| Whitelist |
Benutzern oder Benutzergruppen werden Zugriffsberechtigungen für autorisierte Geräte und Applikationen zugewiesen - Standardmäßig gilt: Keine Autorisierung, kein Zugriff. |
Verhindert die Nutzung unbekannter Anwendungen bzw. unerwünschter Geräte in Ihrem Netzwerk und reduziert das Risiko von Datenverlust und Malware. Hierdurch lässt sich auch die Stabilität des Netzwerks verbessern. |
| Integrierte Sanctuary-Konsole |
Zentrale Verwaltungskonsole für die Konfiguration und Verwaltung von Regeln zur Kontrolle von Anwendungen und Geräten |
Vereinfacht die Konfiguration von Anwendungen und die Verwaltung von Geräten mit Hilfe umfangreicher Logging-
Möglichkeiten durch die Verknüpfung von Geräten, Dateien, Anwendungen und deren Benutzer innerhalb einer Oberfläche. |
Benutzerdefinierte Benachrichtigungen bei
Zugriffsverweigerung |
Anpassbare Meldungen, die für den Benutzer angezeigt werden und diesen über die Verweigerung eines Zugriffs informieren. |
Ermöglicht die Übermittlung unternehmens - spezifischer Anweisungen, z. B. Informationen für die Kontaktaufnahme mit
dem Helpdesk. |
| Unterstützung mehrerer Sprachen für die Client-Oberfläche |
Auf den Sanctuary-Clientrechnern werden 12 Sprachen unterstützt |
Vereinfacht die Arbeit für Benutzer in internationalen Unternehmen |
| Offline-Aktualisierung der Berechtigungen |
Export der Berechtigungen in eine Datei für den Import auf Offline-Rechnern. |
Ermöglicht die Aktualisierung von Offl ine-Clientsystemen mit den aktuellen Sanctuary-Berechtigungen. |
| Einheitliche Protokollverwaltung und Berichterstellung |
Die Protokolle von Sanctuary Device Control und Application Control werden in einem gemeinsamen Format gespeichert und angezeigt. |
Ermöglicht eine überaus leistungsstarke forensische Analyse, da die genaue Beziehung zwischen Gerät, Anwendungsnutzung,
Shadow-Datei und Benutzern gebildet werden kann. |
| Leistungsstarke und flexible Logging-Möglichkeiten und Berichterstellung |
Detaillierte Logging-Möglichkeiten mit flexiblen Filter-, Sortier- und Anzeigeoptionen und gespeicherten Abfragevorlagen sowie zentraler Berichterstellung |
Ermöglicht die Sicherstellung der Policy-Übereinstimmung sowie das Einschreiten bei verdächtigem Verhalten im Hinblick auf die Ergreifung rechtlicher oder verwaltung - stechnischer Schritte. |
Gespeicherte Vorlagen für die
Protokollabfrage |
Es stehen vordefinierte Vorlagen zur Verfügung. Zudem kann die Konfiguration jeder beliebigen Protokollabfrage gespeichert
werden. |
Ermöglicht eine schnelle und einfache Prüfung der Protokolle in regelmäßigen Zeitabständen. |
| Export von Protokolldateien |
Angezeigte Protokolleinträge können im Dateiformat CSV gespeichert werden. |
Bietet die erforderliche Flexibilität für die Prüfung und Analyse von Protokollen in allen CSV-kompatiblen Anwendungen. |
| Dateikompression |
Dateien werden in einem komprimierten Format zwischen Client und Server sowie zur Managementkonsole gesendet. Außerdem werden Shadow-Dateien für die Speicherung
komprimiert. |
Ermöglicht eine Optimierung der Netzwerkbandbreite sowie eine Steigerung der Effizienz, da weniger Speicherplatz in Anspruch genommen wird. Gleichzeitig wird das Abrufen von Dateien auf entfernten Servern beschleunigt. |
| Schutz für offline/entfernte Computer |
Konstanter Schutz durch die Verwaltung einer lokalen Kopie der letzten Hash- und Berechtigungsliste auf jedem offline Rechner. |
Ermöglicht den Schutz der Rechner ungeachtet der Netzwerkverbindung, so dass sichergestellt werden kann, dass auch entfernte oder nicht verbundene Benutzer geschützt sind. |
| Dezentrale Dateispeicherung |
Die Shadow-Dateien, Scans und Protokolldateien werden auf dem jeweiligen Sanctuary-Anwendungsserver gespeichert.
