• Like
Device pro ultimate 2009 technische spezifikationen
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Device pro ultimate 2009 technische spezifikationen

  • 351 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
351
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. DevicePro Ultimate 2009 Technische Spezifikationen .
  • 2. DevicePro Ultimate 2009 - Module  DevicePro verhindert Datenverlust durch offene Ports und externe Speichermedien.  CryptionPro zur effizienten Dateiverschlüsselung mobiler Speichergeräte.  ApplicationPro kontrolliert ausführbarer Applikationen nach dem Whitelist- oder Blacklistverfahren. DevicePro Ultimate 2009 - Vorteile Elegante Rechteverwaltung Mit der einzigartigen und absolut intuitiven Managementkonsole der cynapspro®, stellen Sie sicher, dass Sie nahezu keinen Schulungsaufwand benötigen und durch die intuitive Bedienung, Ihre Folgekosten für die Administration auf einen Minimum reduzieren. Mit der ‚cynapspro® Managementkonsole‘ erhalten Sie für alle angebotenen cynapspro®-Produkte einen ‚Single-Point of Administration‘. Real-Time Management Die Client-Server-Architektur von cynapspro® basiert auf einer Echtzeit-Lösung ohne Gruppenrichtlinien und Schemaerweiterungen, die in der Regel einen Neustart, eine Neuanmeldung oder ‚Group Policy Updates’ zur Rechteaktualisierung benötigen. Branchen aus dem produzierenden Gewerbe, welche auf unterbrechungsfreie Prozesse, in Produktionsstraßen oder ähnlichem angewiesen sind, haben beispielsweise nicht die Möglichkeit einer Neuanmeldung oder gar eines Neustarts. Die Arbeitsplätze bleiben somit von den Änderungen der Group Policies unbetroffen und stellen damit ein Sicherheitsrisiko dar. Zudem ist es der IT-Administration nicht möglich die Richtlinien des IT-Managements produktiv umzusetzen. Minimale Netzwerklast Die Lösungen der cynapspro® arbeiten nach einem neuen Prinzip. Hier werden sämtliche Änderungen, beispielsweise der Berechtigungen, welche Sie in der zentralen Managementkonsole vornehmen, in Echtzeit über Push und Pull realisiert. Andere Lösungen, welche ‚Polling Intervalle‘ (zyklische Abfragen der Clients an den Server) zur Basis haben, verursachen unnötige Netzwerklast, aus welcher Datenkollisionen resultieren, die den Arbeitsalltag deutlich beeinträchtigen können. Die ‚cynapspro® Kerneldrivertechnologie‘, welche sich während der Bootphase ins Betriebssystem lädt, ist ein zusätzlicher Garant, dass der Agentendienst auf dem Client, ohne einen autorisierten Administrator, nicht deinstalliert oder gestoppt werden kann. Minimale Systemvorrausetzungen Es wird bis auf eine kostenfreie Standard Microsoft-Datenbank keine weitere Software (wie z.B. IIS-Server oder .net- Client) benötigt. Es werden somit keine neuen Sicherheitslücken, durch installieren zusätzlicher Backendsoftware geschaffen und Arbeitsspeicher-, sowie CPU-Last werden nicht unnötig verschwendet. Volle Offline Unterstützung Selbst Offline Clients bleiben verwaltbar. Freischaltungscodes können zum Ändern von Benutzerrechten temporär oder dauerhaft verwendet werde,. Cryptionpro Mobile ermöglicht die Verschlüsselung und Entschlüsselung von Daten auf mobilen Geräten jederzeit und überall, z. B. bei der Arbeit an nicht verwalteten Computern. Sichere Kernel Treiber Technologie und PreBoot Authentication Die sichere cynapspro ® Kernel-Treiber-Technologie wird während der Boot-Sequenz in das Betriebssystem geladen. Somit wird sichergestellt, dass der Dienst auf dem Client ausgeführt wird und nicht sichtbar für den Endbenutzer ist. Er kann weder gestoppt oder von einem autorisierten Administrator deinstalliert werden. Integration von Drittsoftware Die XML-Schnittstelle ermöglicht die Zuweisung von Zugriffsrechten aus einer bestehenden Helpdesk oder Service- Desk-Anwendung in einem vollständig automatisierten Weg, bessere Nutzung von bestehenden Prozessen, Genehmigungs-Workflows, Benachrichtigungen und Management-Berichte. Es wird nicht für Service-Desk- Mitarbeiter notwendig sein, eine zusätzliche Konsole zu verwenden.
