itWatch Enterprise Security Suite Funktionsübersicht
| Modul | Funktion itWESS 5.35 |
Client Betriebssysteme: Windows1 |
Server Betriebssysteme: Windows Server1 |
Verfügbarkeit für CITRIX & Terminalserver |
|---|---|---|---|---|
| Basisfunktion | Netzweites Management |
|
|
|
| Anzahl der Administrationsinstallationen |
|
|
Nicht relevant | |
| Administrative Rollen |
|
|
|
|
| Delegieren von administrativen Teilaufgaben |
|
|
|
|
| Alle Replikationsmechanismen |
|
|
|
|
| Archivierung der Policies |
|
|
|
|
| Beliebige Policy-Changes |
|
|
|
|
| Remote Connect |
|
|
|
|
| Properties der Policies |
|
|
|
|
| Off-line Freigabe von Policies |
|
|
|
|
| Echtzeitwechsel der Policy (setpolicy) |
|
|
|
|
| Synchronisation beliebiger Dateien von / nach Client |
|
|
Nicht relevant | |
| Bei definiertem Event |
|
|
Nicht relevant | |
| Mit Pre- / Postprocessing |
|
|
Nicht relevant | |
| Export von Policies oder Teilen davon |
|
|
|
|
| Import von Policies oder Teilen davon |
|
|
|
|
| Policy als XML File (readable / printable) speichern |
|
|
|
|
| Fernfreigabe ohne IP-Verbindung (Challenge Response) |
|
|
Nicht relevant | |
| Nutzung der Konfigurationswerkzeuge |
|
|
|
|
| Nutzung itWatch Endpoint Diagnose (itWESS-check) |
|
|
|
|
| Nutzung Administration |
|
|
|
|
| Postprocessing bei Policy Change |
|
|
|
|
| ODBC Interface für Inventarisierung |
|
|
|
|
| DeviceWatch | Sperren / Freigeben aller Schnittstellen |
|
|
|
| Sperren / Freigeben aller Geräte / -klassen |
|
|
|
|
| Zeitl. Gültigkeit der Freigabe |
|
|
|
|
| Drive Mapping: Vergabe der Laufwerksbuchstaben |
|
|
|
|
| Logging Device Verwendung |
|
|
|
|
| Gerätedatenbank |
|
|
|
|
| Datenträger personalisieren |
|
|
|
|
| Echtzeit - API zur Gerätefreigabe (ChangeDevState) |
|
|
|
|
| Situationsspezifische Freigabe von Devices (z.B. LAN-Karten nur im Friendly Net) |
|
|
Nicht relevant | |
| XRayWatch |
ContentFilter (CF) editieren: Dateien oder -typen: Lesen / Schreiben freigeben / sperren |
|
|
|
| Verwendung mehrerer Wildcards in Dateinamen oder Dateitypen |
|
|
|
|
| Pattern Prüfung: Inhaltliche Prüfung von Dateien (Signaturfeld in CF) |
|
|
|
|
| Verwendung der vordefinierten Content Filter |
|
|
|
|
| Verwendung der vordefininierten Pattern |
|
|
|
|
| Eigenständige Erweiterung der Pattern |
|
|
|
|
| Mit Exclude |
|
|
|
|
| Mit logischen Operatoren |
|
|
|
|
| Verwendung von Directories mit Wildcards in den Content Filtern |
|
|
|
|
| Logging definierter Dateizugriffe |
|
|
|
|
| Shadowing komplette Dateien bei Zugriff |
|
|
|
|
| Verwendung Shadow Manager |
|
|
|
|
| Content Filter zur Überwachung Netzlaufwerke inkl: |
|
|
|
|
| Pattern Prüfung |
|
|
|
|
| Audit Dateinamen |
|
|
|
|
| Shadowing |
|
|
bedingt | |
| Content Filter zur Überwachung lokale Drives inkl: |
|
|
|
|
| Pattern Prüfung |
|
|
|
|
| Audit Dateinamen |
|
|
|
|
| Shadowing |
|
|
bedingt | |
| Automatische Archiv-Analyse von beliebig geschachtelten zip-Archiven |
|
|
|
|
| Rekursive Zerlegung der Archive |
|
|
|
|
| Pattern Prüfung des Archivs und der Inhalte des Archivs |
|
|
|
|
| Freigabe zulässiger und Blockieren verbotener Dateien |
|
|
|
|
| Audit Dateiname und Pfad |
|
|
|
|
| Inhaltliche Prüfung verschlüsselter Archive |
|
|
|
|
| Inhaltliche Prüfung verschlüsselter Dateien |
|
|
|
|
| Bei Lesen nach der Entschlüsselung |
|
|
|
|
| Bei Schreiben vor der Verschlüsselung |
|
|
|
|
| Optionale Darstellung der Zugriffsrechte des Anwenders im Explorer |
|
|
|
|
