Mit dem Gerätekontrolle-Modul arbeiten
Als Bestandteil der Cyber Protection Service-Schutzpläne verwendet das Modul Gerätekontrolle
Als Bestandteil eines Schutzplans verwendet das Modul 'Gerätekontrolle' eine funktionale Teilmenge des Data Loss Prevention Agenten auf jedem entsprechend geschützten Computer, um unautorisierte Zugriffe auf und Übertragungen von Daten über lokale Computer-Datenkanäle zu erkennen und zu unterbinden. Dazu gehören Benutzerzugriffe auf Peripheriegeräte und Ports, das Ausdrucken von Dokumenten, Zwischenablage-Aktionen (Kopieren, Einfügen), bestimmte Aktionen mit Medien (Formatieren, Auswerfen) und die Synchronisierung von Daten mit lokal angeschlossenen Mobilgeräten. Das Modul 'Gerätekontrolle' bietet granulare, kontextbezogene Kontrollmöglichkeiten über die Art der Geräte und Ports, auf die Benutzer auf dem geschützten Computer zugreifen dürfen, sowie über die Aktionen, die Benutzer auf diesen Geräten ausführen können. eine funktionale Teilmenge des Agenten für Data Loss Prevention Die Client-Komponente eines Data Loss Prevention-Systems, die den jeweiligen Host-Computer vor der unbefugten Nutzung, Übertragung und Speicherung von vertraulichen, geschützten oder sensiblen Daten schützt, indem sie eine Kombination aus kontext- und inhaltsbezogenen Analysetechniken anwendet und zentral verwaltete Data Loss Prevention-Richtlinien durchsetzt. Zur Cyber Protection-Funktionalität gehört ein vollwertiger Data Loss Prevention Agent. Die tatsächliche Funktionalität des Agenten auf einem geschützten Computer ist jedoch auf denjenigen Satz von Data Loss Prevention-Funktionen beschränkt, der in der jeweiligen Cyber Protection-Lösung je nach Lizenzierung verfügbar ist – und sie hängt zudem von dem Schutzplan ab, der auf den betreffenden Computer angewendet wird. auf jedem entsprechend geschützten Computer, um unautorisierte Zugriffe auf und Übertragungen von Daten über lokale Computer-Datenkanäle zu erkennen und zu unterbinden. Das Gerätekontrolle-Modul ermöglicht eine feinstufige Kontrolle über eine Vielzahl von Data Leackage-Pfaden – wozu beispielsweise Datenübertragungen über Wechselmedien, Drucker, virtuelle und umgeleitete Geräte oder die Windows-Zwischenablage gehören.
Das Modul ist für die Cyber Protect Essentials-, Cyber Protect Standard- und Cyber Protect Advanced-Editionen verfügbar, die 'pro Workload' lizenziert werden.
Das Gerätekontrolle-Modul greift auf die Data Loss Prevention Ein System integrierter Technologien und organisatorischer Maßnahmen, das darauf abzielt, versehentliche oder absichtliche Offenlegungen/Zugriffe auf vertrauliche, geschützte oder sensible Daten durch unberechtigte Entitäten außerhalb oder innerhalb des Unternehmens oder die Übertragung solcher Daten zu nicht vertrauenswürdigen Umgebungen zu erkennen und zu unterbinden.-Funktionen des Agenten zurück, um eine kontextbezogene Kontrolle über Datenzugriffe und Datenübertragungen auf dem jeweils geschützten Computer durchzusetzen. Dazu gehören Benutzerzugriffe auf Peripheriegeräte und Ports, das Ausdrucken von Dokumenten, Zwischenablage-Aktionen (Kopieren, Einfügen), bestimmte Aktionen mit Medien (Formatieren, Auswerfen) und die Synchronisierung von Daten mit lokal angeschlossenen Mobilgeräten. Der Agent für Data Loss Prevention stellt ein Framework für alle zentralen Verwaltungs- und Administrationskomponenten des Gerätekontrolle-Moduls bereit. Er muss daher auf jedem Computer installiert sein, der mit dem Gerätekontrolle-Modul geschützt werden soll. Dieser Agent kann Benutzeraktionen erlauben, einschränken oder unterbinden. Dies erfolgt auf Basis der Gerätekontrolle-Einstellungen, die er von demjenigen Schutzplan übermittelt bekommt, der auf den geschützten Computer angewendet wurde.
Das Gerätekontrolle-Modul kann Zugriff auf unterschiedlichste Peripheriegeräte steuern – egal, ob diese direkt auf geschützten Computern verwendet oder in Virtualisierungsumgebungen umgeleitet werden, wo geschützte Computer gehostet werden. Die Gerätekontrolle erkennt Geräte, die im Microsoft Remote Desktop Server, in Citrix XenDesktop / XenApp / XenServer oder in VMware Horizon umgeleitet werden. Sie kann außerdem Datenkopieraktionen zwischen der Windows-Zwischenablage eines Gast-Betriebssystems (welches unter VMware Workstation, VMware Player, Oracle VM, VirtualBox oder Windows Virtual PC läuft) und der Zwischenablage des entsprechenden Host-Betriebssystems (welches auf einem geschützten Computer läuft) kontrollieren.
