Zugriff von und zu Endgeräten kontrollieren:
PGP Endpoint macht Datendieben das Leben schwer

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
24.07.2008

Den Datenklau mithilfe mobiler Datenträger wie USB-Sticks, DVDs oder über Wireless LANs soll »PGP Endpoint« verhindern. Für solche Endgeräte kann der Systemverwalter detaillierte Zugriffsregeln festlegen.

(Fortsetzung des Artikels von Seite 1)

Potenzielle Schlupflöcher, auf denen unternehmensinterne Informationen das Haus verlassen können, gibt es zuhauf: Speicher-Sticks, DVDs und CD-ROMs, die ein Mitarbeiter brennt, aber auch Notebooks oder Smartphones, auf die Dateien übertragen werden.

Solche Risiken eliminiert PGP [1] mit »PGP Endpoint«. Die Lösung etabliert ein zentrales Management von Endgeräten, die im Unternehmensnetz vorhanden sind oder sich zeitweilig darin einklinken.

Die Funktionsweise von PGP Endpoint: Der Systemverwalter kann festlegen, auf welche Geräte Daten kopiert werden dürfen und ob das zusätzlich nur in verschlüsselter Form erfolgen kann.

Erfasst werden nach Angaben des Anbieters alle Arten mobiler Datenträger, wie USB-Laufwerke, CDs und DVDs sowie Endgeräte, die über drahtlose Verbindungen wie WLAN oder Bluetooth mit dem Unternehmensnetz verbunden werden.

Grenzenloses Kopieren von Files verhindern

Die Anwendung erlaubt es Administratoren, Sicherheitsregeln für die Nutzung von Verbindungen über USB, Firewire, Wi-Fi und Bluetooth zu erstellen und durchzusetzen. So lassen sich nur dazu autorisierten Endgeräten Zugriffsrechte einräumen. Der Sysadmin hat zudem die Möglichkeit, USB-Ports einzelner Systeme zu sperren oder nur das Kopieren von Dateien bis zu einer bestimmten Größe zu gestatten.

Zudem können Administratoren mit PGP Endpoint das Einloggen der Endgeräte kontrollieren und über Nutzungsregeln festlegen, welche Daten auf das mobile Gerät transferiert oder von diesem geladen werden dürfen.

Weiterhin unterstützt das Programm den Austausch verschlüsselter Daten zwischen Endgeräten, inklusive der zentralen Verwaltung der entsprechenden Schlüssel. PGP hat zu diesem Zweck »Endpoint« in seine »PGP Encryption Platform« integriert.

Für Endbenutzer bringt der Einsatz von PGP Endpoint keine veränderten Arbeitsabläufe mit sich. Das zentrale Policy-Management stellt eine durchgängige Verschlüsselung innerhalb der vorhandenen IT-Infrastruktur sicher.

»Windows only«

Ein Wermutstropfen ist, dass PGP Endpoint den Einsatz eines speziellen Servers (PGP Administration Server) erfordert. Er ist für das Speichern und Verteilen der Policies zuständig und hält die Informationen über die Endgeräte vor.

Zudem unterstützt PGP Endpoint laut Datenblatt nur Windows-Systeme ab Version 2000 Servicepack 4. Zwar wird die gesamte Windows-Palette abgedeckt, inklusive der Versionen für Embedded-Systeme und die Tablet-Ausgabe von Windows. Für Firmen, die in ihrem Netz beispielsweise auch Macintosh-Rechner oder Linux-Clients einsetzen, ist die Lösung aber nicht tauglich.

Von Windows Mobile, also dem Betriebssystem für Smartphones, ist ebenfalls bei PGP Endpoint nicht die Rede. Wer auch solche Geräte schützen möchte, benötigt ein weiteres Produkt: PGP Mobile.

PGP Endpoint ist ab sofort erhältlich. Der Preis richtet sich nach der Anzahl der benötigten Lizenzen und beginnt bei 49 Dollar pro Arbeitsplatz.

[1] http://www.pgp.de/

Verwandte Artikel