Device pro ultimate 2009 technische spezifikationen
-
Upload
cynapspro-gmbh -
Category
Technology
-
view
657 -
download
4
description
Transcript of Device pro ultimate 2009 technische spezifikationen
DevicePro Ultimate 2009 Technische Spezifikationen
.
DevicePro Ultimate 2009 - Module
DevicePro verhindert Datenverlust durch offene Ports und externe Speichermedien.
CryptionPro zur effizienten Dateiverschlüsselung mobiler Speichergeräte.
ApplicationPro kontrolliert ausführbarer Applikationen nach dem Whitelist- oder Blacklistverfahren.
DevicePro Ultimate 2009 - Vorteile
Elegante Rechteverwaltung
Mit der einzigartigen und absolut intuitiven Managementkonsole der cynapspro®, stellen Sie sicher, dass Sie nahezu
keinen Schulungsaufwand benötigen und durch die intuitive Bedienung, Ihre Folgekosten für die Administration auf
einen Minimum reduzieren. Mit der ‚cynapspro® Managementkonsole‘ erhalten Sie für alle angebotenen
cynapspro®-Produkte einen ‚Single-Point of Administration‘.
Real-Time Management
Die Client-Server-Architektur von cynapspro® basiert auf einer Echtzeit-Lösung ohne Gruppenrichtlinien und
Schemaerweiterungen, die in der Regel einen Neustart, eine Neuanmeldung oder ‚Group Policy Updates’ zur
Rechteaktualisierung benötigen. Branchen aus dem produzierenden Gewerbe, welche auf
unterbrechungsfreie Prozesse, in Produktionsstraßen oder ähnlichem angewiesen sind, haben beispielsweise nicht
die Möglichkeit einer Neuanmeldung oder gar eines Neustarts. Die Arbeitsplätze bleiben somit von den Änderungen
der Group Policies unbetroffen und stellen damit ein Sicherheitsrisiko dar. Zudem ist es der IT-Administration nicht
möglich die Richtlinien des IT-Managements produktiv umzusetzen.
Minimale Netzwerklast
Die Lösungen der cynapspro® arbeiten nach einem neuen Prinzip. Hier werden sämtliche Änderungen,
beispielsweise der Berechtigungen, welche Sie in der zentralen Managementkonsole vornehmen, in Echtzeit über
Push und Pull realisiert. Andere Lösungen, welche ‚Polling Intervalle‘ (zyklische Abfragen der Clients an den Server)
zur Basis haben, verursachen unnötige Netzwerklast, aus welcher Datenkollisionen resultieren, die den Arbeitsalltag
deutlich beeinträchtigen können. Die ‚cynapspro® Kerneldrivertechnologie‘, welche sich während der Bootphase ins
Betriebssystem lädt, ist ein zusätzlicher Garant, dass der Agentendienst auf dem Client, ohne einen autorisierten
Administrator, nicht deinstalliert oder gestoppt werden kann.
Minimale Systemvorrausetzungen
Es wird bis auf eine kostenfreie Standard Microsoft-Datenbank keine weitere Software (wie z.B. IIS-Server oder .net-
Client) benötigt. Es werden somit keine neuen Sicherheitslücken, durch installieren zusätzlicher Backendsoftware
geschaffen und Arbeitsspeicher-, sowie CPU-Last werden nicht unnötig verschwendet.
Volle Offline Unterstützung
Selbst Offline Clients bleiben verwaltbar. Freischaltungscodes können zum Ändern von Benutzerrechten temporär
oder dauerhaft verwendet werde,. Cryptionpro Mobile ermöglicht die Verschlüsselung und Entschlüsselung von
Daten auf mobilen Geräten jederzeit und überall, z. B. bei der Arbeit an nicht verwalteten Computern.
Sichere Kernel Treiber Technologie und PreBoot Authentication
Die sichere cynapspro ® Kernel-Treiber-Technologie wird während der Boot-Sequenz in das Betriebssystem
geladen. Somit wird sichergestellt, dass der Dienst auf dem Client ausgeführt wird und nicht sichtbar für den
Endbenutzer ist. Er kann weder gestoppt oder von einem autorisierten Administrator deinstalliert werden.
