Die Vorteile SafeGuard

Transcription

Die Vorteile SafeGuard
SafeGuard® PDA Enterprise Edition
Sichere Authentisierung und Datenverschlüsselung auf PDAs und
Smartphones
Die
Vorteile
Die perfekte Sicherheitslösung für PDAs
Die Vision einer mobilen Geschäftswelt ist seit der starken Verbreitung von PDAs Realität
geworden. Durch ihre geringe Größe, einfache Bedienung und Flexibilität ermöglichen
Personal Digital Assistants (PDAs) in vielen Geschäftsbereichen neue Möglichkeiten – doch
nicht ohne Risiko. Ihre Fähigkeit, alle Arten von Daten zu speichern und drahtlos mit dem
Firmennetzwerk zu kommunizieren, machen ungeschützte PDAs zu einer ernst zu
nehmenden Sicherheitslücke in einer ansonsten gut gesicherten IT-Infrastruktur. Ergänzende
Mechanismen zur Erhöhung des Sicherheitsniveaus sind nötig, da Basisfunktionalitäten von
PDAs bisher keinen ausreichenden Schutz bieten. SafeGuard PDA bietet durch
Zugriffsschutz und Verschlüsselung umfassende Sicherheit für den mobilen Anwender. Die
Lösung schützt das mobile Gerät gegen unbefugte Inbetriebnahme durch eine sichere und
komfortable Benutzerauthentisierung. Innovative Authentisierungsmechanismen wie die
biometrische Erkennung des Benutzers anhand seiner Unterschrift, einer Smartcard oder
einer Sequenz von Symbolen bzw. Ziffern bieten dem Benutzer hohe Sicherheit und
Flexibilität bei der Anmeldung. Darüber hinaus können die gespeicherten Daten über starke
Verschlüsselungsmechanismen geschützt abgelegt und sicher per E-Mail übertragen
werden.
SafeGuard PDA verbindet optimal die Anforderungen von mobilen Nutzern und den
verantwortlichen IT-Managern. Die Sicherheitslösung ist ohne Schulungsaufwand für den
Benutzer sofort einsetzbar, sie ist bedienungsfreundlich und sorgt für die konsistente
Durchsetzung der Sicherheitspolitik des Unternehmens durch einfache Implementierung und
zentrales Management. Benutzerkomfort ist entscheidend für jede Sicherheitslösung.
SafeGuard PDA erfüllt die Anforderungen der Nutzer und ist die passende Lösung für alle
Unternehmen, die eine PDA Sicherheitspolitik mittels zentraler Administration und effizienten
Recovery-Funktionen durchsetzen möchten.
Zusammen mit weiteren Sicherheitslösungen wie SafeGuard Easy, SafeGuard
PrivateCrypto und SafeGuard PrivateDisk ist SafeGuard PDA Teil einer übergreifenden
Lösung für den Schutz der gesamten IT-Infrastruktur vom Server über Notebooks bis zum
PDA.
Verbesserte Sicherheit
Schutz gegen unberechtigten
Zugang zum PDA
Transparenter Schutz von Daten
auf dem PDA und auf externen
Speichermedien gegen
unberechtigten Zugriff
Einfacher Austausch
verschlüsselter Informationen auf
Speicherkarten und per E-Mail
zwischen PDA und PC
Plattformen
Effiziente, unternehmensweite
Durchsetzung einheitlicher
Sicherheitsrichtlinien
Optionale Integration der
gesamten Sicherheitslösung in die
Firmware des Geräts um
Manipulation nachhaltig zu
verhindern*
Optionaler Abhörschutz durch
Sprachverschlüsselung auf
Anfrage
Optionale Authentisierung über
„Besitz und Wissen“ mit MMC /
Micro-SD Smartcard
Einfach verteil- und administrierbar
Schnelle Integration in
bestehende IT-Infrastrukturen
Skalierbare
Verteilungsmechanismen für die
Software und die Konfiguration
Unterstützung vorhandener
Mechanismen zur Administration
und Verwaltung, wahlweise über
Active Directory oder PDA
Software Management Tools von
Drittherstellern
Flexibel, zentral einstellbare
Konfigurationsrechte für den
Benutzer
Einfach handhabbar
Intuitive und an
Unternehmensbedürfnisse
anpassbare Benutzeroberfläche
An das Benutzerverhalten
anpassbare Login Mechanismen
Realisierung höchster Service
Level – Benutzern, die ihr
Passwort vergessen haben, kann
rasch und sicher wieder Zugriff auf
ihren PDA ermöglicht werden.
