Suchen

Security-Tools – Pointsec PC schützt vor unberechtigtem Zugriff

Information Security dank Festplatten-Verschlüsselung von Checkpoint

Seite: 4/4

Optionen bei der Anmeldung

Durch Wake-On-Lan wird bestimmt, ob das Gerät aus der Ferne aktiviert werden darf oder eben nicht. Unter der System Passwort Policy werden die Anforderungen an die Passworte bestimmt. Hier finden sich die teilweise bekannten Einstellungen zur Länge oder den verwendeten Zeichen. Die elf insgesamt möglichen Optionen gehen aber bedeutend weiter. Hier kann auch bestimmt werden, ob Leerzeichen am Anfang oder Ende erlaubt sein sollen. Die Einstellungen reichen bis auf die Ebene des Screensavers und was dann zu passieren hat.

Unter Windows Integrated Logon wird festgelegt, ob Pointsec PC nach der Anmeldung des Benutzers das Logon an Windows machen soll. Auch hierzu erlaubt die Vielzahl an Parametern eine ausgefeilte Einstellung. Generell muss man aber auf die Integration mit Windows achten, außerdem kommen zu den Windows-bekannten Einstellungen nun weitere Optionen von Pointsec dazu.

Bildergalerie

Alle Aktionen, die auf den Geräten vorgenommen werden und natürlich auch die An- und Abmeldungen von Benutzern hinterlegt Pointsec in Protokolldateien. Über Netzwerklaufwerke werden sie auf den Managementserver übertragen. Die Konfigurationsänderungen nehmen den umgekehrten Weg, können aber auch, wie im Test, lokal am Gerät ausgeführt werden.

Der im Test verwendet Admin-Account dient, wie erwähnt, nur für den Zugriff durch den Administrator im Fehler- oder Supportfalls. Für den eigentlichen Benutzer wurde im Testszenario ein temporärer Account eingerichtet. Bei der ersten Anmeldung des Benutzers mit diesem temporären Account erfolgt die Personalisierung des echten Accounts für den User.

Bei der späteren Arbeit kann sich der Benutzer dann mit seiner bekannten Windows-Berechtigung am System anmelden. Diese Logik mit dem temporären Account kann man zwar durch die tatsächlichen Berechtigungen umgehen, doch dann müssen diese auch explizit in der Konfiguration erfasst werden. Auch wenn es für den Benutzer nicht relevant sein mag, meldet er sich genauso genommen an Pointsec an. Durch Integrated Logon erfolgt, sofern es eingestellt ist, die Anmeldung von Pointsec an Windows mit den Windows Benutzerberechtigungen.

Fazit

Pointsec PC ist ein umfangreiches Tool um den Zugriff auf die Daten eines Rechners zu schützen. Dies geht weit über die reine Verschlüsselung der Festplatte hinaus, basiert aber im Kern darauf. Je höher die Hürden der Sicherheit aber gelegt werden, umso bedachter muss damit umgegangen werden. Denn andernfalls sitzt der Benutzer vor seinem abgesicherten Gerät, auf das ihm Pointsec bei Bedienfehlern jeden Zugriff verwehrt.

Dies gilt zwar auch bei anderen Encryption-Lösungen. Doch ein einfacher Plattentausch oder Tools zum Zurücksetzten von Passworten greifen in diesem Fall nicht, um die Daten im Notfall zu restaurieren. Und das Passwort unter der Tastatur verbietet sich ebenso, denn dann braucht man Pointsec PC gar nicht erst einzusetzen. Eine umfassende Schulung für die Administratoren und Benutzer sollte daher in jedem Fall vorgesehen werden.

(ID:2008792)