Zentraler Zugriff über die Management-Konsole bleibt gewährleistet |
Reduziert die für die Übertragung und Speicherung von Dateien in großen oder komplexen Unternehmen erforderliche
Bandbreite. |
| Unterstützung von Active Directory und eDirectory |
Unterstützung von Active Directory und eDirectoryDie bereits vorhandenen Benutzer- und Benutzergruppendefinitionen in Microsoft Active Directory und Novell eDirectory werden genutzt. |
Umgeht den doppelten Arbeitsaufwand bei der Definition von Benutzern / Benutzergruppen für die Zugriffskontrolllisten und reduziert dadurch den Aufwand bei der Konfiguration und laufenden Instandhaltung. |
| Hochskalierbare Architektur |
Three-Tier-Architektur mit Datenbank, einem oder mehreren Applikationsservern und Clients. |
Ermöglicht die flexible und hochskalierbare Gestaltung grosser und komplexer Netzwerke. |
| Silent-Installation ohne Eingriff |
Installation mit Hilfe beliebiger Implementierungstools mit
MSI-Setup (z. B. Microsoft Systems Management Server (SMS), Group Policies, WinInstall usw.) |
Beschleunigt und vereinfacht die Implementierung. |
| Audit der Administratoraktionen |
Vollständiges Auditing und umfassende Berichterstellung für alle Aktionen des Administrators |
Untermauert die Regelkonformität und stellt dadurch sicher, dass die Konfiguration nach wie vor intakt ist. Darüber hinaus kann
ein potenzieller Missbrauch oder Schulungsbedarf identifiziert werden. |
| Log Reporting |
Bericht über alle Aktivitäten, die am Client aufgetreten sind zur Identifizierung nicht autorisierter Anwendungen und Geräte. |
Untermauert die Einhaltung der rechtlichen Vorschriften und dokumentiert verdächtiges Verhalten für entsprechende rechtliche oder betriebliche Maßnahmen |
| Differentielle Updates |
Ausschliesslich Veränderungen von Richtlinien oder Application Control-Dateisignaturen werden an die Clients verschickt. |
Optimiert die Leistung in einem hochgradig dezentralen
Netzwerk und/oder die Arbeit über eine eher langsame Netzwerkverbindung. |
Automatisierte Aktualisierung der
Berechtigungen |
Neue Berechtigungen werden bei der Anmeldung, stündlich und bei einer Änderung des Netzwerk-Verbindungsstatus
aktualisiert. Anwendungsdatei-Signaturen werden bei jeder Anmeldung aktualisiert. |
Ermöglicht die Automatisierung von Policy-Aktualisierungen, für die keinerlei Eingriff seitens des Benutzers erforderlich ist. Dadurch wird sichergestellt, dass die Benutzer stets mit den neuesten Policies arbeiten. |
Direkte Umsetzung von
Berechti - gungsänderungen |
Änderungen von Zugriffsberechtigungen für Anwendungen können direkt auf einen oder mehrere Benutzer angewendet werden. |
Ermöglicht die unmittelbare Implementierung neuer Richtlinien in Bezug auf Nutzung von Anwendungen und Geräten– ein Neustart oder Neuaufbau der Netzwerkverbindung ist nicht erforderlich |
| Standard-Dateidefinitionen |
Klassifizierte vorgeladene Whitelist mit allen unterstützten Betriebsystem-Dateien |
Beschleunigt und vereinfacht die Whitelist-Definition. |
| Automatisierte Anwen - dungsidentifizierung |
Prozess der Identifizierung, Kategorisierung und Autorisierung von Anwendungen, bei dem ein Datensatz mit allen ausführbaren Dateien auf Client-Rechnern, auf Dateiservern und/oder in lokalen Verzeichnissen erstellt wird. |
Stellt eine sehr flexible und schnelle Möglichkeit dar, die Whitelist zu erstellen oder zu aktualisieren. |
Automatische Autorisierung von
Software - aktualisierungen |
