DevicePro Ultimate 2009 Technische Spezifikationen

.

DevicePro Ultimate 2009 - Module

DevicePro verhindert Datenverlust durch offene Ports und externe Speichermedien.

CryptionPro zur effizienten Dateiverschlüsselung mobiler Speichergeräte.

ApplicationPro kontrolliert ausführbarer Applikationen nach dem Whitelist- oder Blacklistverfahren.

DevicePro Ultimate 2009 - Vorteile

Elegante Rechteverwaltung

Mit der einzigartigen und absolut intuitiven Managementkonsole der cynapspro®, stellen Sie sicher, dass Sie nahezu

keinen Schulungsaufwand benötigen und durch die intuitive Bedienung, Ihre Folgekosten für die Administration auf

einen Minimum reduzieren. Mit der ‚cynapspro® Managementkonsole‘ erhalten Sie für alle angebotenen

cynapspro®-Produkte einen ‚Single-Point of Administration‘.

Real-Time Management

Die Client-Server-Architektur von cynapspro® basiert auf einer Echtzeit-Lösung ohne Gruppenrichtlinien und

Schemaerweiterungen, die in der Regel einen Neustart, eine Neuanmeldung oder ‚Group Policy Updates’ zur

Rechteaktualisierung benötigen. Branchen aus dem produzierenden Gewerbe, welche auf

unterbrechungsfreie Prozesse, in Produktionsstraßen oder ähnlichem angewiesen sind, haben beispielsweise nicht

die Möglichkeit einer Neuanmeldung oder gar eines Neustarts. Die Arbeitsplätze bleiben somit von den Änderungen

der Group Policies unbetroffen und stellen damit ein Sicherheitsrisiko dar. Zudem ist es der IT-Administration nicht

möglich die Richtlinien des IT-Managements produktiv umzusetzen.

Minimale Netzwerklast

Die Lösungen der cynapspro® arbeiten nach einem neuen Prinzip. Hier werden sämtliche Änderungen,

beispielsweise der Berechtigungen, welche Sie in der zentralen Managementkonsole vornehmen, in Echtzeit über

Push und Pull realisiert. Andere Lösungen, welche ‚Polling Intervalle‘ (zyklische Abfragen der Clients an den Server)

zur Basis haben, verursachen unnötige Netzwerklast, aus welcher Datenkollisionen resultieren, die den Arbeitsalltag

deutlich beeinträchtigen können. Die ‚cynapspro® Kerneldrivertechnologie‘, welche sich während der Bootphase ins

Betriebssystem lädt, ist ein zusätzlicher Garant, dass der Agentendienst auf dem Client, ohne einen autorisierten

Administrator, nicht deinstalliert oder gestoppt werden kann.

Minimale Systemvorrausetzungen

Es wird bis auf eine kostenfreie Standard Microsoft-Datenbank keine weitere Software (wie z.B. IIS-Server oder .net-

Client) benötigt. Es werden somit keine neuen Sicherheitslücken, durch installieren zusätzlicher Backendsoftware

geschaffen und Arbeitsspeicher-, sowie CPU-Last werden nicht unnötig verschwendet.

Volle Offline Unterstützung

Selbst Offline Clients bleiben verwaltbar. Freischaltungscodes können zum Ändern von Benutzerrechten temporär

oder dauerhaft verwendet werde,. Cryptionpro Mobile ermöglicht die Verschlüsselung und Entschlüsselung von

Daten auf mobilen Geräten jederzeit und überall, z. B. bei der Arbeit an nicht verwalteten Computern.

Sichere Kernel Treiber Technologie und PreBoot Authentication

Die sichere cynapspro ® Kernel-Treiber-Technologie wird während der Boot-Sequenz in das Betriebssystem

geladen. Somit wird sichergestellt, dass der Dienst auf dem Client ausgeführt wird und nicht sichtbar für den

Endbenutzer ist. Er kann weder gestoppt oder von einem autorisierten Administrator deinstalliert werden.

