Ihre Sicherheit ist unsere Mission

Home / Produkte / itWESS

itWatch Enterprise Security Suite Funktionsübersicht

Modul Funktion itWESS 5.35 Client Betriebssysteme:
Windows1
Server Betriebssysteme:
Windows Server1
Verfügbarkeit für
CITRIX & Terminalserver
 
Basisfunktion Netzweites Management
ok
ok
ok
  Anzahl der Administrationsinstallationen
ok
ok
Nicht relevant
Administrative Rollen
ok
ok
ok
Delegieren von administrativen Teilaufgaben
ok
ok
ok
Alle Replikationsmechanismen
ok
ok
ok
Archivierung der Policies
ok
ok
ok
Beliebige Policy-Changes
ok
ok
ok
Remote Connect
ok
ok
ok
Properties der Policies
ok
ok
ok
Off-line Freigabe von Policies
ok
ok
ok
Echtzeitwechsel der Policy (setpolicy)
ok
ok
ok
Synchronisation beliebiger Dateien von / nach Client
ok
ok
Nicht relevant
Bei definiertem Event
ok
ok
Nicht relevant
Mit Pre- / Postprocessing
ok
ok
Nicht relevant
Export von Policies oder Teilen davon
ok
ok
ok
Import von Policies oder Teilen davon
ok
ok
ok
Policy als XML File (readable / printable) speichern
ok
ok
ok
Fernfreigabe ohne IP-Verbindung (Challenge Response)
ok
ok
Nicht relevant
Nutzung der Konfigurationswerkzeuge
ok
ok
ok
Nutzung itWatch Endpoint Diagnose (itWESS-check)
ok
ok
ok
Nutzung Administration
ok
ok
ok
Postprocessing bei Policy Change
ok
ok
ok
ODBC Interface für Inventarisierung
ok
ok
ok
 
DeviceWatch Sperren / Freigeben aller Schnittstellen
ok
ok
ok
lokal
         
Sperren / Freigeben aller Geräte / -klassen
ok
ok
ok
lokal
Zeitl. Gültigkeit der Freigabe
ok
ok
ok
lokal
Drive Mapping: Vergabe der Laufwerksbuchstaben
ok
ok
ok
lokal
Logging Device Verwendung
ok
ok
ok
lokal
Gerätedatenbank
ok
ok
ok
lokal
Datenträger personalisieren
ok
ok
ok
lokal
Echtzeit - API zur Gerätefreigabe (ChangeDevState)
ok
ok
ok
lokal
Situationsspezifische Freigabe von Devices (z.B. LAN-Karten nur im Friendly Net)
ok
ok
Nicht relevant
 
XRayWatch ContentFilter (CF) editieren:
 Dateien oder -typen: Lesen / Schreiben freigeben / sperren
ok
ok
ok
  Verwendung mehrerer Wildcards in Dateinamen oder Dateitypen
ok
ok
ok
Pattern Prüfung: Inhaltliche Prüfung von Dateien (Signaturfeld in CF)
ok
ok
ok
Verwendung der vordefinierten Content Filter
ok
ok
ok
Verwendung der vordefininierten Pattern
ok
ok
ok
Eigenständige Erweiterung der Pattern
ok
ok
ok
Mit Exclude
ok
ok
ok
Mit logischen Operatoren
ok
ok
ok
Verwendung von Directories mit Wildcards in den Content Filtern
ok
ok
ok
Logging definierter Dateizugriffe
ok
ok
ok
Shadowing komplette Dateien bei Zugriff
ok
ok
ok
Verwendung Shadow Manager
ok
ok
ok
Content Filter zur Überwachung Netzlaufwerke inkl:
ok
ok
ok
Pattern Prüfung
ok
ok
ok
Audit Dateinamen
ok
ok
ok
Shadowing
ok
ok
bedingt
Content Filter zur Überwachung lokale Drives inkl:
ok
ok
ok
Pattern Prüfung
ok
ok
ok
Audit Dateinamen
ok
ok
ok
Shadowing
ok
ok
bedingt
Automatische Archiv-Analyse von beliebig geschachtelten zip-Archiven
ok
ok
ok
Rekursive Zerlegung der Archive
ok
ok
ok
Pattern Prüfung des Archivs und der Inhalte des Archivs
ok
ok
ok
Freigabe zulässiger und Blockieren verbotener Dateien
ok
ok
ok
Audit Dateiname und Pfad
ok
ok
ok
Inhaltliche Prüfung verschlüsselter Archive
ok
ok
ok
Inhaltliche Prüfung verschlüsselter Dateien
ok
ok
ok
Bei Lesen nach der Entschlüsselung
ok
ok
ok
Bei Schreiben vor der Verschlüsselung
ok
ok
ok
Optionale Darstellung der Zugriffsrechte des Anwenders im Explorer
ok
ok
ok
Plug-In (bel. Drittprodukte) für Contentprüfung einhängen (z.B. DRM, IRM...)
ok
ok
ok
Optionale Darstellung der Verschlüsselung im Explorer
ok
ok
ok
 
