PGP Endpoint Application Control

Überblick

Manchmal scheinen die Anstrengungen, Ihr Netzwerk vor bösartiger Software zu schützen, aussichtslos zu sein.

PGP® Endpoint Application Control ermöglicht eine detaillierte, richtlinienbasierte Einhaltung der Anwendungsnutzung, um proaktiv Endpunkte vor Datenlecks, bösartiger Software, Spyware, Keyloggern, Trojanern, Rootkits, Würmern und Viren, Zero-Day-Angriffen und ungewünschter bzw. nicht lizenzierter Software zu schützen. Mit der PGP Endpoint Application Control können Administratoren Anwendungen zentral über Positivlisten verwalten, überwachen und steuern, wodurch ausschließlich autorisierte Anwendungen ausgeführt werden können. Dadurch wird verhindert, dass ungewünschte bzw. nicht lizenzierte Software im Firmennetzwerk eingesetzt wird und den Geschäftsbetrieb stört.

• Minimiertes Risiko von Datenpannen: Gewährleistet die Sicherheit vertraulicher Unternehmensdaten ohne Beeinträchtigung durch nicht autorisierte oder bösartige Anwendungen.
• Proaktiver und automatischer Schutz: Minimiert den Aufwand für Helpdesk und Verwaltung. Bietet automatischen Zero-Day-Schutz vor Angriffen bekannter und unbekannter Anwendungen.
• Einhaltungsunterstützung: Mit detaillierten Audits der Anwendungsausführung können Sie nachweisen, dass Richtlinien eingehalten werden.
• Geschäftskontinuität: Verhindert Ausfallzeiten im Geschäftsbetrieb, die durch die Ausbreitung von bösartigen Softwareanwendungen verursacht werden.
• Unsichtbar für den Benutzer: Die automatische Ausführung im Hintergrund stellt sicher, dass die Produktivität des Benutzers nicht beeinträchtigt wird.

Technische Daten

Unterstützte Betriebssysteme

PGP Endpoint Client

• Microsoft Windows 7 (32-Bit und 64-Bit Version)
• Microsoft Windows XP Professional Service Pack 2 oder
  höher (SP2+) (32- und 64-Bit)
• Microsoft Windows Vista SP1+ (32- und 64-Bit)
• Microsoft Windows XP Embedded (XPe) (32-Bit)
• Microsoft Windows Embedded Point of Service (WEPOS)
  (32-Bit)
• Microsoft Windows XP Tablet PC Edition (32-Bit)
• Citrix Access Gateway™ 4.5
• Citrix Presentation Server™ 4.0 für Windows Server 2003
  SP1/SR2+ (32-Bit)
• Citrix Presentation Server 4.5 für Windows Server 2003
  SP1/SR2+ (32- und 64-Bit)
• Microsoft Windows® Server 2000 Service Pack 4 oder höher
  (SP4+) (32-Bit)
• Microsoft Windows 2000 Professional SP4+ (32-Bit)
• Microsoft Windows Server 2003 SP1/SR2+ (32- und
  64-Bit)

PGP Endpoint Administration Server

• VMware und Microsoft Windows Server 2008 Hyper-V virtual platforms
• Windows Server 2008 (32-Bit und 64-Bit)
• Windows Server 2008 R2 (64-Bit)
• Windows 2000 Server SP4
• Windows 2003 Server SP1/SR2

PGP Endpoint Administration Server Console (GUI-Client für PGP Endpoint Administration Server)

• Microsoft Windows 7 (32-Bit und 64-Bit)
• Microsoft Windows Server 2008 (32-Bit und 64-Bit)
• Microsoft Windows Server 2008 R2 (64-Bit)
• Microsoft Windows XP Professional SP2+
• Microsoft Windows Server 2003 SP1/SR2+
• Microsoft Windows Vista SP1+ (32-Bit und 64-Bit)

Datenbank (für den PGP Endpoint-Client)

• SQL Server 2008
• SQL Server 2008 Express Edition
• SQL 2005 Express SP2 (kostenlos)
• SQL Server 2000 SP4
• SQL Server 2005 SP2 (32-Bit- und 64-Bit-Version)

Unterstützte Sprachen

Die folgenden Sprachen werden für die Statusmeldungen, Berechtigungen und Benachrichtigungen auf Clientcomputern mit PGP® Endpoint unterstützt:

• Englisch
• Niederländisch
• Französisch
• Deutsch
• Italienisch
• Japanisch
• Portugiesisch
• Russisch
• Chinesisch (vereinfacht)
• Spanisch
• Schwedisch
• Chinesisch (traditionell)

FAQ

Allgemein

Was ist PGP Endpoint Application Control und welche wichtigen Funktionen werden damit erfüllt?

PGP® Endpoint Application Control verhindert die Ausführung von nicht autorisierter oder bösartiger Software auf Ihrem System.