Integration von Drittsoftware

Die XML-Schnittstelle ermöglicht die Zuweisung von Zugriffsrechten aus einer bestehenden Helpdesk oder Service-

Desk-Anwendung in einem vollständig automatisierten Weg, bessere Nutzung von bestehenden Prozessen,

Genehmigungs-Workflows, Benachrichtigungen und Management-Berichte. Es wird nicht für Service-Desk-

Mitarbeiter notwendig sein, eine zusätzliche Konsole zu verwenden.

DevicePro Ultimate 2009 - Architektur

DevicePro Server Installation

Der DevicePro Server ist für die zentrale Verwaltung Ihrer DevicePro Clients verantwortlich. Sie können diesen auf

einem beliebigen Rechner in Ihrem Netzwerk installieren. Alle Datensätze werden in einer SQL Datenbank (MSDE,

MS SQL Server Express, MS SQL Server 2000 oder 2005) vom DevicePro Server verwaltet.

Änderungen, welche Sie in der DevicePro Management Konsole vornehmen, werden über den DevicePro Server

sofort an die Clients gesendet und in der Datenbank abgelegt. Alle Rechteveränderungen greifen sofort. Weder ein

Neustart, noch andere zusätzliche Aktionen sind dafür notwendig.

DevicePro Agent Installation, Kommunikation und Update

Die DevicePro Agenten kommunizieren über ein Push/Pull Verfahren mit dem Server und holen sich bei Bedarf

sofort alle Änderungen ab. Es findet keinerlei Polling statt, was die Auslastung Ihres Netzes deutlich reduziert. Nur

die Rechner und Benutzer, dessen Rechte geändert werden, werden angesprochen, und holen die Veränderungen

ab. Ist ein Rechner nicht im Netzwerk, so können Rechteänderungen über eine TAN mitgeteilt werden. Diese

Kommunikation läuft über von Ihnen frei definierbare Ports.

Die Zugriffsrechte auf externe Geräte und Anwendungen werden über einen Kerneltreiber gesteuert. Der DevicePro

Agent übermittelt dem Kerneltreiber alle Änderungen, welche Sie in der Management Konsole des DevicePro

Servers tätigen, und übernimmt die komplette Kommunikation zwischen den Server, den Kerneltreiber und , falls

nötig, mit dem Benutzer.

DevicePro Agent Installation, Kommunikation und Update

Die Verzeichnisdienst Struktur Ihres bereits vorhandenen MS Active Directory oder Novell eDirectory wird vom

DevicePro Server ausgelesen und in der eigenen Datenbank gespeichert.

Es finden weder Schemaerweiterungen Ihrer Directory statt, noch werden Informationen in diese geschrieben.

DevicePro erstellt lediglich eine Kopie der Struktur, die danach immer aktualisiert wird. Dafür wird ein Benutzer

benötigt, der lediglich die Leserechte besitzt - nicht mehr.

Funktionsuebersicht

DevicePro®

- Geräte White-List (Zertifizierung)

- Spezifische Freigabe von einzelnen Geräten nach Seriennummer, HardwareID, VolumeID oder

Name

- Zentralgesteuerter Gerätescanner

- Individuelle Freigabe von Medien (CD/DVD) nach Hashwert

- Geräte in Read-only-Modus versetzen

- Content Header Filter (black/white list)

- Password protected Logging of Data Transfer

CryptionPro®

- Dateibasierte transparente Verschlüsselung

- Automatisierte On-The-Fly-Verschlüsselung

- AES 256 Verschlüsselung

- TripleDES Verschlüsselung

- Zentrale Schlüsselverwaltung

- Blacklist für Geräte

- Mobiler Client zur Ver-/Entschlüsselung (ohne Installation)

- Zentrale Vergabe von Passwortrichtlinien für mobile Clients

ApplicationPro®

- Anwendungskontrolle nach Black-/Whitelistverfahren

- Lernmodus (u.a. zeitgesteuert)

- Freie Programmpaketdefinition

- Rechtevergabe über Anwenderrollen

- temporärer Non-Blocking-Mode

- Anwendungsprotokollierung

- Zentrale Patchkontrolle

- Automatisierte Hashwertermittlung von Anwendungen

DevicePro Ultimate 2009®

Architektur Management Konsole & Agent

- Secure kernel driver technology - Multilinguale, intuitive Oberfläche

- MS AD, NDS, workgroup Synchronisation - MSI-Packager 32Bit/ 64Bit

- Bidirektionale Kommunikation (push and pull) - Rollenbasierte Rechtevergabe

- Revisionssichere Protokolle (SOX,Basel II)