  • 3. DevicePro Ultimate 2009 - Architektur DevicePro Server Installation Der DevicePro Server ist für die zentrale Verwaltung Ihrer DevicePro Clients verantwortlich. Sie können diesen auf einem beliebigen Rechner in Ihrem Netzwerk installieren. Alle Datensätze werden in einer SQL Datenbank (MSDE, MS SQL Server Express, MS SQL Server 2000 oder 2005) vom DevicePro Server verwaltet. Änderungen, welche Sie in der DevicePro Management Konsole vornehmen, werden über den DevicePro Server sofort an die Clients gesendet und in der Datenbank abgelegt. Alle Rechteveränderungen greifen sofort. Weder ein Neustart, noch andere zusätzliche Aktionen sind dafür notwendig. DevicePro Agent Installation, Kommunikation und Update Die DevicePro Agenten kommunizieren über ein Push/Pull Verfahren mit dem Server und holen sich bei Bedarf sofort alle Änderungen ab. Es findet keinerlei Polling statt, was die Auslastung Ihres Netzes deutlich reduziert. Nur die Rechner und Benutzer, dessen Rechte geändert werden, werden angesprochen, und holen die Veränderungen ab. Ist ein Rechner nicht im Netzwerk, so können Rechteänderungen über eine TAN mitgeteilt werden. Diese Kommunikation läuft über von Ihnen frei definierbare Ports. Die Zugriffsrechte auf externe Geräte und Anwendungen werden über einen Kerneltreiber gesteuert. Der DevicePro Agent übermittelt dem Kerneltreiber alle Änderungen, welche Sie in der Management Konsole des DevicePro Servers tätigen, und übernimmt die komplette Kommunikation zwischen den Server, den Kerneltreiber und , falls nötig, mit dem Benutzer. DevicePro Agent Installation, Kommunikation und Update Die Verzeichnisdienst Struktur Ihres bereits vorhandenen MS Active Directory oder Novell eDirectory wird vom DevicePro Server ausgelesen und in der eigenen Datenbank gespeichert. Es finden weder Schemaerweiterungen Ihrer Directory statt, noch werden Informationen in diese geschrieben. DevicePro erstellt lediglich eine Kopie der Struktur, die danach immer aktualisiert wird. Dafür wird ein Benutzer benötigt, der lediglich die Leserechte besitzt - nicht mehr.
  • 4. Funktionsuebersicht DevicePro Ultimate 2009® Architektur Management Konsole & Agent - Secure kernel driver technology - Multilinguale, intuitive Oberfläche - MS AD, NDS, workgroup Synchronisation - MSI-Packager 32Bit/ 64Bit - Bidirektionale Kommunikation (push and pull) - Rollenbasierte Rechtevergabe - Revisionssichere Protokolle (SOX,Basel II) Rechteverwaltung - Reports and Analysis - Gruppen-/Benutzer-/Maschinenspezifische - Anmelden als (für Produktionsstraßen) Rechtevergabe - Automatische Rechtevererbung - Ticketsystem für Änderungswünsche - Zeitgesteuerte Rechtevergabe - Offline Unterstützung (intelligent Cache und TAN) DevicePro® - Geräte White-List (Zertifizierung) - Spezifische Freigabe von einzelnen Geräten nach Seriennummer, HardwareID, VolumeID oder Name - Zentralgesteuerter Gerätescanner - Individuelle Freigabe von Medien (CD/DVD) nach Hashwert - Geräte in Read-only-Modus versetzen - Content Header Filter (black/white list) - Password protected Logging of Data Transfer CryptionPro® - Dateibasierte transparente Verschlüsselung - Automatisierte On-The-Fly-Verschlüsselung - AES 256 Verschlüsselung - TripleDES Verschlüsselung - Zentrale Schlüsselverwaltung - Blacklist für Geräte - Mobiler Client zur Ver-/Entschlüsselung (ohne Installation) - Zentrale Vergabe von Passwortrichtlinien für mobile Clients ApplicationPro® - Anwendungskontrolle nach Black-/Whitelistverfahren - Lernmodus (u.a. zeitgesteuert) - Freie Programmpaketdefinition - Rechtevergabe über Anwenderrollen - temporärer Non-Blocking-Mode - Anwendungsprotokollierung - Zentrale Patchkontrolle - Automatisierte Hashwertermittlung von Anwendungen
