Produktreview: ESET Endpoint Encryption

Spätestens seit der neuen Datenschutzgrundverordnung wird Sicherheit bei beweglichen Daten, immer wichtiger. Was geschieht, wenn ein Mitarbeiter sein Notebook verliert, oder es gar gestohlen wird? Um genau diesem Worst-Case-Szenario entgegen zu wirken bietet ESET ein Security-Produkt an das wir Ihnen an dieser Stelle vorstellen möchten.

 

 

 


Bei ESET Endpoint Encryption handelt es sich um eine Anwendung mittels der die gesamte Festplatte verschlüsselt werden kann. So kann sie, auch ausgebaut, ohne richtigen Schlüssel nicht ausgelesen werden. Die ursprünglich in einer Technologiepartnerschaft mit DESLock entwickelte Software, ermöglicht zwei Installationsvarianten: einerseits die alleinstehende Verschlüsselungssoftware auf einem Notebook, sowie auch die Installation und Management über den Enterprise Server. Beim Kauf von 5 Lizenzen ist der Enterprise Server sogar inkludiert.
Über die volle Festplattenverschlüsselung hinaus, können auch einzelne Dokumente, Wechselmedien und E-Mails verschlüsselt werden.


Funktionsumfang:

  • Festplattenverschlüsselung

Das Kernstück von ESETs Software ist definitiv die FDE (Full Disk Encryption). Der verwendete Algorithmus ist mit 256 bit AES Verschlüsselung FIPS 140-2 validiert.
Es kann explizit ausgewählt werden, welche Laufwerke verschlüsselt werden sollen.
TPM Chips werden unterstützt, sind jedoch nicht erforderlich.

  • Key-Management

Ein weiteres tolles Feature ist die Generierung von Schlüsseln um nur den ausgewählten Inhabern den Zugriff auf diverse Dokumente zu gewähren. Der Verschlüsselungsalgorithmus kann hier zwischen AES, Blowfish und 3DES gewählt werden. Über den Key-Manager können verschiedene Schlüssel verwaltet werden. So kann zum Beispiel der Geschäftsführer über alle Schlüssel verfügen und folglich alle Dateien entschlüsseln, eine Buchhaltungsangestellte jedoch nur eine eingeschränkte Auswahl. 
Wenn die Workstations über einen Enterprise Server verwaltet werden, können diese Schlüssel auch einfach generiert und den richtigen Usern zugewiesen werden. Ohne Enterprise Server können Schlüssel mit einem generierten Key-File auch geteilt werden.

  • Passwortverschlüsselung

Wenn ein E-Mail oder eine Datei verschlüsselt an Personen ohne Endpoint Encryption Software überreicht werden soll, kann diese auch mittels Passwortes gesichert übergeben werden. Hier ist es nur wichtig einen anderen Informationskanal zur Übermittlung des Passwortes zu wählen. Der Empfänger kann mit der frei verfügbaren DESLock Reader Software (für Windows und macOS erhältlich), die Datei oder E-Mail Text unter Passworteingabe entschlüsseln.
Dies funktioniert ebenso bei über DESLock verschlüsselten Wechselmedien. Hier kann die freie Software DESLock+ GO verwendet werden.

  • Virtuelle Disks

Eine weitere Möglichkeit ist die Erstellung von virtuellen Disks dessen Inhalt komplett verschlüsselt ist. Diese Disks können bei Abmeldung von ESET Endpoint Encryption auch automatisch ausgeworfen werden und sind somit nicht mehr sichtbar.

  • Shredder

Sensible Daten, die nicht mehr benötigt werden können über den DESLock Shredder unwiederbringlich gelöscht werden.
Entweder durch das Schreiben eines kryptographisch sicheren Zufallszahlenstroms über die Datei oder Anwenden des Gutmann-Algorithmus, der ein Dateilöschverfahren implementiert, oder unter Verwendung des 5220.22-M-Standards des US-Verteidigungsministeriums um Daten zu bereinigen.

  • Active Directory Synchronisierung

Beim Verwalten über den Enterprise Server können Active Directory Strukturen (OUs, Benutzer, …) direkt importiert und verwaltet werden.

Besonderes Augenmerk gilt hier aber auch der verwendeten Kommunikationsmethode zwischen Server und Client. Es wird hierbei ein ESET eigener Proxy verwendet. Er erfordert keine eingehenden Verbindungen. Das ermöglicht ein überaus sicheres und einfaches Setup, da keine Firewall-Ausschlüsse oder offenen Ports notwendig sind. Der Encryption Server läuft auf fast jedem Windows PC oder Server.


Die ESET Endpoint Encryption Software und Server können auf folgenden Systemen installiert werden:

  • Client: Microsoft Windows XP SP 3 / Vista / 7 / 8.x / 10
  • Server: Microsoft Windows Server 2003 SP2 / 2008 / 2008R2 / 2012 / 2012 R2

„Mit Datenschutz befassen wir uns nicht erst seit der DSGVO und setzen daher unterschiedliche Verschlüsselungs-Lösungen bereits seit vielen Jahren ein. Als langjähriger ESET Partner freuen wir uns, dass ESET mit dem Produkt „Endpoint Encryption“ nun eine sehr elegante Lösung anbietet. Sollten Sie Unterstützung bei der Implementation einer Verschlüsselungssoftware benötigen, so stehen wir Ihnen jederzeit gerne zur Verfügung!“ – Horst Bursik, Geschäftsführer

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Newsletter

Kontakt

bitRACE IT Dienstleistungs & Handels GmbH
Rzehakgasse 11
A-1110 Wien

Telefon +43 (1) 934 6 934
Fax +43 (1) 934 6 934 - 400
E-Mail