| Plug-In (bel. Drittprodukte) für Contentprüfung einhängen (z.B. DRM, IRM...) |
|
|
|
|
| Optionale Darstellung der Verschlüsselung im Explorer |
|
|
|
|
| ApplicationWatch | Inventarisieren aller Anwendungen in Datenbanken (inkl. Portable App) |
|
|
|
| Situationsspezifische Freigabe von Anwendungen |
|
|
Nicht relevant | |
| Anwendungen sperren und Freigeben |
|
|
von Netzwerk oder Thin Client | |
| Mit White-List |
|
|
von Netzwerk oder Thin Client | |
| Mit Black-List |
|
|
von Netzwerk oder Thin Client | |
| Nach Benutzer und / oder Gruppen |
|
|
|
|
| Management der bereits bekannten Anwendungen mit "single Action" |
|
|
|
|
| zentrales Logging aller Anwendungen inkl. Portable Apps |
|
|
|
|
| DLLs und Plug-Ins sperren und freigeben für einzelne Anwendungen |
|
|
|
|
| Nach Name (mit Wildcards) |
|
|
|
|
| Nach Directory (mit Wildcards |
|
|
|
|
| Verwalten der Anwendungen nach Eigenschaften |
|
|
|
|
| Name |
|
|
|
|
| Größe |
|
|
|
|
| Version |
|
|
|
|
| Hashwert |
|
|
|
|
| Übersicht Anwendungen gestartet auf Rechner |
|
|
|
|
| Vordefinierte Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen - z.B.: |
|
|
|
|
| Upload Internet Explorer verbieten |
|
|
|
|
| Plug-Ins in den Internet Explorer kontrollieren |
|
|
|
|
| Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen inkl: |
|
|
|
|
| Namens- und Directory- basiert mit multipler Wildcard |
|
|
|
|
| Pattern Prüfung |
|
|
|
|
| Audit Dateinamen |
|
|
|
|
| Shadowing |
|
|
|
|
| PDWatch | Verschlüsselung mobiler Datenträger |
|
|
|
| optional |
|
|
|
|
| Mit Override-Log |
|
|
|
|
| erzwungen |
|
|
|
|
| partiell |
|
|
|
|
| Verschlüsselung Netzlaufwerke |
|
|
|
|
| optional |
|
|
|
|
| Mit Override-Log |
|
|
|
|
| erzwungen |
|
|
|
|
| partiell |
|
|
|
|
| Verschlüsselung lokale Daten |
|
|
Nicht relevant | |
| optional |
|
|
Nicht relevant | |
| Mit Override-Log |
|
|
Nicht relevant | |
| erzwungen |
|
|
Nicht relevant | |
| partiell |
|
|
Nicht relevant | |
| Unternehmensschlüssel |
|
|
|
|
| optional |
|
|
Nicht relevant | |
| erzwungen |
|
|
|
|
| partiell |
|
|
|
|
| Persönlicher Schlüssel |
|
|
|
|
| optional |
|
|
|
|
| Mit Override-Log |
|
|
|
|
| erzwungen |
|
|
|
|
| partiell |
|
|
|
|
| Schlüsselhinterlegung |
|
|
|
|
| lokal |
|
|
Nicht relevant | |
| zentral |
|
|
|
|
| Lokal Override durch Nutzer |
|
|
Nicht relevant | |
| Optionale Darstellung verschlüsselter Dateien im Explorer |
|
|
|
|
| PDWatch2Go - Verschlüsselung zum Mitnehmen |
|
|
|
|
| Automatisches Aufbringen auf alle mobilen Datenträger |
|
|
|
|
| zur direkten Weitergabe mit verschlüsselter Datei |
|
|
|
|
| portable Lizenz |
|
|
|
|
| multilingual |
|
|
|
|
| PDWatch2Go- Individualisierung |
|
|
|
|
| Individueller Startbildschirm |
|
|
|
|
| Individuelle Programme |
|
|
|
|
| Individuelle Informationen (auch Handbuch) |
|
|
|
|
| Individuelle Links |
|
|
|
|
| Weitere Sprachen |
|
|
|
|
| Serverkomponente Schlüsselverteilserver für Unternehmensschlüssel |
|
|
|
|
| Zentrale Schlüsselhinterlegung für persönliche Schlüssel (in DEvCon) |
|
|
|
|
| Admin: Administrationskomponente für Unternehmensschlüssel |
|
|
|
|
| Erzeugen neuer Generationen eines Unternehmensschlüssels |
|
|
|
|
| DEvCon | Clientkomponente |
|
|
|
| zentrales Logging aller Ereignisse |
|
|
|
|
| Ereignisgetriebener Benutzerdialog |
|
|
|
|
| Benutzer / Gruppenspezifisch |
|
|
|
|
| mit / ohne Protokollierung der Aktion |
|
|
|
|
| Je nach Ereignis unterschiedlich |
|
|
|
|
| Betroffenes Objekt mit Wildcards definierbar (Datei, Device, Applikation...) |
