Die SafeConsole bietet bereits in der Basisversion wichtige Funktionen. Das Expansion Pack kann optional ergänzt werden. In der nachfolgenden Übersicht steht das Kürzel E  für das Expansion Pack. Alle anderen Funktionen sind bereits in der Basisversion enthalten:

• SafeConsole: Beinhaltet Password Policy, Remote Password Recovery, Backup, Publisher, Device Status Management, Device Audit, File Audit und Zone Builder.

• Expansion Pack: Ergänzt SafeConsole um die Funktionen Device User Information, Device User Settings, FileRestrictor, Authorized Autorun, Inactivity Lock, Easyshare, WebLogin, Certificate Carrier und Write Protection
  
  

Allgemeine Funktionen

Mit der SafeConsole ist das Management aller oder bestimmter SafeConsoleRD (=SafeConsoleReady Devices) zentral möglich. Um dies zu erreichen, stehen verschiedene Optionen zur Verfügung. Folgende Standardfunktionen sind immer enthalten: 

• Alle gemanagten SafeConsoleRD werden über Active Directory einem Anwender zugeordnet
• Remote SafeStick Management
• Unterschiedliche Zugriffsberechtigungen innerhalb der SafeConsole (Administrator, Manager, Support)
• Durch Zertifikat geschützt und an das Unternehmen gebunden
• Multi-Language: Englisch, Deutsch, Spanisch, Französisch, Polnisch, Japanisch
• Webbasierte Applikation 

Passwortrichtlinien (Password Policy)

Mit der SafeConsole können Sie in definierten Intervallen, z.B. nach 120 Tagen oder nach 100 Logins Passwortänderungen erzwingen. Die Passwortstärke (Anzahl Zeichen, Sonderzeichen, Zahlen, Schreibweise) kann ebenfalls zentral vorgegeben werden (Screenshot ). 

Zurücksetzen von Passwörtern (Password Recovery)

Vergessene Passwörter führen bei SafeConsoleRD normalerweise zum Verlust der Daten. Durch das Zurücksetzen vergessener Passwörter über die SafeConsole können registrierte Anwender das Passwort im Challenge-Response Verfahren ohne Datenverlust sicher zurücksetzen. Dabei wird die Identität des Anwenders mehrfach überprüft. Administratoren haben zu keinem Zeitpunkt Zugriff auf die Daten oder die Anwender-Passwörter (kein Master-Passwort) (Screenshot).

Die Kommunikation zwischen Anwender und Konsole ist RSA verschlüsselt. Der Freischaltcode (PUK) wird nur an registrierte User geschickt.  Der neue 8-stellige Code ermöglicht das Password-Recovery auch über das Telefon. 

Device-Status-Management

Mit der SafeConsole werden SafeConsoleRD und AD-Anwender logisch verbunden. Bei Verlust oder Diebstahl kann der entsprechende SafeConsoleRD gesperrt oder remote auch zurückgesetzt werden. Ein eingestellter "Countdown" sperrt alle SafeConsoleRD, die sich nicht innerhalb von xx Tagen bei der SafeConsole  gemeldet haben. Eine "Lost Drive-Message" mit z.B. Kontaktdaten kann angezeigt werden, wenn ein als "Verloren" gemeldeter USB-Stick mit einem Computer verbunden wurde. Anwender die Ihren SafeConsoleRD wieder finden, können ihn selbständig als "Gefunden" melden; die SafeConsole überprüft ob der SafeStick tatsächlich dem User zugeordnet war und gibt ihn erst dann wieder frei.

Wahlweise kann definiert werden ob einzelne Funktionen oder Meldungen innerhalb und/oder außerhalb des Unternehmens aktiviert werden sollen. 

Bei Installation der SafeConsole in einer DMZ (Public Server) können obige Funktionen auch weltweit über Internetverbindung realisiert werden (Screenshot).

Zertifikate speichern und mobil nutzen

Zusammen mit der SafeConsole können alle SafeConsoleRD auch als mobiles Speichermedium zur Nutzung von Zertifikaten verwendet werden (Certificate Carrier). Der Besitzer kann nach Eingabe des korrekten Passworts auf seine Zertifikate zugreifen und sie nutzen. Der Zugriff auf Zertifikate ist natürlich nur nach Eingabe des richtigen Passworts möglich.

Die Zertifikate werden in der versteckten Registrierungsdatei verschlüsselt gespeichert. Es sind weder Treiber noch Software notwendig. Anwender können mehrere Zertifikate mit entsprechenden private keys speichern. Der StarSign Mobility Token XT kombiniert sogar sicheren Flash-Speicher mit SmartCard Funktionen. (E) 

Backup

Optionales Live-Backup aller Daten, die auf SafeSticks kopiert werden. Damit haben Anwender die Möglichkeit die Daten bei Verlust des USB-Sticks wiederherzustellen. Das Backup wird verschlüsselt gespeichert und ist nur über die SafeConsole zugänglich.

Publisher - Dateien synchronisieren, Applikationen verteilen

Über die Funktion "Publisher" lassen sich Dateien oder Applikationen von der SafeConsole auf alle oder ausgewählte SafeConsoleRD kopieren und updaten (Screenshot). Diese Synchronisierung erfolgt ausschließlich von der SafeConsole auf die SafeConsoleRD. Sobald ein SafeConsoleRD mit der SafeConsole verbunden ist wird anhand des Datums überprüft, ob Dateien aktualisiert werden müssen.

Bei Installation der SafeConsole als Public Server steht diese Synchronisierung auch über Internetverbindung zur Verfügung. Erfahren Sie mehr über die Funktionen von Publisher. 