Automatische Autorisierung von Microsoft-Softwareaktualisierungen durch die Integration mit Windows-
Updates: SUS und WSUS |
Eliminiert das Risiko einer versehentlichen Beschränkung des Benutzerzugriffs bei häufig aktualisierten Microsoft-Anwendungen. |
| Skript-/Makro-Schutz |
Kontrolle der Ausführung bestimmter Skripte - VBScript, Microsoft Office VBA und JavaScript - über eine zentrale Autorisierung oder eine Eingabeaufforderung für lokale Benutzer |
Ermöglicht eine Erweiterung der Anwendungspolicy auf bestimmte Skripte/Makros und garantiert dadurch einen reibunglosen Geschäftsablauf ohne Beeinträchtigung der Sicherheit |
| Pfadschutz |
Optionale Dateiautorisierung auf der Grundlage von Speicherort- oder Pfadregeln. Erstellung eines vertrauenswürdigen Benutzers ("Trusted Owner"), z. B. den
Administrator, für die Durchsetzung der Sicherheitsrichtlinien.. |
Dateien, deren Hashwert sich nicht sinnvoll erfassen läßt oder sich häufig ändern, können dennoch ausgeführt werden, sofern
sie sich in entsprechenden Verzeichnissen befinden und die Besitzer dieser Dateien der Definition entsprechen. |
| Lernmodus (Non-Blocking Modus) |
Alle Anwendungen dürfen in diesem Modus ausgeführt werden, wobei die gesamte Aktivität zur Prüfung durch den Administrator protokolliert wird. |
Ermöglicht die Identifizierung eines aktuellen Zustands, der für die Whitelist-Erstellung, die Richtlinien-Definition und die Planung der internen Kommunikation bekannt sein muss. |
| Flexible Datei-Autorisierung |
Mit Hilfe des Versatile File Processors (FileTool.exe) können sowohl im Online- als auch im Offline-Modus Verzeichnisse
und Unterverzeichnisse analysiert und dabei neue Anwendungen und Pakete ausfindig gemacht werden |
Stellt eine flexible und schnelle Möglichkeit zur Identifizierung neuer und aktualisierter Anwendungen im Hinblick auf deren Prüfung und letztendlich für die Erstellung von Whitelists dar. |
| Verschachtelte Dateigruppen |
Hierarchische Struktur und Organisation von Dateigruppen |
Ermöglicht eine schnelle Verwaltung von Dateigruppen sowie eine problemlose Zuweisung von Benutzer - berechtigungen. |
Relaxed Logon
(Abgeschwächte Anmeldung) |
Ausführung von Dateien während des Logon-Prozesses auch ohne Autorisierung und automatische Umschaltung des Systems in den Blockiermodus nach Ablauf eines bestimmten Zeitraums oder nach Abschluss des Logon-Prozesses. |
Ermöglicht das Ausführen von Logon-Scripten bzw. Dateien beim Logon-Prozess, ohne die Sicherheit des Systems zu umgehen |
| Lokale Autorisierung |
Ausgewählte Benutzer können Anwendungen lokal autorisieren, wobei zur Prüfung durch den Administrator ein entsprechendes Protokoll angelegt wird. |
Stattet den Benutzer mit maximaler Flexibilität aus, ohne die administrative Kontrolle zu vernachlässigen. |
| Spread Check (Verbreitungsprüfung) |
Verhindert bei zu häufiger gleichzeitiger lokaler Autorisierung die Ausführung/Verbreitung von Dateien mit suspektem Inhalt. |
Begrenzt das Risiko einer Verbreitung von bösartigem Code im Netzwerk aufgrund lokaler Autorisierung |
| Benutzerdefinierte Berichte |
Benutzerdefinierte Abfragevorlagen können für eine automatische Generierung von Berichten im HTML-, XML- oder CSV-Format erstellt und per E-Mail oder Netzwerk-Dateisharing übermittelt werden |
Ermöglicht die Generierung von Daten, die für Konformität-Audits und Management-Berichterstellungen in einem Bericht- oder Datenformat im Hinblick auf die problemlose Integration in ein Drittherstellersystem erforderlich sind |
