan in principe elke randapparaat dat met de computer is verbonden controleren en autoriseren
•	Autorisaties zijn mogelijk voor nagenoeg alle randapparaten zoals in het overzicht van de Home pagina getoond, in aanvulling daarop in het bijzonder nog » Card-readers (CF, Microdrive, MagicStore, SM, MMC/RS-MMC, SD/Mini-SD, xD) » U3-stick, biometrische randapparaten » Blackberry, Windows Mobile Handhelds » Tape Drives, PCMCIA » Flash Memory » Media Center Extender » SideShow » IEC 61883 (AVC)-Bus Devices

Toegang kan selectief worden toegestaan

•	Aan gebruikers en / of groepen
•	Computer templates

Randapparaat „whitelist“ – alleen toegang voor gedefinieerde randapparaten

•	Gebaseerd op PnP apparaat identificatie

Device Scanner

•	Scant computers in het netwerk naar gebruik van randapparaten en drive gebruik
•	De scanner geeft ook (historische) informatie over randapparaten die momenteel niet met de betreffende computers zijn verbonden. De database kan vervolgens als basis worden gebruikt voor autorisatie instellingen van randapparaten en voor rapportage.
•	Vereist geen DriveLock agents op de te scannen computers.

Netwerk Profielen

Netwerk profielen configureren automatisch de computers

•	Volgens de huidige netwerk omgeving, bijvoorbeeld op kantoor of thuis
•	Maken handmatige configuratie overbodig
•	Signaleren waar de gebruikers zijn en passen automatisch de locale DriveLock configuraties aan evenals andere systeem instellingen, bijvoorbeeld Internet Explorer proxy configuratie instellingen, om deze te matchen met geldende administrator gedefinieerde profielen
•	Elimineren o.a. het risico op kruis netwerk links en deactiveren netwerk randapparaten om een hoger veiligheidsniveau af te dwingen voor laptopcomputers die buiten kantoor worden gebruikt
•	Bieden de mogelijkheid de gebruiker een thuiscomputer zowel zakelijk als privé te gebruiken met elk een eigen (netwerk) profiel

Definitie van netwerk profielen volgens de criteria

•	Active Directory site
•	IP adres range, DNS- or DHCP-Server
•	WLAN SSID
•	Offline of ongedefinieerd netwerk
•	Applicatie van klantspecifieke applicaties of scripts

Zodra een nieuw netwerkverbinding is gedetecteerd, wordt het netwerkprofiel toegewezen dat van toepassing is verklaard

Netwerk Profielen worden gebruikt voor dynamische configuratie van

•	Gebruiker specifieke instellingen » Internet Explorer proxy server settings » Microsoft Messenger settings » Default printer
•	Drive regels
•	Randapparaat blokkering
•	Applicatie opstart filter

Netwerk verbindingen kunnen automatisch worden geblokkeerd

•	Totdat de computer is herstart
•	Totdat de configuratie opnieuw is ingesteld

Content (file) filter

•	Filtert ongeautoriseerde bestand extensies of file typen, en de inhoud van de bestanden
•	File typen kunnen definiëren als onderdeel van de policy
•	Additionele opties geven de mogelijkheid om uitzonderingssituaties en –gebruikers te configureren zodat virus scanners in staat zijn de scans sneller uit te voeren
•	Filtert inkomende en uitgaande bestanden
•	White lists kunnen worden gebaseerd op een combinatie van file filters en specifieke gebruikers

Auditing

•	Logt acties met randapparaten
•	Logt dataoverdracht, lees en schrijfactiviteiten van en naar verwijderbare opslagmedia en randapparaten met een schijf
•	“Event suppression” voor dubbele events
•	“Cached events” opgeslagen in een file
•	Geavanceerde log mogelijkheden » Configuratieveranderingen (inclusief veranderingsdetails) » Gebruik Management console » Tijdelijke deblokkering van een agent » Gebruik van agent remote control » Encryptie events » Opstarten of blokkeren van een applicatie » Netwerkconfiguratie veranderingen
•	Additionele analysemogelijkheden van deze events zijn mogelijk door gebruikmaking van de Security Reporting Center

Schaduwen

•	Een schaduwkopie kan worden gemaakt van alle bestanden van en naar verwijderbare opslagmedia en randapparaten met een schijf
•	Limitering mogelijk tot de eerste x KB van de file
•	Uitsluiting mogelijk voor een lijst van file extensies

Security Reporting Center

•	Monitoring van huidige status van alle DriveLock Agents in het bedrijfsnetwerk
•	Event berichten voor specifieke client activiteiten
•	Meerdere SRC servers kunnen worden gebruikt voor fout toleranties en SRC functies kunnen worden verdeeld over meerdere servers
•	Voor het verzamelen van DriveLock events
•	Bevat een dynamische rapportgenerator met veel standaardrapporten en –overzichten
•	Dynamische queries met filtering, sortering en groepering opties
•	Informeert over wat er in het netwerk gebeurt
•	Vergaart informatie om binnen enkele seconden problemen op te lossen of de configuratie instellingen aan te passen
•	Print DriveLock configuratie instellingen om de configuratie te documenteren of om configuratieproblemen ermee op te lossen
•	Traceert gebruikersactiviteiten en events tot aan de corresponderende white list entries
•	Audit alle administratieve acties o.a. veranderingen aan white lists, toegangsrechten
•	Vergaande analyses door DriveLock events te bekijken met behulp van gebruikmaking van flexibele filters met zoek- en groeperingcriteria
•	Het exporteren van de onderzoeksresultaten voor verdere analyse of verwerking
•	Voor het maken van forensische analyses

Exporteren en Printen

•	Huidige query resultaten kunnen zijn » geprint als een rapport » gestuurd als een e-mail bijlage » geëxporteerd naar een bestand
•	Bestandformaten » PDF, XLS, CSV, TXT, HTML, MHT, RTF
•	Formattering opties » Kop- en voettekst » Watermark » Pagina oriëntatie en marges
•	Queries kunnen als rapport worden opgeslagen » Pregedefinieerde rapporten kunnen als templates worden gebruikt » Filtering criteria worden gehandhaafd » Kolomselectie is inbegrepen
•	Keuze uit » Persoonlijk rapport: alleen toegang voor de huidige gebruiker » Opgeslagen rapport: toegang voor andere gebruikers gebaseerd op configuratie instellingen