Das Gerätekontrolle-Modul kann Computer mit folgenden Betriebssystemen schützen:
Gerätekontrolle
- Microsoft Windows 7 Service Pack 1 und höher
- Microsoft Windows Server 2008 R2 und höher
- macOS 10.15 (Catalina)
- macOS 11.2.3 (Big Sur)
- macOS 12 (Monterey)
- macOS 13 (Ventura)
Data Loss Prevention
- Microsoft Windows 7 Service Pack 1 und höher
- Microsoft Windows Server 2008 R2 und höher
Der Agent für Data Loss Prevention kann auf nicht-unterstützten macOS-Systemen installiert werden, da er ein integraler Bestandteil von Agent für Mac ist. In diesem Fall wird die Cyber Protect-Konsole anzeigen, dass der Agent für Data Loss Prevention auf dem Computer installiert ist, aber die Gerätekontrolle-Funktionalität wird nicht funktionieren. Die Gerätekontrolle-Funktionalität funktioniert nur auf macOS-Systemen, die vom Agenten für Data Loss Prevention unterstützt werden.
Einschränkungen bei der Verwendung des Agenten für Data Loss Prevention mit Hyper-V
Sie sollten den Agenten für Data Loss Prevention nicht auf Hyper-V-Hosts in Hyper-V-Clustern installieren, da dies Abstürze (Bluescreens) verursachen kann – hauptsächlich in Hyper-V-Clustern mit freigegebenen Cluster-Volumes (CSVs).
Wenn Sie eine der nachfolgenden Versionen des Agenten für Hyper-V verwenden, müssen Sie den Agenten für Data Loss Prevention manuell entfernen:
-
15.0.26473 (C21.02)
-
15.0.26570 (C21.02 HF1)
-
15.0.26653 (C21.03)
-
15.0.26692 (C21.03 HF1)
-
15.0.26822 (C21.04)
Wenn Sie den Agenten für Data Loss Prevention entfernen wollen, können Sie auf dem Hyper-V Host den Installer manuell ausführen und das Kontrollkästchen des Agenten für Data Loss Prevention deaktivieren – oder folgenden Befehl ausführen:
<installer_name> --remove-components=agentForDlp –quiet
Sie können das Gerätekontrolle-Modul in der Cyber Protect-Konsole im Bereich Gerätekontrolle des jeweiligen Schutzplans aktivieren und konfigurieren. Zu weiteren Anweisungen siehe die Schritte zum Aktivieren oder Deaktivieren der Gerätekontrolle.
Im Bereich Gerätekontrolle wird eine Zusammenfassung über die Konfiguration des Moduls angezeigt:
- Zugriffseinstellungen – Zeigt (sofern zutreffend) eine Zusammenfassung der Gerätetypen und Ports mit eingeschränktem Zugriff (schreibgeschützt oder komplett verweigert) an. Anderenfalls wird angezeigt, dass die Zugriffe auf alle Gerätetypen erlaubt sind. Klicken Sie auf diese Zusammenfassung, wenn Sie die Zugriffseinstellungen einsehen oder ändern wollen (siehe auch die Schritte zum Anzeigen oder Ändern der Zugriffseinstellungen).
- Positivliste für Gerätetypen – Zeigt an (sofern zutreffend), wie viele Geräteunterklassen durch Ausschluss von der Gerätezugriffskontrolle erlaubt wurden. Anderenfalls wird angezeigt, dass die Positivliste leer ist. Klicken Sie auf die Zusammenfassung, wenn Sie die Auswahl der erlaubten Geräteunterklassen einsehen oder ändern wollen (siehe auch die Schritte, um Geräteunterklassen von der Zugriffskontrolle auszuschließen).
- Positivliste für USB-Geräte – Zeigt an (sofern zutreffend), wie viele USB-Geräte/-Modelle durch Ausschluss von der Gerätezugriffskontrolle erlaubt wurden. Anderenfalls wird angezeigt, dass die Positivliste leer ist. Klicken Sie auf die Zusammenfassung, wenn Sie die Liste der erlaubten USB-Geräte/-Modelle einsehen oder ändern wollen (siehe auch die Schritte, um einzelne USB-Geräte von der Zugriffskontrolle auszuschließen).
- Ausschlüsse – Zeigt an, wie viele Ausschlüsse von der Zugriffskontrolle für die Windows-Zwischenablage, Screenshot-Aufnahmen, Drucker und Mobilgeräte festgelegt wurden.
Siehe auch