Tool erlaubt Kontrolle über die Schnittstellen von Clients

Die Software ‘DeviceLock’ wird außer bei Banken und Versicherungen inzwischen auch beim US-Militär und der Londoner Polizei eingesetzt. Die neue Version wird im Juni erwartet.

Kaum etwas wird von Administratoren mehr gefürchtet als das, was Anwender über die offenen Schnittstellen ihrer PCs anstellen können, insbesondere über die USB-Ports. Das bringt jedes Jahr auch die silicon.de-Studie über IT-Sicherheit zu Tage. Über Memory Sticks, MP3-Player und externe Laufwerke können nicht nur Daten unkontrolliert kopiert, sondern auch Malware ins Netzwerk eingeschleppt werden.

Der Kontrolle von PC-Schnittstellen hat sich seit zehn Jahren der russische Hersteller Smartline verschrieben. Seine Software DeviceLock verwaltet zentral alle Rechte auf die Schnittstellen der Clients und führt Buch über deren Verwendung. Die Software gibt es nächsten Monat in der Version 6.0, und sie wartet mit zahlreichen Neuerungen auf. Vor allem die Funktionen ‘Media White List’ und ‘Data Shadowing’ wurden erweitert.

Die Media White List erlaubt es Administratoren, spezifische DVDs oder CD-ROMs anhand ihrer Datensignatur zu identifizieren und den Zugriff auf diese zu erlauben, auch wenn DeviceLock grundsätzlich den Zugriff auf ein DVD- oder CD-Laufwerk geblockt hat. Dabei darf das genehmigte Medium allerdings nicht verändert werden. Wird es verändert, endet auch die Zugriffsberechtigung. Damit soll ausgeschlossen werden, dass eine in der White List geführte Disk, für das Einschmuggeln unerwünschter Daten genutzt wird.

Auch das so genannte ‘Data Shadowing’ hat im neuen Release mehr Raum erhalten. Mit dieser Funktion können alle Daten, die auf externe Speichermedien kopiert werden, auf einer zentralen Datenbank abgebildet werden – nicht nur im Sinne eines Logfiles sondern  als vollständige Kopie dieser Dateien. Das Shadowing lässt sich dabei auf individueller Benutzerebene definieren und ist sowohl für serielle (COM) als auch für parallele (LPT) Schnittstellen möglich.

Dem Thema Industriespionage begegnet das Tool durch die Erkennung von Keyloggern, die häufig zwischen USB-basierten Tastaturen und der Schnittstelle geschaltet werden.

DeviceLock ist in Deutschland online oder über die Distribution zu beziehen. Die Preise rangieren zwischen weniger als 10 bis etwas über 30 Euro pro Client, je nach Größe die Installation.