SafeConsole kann als Subscription (12-Monate inkl. Updateservice und Support) oder als Lifetime-Lizenz (inkl. Updateservice und Support für die ersten 12 Monate, Verlängerung möglich) eingesetzt werden.

Die SafeConsole bietet bereits in der Basisversion wichtige Funktionen. Das Expansion Pack kann optional ergänzt werden. In der nachfolgenden Übersicht steht das Kürzel E für das Expansion Pack. Alle anderen Funktionen sind bereits in der Basisversion enthalten

• SafeConsole: Beinhaltet Password Policy, Remote Password Recovery, Backup, Publisher, Device Status Management, Device Audit, File Audit und Zone Builder.

• Expansion Pack: Ergänzt SafeConsole um die Funktionen Device User Information, Device User Settings, FileRestrictor, Authorized Autorun, Inactivity Lock, Device Lockout, Easyshare, WebLogin, Certificate Carrier und Write Protection

Allgemeine Funktionen

Mit der SafeConsole ist das Management aller oder bestimmter SafeSticks zentral möglich. Um dies zu erreichen, stehen verschiedene Optionen zur Verfügung.

Folgende Standardfunktionen sind immer enthalten:

• Alle gemanagten SafeSticks werden über Active Directory einem Anwender zugeordnet
• Remote SafeStick Management
• Unterschiedliche Zugriffsberechtigungen innerhalb der SafeConsole
• Durch Zertifikat geschützt und an das Unternehmen gebunden
• Multi-Language: Englisch, Deutsch, Spanisch, Französisch
• Webbasierte Applikation 

Passwortrichtlinien (Password Policy)

Mit der SafeConsole können Sie in definierten Intervallen, z.B. nach 120 Tagen oder nach 100 Logins Passwortänderungen erzwingen. Die Passwortstärke (Anzahl Zeichen, Sonderzeichen, Zahlen, Schreibweise) kann ebenfalls zentral vorgegeben werden (Screenshot)

Zurücksetzen von Passwörtern (Password Recovery)

Vergessene Passwörter führen beim SafeStick normalerweise zum Verlust der Daten. Durch das Zurücksetzen vergessener Passwörter über die SafeConsole können registrierte Anwender das Passwort im Challenge-Response Verfahren ohne Datenverlust sicher zurücksetzen. Dabei wird die Identität des Anwenders mehrfach überprüft. Administratoren haben zu keinem Zeitpunkt Zugriff auf die Daten oder die Anwender-Passwörter (kein Master-Passwort) (Screenshot).

Die Kommunikation zwischen Anwender und Konsole ist RSA verschlüsselt. Der Freischaltcode (PUK) wird nur an registrierte User geschickt.  Der neue 8-stellige Code ermöglicht das Password-Recovery auch über das Telefon. 

Device-Status-Management

Mit der SafeConsole werden SafeStick und AD-Anwender logisch verbunden. Bei Verlust oder Diebstahl kann der entsprechende SafeStick gesperrt oder remote auch zurückgesetzt werden. Ein eingestellter "Countdown" sperrt alle SafeSticks, die sich nicht innerhalb von xx Tagen bei der SafeConsole  gemeldet haben. Eine "Lost Drive-Message" mit z.B. Kontaktdaten kann angezeigt werden, wenn ein als "Verloren" gemeldeter SafeStick mit einem Computer verbunden wurde. Anwender die Ihren SafeStick wieder finden, können ihn selbständig als "Gefunden" melden; die SafeConsole überprüft ob der SafeStick tatsächlich dem User zugeordnet war und gibt ihn erst dann wieder frei.

Wahlweise kann definiert werden ob einzelne Funktionen oder Meldungen innerhalb und/oder außerhalb des Unternehmens aktiviert werden sollen. 

Bei Installation der SafeConsole in einer DMZ (Public Server) können obige Funktionen auch weltweit über Internetverbindung realisiert werden (Screenshot).

Zertifikate speichern und mobil nutzen

Zusammen mit der SafeConsole kann SafeStick auch als mobiles Speichermedium zur Nutzung von Zertifikaten verwendet werden (Certificate Carrier). Der SafeStick Besitzer kann nach Eingabe des korrekten Passworts überall auf seine Zertifikate zugreifen und sie nutzen. Der Zugriff auf Zertifikate ist natürlich nur nach Eingabe des richtigen Passworts möglich.

Die Zertifikate werden in der versteckten Registrierungsdatei von SafeStick verschlüsselt gespeichert. Es sind weder Treiber noch Software notwendig. Anwender können mehrere Zertifikate mit entsprechenden private keys speichern.  (E) 

Backup

Optionales Live-Backup aller Daten, die auf SafeSticks kopiert werden. Damit haben Anwender die Möglichkeit die Daten bei Verlust des SafeSticks wiederherzustellen. Das Backup wird verschlüsselt gespeichert und ist nur über die SafeConsole zugänglich.

Publisher - Dateien synchronisieren, Applikationen verteiler

Über die Funktion "Publisher" lassen sich Dateien oder Applikationen von der SafeConsole auf alle oder ausgewählte SafeSticks kopieren und updaten (Screenshot). Diese Synchronisierung erfolgt ausschließlich von der SafeConsole auf die SafeSticks. Sobald ein SafeStick mit der SafeConsole verbunden ist wird anhand des Datums überprüft, ob Dateien aktualisiert werden müssen.

Bei Installation der SafeConsole als Public Server steht diese Synchronisierung auch über Internetverbindung zur Verfügung. Erfahren Sie mehr über die Funktionen von Publisher.