* mögliche Gerätetypen und Integration auf Anfrage
Über Utimaco – The Data Security Company.
Utimaco ist der führende Hersteller von Datensicherheitslösungen. Die Data Security Company ermöglicht
mittleren und großen Unternehmen und Organisationen, ihre elektronischen Werte vor Angriffen zu
schützen und deren Vertraulichkeit und Integrität gemäß geltenden Datenschutzbestimmungen zu wahren.
Utimaco bietet eine umfassende Lösungspalette für den Rundumschutz von Daten an. Nur SafeGuardLösungen schützen und verwalten Daten sowohl beim Speichern (data at rest), als auch beim Übertragen
(data in motion) und beim Bearbeiten (data in use). Mit einem weltweiten zertifizierten Partnernetz und
Niederlassungen in Europa, den USA und Asien unterstützt Utimaco ihre Kunden direkt vor Ort. Mehr
Informationen: www.utimaco.de
SafeGuard® PDA Enterprise Edition
Die Leistungsmerkmale
Sicherheit
Sichere Nutzer-Authentisierung:
Wahlweise über Passwort, Symbol oder numerische PIN
sowie über biometrische Handschrifterkennung*) bzw.
Fingerabdruck (für IPAQ 27xx)
x.509 zertifikats-Logon via certgateTM Smartcard MMC*)
Organisationsspezifisch einstellbare Passwortregeln
Notfallmechanismen für vergessene Passworte
Wachsende Zeitverzögerung zur Neueingabe von
Passwörtern bei wiederholter Falscheingabe
Wahlweise Einstellung eines Alarmtons oder sogar der
kompletten Löschung des Speichers bei mehrmaliger
falscher Anmeldung*)
Secure Screen Saver
Sicherung der Konfiguration
Optionale Möglichkeit zur zentralen Sperrung des InfrarotPorts, Bluetooth, WLAN, Autorun oder der
Telefonfunktion*)
Optional konfigurierbar ist die Verhinderung der ActiveSyncFunktionalität für nicht zur Unternehmensumgebung
gehörende Geräte*)
Umfassende Verschlüsselungsmöglichkeiten
PIM Datenbanken (Kalender, Kontakte, Tasks, E-Mails/SMS)
volltransparent zur Laufzeit auf Windows Mobile
Dateien im lokalen RAM – Verschlüsselung transparent für den
Benutzer*)
Alle gebräuchlichen Speicherkarten-Formate
GSM-Sprachverschlüsselung ohne zusätzliche HardwareKomponenten via GSMK CryptoPhoneTM
Verschlüsselung kompatibel zu den PC Versionen von
SafeGuard Private Disk und SafeGuard PrivateCrypto – der
Austausch von verschlüsselten Daten zwischen PDA und PC
oder Symbian über E-Mail oder Speicherkarte ist möglich*)
Unterstützung von Windows Mobile PDA Telefonen
Tätigung von Anrufen wahlweise mit / ohne Authentisierung
einstellbar. Zentral definierbare Notfallnummern
Optionale GSM SIM Karten Bindung an einen bestimmten PDA,
um unberechtigten Wechsel der SIM Karte zu verhindern
System Administration
Zentrale Konfiguration über Microsoft Management Console
(MMC) oder Referenzgerät (Palm OS)
Konfigurierbare Nutzer- und Sicherheitseinstellungen sowie
Festlegung der Passwort- und Verschlüsselungsregeln
Administrationsrechte werden vom Systemadministrator
individuell an einzelne Nutzer bzw. Nutzergruppen vergeben
Zentrale Verteilung der Sicherheitsregeln über
ActiveSync mit Windows Active Directory Group Policies*)
Software Management Systeme von Drittherstellern
Schutz gegen unbefugte Deinstallation
Optionale automatische Reaktivierung nach „Hard Reset“ inkl.
