Menü

CoSoSys Endpoint Protector Review

cososys endpoint protector review

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Dies ist eine eingehende Überprüfung des Endpoint Protector-Tools, die sich auf die vier Hauptmodule konzentriert. Gerätesteuerung, Inhaltsbewusster Schutz, Erzwungene Verschlüsselung und eDiscovery:

Sind Sie in einem Geschäft tätig, in dem Daten eines der wichtigsten Vermögenswerte Ihres Unternehmens sind und Sie einen 360-Grad-Schutz vor Datenverlust und Datendiebstahl gewährleisten müssen?

Wenn ja, dann ist Endpoint Protector von CoSoSys die perfekte Lösung für Sie. In diesem Artikel werden wir dieses Tool im Detail überprüfen.

Endpoint Protector

Was du lernen wirst:

Überprüfung des Endpoint Protector-Tools

Endpoint Protector von CoSoSys ist eine plattformübergreifende DLP-Software (Data Loss Prevention). Dies umfassende DLP-Lösung deckt Ihre vertraulichen und sensiblen Daten auf, überprüft sie und schützt sie durch fortschrittliche Verhinderung von Datenverlusten bei mehreren Betriebssystemen. Es schützt Data in Motion sowie Data in Rest.

Es verhindert Datenlecks und Datendiebstähle und ermöglicht eine fehlerfreie Verwaltung tragbarer Speichergeräte. Der Endpoint Protector enthält funktionsreiche Module.

Die vier Hauptmodule sind:

  • Gerätesteuerung: Zum Verwalten aller Geräte, ihrer Berechtigungen, Richtlinien und Einstellungen.
  • Inhaltsbewusster Schutz: Zum Überprüfen und Steuern von Daten in Bewegung.
  • Erzwungene Verschlüsselung: Zum automatische USB-Verschlüsselung .
  • eDiscovery: Zum Scannen von Daten in Ruhe.

Diese vier Module bieten zusammen einen umfassenden Schutz vor Datenverlust.

Betriebssystemunterstützung : MacOS, Linux und Windows

Kundenbasis: Endpoint Protector wird von vielen großen Kunden auf der ganzen Welt vertraut, darunter Samsung, Toyota, Phillips, ING, Western Union, eBay usw.

Preisgestaltung: Der Preis des Werkzeugs ist auf Anfrage erhältlich.

Sie müssen Ihre Anforderungen im Preisbereich der Website angeben und ein Angebot anfordern. Sie bieten maßgeschneiderte Pläne, die auf Ihre Bedürfnisse zugeschnitten sind, und werden entsprechend berechnet. Eine kostenlose Testversion und eine kostenlose Demo sind ebenfalls verfügbar.

>> Klicken Sie auf Hier für mehr Informationen.

Wie funktioniert Endpoint Protector?

Als DLP-Lösung schützt Endpoint Protector Ihre Daten in Bewegung sowie Ihre Daten in Ruhe.

Für Daten in Bewegung Es schränkt den vom Administrator oder der Verwaltung der Organisation definierten Inhalt ein, indem alle Austrittspunkte überwacht werden. Das Gerätesteuerungsmodul und das inhaltsbewusste Schutzmodul von Endpoint Protector werden zum Schutz bewegter Daten verwendet. Das Gerätesteuerungsmodul kümmert sich um alle Geräte, die an Ihr System angeschlossen sind, und das inhaltsbewusste Schutzmodul kümmert sich um den Datenfluss über alle Webanwendungen.

Für ruhende Daten Basierend auf den Richtlinien für vertrauliche Inhalte Ihres Unternehmens werden die auf dem System des Benutzers gespeicherten Inhalte gescannt und Sie können die erforderlichen Abhilfemaßnahmen ergreifen. Das eDiscovery-Modul von Endpoint Protector schützt ruhende Daten.

Für beide Module wird ein einziger Endpoint-Agent bereitgestellt - Content Aware Protection und eDiscovery.

Funktionen und Demo

Wir werden detailliert auf die wichtigsten Funktionen / Module von Endpoint Protector eingehen und parallel die Demonstration der Funktionen für jedes Modul betrachten:

# 1) Gerätesteuerung

Die Gerätesteuerung ist eine effektive Methode zur Steuerung der Verbindungen physischer Geräte, die Sie mit einem Computer verbinden können. Diese physischen Geräte können Webcams, USB-Laufwerke, Bluetooth, externe Laufwerke, Mobiltelefone, Tastaturen oder alles andere sein, was Sie mit Ihrem Computer verbinden können.

