Die Nutzung der Oberfläche gelang mit unserem Testzugang problemlos. Ebenso das Löschen des USB-Sticks per Remote-Befehl über die Kanguru Remote Management Console. Der Löschbefehl kann nicht nur ad hoc abgesetzt werden; auch das Senden des Befehls zu einem vorbestimmten Zeitpunkt ist über die Management-Konsole möglich. Daten auf den USB-Laufwerken können so quasi mit einem Verfallsdatum versehen werden. Der USB-Stick wird dabei sogar mit gesetztem Hardware-Schreibschutzschalter gelöscht.
Verwaltungsmöglichkeiten im Überblick
Um den Überblick über ausstehende Aktion nicht zu verlieren, lässt sich über den Menüpunkt "Pending actions" eine Liste aller noch ausstehenden Aktionen aufrufen. Erfolgsmeldungen sind über den Menüpunkt "Successful actions" einsehbar. Die Seite "Failed actions" informiert über fehlgeschlagene Vorgänge. Über in der Vergangenheit ausgeführte Aktionen informiert das "Audit Log". Um die Übersicht auch bei mehreren im Umlauf befindlichen USB-Laufwerken nicht zu verlieren, ist eine Filterung nach Benutzer-Name, Zeitraum, Gerätename oder ausgeführter Aktion möglich.
Mehr Features in Arbeit
Zum Zeitpunkt der Erstellung des Artikels war der Lösch-Befehl der einzig ausführbare Befehl, der zum Kanguru Defender USB-Stick gesendet werden konnte. Hinzukommen soll in den nächsten Wochen die Möglichkeit, Sicherheitsanforderungen der USB-Laufwerke über die Konsole anzupassen. Hierzu zählen die Passwort-Stärke sowie die Passwort-Länge, Anzahl der möglichen fehlerhaften Login-Versuche auf dem USB-Stick, eine Änderung der Zeitspanne für die Gültigkeit des vergebenen Passworts auf einem USB-Stick sowie das Einrichten und Ändern eines Benutzer- und Administrator-Passworts.
Nachteil: Komplexe Software-Anforderungen
Ist die Kanguru Remote Management Console erst einmal fertiggestellt, kann diese in der Enterprise-Version auf einem Server im eigenen Unternehmen installiert und eingesetzt werden. Die Hardware-Anforderungen an den Server sehen neben einem Dual-Core Prozessor mit mindestens 1.8 GHz Taktrate Windows 2003 Server Standard oder Enterprise Edition mit Service Pack 2 und als 32-Bit-Variante als Betriebssystem vor. Weiterhin muss ein Internet Information Server in Version 6 oder höher mit PHP als ISAPI Modul installiert sein. Zudem sind das Microsoft .NET Framework 2.0 und OpenSSL 0.9.8g oder höher Pflicht. Einzelne Datensätze werden mit Microsoft SQL 2005 gespeichert.
Beste Angebote
- ahci windows 7
- windows 7 keys
- intel gma 950
- ati 5770
- fernseher mit ethernet
- beste bildbearbeitungsprogramm
- geforce 9400gt test
- windows passwort umgehen
- festplatte uber esata anschließen
- 1156 kuhler test
- notebook mit vista 32 oder 64 bit
- xbox 360 fernseher empfehlung
- windows 7 trim funktioniert nicht
- asus x5dij-sx018l
- monitor fotobearbeitung
- divx player 7.2 download
- samsung lcd audiokarte anschließen
- welche taste um ins bios zu kommen
- avm wlan stick 1.1 treiber
- haus netzwerk
Also ein stinknormaler USB Stick mit ner kommerziellen Version von Truecrypt und dann noch ne kleine Software, die in der buisness Version fremd nach Hause telefoniert, ohne das man die möglichkeit hat, rauszufinden, ob er nun nur ne authentification an den Server sendet oder auch vertrauliche infos...
Generell ausschließen kann man das "Abwandern von Daten" wohl nicht.
Falls es mit dem USB-Stick nicht mehr geht gibt es ja noch andere Möglichkeiten: CD/DVD Brenner, Email Anhang oder File Shareing....
Schlimmsten Falls verschienden nicht nur die Daten sondern auch ein ganzer PC, wobei das etwas auffällig sein müßte.