  • 5. Feature Highlights Intuitive Management Konsole Unterstützte Geräte Die zentrale, bedienerfreundliche Verwaltungsoberfläche ermöglicht es Floppy Disc, CD/DVD, USB Mass mit wenigen Mausklicks komplexe Einstellungen vorzunehmen. Die Storage, SD/MMC Karten, Infrarot, Konsole und der lokal installierte Agent stehen in verschiedenen Bluetooth, WiFi, PDA, Blackberry, ISDN cards, Modem, Printers, Sprachen zur Verfügung. Scanners, Digital Cameras, Audio, Video und Game Controller, etc. Helpdesk Unterstützte Ports Änderungswünsche der Benutzer werden über ein Ticketsystem erfasst und können aus dem Ticket heraus umgesetzt werden. Diese Tickets FireWire, Parallel Port, Serial Port, PCMCIA cards, USB ports, etc. können per eMail an HelpDesk-Lösungen weitergeleitet werden. Systemvorrausetzungen: Server Übersichtliche Auswertungen, Protokolle und Berichte Betriebssysteme: Windows Server Informationen über Rechtevergabe, Zugriffskontrolle, gesperrte Zugriffe 2000, 2003, 2008 oder Windows XP, Vista und 7 etc. können ausgewertet, analysiert und exportiert werden. Flexible Gerätefreigabe Sowohl die Freigabe von Gerätearten, Gerätetypen oder individuellen Geräten mit Seriennummer ist möglich. So können Sie die Verwendung firmeninterner Geräte erlauben ohne Kompromisse bei der Sicherheit einzugehen. Unterstützte LDAP Directories: Content Header Filter Microsoft Active Directory, Novell eDirectory 4.91 SP2 und höher, Zusätzlich zu Geräten, können Sie die Datenübertragung abhängig von eigenes Directory Datei-Typen freischalten oder ausschließen. So verhindern Sie das Datenbank Server: SQL Server Kopieren betriebsinterner Daten bzw. Datenmengen auf externe 2000 SP3a, 2005, 2008, SQL Massenspeicher und damit deren möglichen Missbrauch oder Verlust. Server 2005 Express Edition, MSDE Vollständige Protokollierung Arbeitspeicher: 512 MB RAM Passwortgeschützte, detaillierte Zugriffsprotokollierung mit Filter- und Freier Festplattenspeicher: 100 MB Sortieroptionen. Bei Verdacht auf Datenmissbrauch können Sie einsehen, Systemvorrausetzungen: Client wer auf welche Dateien zugegriffen hat, wobei das betriebsratskonforme Betriebssysteme: Vier-Augen-Prinzip umgesetzt wurde. Auch alle Aktionen des Windows 2000 (SP4 + RollUp 1) Administrators werden vollständig protokolliert. Windows XP + SP2/SP3 Windows Vista (+ SP1) Windows 7 LDAP Integration Bereits vorhandene Benutzer- und Benutzergruppendefinitionen im Microsoft Active Directory oder Novell eDirectory werden in die Verwaltungskonsole eingelesen. So vermeiden Sie doppelten Arbeitsaufwand bei der Definition von Benutzern/Benutzergruppen für die Zugriffskontrolllisten und reduzieren den Konfigurations- und Pflegeaufwand. Arbeitspeicher: 128 MB RAM Verteilte Umgebungen Freier Festplattenspeicher: 5 MB Mehrere sich gegenseitig replizierende Server, für das Load Balancing in Contact Enterprise Umgebungen. cynapspro GmbH Am Hardtwald 1 76275 Ettlingen Germany contact@cynapspro.com