Mit diesem Modul können Sie Folgendes tun:

  • Ein kurzer Blick durch den Status von Endpoint Protector-Entitäten.
  • Geräterechte verwalten.
  • Geräteeinstellungen bearbeiten.
  • Geräte / Computer exportieren / importieren.
  • Erstellen Sie manuell ein neues Gerät / einen neuen Computer.
  • Deinstallieren oder löschen Sie das Gerät.
  • Geräteprotokolle anzeigen.
  • Weisen Sie Computer Gruppen und Abteilungen der Organisation zu, um die Verwaltung zu verbessern.
  • Weisen Sie Benutzern, Computern oder Gruppen über einen schnellen Assistenten in zwei Schritten Rechte zu.
  • Erstellen Sie Fallback-Richtlinien für externe Netzwerke und Szenarien außerhalb der Bürozeiten.
  • Bearbeiten Sie die Einstellungen für Computer und definieren Sie benutzerdefinierte Einstellungen.
  • Übertragen von Steuerdateien.
  • Verwalten Sie alle Benutzer im System - erstellen Sie Benutzer, importieren Sie Benutzer, greifen Sie auf Benutzerrechte auf Geräten zu und zeigen Sie den Benutzerverlauf an.
  • Verwalten Sie alle Gruppen in den Gruppeneinstellungen für Systemgruppenrechte.
  • Geben Sie globale Rechte und Einstellungen an, die global für alle Endpoint-Entitäten gelten.
  • Festlegen von Rechten für jeden Gerätetyp - Zugriff zulassen, Zugriff verweigern, Nur-Lese-Zugriff oder andere Kombinationen.
  • Dateiverfolgung und Dateischatten zur Überwachung des Datenverkehrs.
  • Legen Sie ein Übertragungslimit innerhalb eines bestimmten Zeitintervalls fest, beschränken oder sperren Sie das Gerät, wenn das Limit erreicht ist.
  • Pflegen Sie die Datei-Whitelist, damit nur autorisierte Dateien übertragen werden können.

Und natürlich noch viel mehr!

Richtlinien können auf Benutzerebene, Gruppenebene, Computerebene und Geräteebene definiert werden. Wenn für eine Entität keine Richtlinie definiert ist, werden die globalen Standardeinstellungen angewendet.

Die Prioritätsreihenfolge ab der höchsten ist Geräte> Computer | Benutzer> Gruppen> Global .

Das Gerätesteuerungs-Dashboard bietet dem Administrator einen sehr aufschlussreichen und schnellen Überblick über die Entitäten im System. Es zeigt die datumsbezogenen Geräteverbindungs- und Verwendungsdetails sowie die neuesten verbundenen Geräte und den Dateiübertragungsstatus an. Es hilft dem Administrator, abnormale Aktivitäten schnell zu erkennen und entsprechend zu handeln.

Gerätesteuerungs-Dashboard

Um die detaillierte Liste aller Geräte anzuzeigen, die an Ihr System angeschlossen werden können, müssen Sie im linken Bereich im Abschnitt Gerätesteuerung auf 'Geräte' klicken (siehe Abbildung unten).

Klicken Sie auf

Wie Sie in der Abbildung unten sehen können, wird die vollständige Liste aller Geräte angezeigt. Außerdem werden der Gerätetyp, seine Beschreibung sowie IDs, Seriennummer, Gerätecode, zuletzt verwendet von, zuletzt gesehen auf und letzte Computerdetails angezeigt. Diese detaillierten Informationen sind sehr hilfreich, um die Sicherheit zu verwalten und für jedes Gerät geeignete Maßnahmen zu ergreifen.

Gerätesteuerungsgeräte

Für jedes der Geräte können Sie eine der vier Aktionen ausführen: 'Bearbeiten', 'Rechte verwalten', 'Verlauf anzeigen' oder 'Löschen'.

Vier Aktionen aufgelistet

Über 'Rechte verwalten' können Sie die Richtlinie für das Gerät anzeigen und verwalten sowie die Berechtigungen steuern.

