IT-Sicherheitsanbieter DataLocker hat seine USB-Device-Management-Lösung SafeConsole um die DLP-Lösung (Data Loss Prevention) PortBlocker erweitert. Administratoren sollen mit PortBlocker konfigurieren können, welche USB-Laufwerke der Anwender an seinem PC oder Notebook nutzen darf. Die Lösung soll so die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten verhindern.

Der Administrator legt hierzu die Freigaberichtlinien pro Gerät in SafeConsole fest. Auf diese Weise sei es möglich, nur noch ausschließlich bestimmte, verschlüsselte USB-Speicher zuzulassen. Die Richtlinien basieren laut DataLocker auf Eckdaten wie Vendor ID (VID), Product ID (PID) und Seriennummer des jeweiligen USB-Laufwerks. Damit Anwender die Richtlinien nicht versehentlich oder absichtlich umgehen können, lässt sich PortBlocker nach Herstellerangaben auf dem jeweiligen System nicht ohne Administratorenrechte deaktivieren oder deinstallieren.

Via Geofencing-Funktion kann der IT-Verantwortliche außerdem Speichermedien automatisch blockieren, wenn sich der Computer außerhalb eines bestimmten (IP-)Gebiets befindet. Auf diese Weise verhindere man den Anschluss von USB-Laufwerken außerhalb des Firmengeländes oder im Ausland. Die Nutzung von Benutzer- und Gruppenregelungen aus dem Active Directory erlaubt es, individuelle Sicherheitsrichtlinien für die DLP-Lösung auf Systemebene zu konfigurieren, so DataLocker weiter. Die Funktion „sofortiges Aktivieren/Deaktivieren“ ermögliche es je nach Bedarf und Anwendungsfall, sämtliche USB-Laufwerke freizugeben oder zu sperren.

Echtzeitberichte, die im Rahmen der SafeConsole-Audits zur Verfügung stehen, bieten dem IT-Verantwortlichen jederzeit einen laut Hersteller vollen Überblick über alle Ereignisse, etwa blockierte Laufwerke oder mögliche Bedrohungen. Auch findet sich dort eine Dokumentation aller Richtlinienänderungen.

Um PortBlocker im Unternehmen nutzen zu können, ist nach Angaben von DataLocker eine SafeConsole-Basislizenz in der Version 5.4 oder neuer nötig. Je Endpunkt benötigt man außerdem eine zusätzliche PortBlocker-Lizenz. Kostenfreie Demoversionen lassen sich unter datalocker.com/evaluation-request/ anfordern.

Weitere Informationen finden sich unter www.datalocker.com.

Timo Scheibe ist Redakteur bei der LANline.