WebLogin - Single-Sign-on für geschützte Webseiten

Sowohl die URL als auch die Zugangsdaten für wichtige Webseiten und Online Services können verschlüsselt, im nicht öffentlichen Bereich von SafeStick hinterlegt werden. Bei Bedarf wird die URL aufgerufen und die Zugangsdaten automatisch dort eingetragen. Dies natürlich nur wenn der SafeStick verfügbar und nicht gesperrt ist. Ein vorgeschaltetes Quick-Launch-Menu erleichtert den Zugriff (Screenshot).  (E)

Write Protection

Mit dieser Funktionen können Sie jetzt einstellen, dass das SafeConsoleReady Device außerhalb des eigenen Netzwerks nur schreibgeschützt verwendet werden kann. Zusätzlich können Sie diese Funktion aber auch so einstellen, dass dies der Anwender selbst definieren kann (Voraussetzung Firmware 4.2) (E).

Applikationen automatisch starten oder laden

Wichtige Applikationen und Skripte wie z.B. ein Anti-Viren Scanner zum Schutz vor Virenimport oder ein Email-Client, können bei jeder Verbindung des SafeSticks automatisch aktiviert und gestartet werden (Authorized Autorun). Vom Administrator frei gegebene Applikationen können über Publisher auch unterwegs geladen und danach genutzt werden. Der Start von unerwünschten Applikationen wie z.B. Malware kann dadurch ebenso verhindert werden (E).

Device Lockout

Lockout erlaubt nur SafeSticks als mobiles Speicherlaufwerk und lässt alle anderen USB-Sticks oder mobilen Festplatten nicht zu. Damit erlauben Sie nur sichere Datenträger im Unternehmen. Mehr zu Lockout und dazu passenden SafeConsole Funktionen finden Sie hier (E)

ZoneBuilder

Automatische SafeStick Freigabe nach erfolgreicher Windows-Anmeldung auf vertrauenswürdigen Systemen. Es können auch Vertrauensstellungen zu anderen bekannten Teammitgliedern aufgebaut werden, um gegenseitig Zugriffe auf den öffentlichen Speicherbereich von SafeStick zu erlauben. Die Sicherheit basiert dabei auf PKIs und Anwenderzertifikaten.

FileRestrictor

Mit FileBlocker kann das Kopieren von sensitiven Dateitypen auf oder von SafeStick verhindert werden.

Im Zusammenhang mit der Funktion Authorized Autorun können Viren, die sich über USB-Sticks verbreiten wie z.B. Stuxnet wirkungsvoll verhindert werden. Mehr dazu auch hier. (E)

File Audit

Mit File Audit werden permanent alle Dateinamen (kein Inhalt) protokolliert die von und auf die SafeSticks kopiert werden. Damit kann jederzeit nachvollzogen werden, welche Dateien sich auf welchen SafeSticks befinden. Diese Funktion ist  zur Einhaltung von bestimmten Sicherheitsstandards und Regularien notwendig.

Device Audit

Alle Aktionen SafeStick betreffend wie z.B. sperren/entsperren von SafeStick etc. werden in der SafeConsole protokolliert. Zusätzlich wird die letzte IP Adresse gespeichert an dem ein SafeStick angeschlossen war. Damit lässt sich ein verlorener/gestohlener SafeStick eventuell orten.

EasyShare

Dateien können auch in einem separaten Bereich auf dem SafeStick gespeichert und per PIN Eingabe in ein gewünschtes lokales Verzeichnis kopiert (z.B Dateien für Präsentationen beim Kunden). Hierzu steht auf dem SafeStick ein dedizierter Bereich mit bis zu 32 MB zur Verfügung. Die mit Passwort geschützten Daten  bleiben unsichtbar und sicher. Voraussetzung für den Einsatz von EasyShare ist SafeStick Revision A (oder höher), sowie die aktuelle Firmware und SafeConsole. (E) 

Mobile Applikationen

SafeStick liefert die ideale Basis um Applikationen wie z.B. Mail-Clients oder Browser sicher zu speichern und zu nutzen. Ein Quick-Launch Menu ermöglicht den sofortigen Zugriff auf diese Applikationen. Applikationen wie z.B. OTP Tokens können auch automatisch durch die SafeConsole verteilt werden (siehe auch Publisher).

Inactivity Lock

Um unerlaubte Zugriffe auf SafeStick bei Abwesenheit des Anwenders zu verhindern, sperrt sich SafeStick automatisch bei Inaktivität. Die Zeitspanne lässt sich entweder individuell am SafeStick definieren oder zentral über SafeConsole vorgeben.  (E) 

Quick-Launch-Menu

Über die SafeConsole kann zentral ein Quick-Launch-Menu konfiguriert werden, das als GUI direkt nach erfolgreicher Eingabe des Passworts erscheint. Hier können wichtige Dokumente, der Zugriff auf das WebLogin oder auf die gespeicherten Daten direkt ausgewählt werden (Screenshot).

Weitere Funktionen

Installation ohne AD - SafeConsole lässt sich jetzt auch in Umgebungen ohne Active Directory installieren.

Anwenderinformationen - Mögliche Daten wie Unternehmen, Angestelltennummer, Telefonnummer etc. können zusätzlich vom Admin oder vom Anwender ergänzt werden. Die Daten werden unter Hilfe angezeigt und vereinfachen die Zuordnung der SafeSticks.

Sprachen -  SafeConsole ist in Englisch, Spanisch, Französisch, Polnisch und Deutsch verfügbar.