|
|
|
|
| Freie Nachrichten-Texte mit kursiv, fett, farbig etc. |
|
|
|
|
| Logo-Einbindung |
|
|
|
|
| Client Plug-Ins (z.B. Skript oder Visual Basic) |
|
|
|
|
| E-Mail notification |
|
|
|
|
| Inventarermittlung |
|
|
Nicht relevant | |
| PCs |
|
|
Nicht relevant | |
| Policies (Versionen) |
|
|
|
|
| Policy Change |
|
|
|
|
| Devices |
|
|
Nicht relevant | |
| Schnittstellen |
|
|
Nicht relevant | |
| Applikationen |
|
|
|
|
| Dateien |
|
|
|
|
| Schlüsselverwaltung |
|
|
|
|
| Betriebssystemfehler |
|
|
|
|
| Netzwerk Kontakte |
|
|
|
|
| Administrative Ereignisse |
|
|
|
|
| Schattenkopien |
|
|
|
|
| Dateigröße |
|
|
|
|
| Personalisierte Datenträger |
|
|
|
|
| Versuchte verbotene Zugriffe |
|
|
|
|
| Content Manipulationen |
|
|
|
|
| Benutzeranträge |
|
|
|
|
| Benutzerdialoge |
|
|
|
|
| Benutzeraktionen |
|
|
|
|
| Reports auf dem Inventar |
|
|
Nicht relevant | |
| Netzwerksicherheit |
|
|
Nicht relevant | |
| Netzwerk Kontakte der Clients tracen |
|
|
Nicht relevant | |
| Friendly Net Detection nach Kundenkriterien |
|
|
Nicht relevant | |
| Serverkomponente |
|
|
|
|
| E-Mail notification |
|
|
|
|
| Zentrale Schlüssel-hinterlegung für persönliche Schlüssel |
|
|
Nicht relevant | |
| Server Plug-Ins (z.B. Skripting) |
|
|
|
|
| Echtzeitkonsole (DCView) |
|
|
|
|
| Kaskadierende Konsole: Weiterleitung von Ereignissen |
|
|
|
|
| von Server zu Server |
|
|
|
|
| an Anwendungen von Drittanbietern |
|
|
|
|
| Reportgenerator (DCReport) |
|
|
|
|
| vordefinierte Reports |
|
|
|
|
| selbstdefinierte Reports |
|
|
|
|
| Anzahl Server |
|
|
Nicht relevant | |
| ReCAppS | kritische Inhalte in Quarantäne verwenden |
|
|
|
| Quarantänefunktion für kritische Anwendungen |
|
|
|
|
| Beliebige lokale Virtualisierung |
|
|
Nicht relevant | |
| Beliebige zentrale Virtualisierung |
|
|
|
|
| Individualisierung der remote controlled Session mit Texten Logos etc. |
|
|
|
|
| Automatische Identifikation der problematischen |
|
|
|
|
| Anwendungen |
|
|
|
|
| Inhalte |
|
|
|
|
| kontrollierter Datei-Import aus der rem. cont. Session auf den Client |
|
|
Nicht relevant | |
| Überwachtes und Automatisiertes Drucken aus der rem. cont. Session |
|
|
|
|
| Remote Session und produktive Session haben völlig unabhängige Policies |
|
|
|
|
| Netzbasiertes DLP |
|
|
Nicht relevant | |
| kontrollierter Datei-Export in die rem. cont. Session |
|
|
|
|
| Protokollierung in separate Infrastruktur inkl. optionaler Konsolidierung |
|
|
|
|
| Zurücksetzen der rem cont. Session bei Neustart |
|
|
|
|
| CDWatch | Medienbasierter Schutz |
|
|
Nicht relevant |
| Authentisierung von Medien (CD / DVD) |
|
|
|
|
| Selbst gebrannte |
|
|
|
|
| Kaufprodukte |
|
|
|
|
| Freigabe von Medien |
|
|
|
|
| unterschiedliche Rechte für Benutzer und /oder Gruppen |
|
|
|
|
| mit Installationsberechtigung |
|
|
|
|
| Automatische Installation nach zentralen Vorgaben |
|
|
|
|
| Automatische Deinstallation nach Ablauf |
|
|
|
|
| Zeitlich eingeschränkter Zugriff auf Medieninhalt |
|
|
|
|
| Teilfreigaben |
|
|
|
|
| Remote Registrierung von Medien |
|
|
|
|
| 1)Die itWatch Enterprise Security Suite (kurz itWESS) unterstützt jeweils alle zum Release-Zeitpunkt im Microsoft-Lifecycle befindlichen Microsoft Windows Betriebssysteme der 32- und 64-Bit-Architektur, installierbar auf Tablets, Personal Computern und Servern ohne Erfordernis von zusätzlicher Infrastruktur. QS für ausgelaufene Windows-Versionen kann gegen Aufwand angeboten werden. | ||||