Integration von Drittsoftware
Die XML-Schnittstelle ermöglicht die Zuweisung von Zugriffsrechten aus einer bestehenden Helpdesk oder Service-
Desk-Anwendung in einem vollständig automatisierten Weg, bessere Nutzung von bestehenden Prozessen,
Genehmigungs-Workflows, Benachrichtigungen und Management-Berichte. Es wird nicht für Service-Desk-
Mitarbeiter notwendig sein, eine zusätzliche Konsole zu verwenden.
DevicePro Ultimate 2009 - Architektur
DevicePro Server Installation
Der DevicePro Server ist für die zentrale Verwaltung Ihrer DevicePro Clients verantwortlich. Sie können diesen auf
einem beliebigen Rechner in Ihrem Netzwerk installieren. Alle Datensätze werden in einer SQL Datenbank (MSDE,
MS SQL Server Express, MS SQL Server 2000 oder 2005) vom DevicePro Server verwaltet.
Änderungen, welche Sie in der DevicePro Management Konsole vornehmen, werden über den DevicePro Server
sofort an die Clients gesendet und in der Datenbank abgelegt. Alle Rechteveränderungen greifen sofort. Weder ein
Neustart, noch andere zusätzliche Aktionen sind dafür notwendig.
DevicePro Agent Installation, Kommunikation und Update
Die DevicePro Agenten kommunizieren über ein Push/Pull Verfahren mit dem Server und holen sich bei Bedarf
sofort alle Änderungen ab. Es findet keinerlei Polling statt, was die Auslastung Ihres Netzes deutlich reduziert. Nur
die Rechner und Benutzer, dessen Rechte geändert werden, werden angesprochen, und holen die Veränderungen
ab. Ist ein Rechner nicht im Netzwerk, so können Rechteänderungen über eine TAN mitgeteilt werden. Diese
Kommunikation läuft über von Ihnen frei definierbare Ports.
Die Zugriffsrechte auf externe Geräte und Anwendungen werden über einen Kerneltreiber gesteuert. Der DevicePro
Agent übermittelt dem Kerneltreiber alle Änderungen, welche Sie in der Management Konsole des DevicePro
Servers tätigen, und übernimmt die komplette Kommunikation zwischen den Server, den Kerneltreiber und , falls
nötig, mit dem Benutzer.
DevicePro Agent Installation, Kommunikation und Update
Die Verzeichnisdienst Struktur Ihres bereits vorhandenen MS Active Directory oder Novell eDirectory wird vom
DevicePro Server ausgelesen und in der eigenen Datenbank gespeichert.
Es finden weder Schemaerweiterungen Ihrer Directory statt, noch werden Informationen in diese geschrieben.
DevicePro erstellt lediglich eine Kopie der Struktur, die danach immer aktualisiert wird. Dafür wird ein Benutzer
benötigt, der lediglich die Leserechte besitzt - nicht mehr.
Funktionsuebersicht
DevicePro®
- Geräte White-List (Zertifizierung)
- Spezifische Freigabe von einzelnen Geräten nach Seriennummer, HardwareID, VolumeID oder
Name
- Zentralgesteuerter Gerätescanner
- Individuelle Freigabe von Medien (CD/DVD) nach Hashwert
- Geräte in Read-only-Modus versetzen
- Content Header Filter (black/white list)
- Password protected Logging of Data Transfer
CryptionPro®
- Dateibasierte transparente Verschlüsselung
- Automatisierte On-The-Fly-Verschlüsselung
- AES 256 Verschlüsselung
- TripleDES Verschlüsselung
- Zentrale Schlüsselverwaltung
- Blacklist für Geräte
- Mobiler Client zur Ver-/Entschlüsselung (ohne Installation)
- Zentrale Vergabe von Passwortrichtlinien für mobile Clients
ApplicationPro®
- Anwendungskontrolle nach Black-/Whitelistverfahren
- Lernmodus (u.a. zeitgesteuert)
- Freie Programmpaketdefinition
- Rechtevergabe über Anwenderrollen
- temporärer Non-Blocking-Mode
- Anwendungsprotokollierung
- Zentrale Patchkontrolle
- Automatisierte Hashwertermittlung von Anwendungen
DevicePro Ultimate 2009®
Architektur Management Konsole & Agent
- Secure kernel driver technology - Multilinguale, intuitive Oberfläche
- MS AD, NDS, workgroup Synchronisation - MSI-Packager 32Bit/ 64Bit
- Bidirektionale Kommunikation (push and pull) - Rollenbasierte Rechtevergabe
- Revisionssichere Protokolle (SOX,Basel II)
Rechteverwaltung - Reports and Analysis
- Gruppen-/Benutzer-/Maschinenspezifische - Anmelden als (für Produktionsstraßen)
Rechtevergabe
- Automatische Rechtevererbung - Ticketsystem für Änderungswünsche
- Zeitgesteuerte Rechtevergabe - Offline Unterstützung (intelligent Cache und TAN)
Feature Highlights
Intuitive Management Konsole
Die zentrale, bedienerfreundliche Verwaltungsoberfläche ermöglicht es
mit wenigen Mausklicks komplexe Einstellungen vorzunehmen. Die
Konsole und der lokal installierte Agent stehen in verschiedenen
Sprachen zur Verfügung.