Welches Geschäftsproblem löst PGP Endpoint Application Control?

PGP Endpoint Application Control wurde für Unternehmen entwickelt, die sich proaktiv vor der Gefährdung ihrer Daten und Ausfallzeiten im Geschäftsbetrieb durch nicht autorisierte oder bösartige Software schützen möchten, und außerdem die Einhaltung von Richtlinien nachweisen möchten, ohne dass die Systeme ständig aktualisiert oder gewartet werden müssen, damit der Schutz vor bekannten und unbekannten Gefahren gewährleistet wird.

Wie funktioniert PGP Endpoint Application Control? Wie gestaltet sich die Nutzung für den Endbenutzer?

Sobald PGP Endpoint Application Control bereitgestellt ist, läuft die Anwendung völlig im Hintergrund.

• Hintergrundschutz: Benutzer arbeiten normal weiter. Die Software schützt automatisch vor nicht autorisierten und bösartigen Softwareanwendungen und stellt so einen Datenschutz ohne einen Eingriff seitens des Benutzers sicher.
• Einzelanmeldung: Die Integration mit Microsoft Active Directory und Novell eDirectory ermöglicht den Benutzern, sich mit ihren vorhandenen Daten anzumelden, und stellt den Datenschutz sicher, ohne dass sich der Benutzer weitere Authentifizierungsinformationen merken muss.
• Lokale Autorisierung: Die Benutzer können Anwendungen autorisieren, ohne den administrativen Überblick zu verlieren. Detaillierte Protokolle und Audit Trails zeigen jede Anwendungsaktivität.

Wie fügt sich PGP Endpoint Application Control in die PGP Encryption Platform ein?

PGP Endpoint Application Control ist eine Erweiterung der PGP Encryption Platform. PGP Encryption Platform bildet einen unternehmensweiten strategischen Rahmen für die gemeinsame automatisierte Verwaltung von Benutzern, Richtlinien und die Bereitstellung über mehrere integrierte Verschlüsselungsanwendungen hinweg. Zusammen mit PGP Whole Disk Encryption bieten PGP Endpoint Device Control und PGP Endpoint Application Control dem Unternehmen eine vollständige Lösung zum Schutz vor Datenverlust an Endpunkten.

Technisch

Welche Betriebssysteme werden unterstützt?

Eine detaillierte Liste der Betriebssysteme und andere technische Daten finden Sie in den technischen Spezifikationen zu PGP Endpoint Application Control.

Was versteht man unter „Client-Härtung“ und welche wichtigen Funktionen werden damit erfüllt?

Der PGP Endpoint Application Control-Client ist ein gehärteter Client. Die Client-Härtung verhindert die nicht autorisierte Deinstallation oder Manipulation der Clientsoftware. Ein gehärteter Client kann nur durch einen Administrator entfernt werden. So wird verhindert, dass nicht berechtigte Benutzer fest implementierte Schutzmaßnahmen entfernen können.

Was versteht man unter einem Positivlistenkonzept? Warum ist dies wichtig?

Eine Positivliste ist eine Liste mit zulässigen Elementen oder Personen in einem definierten Bereich. Diese Liste ist als Einschlussliste zu verstehen und sie bestätigt, dass ein analysiertes Element zulässig ist. Das Gegenteil ist eine Negativliste, in der nicht zulässige Elemente aufgeführt sind. Dank der Verwendung eines Positivlistenkonzepts müssen sich Unternehmen nicht mehr mit den enormen Mengen an unerwünschten Anwendungen, bösartiger Software und nicht zulässigen Geräten beschäftigen und können sich stattdessen auf die zulässigen und genehmigten Elemente konzentrieren.

Was ist ein Kernelebenentreiber und warum wird dieser Treiber durch PGP Endpoint Application Control installiert?

Ein Kernelebenentreiber wird auf der Kernelebene des Betriebssystems ausgeführt. Für Software mit Anwendermodus ist es schwierig, in Kernelebenentreiber einzudringen und diese zu umgehen. Kernelebenentreiber tragen im Vergleich zu Treibern auf Anwenderebene außerdem zu Verbesserungen der Arbeitsleistung bei. PGP Endpoint Application Control installiert einen Kernelebenentreiber, um den Zugriff auf Geräte und binäre Ausführungsanfragen am Kernel abzufangen.

Verwendet PGP Endpoint Application Control die Microsoft Windows-Domäne SAM (Security Account Manager, Sicherheitskontenverwaltung) oder ist eine andere Datenbank erforderlich?

