DriveLock Device Control
Beginnen Sie jetzt mit Ihrem Test!
Kategorie: Use Case
Modul: Gerätekontrolle
Testzeit: 30 min
In diesem Anwendungsfall zeigen wir Ihnen, wie einfach Ihre Endgeräte durch die DriveLock Lösung Device Control geschützt werden können.
1. Worum geht es bei folgendem Anwendungsfall
Intelligente Gerätekontrolle - Cloud-Dienste vor und zurück. Der USB Stick spielt nach wie vor eine wichtige Rolle beim Datenaustausch. Damit sensible Informationen nicht in die falschen Hände geraten, überwacht DriveLock Transaktionen, die über USB-Datenträger erfolgen. Falls solche Daten doch mit einem USB-Stick transportiert werden müssen, können diese mit DriveLock verschlüsselt werden.
Auch zum Aufladen von Mobiltelefonen oder anderen Geräten nutzen Mitarbeiter USB-Ports im Unternehmen. Dadurch ist es möglich, dass Schadsoftware schnell auf ein Gerät und in die Systeme gelangt.
Untersuchungen zeigen, dass 80 % der Arbeitnehmer bereits Daten von oder auf einem USB-Stick kopiert oder Geräte zum Laden an den USB-Port gekoppelt haben, ohne die Folgen zu berücksichtigen.
Wirksamer Schutz für Ihr Unternehmen - Bedrohungen wie Meltdown oder Spectre zeigen, dass moderne IT Sicherheit mehr als ausgeklügelte Berechtigungen, Antiviren Software und Firewalls braucht.
Dieser Anwendungsfall schützt Ihre Testmaschine rund um Geräte. Die Gerätekontrolle wird auf sehr einfache, aber effektive Weise konfiguriert. Zusätzlich wird jede Verbindung und der Datenfluss überwacht und geprüft. So stehen Ihnen alle notwendige Informationen zur Verfügung, die Sie für Ihr Compliance Reporting oder für die Forensik im Falle einer Datenverletzung benötigen.
2. Auswirkungen auf Ihren Client
Nachdem Sie die Richtlinie 010 - Device Control einem Computer zugewiesen haben, werden alle Laufwerke mit Ausnahme von internen und verschlüsselten Festplatten gesperrt. Um ein Laufwerk wie z.B. einen USB-Stick zu verwenden, müssen Sie zunächst eine Laufwerksregel hinzufügen. Dazu schließen Sie einfach das Laufwerk an den Client an. Nun werden Inventardaten des Laufwerks gesammelt, die im DriveLock Operations Center (DOC) unter Inventar > Geräte zu finden sind. Mit einem Rechtsklick auf das Laufwerk können Sie es zu einer Laufwerksregel hinzufügen oder eine neue Regel erstellen. Nun kann dieses Laufwerk auf Computern mit DriveLock Device Control verwendet werden.
Laufwerks- und Geräteereignisse werden vom DriveLock Agenten protokolliert und können im DOC überwacht werden.
Die hinzugefügten Geräte finden Sie unter Administration > Regeln, wo diese auch wieder entfernt werden können.
USB-Laufwerke, die Sie einer Laufwerksregel mit der Option für erzwungene Verschlüsselung hinzugefügt haben, können verwendet werden, wenn sie verschlüsselt sind. Ist dies nicht der Fall, wird ein Dialog angezeigt, mit dem Sie das USB-Laufwerk verschlüsseln können.
Mit der Device Control Richtlinie bietet DriveLock zwei Verschlüsselungslösungen für Wechseldatenträger an: Microsoft BitLocker To Go und DriveLock Encryption 2-Go.
Um eine Verschlüsselung zu verwenden, muss der Computer zur entsprechenden DriveLock-Gruppe hinzugefügt werden: Config BitLocker To Go oder Config Encryption-2-Go.
Erst wenn der Stick verschlüsselt ist, haben Sie Zugriff darauf. Den Stick können Sie entweder mit dem am Anfang eingestellten Passwort, dem Administrationspasswort (Bsp. hier: DriveLock1), oder dem Wiederherstellungszertifikat (Im DOC unter Einstellungen > Zertifikate oder lokal unter C:\ProgramData\Center Tools DriveLock\PoliciyFileStg (PW: DriveLock1) aufschließen.
Erst nach dem Akzeptieren der Meldung erhalten Sie Zugriff auf das angeschlossene Gerät. Darüber hinaus wird jeder Datenfluss, der dieses Gerät betrifft, überwacht und verfolgt. Falls Sie dringend den Zugriff auf ein Gerät benötigen, können Sie mit der SB-Freigabe den Schutz der Maschine kurzzeitig abschalten.
Erfahren Sie hier mehr über die SB-Freigabe.
Gesperrte Geräte - BadUSB
Bekannte BadUSB-Geräte wie USB-Controller (z.B. BashBunny) und Human Interface Devices werden standardmäßig mit der DriveLock Device Control Richtlinie gesperrt.
3. Überwachung der Ergebnisse im DOC
Das DriveLock Operation Center stellt Ihnen eine Vielzahl von Informationen zu Ihren Endpoints zur Verfügung. Beispielsweise gibt es das schon vorgefertigte Dashboard, welches anhand von Ereignissen Grafiken erstellt.
Auch ist es möglich, dazu Berichte zu erstellen, wobei auch hierfür Vorlagen vorhanden sind. Diese können in PDF exportiert und heruntergeladen werden.
