Device Control

Regelt die Verwendung beweglicher Speichermedien im Netzwerk

So nützlich USB-Laufwerke, MP3-Player, DVD und andere Wechseldatenträger auch sind – für Unternehmen stellen sie eine Bedrohung dar. Gerade weil solche Datenträger bei äußerst kompakten Abmessungen enorme Speicherkapazitäten bieten, kann es nur zu leicht geschehen, dass mit ihrer Hilfe vertrauliche Kundendaten und geistiges Eigentum - zunächst direkt durch den Vordereingang - aus dem Unternehmen gelangen und durch Verlust oder Diebstahl in die falschen Hände geraten.  Mit McAfee Device Control können auf bewegliche Speichergeräte kopierte Daten überwacht und eingeschränkt werden.

• >> Übersicht
• >> Vorteile
• >> Funktionen
• >> Systemanforderungen

Datenblatt

Device Control (PDF, 320 KB)

Übersicht

Woher wissen Sie, dass die neue Programmiererin in der Entwicklung nicht die gesamte Software-Bibliothek Ihrer Firma auf Ihr USB-Laufwerk lädt, das sie an ihrem Schlüsselbund trägt?

Heutzutage ist Datenverlust eines der am weitesten verbreiteten und kostspieligsten Probleme für Unternehmen. Tatsächlich sind über 75 Prozent der Fortune-1000-Unternehmen bereits Opfer von versehentlichem oder böswilligem Datenverlust geworden. Und die Kosten von Datenschutzverletzungen sind schwindelerregend. Im Jahr 2007 betrugen die durchschnittlichen Kosten 6,3 Millionen Dollar.

McAfee Device Control schützt Daten davor, durch bewegliche Datenträger wie USB-Laufwerke, MP3-Player, CDs oder DVDs den Einflussbereich Ihrer Firma zu verlassen und in die falschen Hände zu geraten. Es liefert  die nötigen Werkzeuge, um zu überwachen und zu kontrollieren, wie Anwender Daten auf diese Einheiten kopieren – unabhängig davon, ob sie im Büro, zu Hause oder unterwegs sind.

Über McAfee Device Control wird festgelegt, welche Geräte verwendet und welche Daten kopiert werden dürfen.

Und so funktioniert es:

1. 1. Mit McAfee ePolicy Orchestrator (ePO) richten Sie Device Control auf Ihren Endgeräten ein.

 

2. 2. Mit ePO legen Sie Richtlinien fest, welche Inhalte auf welche beweglichen Speichergeräte kopiert werden können und welche nicht.

 

3. 3. Device Control setzt die Richtlinien automatisch durch und überwacht und blockiert alle unauthorisierten Versuche.

 

4. 4. Device Control erkennt die Daten als solche, auch wenn sie verändert, kopiert, eingefügt, komprimiert oder verschlüsselt worden sind.

 

5. 5. Zulässige Geschäftsvorgänge laufen ohne Störung.

Mithilfe von Mcafee Device Control können strenge Richtlinien zum Schutz vertraulicher Informationen durchgesetzt werden. Mit Report- und Protokollfunktionen kann internen und externen Revisoren, Geschäftsleitungsmitgliedern etc.  schnell und einfach Konformität nachgewiesen werden.

top

Vorteile

• • Schutz des Netzwerkes vor Datenverlust
  Mögliche Konsequenzen bei Datenverlust: Markenschaden, Vertrauensverlust von Kunden, Geldstrafen für Regelverletzungen, Wettbewerbsnachteile, finanzielle Verluste.

 

• • Kontrolle über den Datentransfer
  Komplette Überwachung und Regelung, wie Angestellte Daten auf bewegliche Datenträger (wie USB-Laufwerke, MP3-Player, CDs, CVDs und Bluetooth-Geräte) übertragen dürfen – auch wenn die Anwender nicht mit dem Unternehmensnetzwerk verbunden sind.

 

• • Erhalt der betrieblichen Produktivität
  Einrichtung detaillierter hardwareabhängiger und inhaltlicher Filterung, Überwachung und Sperrung vertraulicher Daten für beliebige bewegliche Speichergeräte.  Anwender können zugelassene Geräte als Teil ihrer täglichen Arbeit weiterhin sicher verwenden.

 

• • Zentrales Management mit ePolicy Orchestrator
  Einrichtung und Durchsetzung von Richtlinien auf einer einzigen zentralen Konsole (epo). Vertrauliche Daten werden daran gehindert, den Einflußbereich der Firma zu verlassen, verloren zu gehen oder gestohlen zu werden. Geringerer Aufwand durch Administration auf einer Konsole.

 

• • Bessere Überwachung der unternehmensweiten Sicherheitsregeln mit geringerem Aufwand
  Überwachung von  Echtzeit-Vorfällen und Erstellung von detaillierten Reports, um Revisoren, Vorstandsmitgliedern etc.  Konformität mit internen und gesetzlichen Datenschutzrichtlinien nachzuweisen.

top

Funktionen

• • Umfassendes Geräte- und Datenmanagement
  Verbindliche Richtlinien, wie Anwender Daten auf USB-Laufwerke, iPods, beschreibbare CDs und DVDs, Bluetooth- und Infrarot-Geräte, bildgebende Geräte, serielle und parallele Schnittstellen und anderes kopieren dürfen. Blockieren aller Kopierversuche, die Richtlinien verletzen, Schutz aller Datenformate, auch nach Änderungen.

 

• • Differenzierte Kontrollen
  Festlegen anhand jedes beliebigen Windows-Geräteparameters wie Produkt- und Hersteller-ID, Seriennummer, Geräteklasse, Gerätename fest, welche Geräte verwendet werden dürfen. Ausgabe bei Geräten, die benutzt werden dürfen, welche Inhalte auf diese Geräte kopiert werden dürfen.

 

• • Zentrale Verwaltung
  Definition, Verteilung, Verwaltung und Aktualisierung der Sicherheitsrichtlinien und Agenten zentral in der gesamten Umgebung. Aufstellung von Richtlinien nach Anwender, Gruppe oder Abteilung.

 

• • Report- und Protokollfunktionen
  Detaillierter Protokollierung auf Anwender- und Geräteebene zur Überwachung der Konformität. Sammeln von Einzelheiten wie Gerät, Zeitpunkt und Beweisdaten für kurzfristige und sachgemäße Revisionen.

 

top

Systemanforderungen

Anmerkung:
Im Folgenden handelt es sich nur um Mindestvoraussetzungen. Die tatsächlichen Anforderungen hängen von der Gesamtkonfiguration ab.

ePO-Server

Betriebssystem

• • Microsoft Server 2003 SP1, 2003 R2

Hardwareanforderungen

• • Freie Festplattenkapazität: 250 MB
• • Arbeitsspeicher: 512 MB, 1 GB empfohlen
• • Prozessor: Pentium II-Klasse oder höher, mindestens 450 MHz

Endgerät für Device Control

Betriebssysteme

• • Microsoft Windows XP Professional SP1 oder höher
• • Microsoft Windows 2000 SP4 oder höher

Hardwareanforderungen

• • Prozessor: Pentium III, 1 GHz oder höher
• • Arbeitsspeicher: 512 MB empfohlen
• • Freie Festplattenkapazität: mindestens 250 MB
• • Netzwerkverbindung: TCP/IP für Remote-Zugriff

top