SafeConsole

Machen Sie mehr aus Ihrem SafeStick mit der SafeConsole!

Mit der SafeConsole kann jeder Unternehmens-SafeStick zentral gemanagt werden. Funktionen wie das sichere Zurücksetzen des Zugriffspassworts ohne Datenverlust, das Speichern von Zertifikaten oder das sichere Hinterlegen von Passwörtern für Webseiten oder Netzzugriffe erweitern die Möglichkeiten und den Nutzen von SafeStick noch einmal deutlich!

Der Zugriff auf die SafeConsole erfolgt nach Authentifizierung über das Active Directory (Nutzung aber auch ohne AD möglich!) durch ein Web-Interface. Auch die Nutzung der SafeConsole erfolgt komplett ohne Client. Die Kommunikation mit dem SafeStick erfolgt über SSL. Alle Funktionen lassen sich extra konfigurieren bzw. einzeln aktivieren oder deaktivieren.

SafeConsole steht in 3 verschiedenen Optionen zur Verfügung. Die Kürzel I, E und E2 hinter den unten beschriebenen Funktionen zeigen an, welche Funktionen wo enthalten sind:

• SafeConsole Intro (I): Zentrale Definition der SafeStick Password- Policy
• SafeConsole Enforce (E): Beinhaltet SafeConsole Intro und bietet zusätzlich Password-Recovery, Status-Management, FileBlocker, Timer Lockdown und LockOut
• SafeConsole Enforce & Enable (E2): Beinhaltet die Funktionen von SafeConsole Enforce und zusätzlich Publisher, Certificate-Carrier, Authorized Autorun, WebLogin, EasyShare, Zone Builder und LiveBackup
  

Allgemeine Funktionen

Mit der SafeConsole ist das Management aller oder bestimmter SafeSticks zentral möglich. Um dies zu erreichen, stehen verschiedene Optionen zur Verfügung. Folgende Standardfunktionen sind immer enthalten:

• Alle gemanagten SafeSticks werden über Active Directory einem Anwender zugeordnet
• Remote SafeStick Management
• Unterschiedliche Zugriffsberechtigungen innerhalb der SafeConsole
• Durch Zertifikat geschützt und an das Unternehmen gebunden
• Multi-Language: Englisch, Deutsch, Spanisch, Französisch
• Webbasierte Applikation (I, E, E2)

Passwortrichtlinien für SafeStick-Zugriff

Mit der SafeConsole können Sie in definierten Intervallen, z.B. nach 120 Tagen oder nach 100 Logins Passwortänderungen erzwingen. Die Passwortstärke (Anzahl Zeichen, Sonderzeichen, Zahlen, Schreibweise) kann ebenfalls zentral vorgegeben werden (Screenshot ). (I, E, E2)

Zurücksetzen von Passwörtern

Administratoren können vergessene SafeStick Passwörter mit Password-Recovery über eine zentrale Konsole innerhalb weniger Minuten ohne Datenverlust sicher zurücksetzen. Diese Funktion ist extrem sicher und überprüft die Identität des Anwenders durch verschiedene Mechanismen (Screenshot).

Die Kommunikation zwischen Anwender und Konsole ist RSA verschlüsselt. Der Freischaltcode (PUK) wird nur an registrierte User geschickt.  Der neue 8-stellige Code ermöglicht das Password-Recovery auch über das Telefon. (E, E2)

Status-Management

Mit der SafeConsole werden SafeStick und AD-Anwender logisch verbunden. Bei Verlust oder Diebstahl kann der entsprechende SafeStick gesperrt oder remote auch zurückgesetzt werden. Ein eingestellter "Countdown" sperrt alle SafeSticks, die sich nicht innerhalb von xx Tagen bei der SafeConsole  gemeldet haben. Eine "Lost Drive-Message" mit z.B. Kontaktdaten kann angezeigt werden, wenn ein als "Verloren" gemeldeter SafeStick mit einem Computer verbunden wurde. Anwender die Ihren SafeStick wieder finden, können ihn selbständig als "Gefunden" melden; die SafeConsole überprüft ob der SafeStick tatsächlich dem User zugeordnet war und gibt ihn erst dann wieder frei.

