Sie sind hier: Produkte > SafeConsole > Funktionen

Produkte

SafeConsole Screenshots

Screenshots sind durch Anklicken vergrößerbar

Die Funktionen im Detail

Die SafeConsole bietet ab Version 5.x immer den vollen Funktionsumfang. Nachfolgend finden Sie alle SafeConsole Funktionen inkl. einer detaillierten Beschreibung. Dabei gilt: Alle Funktionen lassen sich auch selektiv deaktivieren, für einzelne Anwender oder Gruppen individuell konfigurieren und die Nutzung bestimmter Funktionen auf eine Trusted Zone limitieren.

Allgemeine Funktionen

Mit der SafeConsole ist das Management aller oder bestimmter SafeConsoleRD (=SafeConsoleReady Devices) zentral möglich. Um dies zu erreichen, stehen verschiedene Optionen zur Verfügung. Folgende Standardfunktionen sind immer enthalten:

  • Übersicht über alle gemanagten Devices (siehe Screenshot)
  • Alle gemanagten SafeConsoleRD (=SafeConsoleReady Device) werden über Active Directory einem Anwender zugeordnet
  • Zentrale Grundkonfiguration der Devices (siehe Screenshot)
  • Remote USB-Stick Management aller SafeConsoleReady USB-Sticks
  • Unterschiedliche Zugriffsberechtigungen innerhalb der SafeConsole (Administrator, Manager, Support)
  • Durch Zertifikat geschützt und an das Unternehmen gebunden
  • Multi-Language: Englisch, Deutsch, Spanisch, Französisch und 7 weiter Sprachen
  • On-premise Web-Applikation oder Cloud-Service
  • Erstellt Basis-Logfiles zur Integration in Log-Management & SIEM

Passwortrichtlinien (Password Policy)

Mit der SafeConsole können Sie in definierten Intervallen, z.B. nach 120 Tagen oder nach 100 Logins Passwortänderungen erzwingen. Die Passwortstärke (Anzahl Zeichen, Sonderzeichen, Zahlen, Schreibweise) kann ebenfalls zentral vorgegeben werden (siehe Screenshot).

Zurücksetzen von Passwörtern (Password Recovery)

Vergessene Passwörter führen bei SafeConsoleRD normalerweise zum Verlust der Daten. Durch das Zurücksetzen vergessener Passwörter über die SafeConsole können registrierte Anwender das Passwort im sicheren Challenge-Response Verfahren ohne Datenverlust zurücksetzen. Dabei wird die Identität des Anwenders mehrfach überprüft. Administratoren haben zu keinem Zeitpunkt Zugriff auf die Daten oder die Anwender-Passwörter (kein Master-Passwort).

Die Kommunikation zwischen Anwender und Konsole ist RSA verschlüsselt. Der Freischaltcode (PUK) wird nur an registrierte User geschickt.  Der neue 8-stellige Code ermöglicht das Password-Recovery auch über das Telefon. 

Device-Status-Management

Mit der SafeConsole werden SafeConsoleRD und AD-Anwender logisch verbunden. Bei Verlust oder Diebstahl kann der entsprechende SafeConsoleRD gesperrt oder remote auch zurückgesetzt werden. Ein eingestellter "Countdown" sperrt alle SafeConsoleRD, die sich nicht innerhalb von xx Tagen bei der SafeConsole  gemeldet haben. Eine "Lost Drive-Message" mit z.B. Kontaktdaten kann angezeigt werden, wenn ein als "Verloren" gemeldeter USB-Stick mit einem Computer verbunden wurde. Anwender die Ihren SafeConsoleRD wieder finden, können ihn selbständig als "Gefunden" melden; die SafeConsole überprüft ob der der entsprechende USB-Stick tatsächlich dem User zugeordnet war und gibt ihn erst dann wieder frei.

Wahlweise kann definiert werden ob einzelne Funktionen oder Meldungen innerhalb und/oder außerhalb des Unternehmens aktiviert werden sollen. 

Bei Installation der SafeConsole in einer DMZ können obige Funktionen auch weltweit über Internetverbindung realisiert werden.

Publisher - Dateien synchronisieren, Applikationen verteilen

Über die Funktion SafeConsole Publisher lassen sich Dateien und Applikationen über die SafeConsole auf alle oder ausgewählte SafeConsoleReady Devices kopieren, aktualisieren bzw. auch löschen. Die Synchronisierung erfolgt ausschließlich von der SafeConsole auf die USB-Laufwerke. Sobald ein SafeConsoleRD mit der SafeConsole verbunden ist, wird anhand des Datums überprüft, ob Dateien aktualisiert werden müssen (siehe Screenshot). Damit kann z.B. die jeweils aktuell verfügbare Anti-Viren Softwareversion inkl. AV-Signaturen auf dem USB-Laufwerk zur Verfügung gestellt werden. Mit der SafeConsole Funktion Autorised Autorun werden definierte Applikationen automatisch gestartet. Der Start von unerwünschter Software oder Malware wird mit Authorised Autorun aktiv verhindert.