Zum Beispiel, Wenn Sie für das erste Gerät in der Liste auf Rechte verwalten klicken, wird die Richtlinie wie folgt angezeigt: 'Derzeit verwendet das System sowohl Computer- als auch Benutzerrechte. Computerrechte haben Vorrang.'

Richtliniensatz

Wenn Sie im Abschnitt 'Gerätesteuerung' auf die Option 'Computer' klicken (siehe Abbildung unten), können Sie die Liste aller Computer Ihrer Organisation anzeigen, auf denen Endpoint installiert ist. Es enthält alle Details wie den Namen des Computers, seinen Benutzernamen, IP-Details, Domäne, Gruppen usw.

Außerdem wird angegeben, welche Rechte und Einstellungen auf den Computer angewendet werden, wann das letzte Mal angezeigt wurde, welche Betriebssystemversion auf dem Clientcomputer installiert ist, Lizenzdetails und Status (unabhängig davon, ob der Computer online oder offline ist).

Liste aller Computer mit installiertem EndPoint

Administratoren können für jeden Computer verschiedene Aktionen ausführen, z. B. das Verwalten von Computerrechten, das Bearbeiten der Computereinstellungen, das Anzeigen des Computerverlaufs in Form von Protokollberichten, das Steuern von Terminalservern und Thin Clients. Der Administrator kann auch manuell einen neuen Computer erstellen, einen Computer aus einem Active Directory importieren oder einen vorhandenen Computer deinstallieren.

Computerrechte verwalten

Sie können mit der rechten Maustaste auf die Aktionsschaltfläche des Computers klicken und 'Rechte verwalten' auswählen. Unten sehen Sie einen Screenshot, der zeigt, wie Computerrechte verwaltet werden können:

Computerrechte

Benutzerverwaltung

Klicken Sie unter Gerätesteuerung auf den Abschnitt 'Benutzer', um eine detaillierte Liste der Benutzer mit Benutzername, Mitarbeiter-ID, Team, Gruppen, zu denen sie gehören, zuletzt verwendetem Computer und zuletzt gesehenen Informationen anzuzeigen. Der Administrator kann in diesem Abschnitt geeignete Maßnahmen ergreifen, um jeden Benutzer zu verwalten.

Klicken Sie auf den Abschnitt

Globale Rechte verwalten

Im Abschnitt 'Globale Rechte' kann der Administrator die Standardrechte für jeden der allgemein geltenden Gerätetypen festlegen.

Zum Beispiel, Von hier aus können Sie den Zugriff auf das USB-Stick global blockieren. Neben dem Zulassen oder Verweigern des Zugriffs stehen auch andere Optionen zur Verfügung, z. B. der schreibgeschützte Zugriff, der von hier aus gewährt werden kann, oder der Zugriff, der basierend auf der TD-Ebene (Trusted Device) gesteuert werden kann.

Globale Rechte verwalten

Endpoint Protector verfügt über eine integrierte Technologie zum Schutz von Daten während der Übertragung, die als 'TrustedDevices' bezeichnet wird. Es bietet vier Sicherheitsstufen, die je nach Schutzumfang eines Geräts variieren.

Globale Einstellungen verwalten

Im Abschnitt 'Globale Einstellungen' kann der Administrator die Einstellungen festlegen, die standardmäßig für alle Entitäten des Endpoint Protector gelten, wenn für eine bestimmte Entität keine bestimmte Einstellung vorgenommen wird. Hier kann der Client-Modus ausgewählt werden.

Mit dem Endpoint Protector können Sie aus sechs verschiedenen Modi auswählen: Normal, Transparent, Stealth, Panik, Verstecktes Symbol und Lautlos. Im Allgemeinen sind normale, versteckte und stille Modi die besten und jeder von ihnen passt am besten zu Ihren Anforderungen.

Der Administrator kann von hier aus auch das Aktualisierungsintervall für Richtlinien festlegen, die Aufbewahrungsdauer für Gerätewiederherstellungsordner festlegen, die Grenzwerte für Protokollgröße und Schattengröße festlegen usw.

Globale Einstellungen verwalten

Wir können andere Einstellungen im Endpoint Protector-Client wie unten gezeigt ein- oder ausschalten:

Aktivieren oder deaktivieren Sie andere Einstellungen im EndPoint Protector-Client

Ein weiterer nützlicher Unterabschnitt unter den globalen Einstellungen ist File Tracing and Shadowing. Diese Funktion hilft bei der Überwachung des Datenflusses zwischen geschützten Endpunkten und austauschbaren Geräten. Zum Beispiel, Sie können leicht feststellen, ob ein Benutzer versucht, eine Datei in einen externen Speicher zu kopieren.