Wahlweise kann definiert werden ob einzelne Funktionen oder Meldungen innerhalb und/oder außerhalb des Unternehmens aktiviert werden sollen.

Bei Installation der SafeConsole in einer DMZ (Public Server) können obige Funktionen auch weltweit über Internetverbindung realisiert werden (Screenshot).  (E, E2)

Zertifikate speichern und mobil nutzen

Zusammen mit der SafeConsole kann SafeStick auch als mobiles Speichermedium zur Nutzung von Zertifikaten verwendet werden (Certificate Carrier). Der SafeStick Besitzer kann nach Eingabe des korrekten Passworts überall auf seine Zertifikate zugreifen und sie nutzen. Der Zugriff auf Zertifikate ist natürlich nur nach Eingabe des richtigen Passworts möglich.

Die Zertifikate werden in der versteckten Registrierungsdatei von SafeStick verschlüsselt gespeichert. Es sind weder Treiber noch Software notwendig. Anwender können mehrere Zertifikate mit entsprechenden private keys speichern.  (E2)

LiveBackup

Optionales Live-Backup aller Daten, die auf SafeSticks kopiert werden. Damit haben Anwender die Möglichkeit die Daten bei Verlust des SafeSticks wiederherzustellen. Das Backup wird verschlüsselt gespeichert und ist nur über die SafeConsole zugänglich. (E2)

Publisher - Dateien synchronisieren, Applikationen verteilen

Über die Funktion "Publisher" lassen sich Dateien oder Applikationen von der SafeConsole auf alle oder ausgewählte SafeSticks kopieren und updaten (Screenshot). Diese Synchronisierung erfolgt ausschließlich von der SafeConsole auf die SafeSticks. Sobald ein SafeStick mit der SafeConsole verbunden ist wird anhand des Datums überprüft, ob Dateien aktualisiert werden müssen.

Bei Installation der SafeConsole als Public Server steht diese Synchronisierung auch über Internetverbindung zur Verfügung. (E2)

WebLogin - Single-Sign-on für geschützte Webseiten

Sowohl die URL als auch die Zugangsdaten für wichtige Webseiten und Online Services können verschlüsselt, im nicht öffentlichen Bereich von SafeStick hinterlegt werden. Bei Bedarf wird die URL aufgerufen und die Zugangsdaten automatisch dort eingetragen. Dies natürlich nur wenn der SafeStick verfügbar und nicht gesperrt ist. Ein vorgeschaltetes Quick-Launch-Menu erleichtert den Zugriff (Screenshot).  (E2)

Applikationen automatisch starten oder laden

Wichtige Applikationen und Skripte wie z.B. ein Anti-Viren Scanner zum Schutz vor Virenimport oder ein Email-Client, können bei jeder Verbindung des SafeSticks automatisch aktiviert und gestartet werden (Authorized Autorun). Vom Administrator frei gegebene Applikationen können über Publisher auch unterwegs geladen und danach genutzt werden. (E2)

Port Control/Lockout

Lockout erlaubt nur SafeSticks als mobiles Speicherlaufwerk und lässt alle anderen USB-Sticks oder mobilen Festplatten nicht zu. Damit erlauben Sie nur sichere Datenträger im Unternehmen. (E, E2)

ZoneBuilder

Automatische SafeStick Freigabe nach erfolgreicher Windows-Anmeldung auf vertrauenswürdigen Systemen. Es können auch Vertrauensstellungen zu anderen bekannten Teammitgliedern aufgebaut werden, um gegenseitig Zugriffe auf den öffentlichen Speicherbereich von SafeStick zu erlauben. Die Sicherheit basiert dabei auf PKIs und Anwenderzertifikaten. (E2)