ApplicationWatch Inventarisieren aller Anwendungen in Datenbanken (inkl. Portable App)
ok
ok
ok
  Situationsspezifische Freigabe von Anwendungen
ok
ok
Nicht relevant
Anwendungen sperren und Freigeben
ok
ok
von Netzwerk oder Thin Client
Mit White-List
ok
ok
von Netzwerk oder Thin Client
Mit Black-List
ok
ok
von Netzwerk oder Thin Client
Nach Benutzer und / oder Gruppen
ok
ok
ok
Management der bereits bekannten Anwendungen mit "single Action"
ok
ok
ok
zentrales Logging aller Anwendungen inkl. Portable Apps
ok
ok
ok
DLLs und Plug-Ins sperren und freigeben für einzelne Anwendungen
ok
ok
ok
Nach Name (mit Wildcards)
ok
ok
ok
Nach Directory (mit Wildcards
ok
ok
ok
Verwalten der Anwendungen nach Eigenschaften
ok
ok
ok
Name
ok
ok
ok
Größe
ok
ok
ok
Version
ok
ok
ok
Hashwert
ok
ok
ok
Übersicht Anwendungen gestartet auf Rechner
ok
ok
ok
Vordefinierte Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen - z.B.:
ok
ok
ok
Upload Internet Explorer verbieten
ok
ok
ok
Plug-Ins in den Internet Explorer kontrollieren
ok
ok
ok
Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen inkl:
ok
ok
ok
Namens- und Directory- basiert mit multipler Wildcard
ok
ok
ok
Pattern Prüfung
ok
ok
ok
Audit Dateinamen
ok
ok
ok
Shadowing
ok
ok
ok
 
PDWatch Verschlüsselung mobiler Datenträger
ok
ok
ok
         
optional
ok
ok
ok
Mit Override-Log
ok
ok
ok
erzwungen
ok
ok
ok
partiell
ok
ok
ok
Verschlüsselung Netzlaufwerke
ok
ok
ok
optional
ok
ok
ok
Mit Override-Log
ok
ok
ok
erzwungen
ok
ok
ok
partiell
ok
ok
ok
Verschlüsselung lokale Daten
ok
ok
Nicht relevant
optional
ok
ok
Nicht relevant
Mit Override-Log
ok
ok
Nicht relevant
erzwungen
ok
ok
Nicht relevant
partiell
ok
ok
Nicht relevant
Unternehmensschlüssel
ok
ok
ok
optional
ok
ok
Nicht relevant
erzwungen
ok
ok
ok
partiell
ok
ok
ok
Persönlicher Schlüssel
ok
ok
ok
optional
ok
ok
ok
Mit Override-Log
ok
ok
ok
erzwungen
ok
ok
ok
partiell
ok
ok
ok
Schlüsselhinterlegung
ok
ok
ok
lokal
ok
ok
Nicht relevant
zentral
ok
ok
ok
Lokal Override durch Nutzer
ok
ok
Nicht relevant
Optionale Darstellung verschlüsselter Dateien im Explorer
ok
ok
ok
PDWatch2Go - Verschlüsselung zum Mitnehmen
ok
ok
ok
Automatisches Aufbringen auf alle mobilen Datenträger
ok
ok
ok
zur direkten Weitergabe mit verschlüsselter Datei
ok
ok
ok
portable Lizenz
ok
ok
ok
multilingual
ok
ok
ok
PDWatch2Go- Individualisierung
ok
ok
ok
Individueller Startbildschirm
ok
ok
ok
Individuelle Programme
ok
ok
ok
Individuelle Informationen (auch Handbuch)
ok
ok
ok
Individuelle Links
ok
ok
ok
Weitere Sprachen
ok
ok
ok
Serverkomponente Schlüsselverteilserver für Unternehmensschlüssel
ok
ok
ok
Zentrale Schlüsselhinterlegung für persönliche Schlüssel (in DEvCon)
ok
ok
ok
Admin: Administrationskomponente für Unternehmensschlüssel
ok
ok
ok
Erzeugen neuer Generationen eines Unternehmensschlüssels
ok
ok
ok
 