Helpdesk
Änderungswünsche der Benutzer werden über ein Ticketsystem erfasst
und können aus dem Ticket heraus umgesetzt werden. Diese Tickets
können per eMail an HelpDesk-Lösungen weitergeleitet werden.
Übersichtliche Auswertungen, Protokolle und Berichte
Informationen über Rechtevergabe, Zugriffskontrolle, gesperrte Zugriffe
etc. können ausgewertet, analysiert und exportiert werden.
Flexible Gerätefreigabe
Sowohl die Freigabe von Gerätearten, Gerätetypen oder individuellen
Geräten mit Seriennummer ist möglich. So können Sie die Verwendung
firmeninterner Geräte erlauben ohne Kompromisse bei der Sicherheit
einzugehen.
Content Header Filter
Zusätzlich zu Geräten, können Sie die Datenübertragung abhängig von
Datei-Typen freischalten oder ausschließen. So verhindern Sie das
Kopieren betriebsinterner Daten bzw. Datenmengen auf externe
Massenspeicher und damit deren möglichen Missbrauch oder Verlust.
Vollständige Protokollierung
Passwortgeschützte, detaillierte Zugriffsprotokollierung mit Filter- und
Sortieroptionen. Bei Verdacht auf Datenmissbrauch können Sie einsehen,
wer auf welche Dateien zugegriffen hat, wobei das betriebsratskonforme
Vier-Augen-Prinzip umgesetzt wurde. Auch alle Aktionen des
Administrators werden vollständig protokolliert.
LDAP Integration
Bereits vorhandene Benutzer- und Benutzergruppendefinitionen im
Microsoft Active Directory oder Novell eDirectory werden in die
Verwaltungskonsole eingelesen. So vermeiden Sie doppelten
Arbeitsaufwand bei der Definition von Benutzern/Benutzergruppen für die
Zugriffskontrolllisten und reduzieren den Konfigurations- und
Pflegeaufwand.
Verteilte Umgebungen
Mehrere sich gegenseitig replizierende Server, für das Load Balancing in
Enterprise Umgebungen.
Unterstützte Geräte Floppy Disc, CD/DVD, USB Mass Storage, SD/MMC Karten, Infrarot, Bluetooth, WiFi, PDA, Blackberry, ISDN cards, Modem, Printers, Scanners, Digital Cameras, Audio, Video und Game Controller, etc. Unterstützte Ports FireWire, Parallel Port, Serial Port, PCMCIA cards, USB ports, etc. Systemvorrausetzungen: Server Betriebssysteme: Windows Server 2000, 2003, 2008 oder Windows XP, Vista und 7
Unterstützte LDAP Directories: Microsoft Active Directory, Novell eDirectory 4.91 SP2 und höher, eigenes Directory Datenbank Server: SQL Server 2000 SP3a, 2005, 2008, SQL Server 2005 Express Edition, MSDE Arbeitspeicher: 512 MB RAM Freier Festplattenspeicher: 100 MB Systemvorrausetzungen: Client Betriebssysteme: Windows 2000 (SP4 + RollUp 1) Windows XP + SP2/SP3 Windows Vista (+ SP1) Windows 7
Arbeitspeicher: 128 MB RAM Freier Festplattenspeicher: 5 MB Contact cynapspro GmbH Am Hardtwald 1 76275 Ettlingen Germany