Dateiverfolgung und Shadowing

Der nächste Unterabschnitt innerhalb der globalen Einstellungen ist 'Außerhalb der Geschäftszeiten' und 'Außerhalb des Netzwerks'. Dies hilft dem Administrator beim Entwerfen von Richtlinien außerhalb der Geschäftszeiten und außerhalb des Büronetzwerks:

außerhalb der Öffnungszeiten

Der letzte Unterabschnitt innerhalb der globalen Einstellungen ist das Übertragungslimit, über das der Administrator das Übertragungslimit innerhalb eines bestimmten Zeitintervalls festlegen kann. Auf diese Weise kann der Administrator aus den entsprechenden Aktionen auswählen, falls das Übertragungslimit erreicht ist. Von hier aus können auch Warnungen zum Erreichen des Übertragungslimits aktiviert werden.

Übertragungslimit

Datei-Whitelist

In diesem Abschnitt kann der Administrator bestimmte Dateien oder Ordner auf die Whitelist setzen, auf die derzeit keine Richtlinie angewendet wird. Mit der Option zum Aktivieren oder Deaktivieren kann festgelegt werden, ob die Datei auf das Wechselgerät kopiert werden darf oder nicht.

Datei-Whitelist

Definieren Sie benutzerdefinierte Klassen

Wenn Sie den Zugriff auf ein bestimmtes Gerät unter bestimmten Bedingungen zulassen oder blockieren möchten, können Sie mithilfe benutzerdefinierter Klassen eine solche Einstellung definieren. Von hier aus können Sie eine Richtlinie für ein bestimmtes vorhandenes Gerät oder ein neues Gerät oder sogar für eine bestimmte Geräteklasse (Gerätetyp) und eine Massenliste von Geräten erstellen.

Zum Beispiel, Sie können den Zugriff auf ein Gerät zulassen und es vom CAP-Scan (Content-Aware Protection) ausschließen. Sie können den Zugriff abhängig von der Stufe des vertrauenswürdigen Geräts zulassen. Außerdem gibt es weitere Optionen, die Sie im folgenden Screenshot sehen können.

Definieren Sie benutzerdefinierte Klassen

Dies macht die Geräteverwaltung noch einfacher.

# 2) Content Aware Protection

Dies ist das bekannteste Modul von Endpoint Protector. Über diese Komponente wird eine Überprüfung des tatsächlichen Inhalts von Dateien durchgeführt. Es deckt alles ab, von Word-Dokumenten über Tabellenkalkulationen bis hin zu E-Mails. Grundsätzlich können Sie den Informationsfluss mit diesem Modul steuern.

Durch dieses Modul können vom Administrator strenge Inhaltsrichtlinien durchgesetzt werden, um unbeabsichtigte oder absichtliche Dateiübertragungen von vertraulichen Unternehmensdaten wie personenbezogenen Daten (PII), Finanz- und Kreditkarteninformationen oder vertraulichen Geschäftsdateien zu verhindern. Dies geschieht, um den Verlust der in Bewegung befindlichen Daten zu kontrollieren.

Endpoint Protector überwacht die Aktivitäten an verschiedenen Austrittspunkten wie Internet, Cloud, tragbarem Speicher, Druckbildschirmen, Zwischenablage, Netzwerkfreigabe usw.

Mit dem inhaltsbezogenen Schutzmodul können Sie Richtlinien zur Steuerung der Dateien erstellen, überprüfen und bearbeiten, die über das Internet oder das Netzwerk über verschiedene Exit-Punkte und Online-Anwendungen übertragen werden.

Zum ersten Mal muss der Administrator die folgenden Funktionen zum Schutz vor Inhalten aktivieren:

Inhaltsbewusster Schutz

Schnelle Übersicht über das Content Aware Protection Dashboard:

Mithilfe des Dashboard-Abschnitts kann der Administrator schnell eine Integritätsprüfung bezüglich der letzten Datenübertragungen durchführen und somit geeignete Maßnahmen ergreifen.