DEvCon Clientkomponente
ok
ok
ok
  zentrales Logging aller Ereignisse
ok
ok
ok
Ereignisgetriebener Benutzerdialog
ok
ok
ok
Benutzer / Gruppenspezifisch
ok
ok
ok
mit / ohne Protokollierung der Aktion
ok
ok
ok
Je nach Ereignis unterschiedlich
ok
ok
ok
Betroffenes Objekt mit Wildcards definierbar (Datei, Device, Applikation...)
ok
ok
ok
Freie Nachrichten-Texte mit kursiv, fett, farbig etc.
ok
ok
ok
Logo-Einbindung
ok
ok
ok
Client Plug-Ins (z.B. Skript oder Visual Basic)
ok
ok
ok
E-Mail notification
ok
ok
ok
Inventarermittlung
ok
ok
Nicht relevant
PCs
ok
ok
Nicht relevant
Policies (Versionen)
ok
ok
ok
Policy Change
ok
ok
ok
Devices
ok
ok
Nicht relevant
Schnittstellen
ok
ok
Nicht relevant
Applikationen
ok
ok
ok
Dateien
ok
ok
ok
Schlüsselverwaltung
ok
ok
ok
Betriebssystemfehler
ok
ok
ok
Netzwerk Kontakte
ok
ok
ok
Administrative Ereignisse
ok
ok
ok
Schattenkopien
ok
ok
ok
Dateigröße
ok
ok
ok
Personalisierte Datenträger
ok
ok
ok
Versuchte verbotene Zugriffe
ok
ok
ok
Content Manipulationen
ok
ok
ok
Benutzeranträge
ok
ok
ok
Benutzerdialoge
ok
ok
ok
Benutzeraktionen
ok
ok
ok
Reports auf dem Inventar
ok
ok
Nicht relevant
Netzwerksicherheit
ok
ok
Nicht relevant
Netzwerk Kontakte der Clients tracen
ok
ok
Nicht relevant
Friendly Net Detection nach Kundenkriterien
ok
ok
Nicht relevant
Serverkomponente
ok
ok
ok
E-Mail notification
ok
ok
ok
Zentrale Schlüssel-hinterlegung für persönliche Schlüssel
ok
ok
Nicht relevant
Server Plug-Ins (z.B. Skripting)
ok
ok
ok
Echtzeitkonsole (DCView)
ok
ok
ok
Kaskadierende Konsole: Weiterleitung von Ereignissen
ok
ok
ok
von Server zu Server
ok
ok
ok
an Anwendungen von Drittanbietern
ok
ok
ok
Reportgenerator (DCReport)
ok
ok
ok
vordefinierte Reports
ok
ok
ok
selbstdefinierte Reports
ok
ok
ok
Anzahl Server
ok
ok
Nicht relevant
 
ReCAppS kritische Inhalte in Quarantäne verwenden
ok
ok
ok
  Quarantänefunktion für kritische Anwendungen
ok
ok
ok
Beliebige lokale Virtualisierung
ok
ok
Nicht relevant
Beliebige zentrale Virtualisierung
ok
ok
ok
Individualisierung der remote controlled Session mit Texten Logos etc.
ok
ok
ok
Automatische Identifikation der problematischen
ok
ok
ok
Anwendungen
ok
ok
ok
Inhalte
ok
ok
ok
kontrollierter Datei-Import aus der rem. cont. Session auf den Client
ok
ok
Nicht relevant
Überwachtes und Automatisiertes Drucken aus der rem. cont. Session
ok
ok
ok
Remote Session und produktive Session haben völlig unabhängige Policies
ok
ok
ok
Netzbasiertes DLP
ok
ok
Nicht relevant
kontrollierter Datei-Export in die rem. cont. Session
ok
ok
ok
Protokollierung in separate Infrastruktur inkl. optionaler Konsolidierung
ok
ok
ok
Zurücksetzen der rem cont. Session bei Neustart
ok
ok
ok
 
CDWatch Medienbasierter Schutz
ok
ok
Nicht relevant
  Authentisierung von Medien (CD / DVD)
ok
ok
ok
Selbst gebrannte
ok
ok
ok
Kaufprodukte
ok
ok
ok
Freigabe von Medien
ok
ok
ok
unterschiedliche Rechte für Benutzer und /oder Gruppen
ok
ok
ok
mit Installationsberechtigung
ok
ok
ok
Automatische Installation nach zentralen Vorgaben
ok
ok
ok
Automatische Deinstallation nach Ablauf
ok
ok
ok
Zeitlich eingeschränkter Zugriff auf Medieninhalt
ok
ok
ok
Teilfreigaben
ok
ok
ok
Remote Registrierung von Medien
ok
ok
ok
1)Die itWatch Enterprise Security Suite (kurz itWESS) unterstützt jeweils alle zum Release-Zeitpunkt im Microsoft-Lifecycle befindlichen Microsoft Windows Betriebssysteme der 32- und 64-Bit-Architektur, installierbar auf Tablets, Personal Computern und Servern ohne Erfordernis von zusätzlicher Infrastruktur. QS für ausgelaufene Windows-Versionen kann gegen Aufwand angeboten werden.
Unsere Mitgliedschaften