Sophos SafeGuard Easy einfache und transparente Festplattenverschlüsselung für Festplatten

SichereNotebooks

SafeGuard Easy Datenblatt

Tragbare Computer werden immer beliebter. Leider gehen sie leicht verloren bzw. können gestohlen werden und sind daher häufig Ausgangspunkt für schwerwiegende Datenverluste. Verhindern Sie ab sofort nicht autorisierte Zugriffe auf Laptops und Desktops mit der transparenten und benutzerfreundlichen Festplattenverschlüsselung von SafeGuard Easy. Gelangt ein mit SafeGuard verschlüsselter PC in falsche Hände, sind die Daten selbst beim Ausbauen der Festplatte durch Unbefugte nicht mehr lesbar.

Vorteile:

  • Unübertroffene Datensicherheit mit bewährten Verschlüsselungsalgorithmen zur Maximierung der Sicherheit und Performance
  • Verschlüsselung von Auslagerungs- und Ruhezustandsdateien für umfassende Sicherheit
  • Transparente Verschlüsselung, die im Hintergrund und ohne Beeinträchtigung gewohnter Arbeitsabläufe erfolgt
  • Gesteigerte BenutzerProduktivität durch sichere Kennwort-Wiederherstellung über Telefon bzw. lokale Selbsthilfe-Option
  • Praktisches und zeitsparendes Einmaliges Anmelden zum Betriebssystem (ab Pre-BootStadium)
  • Individuell anpassbarer, benutzerfreundlicher Pre-BootAnmeldebildschirm
  • Erhöhte Sicherheit mittels biometrischer Fingerabdruck-Authentisierung beim Pre-Boot

Richtlinien-Enforcement
SafeGuard Easy ist mit einem Policy Editor ausgestattet, der Administratoren eine problemlose Erstellung grundlegender Richtlinien zur Sicherheitskonfiguration von SafeGuard Easy ermöglicht. Sollten diese Richtlinien nach der Installation ein Update benötigen, können sie überarbeitet und unter Verwendung eines Standard-Tools zur Software-Verwaltung erneut zugewiesen werden.

Reports
SafeGuard Easy verfügt über ein skriptfähiges Tool, das den Verschlüsselungsstatus, die Produktversion usw. erfragt und über die gewonnenen Daten einen Report erstellt. Um eine höhere Flexibilität beim Reporting zu erzielen, ist eine Einbindung des Tools in gängige
Systemmanagement- und Reporting-Konsolen möglich.

Einfache Remote-Installation

  • Zentrale und unbeaufsichtigte Verteilung und Installation der Installationspakete über MSI-Pakete
  • Einfaches Rollout über das Netzwerk – ohne Beteiligung der Benutzer
  • Optional schnelle Erstverschlüsselung (verschlüsselt lediglich verwendete Bereiche einer Partition) zur Beschleunigung von Ver-/Entschlüsselung

Zentrale Administration über SafeGuard Enterprise (optional)
SafeGuard Easy ist für den Einsatz in dezentral verwalteten Umgebungen oder solchen Umgebungen konzipiert, in denen bevorzugt anwendungsunabhängige Softwaremanagement-Tools eingesetzt werden. Bei Bedarf zentraler Administrationsfunktionen kann problemlos ein Upgrade von SafeGuard Easy auf die Sophos Data Security-Lösung SafeGuard Enterprise durchgeführt werden. SafeGuard Enterprise
bietet speziell auf die Bedürfnisse von Unternehmen zugeschnittene Funktionen zur Schlüssel- und Richtlinienverwaltung. Token und Smartcards werden ebenfalls unterstützt. Ein Upgrade von SafeGuard Easy ist ohne Entschlüsselung und erneute Verschlüsselung von
Laufwerken möglich.

Funktionen

Leistungsstarke, transparente Verschlüsselung

  • Breite Auswahl transparenter Verschlüsselungsfunktionen
  • Vollständige Festplattenverschlüsselung (NTFS, FAT, FAT32)
  • Starke, international anerkannte Verschlüsselungsalgorithmen
  • Sicherer, verschlüsselter Ruhezustand
  • Lesen verschlüsselter Daten unmöglich (mit Ausnahme vom Sicherheitsadministrator), selbst bei Entfernung der Festplatten aus dem PC
  • High-Speed-Verschlüsselungs-/Entschlüsselungsalgorithmen

Sichere Power-On-Authentisierung und -Autorisierung

  • Pre-Boot-Authentisierung unter Verwendung von Windows-Zugangsdaten (Benutzername, Kennwort)
  • Einmaliges Anmelden zum Betriebssystem
  • Vordefinierte und durchgesetzte Kennwortregeln
  • Pre-Boot-Umgebung für mehrere Benutzer mit Überwachungspfaden
  • Hochgesicherter Anmeldevorgang, der Angriffe über den Kennwortweg praktisch unmöglich macht
  • Benutzerspezifischer, grafischer Anmeldebildschirm
  • Über Dienstkonten sicherer Administrator-Zugriff auf PCs ohne Verletzung der Endbenutzer-Besitzrechte
  • Dank sicherem Wake-On-LAN Automatisierung von Administrationsaufgaben (z.B. Patch-Management)

Sichere Wiederherstellung von Kennwörtern, Daten und Forensiken

  • Herausforderung/Rückmeldung mit dem Helpdesk per Telefon zur Wiederherstellung vergessener Kennwörter
  • Lokale Selbsthilfe zur Wiederherstellung vergessener Kennwörter beim Pre-Boot ohne Helpdesk oder Internetverbindung
  • Externe Boot-Option über Windows PE (z.B. zur Wiederherstellung beschädigter Betriebssystemkonfigurationen auf verschlüsselten Festplatten)
  • Vorbereitet für EnCase (Guidance Software), AccessData und Kroll Ontrack (Zugriff erfordert benutzer- oder administratorseitige Kooperation)
  • Unterstützung von Microsoft Business Desktop Deployment und Computrace
  • Integration in Lenovo Rescue und Recovery zur sicheren Wiederherstellung verschlüsselter Betriebssysteme und Daten