Wie Sie in den folgenden beiden Screenshots sehen können, werden im Dashboard die Dateiübertragungen, blockierten Dateitypen, die aktivsten Richtlinien, die meisten blockierten Anwendungen und einige allgemeine Details der letzten fünf Tage angezeigt. Es wird auch in einer Liste der zuletzt blockierten Dateien, der zuletzt gemeldeten Dateien, Computer und Benutzer ohne Richtlinien und neueste Warnungen angezeigt.

Inhaltsbewusstes Schutz-Dashboard

neueste Blockef-Datei

Richtlinien definieren

Sie müssen zum Abschnitt Richtlinien zur Inhaltserkennung gehen, um verschiedene Inhaltsrichtlinien basierend auf der Betriebssystemversion zu definieren und zu verwalten.

Richtlinien definieren

Mal sehen, wie Sie eine neue Richtlinie erstellen:

Die besten Seiten, auf denen man Anime sehen kann

Klicken Sie auf 'Benutzerdefinierte Richtlinie erstellen'.

Erstellen Sie eine benutzerdefinierte Richtlinie

Wählen Sie aus dem Betriebssystem aus, auf welche Richtlinie angewendet werden soll. Dies ist wichtig, da die Richtlinien-Exit-Punkte je nach Betriebssystem variieren.

Wählen Sie aus dem Betriebssystem

Geben Sie alle Details in den Richtlinieninformationen an.

Geben Sie alle Details in den Richtlinieninformationen an

Wählen Sie an den Ausgangspunkten die Kanäle aus, über die die Übertragung vertraulicher Informationen gesteuert werden soll. Im Fall von macOS haben wir Anwendungen, Speichergeräte, Netzwerkfreigabe und Exit-Punkte für die Zwischenablage.

Speichergeräte

Als Nächstes können Sie verschiedene Dateitypen und andere Inhalte aus der Richtlinien-Blacklist auswählen. Dieser Inhalt wird automatisch gemeldet und blockiert. Es gibt viele Inhaltstypen, aus denen Sie auswählen können: verschiedene Dateitypen, Quellcode, vordefinierter Inhalt (Kreditkarten, PII, SSN usw.), reguläre Ausdrücke usw.

Datentypen

Datentypen

Quellcode

Quellcode

Vordefinierter Inhalt

vordefinierter Inhalt

Benutzerdefinierter Inhalt

Benutzerdefinierter Inhalt 1

Dateinamen

Dateinamen

Regulären Ausdruck

regulären Ausdruck

HIPPA

Hipps

Sobald die Richtlinie definiert ist, muss sie auf entsprechende Benutzer, Abteilungen, Computer und Gruppen angewendet werden.

entsprechende Benutzer

Beispiel: Erstellen Sie eine Richtlinie, um das Hochladen von PDF-Dateien und Dateien mit Kreditkartennummern in den Chrome-Browser zu blockieren.

Um eine solche Richtlinie zu erstellen, müssen wir die folgenden Schritte ausführen:

1) Geben Sie die Richtliniendetails wie folgt an.

Richtliniendetails

zwei) Wählen Sie am Exit-Punkt den Chrome-Browser aus.

Ausstiegspunkte für Richtlinien

3) Wählen Sie PDF aus Dateitypfiltern und Kreditkarten aus den vordefinierten Inhaltsfiltern aus.

PDF aus Dateitypfiltern

Vordefinierter Inhalt

4) Wenden Sie die Richtlinie auf den gewünschten Benutzer an und speichern Sie sie.

Benutzer

5) Das Bild unten zeigt, wie das Ergebnis aussehen wird:

Ergebnis

6) Wenn der Benutzer nun versucht, eine Datei mit Kreditkartennummern hochzuladen, blockiert der Endpoint Protector diese. Es wird die Meldung 'Dateiübertragung blockiert ...' angezeigt. Botschaft.

Dateiübertragung blockiert Nachricht

So funktioniert das Content Aware Protection-Modul.

# 3) Erzwungene Verschlüsselung

Die erzwungene Verschlüsselung gewährleistet die verschlüsselte Datenübertragung über EasyLock. Dies gilt insbesondere für USB-Geräte. Mit dieser Funktion können Sie sicherstellen, dass alle autorisierten Geräte Ihrer Organisation verschlüsselt sind und die auf diesem Gerät gespeicherten Daten auch dann sicher bleiben, wenn das Gerät gestohlen wird.