Rechteverwaltung - Reports and Analysis

- Gruppen-/Benutzer-/Maschinenspezifische - Anmelden als (für Produktionsstraßen)

Rechtevergabe

- Automatische Rechtevererbung - Ticketsystem für Änderungswünsche

- Zeitgesteuerte Rechtevergabe - Offline Unterstützung (intelligent Cache und TAN)

Feature Highlights

Intuitive Management Konsole

Die zentrale, bedienerfreundliche Verwaltungsoberfläche ermöglicht es

mit wenigen Mausklicks komplexe Einstellungen vorzunehmen. Die

Konsole und der lokal installierte Agent stehen in verschiedenen

Sprachen zur Verfügung.

Helpdesk

Änderungswünsche der Benutzer werden über ein Ticketsystem erfasst

und können aus dem Ticket heraus umgesetzt werden. Diese Tickets

können per eMail an HelpDesk-Lösungen weitergeleitet werden.

Übersichtliche Auswertungen, Protokolle und Berichte

Informationen über Rechtevergabe, Zugriffskontrolle, gesperrte Zugriffe

etc. können ausgewertet, analysiert und exportiert werden.

Flexible Gerätefreigabe

Sowohl die Freigabe von Gerätearten, Gerätetypen oder individuellen

Geräten mit Seriennummer ist möglich. So können Sie die Verwendung

firmeninterner Geräte erlauben ohne Kompromisse bei der Sicherheit

einzugehen.

Content Header Filter

Zusätzlich zu Geräten, können Sie die Datenübertragung abhängig von

Datei-Typen freischalten oder ausschließen. So verhindern Sie das

Kopieren betriebsinterner Daten bzw. Datenmengen auf externe

Massenspeicher und damit deren möglichen Missbrauch oder Verlust.

Vollständige Protokollierung

Passwortgeschützte, detaillierte Zugriffsprotokollierung mit Filter- und

Sortieroptionen. Bei Verdacht auf Datenmissbrauch können Sie einsehen,

wer auf welche Dateien zugegriffen hat, wobei das betriebsratskonforme

Vier-Augen-Prinzip umgesetzt wurde. Auch alle Aktionen des

Administrators werden vollständig protokolliert.

LDAP Integration

Bereits vorhandene Benutzer- und Benutzergruppendefinitionen im

Microsoft Active Directory oder Novell eDirectory werden in die

Verwaltungskonsole eingelesen. So vermeiden Sie doppelten

Arbeitsaufwand bei der Definition von Benutzern/Benutzergruppen für die

Zugriffskontrolllisten und reduzieren den Konfigurations- und

Pflegeaufwand.

Verteilte Umgebungen

Mehrere sich gegenseitig replizierende Server, für das Load Balancing in

Enterprise Umgebungen.

Unterstützte Geräte Floppy Disc, CD/DVD, USB Mass Storage, SD/MMC Karten, Infrarot, Bluetooth, WiFi, PDA, Blackberry, ISDN cards, Modem, Printers, Scanners, Digital Cameras, Audio, Video und Game Controller, etc. Unterstützte Ports FireWire, Parallel Port, Serial Port, PCMCIA cards, USB ports, etc. Systemvorrausetzungen: Server Betriebssysteme: Windows Server 2000, 2003, 2008 oder Windows XP, Vista und 7

Unterstützte LDAP Directories: Microsoft Active Directory, Novell eDirectory 4.91 SP2 und höher, eigenes Directory Datenbank Server: SQL Server 2000 SP3a, 2005, 2008, SQL Server 2005 Express Edition, MSDE Arbeitspeicher: 512 MB RAM Freier Festplattenspeicher: 100 MB Systemvorrausetzungen: Client Betriebssysteme: Windows 2000 (SP4 + RollUp 1) Windows XP + SP2/SP3 Windows Vista (+ SP1) Windows 7

Arbeitspeicher: 128 MB RAM Freier Festplattenspeicher: 5 MB Contact cynapspro GmbH Am Hardtwald 1 76275 Ettlingen Germany

contact@cynapspro.com