Bei Installation der SafeConsole als Public Server steht diese Synchronisierung auch über Internetverbindung zur Verfügung.

Applikationen und Skripte automatisch starten oder laden

Wichtige Applikationen und Skripte wie z.B. ein Anti-Viren Scanner zum Schutz vor Virenimport oder ein Email-Client, können bei jeder Verbindung des SafeConsoleRD automatisch aktiviert und gestartet werden (Authorized Autorun). Der Start von unerwünschten Applikationen wie z.B. Malware kann dadurch ebenso wirkungsvoll verhindert werden.

Write Protection

Mit dieser Funktion können Sie einstellen, dass das USB SafeConsoleReady Device außerhalb des eigenen Netzwerks nur schreibgeschützt verwendet werden kann. Zusätzlich können Sie diese Funktion aber auch so einstellen, dass dies der Anwender selbst definieren kann (Voraussetzung Firmware ab 4.2).

ZoneBuilder

Automatische SafeConsoleRD Freigabe nach erfolgreicher Windows-Anmeldung auf vertrauenswürdigen Systemen. Es können auch Vertrauensstellungen zu anderen bekannten Teammitgliedern aufgebaut werden, um gegenseitig Zugriffe auf den öffentlichen Speicherbereich der USB-Sticks zu erlauben. Die Sicherheit basiert dabei auf PKIs und Anwenderzertifikaten.

FileRestrictor

Mit FileRestrictor kann das Kopieren von sensitiven Dateitypen auf oder von SafeConsoleRD verhindert werden.

Im Zusammenhang mit der Funktion Authorized Autorun können Viren, die sich über USB-Sticks verbreiten wie z.B. Stuxnet wirkungsvoll verhindert werden. 

File Audit

Mit File Audit werden permanent alle Dateinamen (kein Inhalt) protokolliert die von und auf SafeConsoleReady USB-Sticks kopiert werden. Damit kann jederzeit nachvollzogen werden, welche Dateien sich auf welchen USB-Speichersticks befinden. Diese Funktion ist  zur Einhaltung von bestimmten Sicherheitsstandards und Regularien notwendig.

Device Audit

Alle SafeConsoleRD Aktionen wie z.B. sperren/entsperren von der Sticks etc. werden in der SafeConsole protokolliert. Zusätzlich wird die letzte IP Adresse gespeichert an dem ein SafeConsoleRD angeschlossen war. Damit lässt sich ein verlorener/gestohlener SafeConsoleRD eventuell sogar orten.

WebLogin - Single-Sign-on für geschützte Webseiten

Sowohl die URL als auch die Zugangsdaten für wichtige Webseiten und Online Services können verschlüsselt, im nicht öffentlichen Bereich auf den USB-Sticks hinterlegt werden. Bei Bedarf wird die URL aufgerufen und die Zugangsdaten automatisch dort eingetragen. Dies natürlich nur wenn das SafeConsoleRD verfügbar und nicht gesperrt ist. Ein vorgeschaltetes Quick-Launch-Menu erleichtert den Zugriff. Diese Funktion steht nur bis zur SafeConsole Version 4.5 zu Verfügung.

Mobile Applikationen

SafeConsoleRD liefern die ideale Basis um Applikationen wie z.B. Mail-Clients oder Browser sicher zu speichern und zu nutzen. Ein Quick-Launch Menu ermöglicht den sofortigen Zugriff auf diese Applikationen. Applikationen wie z.B. OTP Tokens können auch automatisch durch die SafeConsole verteilt werden (siehe auch Publisher).

Inactivity Lock

Um unerlaubte Zugriffe auf SafeConsoleRD bei Abwesenheit des Anwenders zu verhindern, sperrt sich der Stick automatisch bei Inaktivität. Die Zeitspanne lässt sich entweder individuell direkt am USB-Stick definieren oder zentral über SafeConsole vorgeben. 

Device User Information

Zusatzdaten wie Unternehmen, Angestelltennummer, Telefonnummer etc. können zusätzlich vom Admin oder vom Anwender ergänzt werden. Die Daten werden unter Hilfe angezeigt und vereinfachen die Zuordnung der SafeConsoleRD 

Quick-Launch-Menu

Über die SafeConsole kann zentral ein Quick-Launch-Menu konfiguriert werden, das als GUI direkt nach erfolgreicher Eingabe des Passworts erscheint. Hier können wichtige Dokumente, der Zugriff auf das WebLogin oder auf die gespeicherten Daten direkt ausgewählt werden..

Weitere Funktionen

Installation ohne AD - SafeConsole lässt sich jetzt auch in Umgebungen ohne Active Directory installieren.

Sprachen -  SafeConsole ist in Englisch, Spanisch, Französisch, Polnisch und Deutsch verfügbar.

Device Lockout

(Eigenständiges Modul) Lockout erlaubt nur SafeConsoleRD als mobiles Speicherlaufwerk und lässt alle anderen USB-Sticks oder mobilen Festplatten nicht zu. Damit erlauben Sie nur sichere Datenträger im Unternehmen. Mehr zu Lockout und dazu passenden SafeConsole Funktionen finden Sie hier