Erzwungene Verschlüsselung

Lassen Sie uns sehen, wie es funktioniert.

Die erzwungene Verschlüsselungsfunktion wird über das Gerätesteuerungsmodul aktiviert, indem Sie Ihren USB-Speichergeräten die Option 'Zugriff zulassen, wenn das Gerät vertrauenswürdige Geräteebene 1+ ist' zuweisen.

‘Zugriff zulassen, wenn das Gerät Trusted Device Level 1+ ist’

Sobald der Benutzer das USB-Gerät an seinen Computer anschließt, auf dem der Endpoint Protector-Client installiert ist, wird die Verschlüsselungsanwendung EasyLock automatisch auf das Gerät übertragen und der Benutzer aufgefordert, das Kennwort für die Anwendung zu definieren.

easylock

Nachdem die Easylock-Anwendung erfolgreich auf dem USB-Stick installiert wurde, kann der Benutzer Dateien vom Computer auf den verschlüsselten Computer des Geräts kopieren. Stellen Sie auf diese Weise sicher, dass diese Dateien sicher sind und von keiner anderen Person aufgerufen werden, die möglicherweise das USB-Laufwerk in Besitz nimmt, ohne das Kennwort zu kennen.

Kopieren Sie Dateien vom Computer

# 4) eDiscovery

Dieses Modul dient hauptsächlich zum Schutz ruhende Daten von internen und externen Bedrohungen . eDiscovery Scannt intuitiv die sensiblen und vertraulichen Daten auf Ihren Workstations gespeichert und ermöglicht es Ihnen Remote-Korrekturmaßnahmen ergreifen wie das Verschlüsseln oder Löschen von Daten.

Lassen Sie uns die herausragenden eDiscovery-Funktionen und ihre Bedeutung untersuchen:

  • Super vorteilhaft für Unternehmen, die mit sensiblen Daten umgehen: eDiscovery ist sehr vorteilhaft für Unternehmen, die mit sensiblen Daten wie Kreditkartennummern ( CCNs ), Geschützte Gesundheitsinformationen ( PHI ), Personenbezogene Daten ( PII ), Geistigen Eigentums ( IP ) oder jede andere Art von vertraulichen Daten, einschließlich Mitarbeiterakten und Geschäftsunterlagen .
  • Gewährleistet die Einhaltung gesetzlicher Vorschriften: Hilft einer Organisation bei der Sicherstellung der Einhaltung gesetzlicher Vorschriften HIPPA, PCSI-DSS, GLBA, GDPR usw. Dies hält Sie von Strafen fern, die von den Aufsichtsbehörden gegen Verstöße verhängt werden.
  • Flexible Richtlinien basieren auf Whitelisting und Blacklisting: Erstellen Sie flexible Richtlinien, die auf Whitelist und Blacklisting basieren, und kanalisieren Sie so die Scan-Zeit und -Ressourcen auf die Daten, für die der Scan höchstens erforderlich ist.
  • Schneller Zugriff und gute Sichtbarkeit der Scanergebnisse: Administratoren können den genauen Ort der erkannten Daten (nicht autorisierte oder gefährdete Speicherorte) anzeigen und sofort abrufen Abhilfemaßnahmen bei Nichteinhaltung.
  • Smart Scanning Setup: Bietet ein intelligentes Scan-Setup, mit dem Sie auf eine Liste früherer Scans zugreifen und geplante Scans und wiederkehrende Scans planen können. Sie können auch entscheiden, welche Dateien und anderen Entitäten in den Scan aufgenommen werden sollen.
  • Plattformübergreifendes Scannen: Endpoint Protector scannt plattformübergreifend Daten über Windows-, Linux- und MacOS-Endpunkte hinweg.
  • Zwei Scan-Modi - Clean Scan oder Inkrementeller Scan: Administratoren können zwischen zwei Scanmodi wählen: Clean Scan oder Inkremental Scan. Mit einem sauberen Scan werden alle Repositorys überprüft, und mit einem inkrementellen Scan wird das Screening dort gestartet, wo es zuletzt gestoppt wurde.

Beispiel: Erstellen Sie eine Richtlinie, um zu überprüfen, ob ein Mitarbeiter Dateien mit Kreditkartennummern auf seinem Computer hat.

