Általános ismertető
A Cruzer Enterprise egy olyan, kifejezetten nagyvállalatok és intézmények részére
kifejlesztett eszköz, amelynél fontos az adatok védelme és az adat szivárgás megakadályozása.
A Cruzer Enterprise által nyújtott szolgáltatások:
- 2.0 USB High Speed írási és olvasási sebesség
- teljes egészében jelszóval védett adattárolás
- 256-bites AES hardver alapú titkosítás
- ult ra gyors 24 MBit/s olvasási és 20MBit/s írási sebesség
- elérhető 1, 2, 4, és 8 GB kapacitásban
A Cruzer Enterprise USB kulcsot menedzselni lehet a SanDisk CMC (Central Management
& Control) szoftverével is - a szoftver nyújtotta interface a vállalat/intézmény
belső hálózatán keresztül kontrollálni és ellenőrizni tudja az intézmény adatainak
az USB kulcsra történő felírását és az USB kulcson tárolt bizalmas adatok hozzáférését.
A Cruzer Enterprise „lockdown” üzemmódja védi az eszközt az illetéktelen jelszó-próbálkozásokkal
szemben úgy, hogy beállítható a hibás próbálkozások száma, ami után az eszköz
automatikusan lezárja magát. Ebből a helyzetből csak az eszköz formattálásával
lehet újra használatba venni, ami a rajta tárolt adatokat törli.
A Cruzer Enterprise működése: a Cruzer Enterprise 4 fő egységből áll.
- adat tároló egység
- nem törölhető program terület
- HW security chip
- kommunikációs agent chip
Az adat tároló egységre írhatók az adatok. A nem törölhető tároló területen található
a működést vezérlő program, mely e miatt nem módosítható. A hardver biztonsági
chip tárolja az AES kulcsot, a jelszót. Az adat területet a generált AES (RSA)
kóddal, a használatba vételkor, a rendszer titkosítja. Ez biztosítja, hogy ha
az USB kulcs illetéktelen kezekbe kerül és az adat tároló egységet a kulcsból
kiépítik, akkor sem lehet az adatokhoz hozzáférni.
A kommunikációs chip biztosítja az interfészt – hálózati kommunikációt a CMC
server és a kulcs között. Minden alkalommal, amikor az eszközt olyan számítógépben
használják, amely hálózathoz kapcsolódik, a kommunikációs chip megkeresi a CMC
serverét és feljelentkezik arra.
Rendszerfunkciók
- egyszerűen áttekinthető, de rendkívül rugalmas, kiforrott központi menedzsment
- magas szintű teljesítménytámogatás (audit, elveszett eszközök végleges kitiltása
a rendszerből, teljes adattörlés! és teljes mértékben testre szabható, minden
részletre kiterjedő riportok), teljes használati log, online és offline file-műveletek
teljes ellenőrzése
- RSA SecurID felhasználó azonosítás: az RSA szolgáltatásokhoz szükséges connectort
a SanDisk ingyenesen biztosítja. A tokenkód és a jelszó felhasználó-azonosítási
módokat támogatja.
- kliens nélküli implementáció (a CMC 3.0-tól), azaz nem kell az összes felhasználó
gépén kliens programot installálni, konfigurálni, futtatni
- automatikus felhasználó oldali „provisioning” (azaz az USB-ket nem kell egyesével
a rendszergazdának felvennie a rendszerbe, azt a felhasználóhoz rendelt eszköz,
az első használatkor automatikusan megteszi)
- szabadon konfigurálható használati módok (csak a szervezet hálózatában, online,
offline, vagy csak a szervezet hálózatán kívül)
- MS Active Directory natív támogatás, automatikus backup: mentés és helyreállítás
- alkalmazás- és file-disztribúció (azaz a kijelölt file-ok automatikus szinkronizációja
a megadott USB-kre)
- return-to-base funkciók: paraméterezhető kötelező újraindítás (pl.: ha x napig
nem regisztrál be az USB-s eszköz, vagy y számú hibás jelszó-megadás után automatikusan
kizárja a rendszerből az USB-t, és csak a rendszergazda tudja újra aktivvá tenni)
- a return-to-base lehet virtuális is, azaz távolról is intézhető
- távoli és paraméterezett tiltás: a rendszergazda a CMC szoftver segítségével
ideiglenesen (deactivate) és véglegesen (disable) letilthatja az adott USB eszközöket.
Újdonságok
-
Segédprogram nélküli szerkezet: Az eszköz telepítése és működése során nem telepít, és nem követel semmi féle
előtelepítést a felhasználó számítógépére.
