CryptoPro Secure Disk DesInfect — Advanced Features
Notfallknopf: Zentraler Not-Aus im Falle einer akuten Cyberbedrohung
Durch die zentrale Verwaltung können ihre Client-Systeme sofort in den Antiviren-Scanmodus geschalten werden, wenn Ihre Firewalls, Netzwerksensoren oder Server eine Bedrohung anzeigen. Über die zentrale Not-Aus-Funktion prüfen die Systeme in einem gehärteten Linux-System das Windows-Betriebssystem (und ggf. Datenpartitionen), ohne Windows selbst zu starten. Eine Verbreitung des Virus innerhalb der Windows-Clients wird so komplett unterbunden.
Standorte: Zentrales Outbreak Management für beliebige vernetzte Standorte
Über die zentrale Verwaltung können beliebige Gerätegruppen nach Standort oder länderübergreifend für eine Virenprüfung aktiviert werden. Nach getaner Arbeit starten die Systeme automatisch und die Mitarbeiter können weiterarbeiten.
Scanner-Redundanz: Zwei finden mehr als einer alleine!
Die DesInfect Antiviren-Lösung arbeitet als eigenständiger Virenschutz, unabhängig von der primären Virenschutzlösung am Windows-Client. Die Virendefinitionen erhält die Lösung über einen sicheren Kanal von dem zentralen CryptoPro Server der wiederum über das Internet aktualisiert.
kein Verstecken möglich: Viren können sich nicht im Betriebssystem tarnen
Viele Viren lassen sich im laufenden Betriebssystem nicht entfernen oder entdecken, da sie sich perfekt vor dem Virenscanner tarnen oder bei einer Entfernung sich sofort über einen integrierten Watchdog wieder reaktivieren. Durch den externen Scan ohne das laufende Windows-Betriebssystem werden Viren effizient entdeckt und können – so wie mit Antiviren-USB-Bootsticks oder Boot-CDs – komplett entfernt werden.
Punktgenau: Überprüfung einzelner PCs, beliebiger Gruppen oder Unternehmensweit
Im Falle eines Outbreaks kann punktgenau der Untersuchungsbereich definiert werden, um möglichst wenig Arbeitsressourcen zu vergeuden. Je nach Attackenkritikalität betrifft ein Notfallscan wenige PCs bis komplette Standorte.
Vollautomatisch: Keine Benutzeraktion erforderlich
Im Falle einer Notfallaktion durch den Administrator wird der PC/Notebook kontrolliert in weniger als einer Minute heruntergefahren und alle Anwendungen über das Herunterfahren benachrichtigt. Die Anwendungen speichern in der Regel offene Daten automatisch ab. Während dem Virenscan muss der Mitarbeiter keine Aktionen ausführen und sieht den Fortschritt am Bildschirm. Gefundene Malware wird automatisch in die Quarantäne verschoben und der PC/Notebook startet in gesäubertem Zustand.
BitLocker kompatibel: Automatischer Zugriff auf verschlüsselte Systempartitionen
Im Zuge einer zeitgesteuerten Virenprüfung oder einem Notfall-Virenausbruches wird der BitLocker Schlüssel von einem zentralen Server geladen um die verschlüsselte Systempartition zu öffnen. Dieser Automatismus ist über die Softwareoption CryptoPro Secure Disk for BitLocker möglich.
Zeitsparen: Virenprüfung in nichtproduktiven Stunden
Ein Voll-Scan eines PCs erfordert erhebliche Rechenleistung und verlangsamt die Geschwindigkeit des PCs für den Benutzer. Daher werden solche Komplettprüfungen oft gar nicht mehr durchgeführt oder per Netzwerkaktivierung in der Nacht. Client-Verschlüsselungslösungen verhindern jedoch zunehmend diese Virenprüfung, da ohne Benutzeranmeldung der PC nicht mehr startet.
Mit CryptoPro DesInfect ist eine Virenkomplettprüfung mit nächtlicher Netzwerkaktivierung und BitLocker-Verschlüsselung kein Problem mehr. Viel Zeit gespart!
Your Content Goes Here
CPSD Blog
Einladung zum CryptoPro Secure Disk for BitLocker Administrator Training
Am 29. Jänner 2019 und am 5. März 2019 finden bei CPSD in Linz kostenfreie Trainings für CryptoPro Secure Disk for BitLocker statt. Die Trainings gliedern sich in zwei getrennt buchbare Teile: Der Vormittag […]
MBAM Abkündigung von Microsoft — Wollen Sie Ihre BitLocker Schlüssel in der Cloud speichern?
Microsoft kündigt Ihr BitLocker Management MBAM ab! Nach der Einführung von Microsoft BitLocker gleichzeitig mit Windows Vista im Jahr 2006 begannen Kunden die Windows Verschlüsselung zu nutzen. Daher war schnell klar, dass eine Enterprise […]
Erklärt von CPSD: The Chilling Reality of Cold Boot Attacks
Im September 2018 veröffentlicht F-Secure ein Video der Durchführung eines BitLocker Hacks mit Hilfe einer Cold Boot Attacke. Die Schritte im Video werden von F-Secure nicht erklärt und lassen einige Fragen zu dem Angriff […]
BitLocker Maßnahmenkatalog Update 2018 — Security Leitfaden und Empfehlungen
Den BitLocker Maßnahmenkatalog veröffentlichte Microsoft am 6. September 2018 in Englisch unter https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures . Dies ist eine möglichst direkte deutsche Übersetzung mit erweiterten Sicherheitseinschätzungen von Experten und Empfehlungen für den europäischen Markt. zum […]
Microsoft BitLocker ohne TPM nutzen
Das Deutsche Bundesamt für Sicherheit in der Informationssicherheit (BSI) gibt in den IT-Grundschutzkatalogen klare Definitionen für den Betrieb von Microsoft BitLocker — speziell auch für den TPM Chip — gemäß dem aktuellen Stand der Technik. […]
Transparente Verschlüsselung — BitLocker ohne Authentisierung
Die transparente BitLocker Verschlüsselung (z.B. ohne CryptoPro Secure Disk for BitLocker) lädt komplett automatisch den BitLocker AES Volumen-Encryption-Key und startet Windows. Dieser Vorgang erfordert einen initialisierten TPM Chip und Secure-Boot zum Schutz des Boot-Prozesses. Jedoch […]