Um eine solche Richtlinie zu erstellen, müssen Sie die folgenden Schritte ausführen:

1) Wählen Sie die Kreditkarten aus, die vertrauliche Daten für Ihr Unternehmen sind.

Wählen Sie die Kreditkarten aus

zwei) Wenden Sie die Richtlinie auf den jeweiligen Benutzer an und speichern Sie sie.

Wenden Sie die Richtlinie auf den bestimmten Benutzer an

3) Sie können zum Abschnitt eDiscovery-Scans gehen und verschiedene Aktionen in der Richtlinie ausführen. Zum Beispiel, Klicken Sie auf 'Clean Scan starten', um den Scanvorgang am Computer des Benutzers zu starten.

Klicken Sie auf

Klicken Sie nach Abschluss des Scanvorgangs auf 'Gefundene Objekte überprüfen' (siehe Abbildung unten).

klicke auf

Sie gelangen zum Abschnitt mit den Scanergebnissen und sehen alle verdächtigen Datensätze.

Scan-Ergebnisbereich

Der Administrator kann für jeden verdächtigen Datensatz die erforderlichen Maßnahmen ergreifen, z. B. 'Auf Ziel verschlüsseln', 'Auf Ziel entschlüsseln' oder 'Auf Ziel löschen'.

vermutete Aufzeichnung

EndPoint Protector: Vor- und Nachteile

Vorteile:

  • Die Endpoint Protector-Verwaltungskonsole kann auf jedem der Hypervisoren gehostet werden.
  • Intuitive Benutzeroberfläche: Verschiedene Unterabschnitte unter jedem Modul sind sehr gut kategorisiert, und alle Informations- und Aktionsschaltflächen werden auf sehr organisierte und eingängige Weise angezeigt. Zum Beispiel, Unter Gerätesteuerung wird der Status des Geräts in drei verschiedenen Farben angezeigt: Rot, Grün und Gelb. Auf diese Weise können Sie leicht erkennen, welches Gerät zulässig, welches vollständig blockiert und welches mit einigen Einschränkungen zulässig ist.
  • Jedes neue Gerät, das mit dem geschützten System verbunden ist, wird automatisch zur Gerätesteuerungsdatenbank hinzugefügt, wodurch die Verwaltung vereinfacht wird.
  • Neben der Systemebene kann die Gerätesteuerungsrichtlinie auch auf Benutzerebene implementiert werden.
  • Sie können die Geräterechte und die Gruppen leicht korrelieren.
  • Der Selbstregistrierungsmechanismus zum automatischen Zuweisen einer Lizenz zu den Computern.
  • Im Modul zum Schutz des Inhaltsbewusstseins sind bereits viele vordefinierte Inhalte enthalten, mit denen Administratoren schnell und einfach Richtlinien erstellen können.
  • Es unterstützt eine Vielzahl von Gerätetypen
  • Im Gegensatz zu anderen derartigen Apps ist die von Endpoint Protector für die erzwungene Verschlüsselung angebotene EasyLock-Anwendung plattformübergreifend, d. H. Ein Benutzer kann Dateien auf einem Mac verschlüsseln und auf einem Windows-Computer ausschneiden.
  • Exzellenter Kundenservice

Nachteile: Keine Nachteile als solche. Kosten sind der einzige zu berücksichtigende Faktor.

Unterstützung: Das Benutzerhandbuch ist in der Konsole selbst verfügbar. Es enthält alle Details, die Sie möglicherweise zur Verwendung des Tools benötigen. Darüber hinaus können Sie auf ihrer Website ein Support-Ticket erstellen, um Ihr Problem zu beheben. Sie reagieren wirklich schnell.

Fazit

Wenn Daten der Schlüssel für Ihr Unternehmen sind, ist Endpoint Protector eine großartige Software, in die es sich zu investieren lohnt, da sie Ihre sensiblen und vertraulichen Daten, sei es ruhende oder bewegte Daten, in hervorragender 360-Grad-Sicherheit und Schutz bietet.

Viele vorkonfigurierte Richtlinien helfen Administratoren auch beim Einstieg in die Implementierung der Datensicherheit. Benutzerdefinierte Richtlinien können abhängig von den Geschäftsanforderungen entworfen werden. Es kann für alle Arten von Geschäftsbereichen und Unternehmensgrößen eingesetzt werden.

Literatur-Empfehlungen

^