der letztgültigen Einstellungen und Passworte macht das Gerät
für Diebe nutzlos(unter Windows Mobile via ROM Option und
Palm OS Geräten mit Flash Filestore)
Benutzerkomfort
Automatische Verschlüsselung ohne Eingriff des Anwenders
Einsatz leistungsstarker und sicherer Algorithmen – nicht
spürbarer Performance-Verlust
Sicheres und bewährtes Challenge / Response Verfahren zum
Zurücksetzen vergessener Passworte – keine Notwendigkeit
einer Online-Verbindung
Single-Sign-On für die gebräuchlichsten VPN Systeme (u.a.
IBM WECM, Columbitech WVPN, NCP VPN)*)
API zum Integrieren von Sicherheitsfunktionen in eigene
Kundenanwendungen*)
*) Funktion nur für Windows Mobile verfügbar
Systemanforderungen
Betriebssystem
Windows Mobile 5.0 inkl. Phone Edition, (Smartphone und
Windows Mobile 6 in Vorbereitung)
Symbian Series 80 (Nokia Communicator 9300/9500)
Symbian UIQ 2.1 (Sony-Ericsson P900/P910i)
Symbian 9 Series 60/3 für SafeGuard PrivateCrypto 2.10
Palm OS 3.x / 4.x / 5.x
Speicherbedarf: Windows Mobile 3 MB; Symbian 400 KB;
Palm OS 400 KB; PC 10 MB (wenn die Administration über
ActiveSync erfolgt)
Zertifizierungen
Designed for Windows Mobile
Symbian Signed
FIPS 140-2 für SafeGuard PDA – Cryptographic Library (in
Evaluierung)
Ergänzende SafeGuard® Produkte
SafeGuard PrivateDisk zum Austausch verschlüsselter
Dateien auf Speicherkarten via PC*)
SafeGuard PrivateCrypto zum Austausch von
verschlüsselten E-Mail-Anhängen oder Dateien via PC oder
Symbian S60/3
SafeGuard Easy zur Sicherung von Daten am PC durch
Festplattenverschlüsselung und Pre-Boot-Authentication
SafeGuard Web Helpdesk, Web Selfhelp oder SafeGuard
CryptoServer Helpdesk Alternativen zum Freischalten
vergessener Passworte
Dritthersteller
SafeGuard PDA ist kompatibel mit allen führenden
Softwareverteilungs-Tools für PDAs
Sprachverschlüsselung und Integration von SafeGuard PDA
in die Firmware mittels GSMK CryptoPhoneTM Software
Certgate Smartcard MMC / MicroSD für zertifikatsbasierten
Logon
Biometrischer, vollautomatischer Challenge / Response
Helpdesk mittels VOICE.TRUST Server
Standards/Protokolle
AES (128 bit und 256 bit), PKCS#5, X.509 Zertifikate*)
Sprachversionen
Englisch, Deutsch, Französisch, Japanisch, Spanisch (nur
für Palm)
Kontakt
Utimaco Safeware AG
Hohemarkstraße 22
61440 Oberursel
Deutschland
Telefon +49 (61 71) 88-0
Fax +49 (61 71) 88-1010
info.de@utimaco.de
www.utimaco.de
Weitere Informationen zu SafeGuard PDA:
www.utimaco.de/pda
Utimaco Safeware Partner:
Copyright Information
© 2004-2007 – Utimaco Safeware AG
SafeGuard© PDA 4.20 für Windows Mobile, 4.10 für Symbian und 5.62 für PalmOS.
Alle SafeGuard Produkte sind eingetragene Marken der Utimaco Safeware AG. Alle anderen Marken sind
Marken der jeweiligen Inhaber. Microsoft, Windows und das Windows Logo sind Marken der Microsoft
Corporation in den Vereinigten Staaten und/oder anderen Ländern.