-
Jelszó politika: Jelszavak beállíthatóak mind az Active Directory irányelve mind a CMC szerver
irányelvei szerint.
-
Felhasználó és tartalmi eloszlás: A CMC 3.0 meg tud osztani hordozható és virtuális tartalmakat a Cruzer Enterprise
eszközön. Tartalmak szintén megosztatóak az eszköz védett tároló felületén.
-
Jelentések: a CE-CMC különböző típusú információkat, riportokat képes generálni eseményekről,
felhasználói csoportokról, hibákról listák, táblázatok, diagram és grafikonok
formájában. A jelentések kinyomtathatók, illetve egyéb formátumokba, mint pdf,
xls, exportálhatók. Két féle reportot különböztethetünk meg:
-
Előre meghatározott – egy részletes gyűjtemény készjelentésekből mely az adott szervezetről szolgál
információval
-
Egyedi – Jelentések melyeket a felhasználó hoz létre a szervezet meghatározása szerint.
Egy varázsló segítségével lehet riportokat konfigurálni táblák vagy a CMC szerver
adatbázis nézetek használatával.
-
Felhasználói Licenc Menedzsment: CMC 3.0 által engedélyezett felhasználok nyomon követése.
SanDisk Enterprise USB Kulcs
- az USB drive-ot kizárólag erős jelszóval lehet használni - anélkül egyszerűen
elérhetetlen a tartalma
- az USB-n 256 bites hardveres AES titkosítás működik
- fizikailag nem hozzáférhető rajta az elektronika, erőhatásra a teljes rendszermemória
tönkremegy
- Ez az összetett technológia az adatok illetéktelen kézbe kerülését hivatott megakadályozni
(például az USB elvesztése esetén)
-
FIPS_140-2#Level_2 / minősítés: a titkosítási kulcsok logikai és fizikai védelme és a tárolt adatok titkosítása
igazolt minőségben
- McAfee anti-malware (opció): az USB pendrive-on integráltan fut a McAfee kliens
programja, amely megvédi a tartalmat a kártékony programoktól
- Mac kompatibilitás
Port Control
A Port Control a rendszerben lévő adatok védelmét nem valamilyen titkosítás segítségével
óvja, hanem azok rendszeren kívülre jutását igyekszik megakadályozni. A Port Control
segítségével a rendszergazdának lehetősége nyílik arra, hogy felügyelete alá vonja
a McAfee rendszerhez tartozó kliens gépek külső portjainak használatát, ezáltal
megakadályozva a nem kívánt „adatszivárgást”.
A számítógépek soros, párhuzamos, USB, Bluetooth, FireWire, infra (IrDA) és egyéb
portjaihoz csatlakozó különböző típusú eszközök mind rendelkeznek egy egyed hardverazonosítóval.
Ezek alapján a rendszergazda központilag – és számítógépenként egyedileg - engedélyezni
vagy tiltani tudja ezen eszközök (memória kulcsok, modemek, digitális kamerák,
stb.) használatát. A korlátozás lehet általános jellegű – pl. minden USB eszköz
tiltása/engedélyezése, de vonatkozhat csak egy speciális eszközre is - pl. csak
XY típusú PenDrive engedélyezése.
Konzol
A CE-CMC Konzol rendszer követelményei:
-
A legjobb működés eléréséhez, Windows XP SP2 vagy a feletti operációs rendszer
javasolt.
-
Windows 2003 SP1 és Windows Vista is támogatott.
-
.Net framework 3.0 SP1
CE-CMC szerverrel azonos Active Directory tagság
Eszköz kliens
A CMC szerver által kezelt Cruzer Enterprise USB Pen drive támogatja:
Rendszer Követelmények
A CMC szerver hardver és szoftver követelményei:
Hardver követelmények:
Szoftver követelmények:
Hálózat követelmények:
Összefoglaló
A SanDisk Cruzer Enterprise nagy sebességű USB kulcsa egy kiváló adatbiztonságú
megoldás azoknak a vállalatoknak és intézményeknek, ahol az adat szivárgás, az
elveszett vagy ellopott USB kulcson található adatokhoz való illetéktelen hozzáférés
kizárásának garantálhatósága fontos. (szakszolgálatok, kormányzati hivatalok,
bankok, biztosítók, stb.)
A Cruzer Enterprise USB kulcs önállóan (CMC szerver nélkül) is használható. Tudatosan
nem tartalmaz olyan adat területet, mely titkosítás nélkül tárolna adatokat. A
már használatba vett eszközöket utólag távolról menedzselhetővé lehet tenni CMC
szerver installálása esetén.
English
