Home    SecuLution Version 1.x Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

DIESE DOKUMENTATION IST NICHT AKTUELL!!!


Die aktuelle Dokumentation ist erhältlich unter:

SecuLution 2.x Dokumentation als Google Docs Dokument (empfohlen)

SecuLution 2.x Dokumentation als html Datei


Die aktuelle FAQ zu SecuLution Application Whitelisting ist erhältlich unter:

SecuLution 2.x FAQ als Google Docs Dokument (empfohlen)

 SecuLution 2.x FAQ als eine html Datei

Die folgende Dokumentation beschreibt das nicht mehr aktuelle Produkt SecuLution Application Whitelisting in den Versionen 1.x. Seit April 2018 ist SecuLution Application Whitelisting in der Version 2.x erhältlich. Seit Oktober 2019 ist der Support für SecuLution 1.x eingestellt.

USB Geräte Verschlüsselung

SecuLution kann USB-Massenspeichergeräte ohne Interaktion mit dem Benutzer (z.B. Passworteingabe) verschlüsseln.

Verschlüsselte Geräte auf Computern in ihrem Netzwerk verwenden

Um die Verschlüsselung zu aktivieren, wählen Sie das Massenspeichergerät aus und legen Sie die Aktion "Allow, encryption on" fest:


Legen Sie ein Passwort und einen "gültig für" Bereich von Objekten fest.


Im obigen Bespiel ist Verschlüsselung für den Hash, welcher das USB-Massenspeichergerät namens "storage media" repräsentiert, konfiguriert. Da "gültig für" auf "0.0.0.0/0" gesetzt ist, ist das Gerät für alle Computer in ihrem Netzwerk, auf denen der Agent läuft, als verschlüsseltes Massenspeichergerät verfügbar.

Solange das Gerät an einen Computer in ihrem Netzwerk angeschlossen ist, auf dem der Agent läuft, und das "gültig für" Objekt auf diesen Computer oder Benutzer zutrifft, wird die Verschlüsselung beim Schreiben und die Entschlüsselung beim Lesen der Dateien vom Gerät komplett unbemerkt für den Benutzer bleiben. Der Benutzer kann das Massenspeichergerät in der gleichen Weise benutzen, wie wenn es nicht verschlüsselt wäre.

Es werden nur Dateien verschlüsselt, nicht das gesamte Dateisystem.
Es werden nur Dateien verschlüsselt, wenn eine Datei neu erzeugt oder verändert (geschrieben) wird. Dateien, die unverschlüsselt bereits auf dem USB-Massenspeichergerät vorhanden sind oder von einem Computer ohne SecuLution Agent auf das USB-Massenspeichergerät geschrieben werden, werden nicht verschlüsselt.

Verschlüsselte Geräte auf Computern außerhalb ihres Netzwerks verwenden

Sie können Dateien auf einem verschlüsselten Massenspeichergerät auf Computern außerhalb ihres Netzwerks (und nicht gesichert durch den Agent) entschlüsseln, indem Sie ein Programm namens "SecuLution stick encryption" starten, welches auf jedem verschlüsselten USB-Massenspeichergerät verfügbar ist.


Beachten Sie, dass nur Benutzer das Passwort der Verschlüsselung wissen müssen, welche Zugriff auf die Daten von einem Computer, der nicht durch den Agent gesichert ist, benötigen.