FileBlocker

Mit FileBlocker kann das Kopieren von sensitiven Dateitypen auf oder von SafeStick verhindert werden. (E, E2)

FileLogger

Mit FileLogger werden permanent alle Dateinamen (kein Inhalt) protokolliert die von und auf die SafeSticks kopiert werden. Damit kann jederzeit nachvollzogen werden, welche Dateien sich auf welchen SafeSticks befinden. Diese Funktion ist zukünftig zur Einhaltung von Sicherheitsstandards und Regularien notwendig. (E, E2)

Automatisches Handling verlorener SafeSticks

Wenn sich ein SafeStick nach xx Tagen nicht mehr bei der SafeConsole gemeldet hat, wird er automatisch als „Lost“ markiert (Lost Device Handling). SafeConsole Administratoren erkennen durch diese Funktion automatisch mutmaßlich verlorene SafeSticks und können sich mit dem Anwender in Verbindung setzen. Eine "Lost"-Markierung bedeutet, dass der SafeStick so lange gesperrt ist, bis der zugewiesene Anwender unter seinem Account auf seinen SafeStick zugreift.

Zusätzlich können verlorene SafeSticks über die SafeConsole "disabled" oder komplett zurückgesetzt werden. Dies kann auch außerhalb des Unternehmens durchgeführt werden, wenn der SafeStick über eine Internetverbindung Kontakt zur SafeConsole herstellen kann. (E, E2)

EasyShare

Dateien können auch in einem separaten Bereich auf dem SafeStick gespeichert und per PIN Eingabe in ein gewünschtes lokales Verzeichnis kopiert (z.B Dateien für Präsentationen beim Kunden). Hierzu steht auf dem SafeStick ein dedizierter Bereich mit bis zu 32 MB zur Verfügung. Die mit Passwort geschützten Daten  bleiben unsichtbar und sicher. Voraussetzung für den Einsatz von EasyShare ist SafeStick Revision A (oder höher), sowie die aktuelle Firmware und SafeConsole. (E2)

Mobile Applikationen

SafeStick liefert die ideale Basis um Applikationen wie z.B. Mail-Clients oder Browser sicher zu speichern und zu nutzen. Ein Quick-Launch Menu ermöglicht den sofortigen Zugriff auf diese Applikationen. Applikationen wie z.B. OTP Tokens können auch automatisch durch die SafeConsole verteilt werden (siehe auch Publisher). (E2)

Timer-Lockdown

Um unerlaubte Zugriffe auf SafeStick bei Abwesenheit des Anwenders zu verhindern, sperrt sich SafeStick automatisch bei Inaktivität. Die Zeitspanne lässt sich entweder individuell am SafeStick definieren oder zentral über SafeConsole vorgeben.  (E, E2)

Quick-Launch-Menu

Über die SafeConsole kann zentral ein Quick-Launch-Menu konfiguriert werden, das als GUI direkt nach erfolgreicher Eingabe des Passworts erscheint. Hier können wichtige Dokumente, der Zugriff auf das WebLogin oder auf die gespeicherten Daten direkt ausgewählt werden (Screenshot).

Weitere Funktionen

Logging - Alle Aktionen SafeStick betreffend wie z.B. sperren/entsperren von SafeStick etc. werden in der SafeConsole protokolliert. Zusätzlich wird die letzte IP Adresse gespeichert an dem ein SafeStick angeschlossen war. Damit lässt sich ein verlorener/gestohlener SafeStick eventuell orten.

Installation ohne AD - SafeConsole lässt sich jetzt auch in Umgebungen ohne Active Directory installieren.

Anwenderinformationen - Mögliche Daten wie Unternehmen, Angestelltennummer, Telefonnummer etc. können zusätzlich vom Admin oder vom Anwender ergänzt werden. Die Daten werden unter Hilfe angezeigt und vereinfachen die Zuordnung der SafeSticks.

Sprachen -  SafeConsole ist in Englisch, Spanisch und Deutsch verfügbar.