Suchen

Security-Tools – Pointsec PC schützt vor unberechtigtem Zugriff

Information Security dank Festplatten-Verschlüsselung von Checkpoint

Seite: 3/4

Lokale Konfiguration

Im Test operierten wir zuerst mit den Berechtigungen eines Administrators. Dann und nur dann zeigen sich die oben erwähnen Verwaltungsoptionen. Unter der Option Local finden sich eine Vielzahl an Einstellungen für die Konfiguration des lokalen Gerätes. Diese Einstellungen sind zweigeteilt in System Settings und Gruppeneinstellungen. Zu den Systemeinstellungen gehören die Einstellungen zur Hardware, der Installation samt Pfaden, dem Logon, Wake-On-LAN oder Passwortrichtlinien.

Wie weiter oben kurz angerissen umfasst Pointsec PC nicht nur die bloße Verschlüsselung der Festplatte, sondern deckt auch die gesamte Umgebung und Prozesse dabei ab. So ist beispielsweise unter den Hardwareeinstellungen festzulegen, ob USB, PCMCIA oder der serielle Anschluss im Preboot-System bereits unterstützt werden sollen.

Bildergalerie

Notwendig wird dies immer dann, wenn die Preboot-Authentisierung nicht mit statischen Kennwörtern, sondern mittels Smartcards und eToken durchgeführt werden soll. Denn Smartcard-Reader und eToken müssen über eine Hardware-Schnittstelle mit dem Computer verbunden werden.

Festplatte für andere Geräte zugänglich machen

Die Einstellungen „Allow a slave hard drive“ bestimmt, ob an dieses Gerät eine andere Festplatte angeschlossen werden darf. Der umgekehrte Schalter „Allow Hard Drive to be slaved” legt fest, ob die Platte dieses Systems ausgebaut und an einen anderen Rechner gehängt werden kann. Mit diesen beiden Optionen wird die Hürde für den Zugriff auf die Festplatte erneut erhöht.

Für die Betriebsphase empfiehlt der Hersteller, auf Notebooks den Schalter „Allow Hard Drive to be slaved” zu verwenden. Dies ermöglicht bei einem Hardwarefehler eines Notebooks, das nicht mehr booten würde, den Ausbau der Platte und Zugriff durch ein anderes Gerät.

Das Gerät an dem diese Platte dann angeklemmt wird, muss dann die Option „Allow a slave hard drive“ aktiviert haben. Dennoch sollte diese Möglichkeit nicht zu freizügig verwendet werden, sondern nur wenigen Geräte vorbehalten sein.

Seite 4: Optionen bei der Anmeldung

(ID:2008792)