Diese Internet-Lösch-Methode ist doch völlig nutzlos. Welcher Kriminelle, der mit ein bisschen Hirnschmalz Unternehmensdaten klauen will, steckt den USB Stick an einen Rechner mit Internetzugang!? Wenn ja, wird er wahrscheinlich noch eine Firewall besitzen, die ihm melden wird, wenn das Programm ins Internet möchte.
Da ist die Funktion, nach der 5. falschen Passworteingabe die Daten zu löschen viel effizienter und kostet zudem nicht jedes Jahr Geld!
Außerdem lässt sich ein USB Stick ebenso gut mit dem kostenlosen TrueCrypt verschlüsseln, bisher aber -soweit ich weiß- ohne die Möglichkeit Daten nach einer Anzahl falsch eingegebener Passwörter zu löschen.
Welches normale, größere Unternehmen vergibt sorglos Schreibrechte? Die sollten mal über Personaländerung in der IT-Abteilung nachdenken! Via email.. ok, aber das ist nachvollziehbar.
Ich bin in einem Unternehmen, dass über 600 Mitarbeiter beschäftigt. Und wir sind genau den Weg gegangen, den Mitarbeitenden alles zu öffnen, was geht (Ausser Personaldaten und Firmenleitungsgeschäfte).
Es ist doch eine völlige Utopie, dass nur unberechtigte User Daten auf USB Sticks laden. Im Gegenteil! Wir haben festgestellt, dass seit der klaren Öffnung das Thema Datensicherheit nun überhaupt wahrgenommen wird und die Eigenverantwortung der Mitarbeitenden stark zugenommen hat.
Zudem gibt es den schönen Effekt, dass die Datenqualität massiv gestiegen ist, da es ja nun "jeder" sehen kann, was produziert wurde! Zudem ist auch die redundante Speicherung der Daten auch massiv reduziert worden.
In welcher Branche ist Dein Unternehmen tätig? Ich gehe davon aus, dass dieses Verhalten stark mit der Techniklastigkeit der originären Tätigkeit zu tun hat.
Die spannende Frage für mich wäre ob es wirklich nur eine kommerzielle Version von truecrypt ist, oder ob das größte Manko von truecrypt ausgemerzt wurde: Das vorhandensein von Adminrechten auf den Rechnern.
Denn ehrlich gesagt: USB-Speicher ist für mich in der Arbeit gerade dort interessant wo ich nicht erst den Adminaccount herziehen muss, dann kann ich nämlich auch gleich per Network share auf die Daten zugreifen. Wenn ich damit nur Daten von meinem Desktop zum Notebook transportiere, mag truecrypt sinnvoll sein aber für mich selber eben nicht; da zählt die möglichkeit schnell einem Anwender ein Dokument oder eine Software auf den Rechner zu schieben und der Anwender hat eben gerade keine Adminrechte.
Ich bin in der öffentlichen Verwaltung tätig. Deshalb weiss ich schon was Datenschutz bedeutet. Die sensitiven Daten sind natürlich immer noch geschützt und nicht einfach zugänglich. Da wir jetzt viel weniger Benutzergruppen für die Sicherheit verwalten müssen, haben wir auch wieder nen vollen Überblck.
Nur gibt es aber Tonnen von Informationen, die nicht unter den Datenschutz fallen und da setzt nun das Öffentlichkeitsprinzip an. Die Ordnerstruktur werden auch nicht mehr nach dem Organigramm geordnet, sondern nach Themenbereichen.
Wir haben mit diesem Konzept bis jetzt durchwegs positive Erfahrungen gemacht. Denn es ist nun klar, wer wo was zugreifen darf und welche Informationen wirklich sensibel sind.
Ich habe Deine Kenntnis auch nicht in Frage gestellt...
Ich wollte damit nur sagen, dass Mitarbeiter, die den PC für ihre originäre Tätigkeit benötigen sicherlich mehr Verständnis für ein solches Konzept aufbringen als jemand, der einmal die Woche den PC zwangsweise benutzen muss. Deswegen hat mich die Branche interessiert.
Hm, man kann also einen eigenen Server aufsetzen. Woher weiß der Stick denn, bei welchem Server er sich anmelden muss? Denn wenn das im Stick gespeichert ist gibts schon wieder ne Stelle, wo man das tolle Remote-Sicherheitssystem aushebeln kann, indem man hier einen eigenen Dummy-Server angibt oder so.