WebLogin - Single-Sign-on für geschützte Webseiten

Sowohl die URL als auch die Zugangsdaten für wichtige Webseiten und Online Services können verschlüsselt, im nicht öffentlichen Bereich auf den Sticks hinterlegt werden. Bei Bedarf wird die URL aufgerufen und die Zugangsdaten automatisch dort eingetragen. Dies natürlich nur wenn das SafeConsoleRD verfügbar und nicht gesperrt ist. Ein vorgeschaltetes Quick-Launch-Menu erleichtert den Zugriff (Screenshot).  (E) 

Write Protection

Mit dieser Funktionen können Sie jetzt einstellen, dass das SafeConsoleReady Device außerhalb des eigenen Netzwerks nur schreibgeschützt verwendet werden kann. Zusätzlich können Sie diese Funktion aber auch so einstellen, dass dies der Anwender selbst definieren kann (Voraussetzung Firmware 4.2) (E).

Applikationen automatisch starten oder laden

Wichtige Applikationen und Skripte wie z.B. ein Anti-Viren Scanner zum Schutz vor Virenimport oder ein Email-Client, können bei jeder Verbindung des SafeConsoleRD automatisch aktiviert und gestartet werden (Authorized Autorun). Vom Administrator frei gegebene Applikationen können über Publisher auch unterwegs geladen und danach genutzt werden. Der Start von unerwünschten Applikationen wie z.B. Malware kann dadurch ebenso verhindert werden (E).

ZoneBuilder

Automatische SafeConsoleRD Freigabe nach erfolgreicher Windows-Anmeldung auf vertrauenswürdigen Systemen. Es können auch Vertrauensstellungen zu anderen bekannten Teammitgliedern aufgebaut werden, um gegenseitig Zugriffe auf den öffentlichen Speicherbereich der USB-Sticks zu erlauben. Die Sicherheit basiert dabei auf PKIs und Anwenderzertifikaten.

FileRestrictor

Mit FileRestrictor kann das Kopieren von sensitiven Dateitypen auf oder von SafeConsoleRD verhindert werden.

Im Zusammenhang mit der Funktion Authorized Autorun können Viren, die sich über USB-Sticks verbreiten wie z.B. Stuxnet wirkungsvoll verhindert werden. Mehr dazu auch hier. (E)

File Audit

Mit File Audit werden permanent alle Dateinamen (kein Inhalt) protokolliert die von und auf SafeConsoleRD kopiert werden. Damit kann jederzeit nachvollzogen werden, welche Dateien sich auf welchen Sticks befinden. Diese Funktion ist  zur Einhaltung von bestimmten Sicherheitsstandards und Regularien notwendig.

Device Audit

Alle SafeConsoleRD Aktionen wie z.B. sperren/entsperren von der Sticks etc. werden in der SafeConsole protokolliert. Zusätzlich wird die letzte IP Adresse gespeichert an dem ein SafeConsoleRD angeschlossen war. Damit lässt sich ein verlorener/gestohlener SafeConsoleRD eventuell sogar orten.

EasyShare

Dateien können auch in einem separaten Bereich auf dem SafeConsoleRD gespeichert und per PIN Eingabe in ein gewünschtes lokales Verzeichnis kopiert (z.B Dateien für Präsentationen beim Kunden). Hierzu steht auf dem SafeConsoleRD ein dedizierter Bereich mit bis zu 32 MB zur Verfügung. Die mit Passwort geschützten Daten  bleiben unsichtbar und sicher. (E)
 

Mobile Applikationen

SafeConsoleRD liefern die ideale Basis um Applikationen wie z.B. Mail-Clients oder Browser sicher zu speichern und zu nutzen. Ein Quick-Launch Menu ermöglicht den sofortigen Zugriff auf diese Applikationen. Applikationen wie z.B. OTP Tokens können auch automatisch durch die SafeConsole verteilt werden (siehe auch Publisher).

Inactivity Lock

Um unerlaubte Zugriffe auf SafeConsoleRD bei Abwesenheit des Anwenders zu verhindern, sperrt sich der Stick automatisch bei Inaktivität. Die Zeitspanne lässt sich entweder individuell am SafeConsoleRD definieren oder zentral über SafeConsole vorgeben.  (E) 

Device User Information

Zusatzdaten wie Unternehmen, Angestelltennummer, Telefonnummer etc. können zusätzlich vom Admin oder vom Anwender ergänzt werden. Die Daten werden unter Hilfe angezeigt und vereinfachen die Zuordnung der SafeConsoleRD (E)

Quick-Launch-Menu

Über die SafeConsole kann zentral ein Quick-Launch-Menu konfiguriert werden, das als GUI direkt nach erfolgreicher Eingabe des Passworts erscheint. Hier können wichtige Dokumente, der Zugriff auf das WebLogin oder auf die gespeicherten Daten direkt ausgewählt werden (Screenshot).

Weitere Funktionen

Installation ohne AD - SafeConsole lässt sich jetzt auch in Umgebungen ohne Active Directory installieren.

Sprachen -  SafeConsole ist in Englisch, Spanisch, Französisch, Polnisch und Deutsch verfügbar.

Device Lockout

(Eigenständiges Modul) Lockout erlaubt nur SafeConsoleRD als mobiles Speicherlaufwerk und lässt alle anderen USB-Sticks oder mobilen Festplatten nicht zu. Damit erlauben Sie nur sichere Datenträger im Unternehmen. Mehr zu Lockout und dazu passenden SafeConsole Funktionen finden Sie hier