Im jedem Geschäftsbetrieb kursiert eine Unmenge von USB-Memory-Sticks, externer Festplatten, Scanner, Audio-Player, Digitalkameras, PDAs, CD/DVD-Brennlaufwerke und vieles andere mehr. Die rasante Verbreitung dieser Geräte schafft Wege, auf denen kritische Daten problemlos aus den Unternehmen geschleust werden können.

Lumension Device Control (LDC) ermöglicht effizienten Datenschutz für alle Endpoints und mobilen Geräte dank zahlreicher Funktionen für eine unternehmensweite Policy-Umsetzung und detaillierte Kontrolle.

Durch die Anwendung eines proaktiven Konzepts, dem sogenannten Whitelistverfahren, begrenzt Lumension Device Control den in Netzwerken und auf Laptops oder PCs verfügbaren Zugriff ausschließlich auf autorisierte Geräte. Der Zugriff auf alle nicht autorisierten Geräte wird kurzerhand verweigert. Mit LDC gewinnen Sie die uneingeschränkte Kontrolle über alle mobilen Medien und Endpoint-Devices sowie den gesamten Port-Zugriff.

Lumension Device Control ermöglicht Administratoren die Erstellung und Umsetzung von Policies zur Gerätekontrolle in kürzester Zeit: Nach der Identifizierung aller Geräte können direkt entsprechende Zugriffsberechtigungen auf höchster Ebene bzw. auf der erforderlichen Detailebene bis hin zu einer bestimmten Anwendung an einzelne Benutzer, an Benutzergruppen oder selbst an spezifische Rechner erteilt werden. Die Gerätepolicies werden mit den in Microsoft Active Directory oder Novell eDirectory gespeicherten Benutzer- bzw. Benutzergruppendaten verknüpft und können ganz nach Bedarf in Verbindung mit unterschiedlichsten Kriterien eingesetzt werden - zeitliche Begrenzung, Verschlüsselung, Datenvolumen, Datentransfer und vieles andere mehr.

Durch den Rückgriff auf die patentierte bidirektionale Technologie von Lumension Security können alle Informationen aufgezeichnet werden, die von Disketten, CDs/DVDs und mobilen Geräten eingelesen bzw. darauf geschrieben werden. Darüber hinaus steht ein umfassendes Audit-Protokoll zu sämtlichen Ereignissen bereit, ob es sich nun um genehmigte Aktionen oder unzulässige, gescheiterte Versuche handelt, einschließlich Zugriffsversuche durch nicht autorisierten Code. Auch alle Schreibaktionen auf mobile Medien und spezifische Ports werden festgehalten. Als zusätzliche Option kann sogar eine vollständige Kopie der auf ein Gerät geschriebenen bzw. davon ausgelesenen Daten erfasst und gespeichert werden.

Herausragende Features:

• Benutzern oder Benutzergruppen werden Zugriffsberechtigungen für autorisierte Geräte zugewiesen. Standardmäßig gilt: Keine Autorisierung, kein Zugriff
• Policy-basierte Verschlüsselung für mobile Medien und CDs/DVDs; Administratoren können mobile Medien und CDs/DVDs von einem zentralen Standort aus verschlüsseln oder Benutzer zur Verschlüsselung dieser Medien bei deren Nutzung verpflichten
• Mögliche Berechtigungseinstellungen: Lese-/Schreibzugriff, zeitlich begrenzter Zugriff, Online/Offline-Nutzung, Bustyp E/A, HDD/Nicht-HDD-Geräte u.v.a.
• Identifizierung von Plug&Play-Geräten bei laufender Tätigkeit ohne Unterbrechung, indem die Zugriffsberechtigung für Plug&Play-Geräte parallel zu deren Identifizierung erteilt wird
• Option für patentiertes bidirektionales Shadowing; die Shadowing-Technologie er-möglicht die Speicherung aller Daten, die aus mobilen Geräten ausgelesen und/oder darauf geschrieben werden.
• Rollenbasierte Zugriffskontrolle Zuweisung von Berechtigungen für Benut-zer/Benutzergruppen auf der Grundlage ihrer Identität in Active Directory oder eDirec-tory Ermöglicht eine detaillierte Zuweisung von Benutzerberechtigungen in Verbin-dung mit den Anmeldedaten des Benutzers, ungeachtet des jeweiligen Rechners.
• Dateityp-Filterung: Kontrolle des Typs der auf mobile Geräte geschriebenen bzw. von dort ausgelesenen Dateien
• Unterstützung für 12 Sprachen auf den Sanctuary-Clientrechnern