SAM (Security Account Manager, Sicherheitskontenverwaltung) ist eine Komponente von Windows NT/2000/XP/2003, die für die Speicherung und Verwaltung der Benutzerkontendatenbank verantwortlich ist. Diese Datenbank enthält Informationen zu allen Benutzer- und Gruppenkonten. Darüber hinaus bietet SAM Benutzervalidierungsdienste, die von der lokalen Sicherheitsstelle verwendet werden. PGP Endpoint Application Control verwendet die SAM, speichert darüber hinaus jedoch eine Kopie ausgewählter Teilbereiche von Benutzer-, Gruppen- oder Computerkonten in der PGP Endpoint Application Control-Datenbank. PGP Endpoint Application Control-Datenbank behält auch die Verbindung zwischen Benutzern/Gruppen/Computern und spezifischen Berechtigungen bei. Das Speichern dieser Daten in einer Datenbank, anstatt jedes Mal auf die SAM zuzugreifen, wenn diese Benutzer-/Gruppen-/Computerdaten benötigt werden, bietet eine Reihe von Vorteilen: Neben einer wesentlich besseren Arbeitsleistung im Vergleich zum direkten Zugriff auf die SAM wird auch die Last auf den Domänencontrollern verringert und der Netzwerkdatenverkehr minimiert. Eine detaillierte Liste der unterstützten Betriebssysteme finden Sie in den technischen Spezifikationen zu PGP Endpoint Application Control.

Schreibt PGP Endpoint Application Control Ereignisse in das Windows-Ereignisprotokoll?

PGP Endpoint Application Control verfügt über eine Option, mit der Versuche, ein Gerät zu verwenden, in das Windows-Ereignisprotokoll geschrieben werden können. Anhand dieses Protokolls können Ereignisse anschließend von Drittanbieterprogrammen zentralisierter gruppiert und verwaltet werden.

Welche Sprachen werden von PGP Endpoint Application Control unterstützt?

PGP Endpoint Application Control unterstützt viele Sprachen. Nähere Informationen finden Sie in den technischen Spezifikationen.

Sind regelmäßige Updates von PGP Endpoint Application Control auf neue bekannte Virenversionen erforderlich?

Für PGP Endpoint Application Control sind keine Updates erforderlich, da es sämtliche unbekannten Dateien ignoriert. Ein neuer Virus wird demnach einfach als eine neue, unbekannte Datei behandelt. Sie beschränken sich darauf, welche Dateien Ihre Anwender ausführen können sollen. Alle anderen Dateien werden für die Ausführung gesperrt.

Vor welchen Arten von Bedrohungen schützt PGP Endpoint Application Control?

• Binäre ausführbare Viren (bekannte und unbekannte)
• Trojaner
• Illegale Software
• Spiele
• Hacking- und Cracking-Tools
• Malware und Spyware
• Periphere Treiber (in Windows eingebettete Treiber oder Treiber von Drittanbietern)
• Bestimmte Betriebssystembereiche, falls gewünscht (Messenger, Internet Explorer-Plug-Ins, FTP usw.)

Stört PGP Endpoint Application Control den Betrieb anderer Systeme oder Anwendungen?

Nein. Die Verschlüsselung läuft bei PGP Endpoint Application Control unsichtbar im Hintergrund ab und stört weder das Betriebssystem noch andere Anwendungen.

Stört PGP Endpoint Device Control den Betrieb anderer Systeme oder Anwendungen?

Nein. Die Verschlüsselung läuft sowohl bei PGP Endpoint Device Control als auch bei PGP Whole Disk Encryption unsichtbar im Hintergrund ab und stört weder das Betriebssystem noch andere Anwendungen.

Ist eine Integration von PGP Endpoint Application Control mit LDAP-Verzeichnissen möglich?

Ja. PGP Endpoint Application Control ist mit Microsoft® Active Directory und Novell® eDirectory kompatibel.

Kann PGP Endpoint Application Control mit Tools für die Systemverwaltung eingesetzt werden?

Ja. PGP Endpoint Application Control ist kompatibel mit Systemverwaltungstools wie etwa Microsoft SMS, die Microsoft MSI-Installer unterstützen.

Wie groß ist der Verwaltungsaufwand für PGP Endpoint Application Control?

Es gibt keine allgemein gültige Aussage. Der Verwaltungsaufwand richtet sich nach der Komplexität der definierten Richtlinien, der Dynamik der Client-Umgebung usw. Sobald diese Lösung in einer relativ stabilen Umgebung installiert wurde und läuft, fallen lediglich Überwachungsaufgaben an.

Wird für den Einsatz von PGP Endpoint Application Control auch PGP Universal Server benötigt?

Nein. PGP Endpoint Application Control wird zentral durch den PGP Endpoint Administration Server verwaltet (enthalten in PGP Endpoint Application Control).

Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?

Versionshinweise und Handbücher zum Schnelleinstieg sind erhältlich unter http://support.pgp.com/?faq=589. Zusätzlich können sich Kunden mit einem aktuellen Supportvertrag Benutzer-, Administratoren- und Entwicklerhandbücher unter demselben Link herunterladen.