|
Um echten Schutz der Endpoints zu erreichen, muss es unmöglich sein, die dafür installierte Lösung zu umgehen, zu deaktivieren oder zu deinstallieren. Die Lösung muss die von der Unternehmensleitung und den Administratoren aufgestellten Sicherheitsrichtlinien fehlerlos durchsetzen.
Im Gegensatz zu Antivirus- oder Gateway-Sicherheitslösungen, bei denen IT und Benutzer das gemeinsame Ziel verfolgen, das Netz vor Schaden zu schützen, schränken Endpoint-Security-Lösungen häufig die Handlungsfreiheit der Benutzer ein.
Benutzer könnten daher versuchen, die Endpoint-Security-Lösungen zu umgehen – manchmal in böswilliger Absicht oder einfach nur, um nach Belieben zu arbeiten und zu spielen.
Aus diesem Grund entwickelte Safend unangreifbare Sicherheitsmechanismen für sein gesamtes Produktangebot.
Safend Agent enthält redundante Multi-Tier Manipulationsschutzfunktionen, um die ständige Kontrolle über die Endpunkte des Unternehmens zu garantieren.
Zu den Manipulationsschutzfunktionen zählen:
Verschlüsselung
- Lokale Richtlinien, beim Agent gespeicherte Protokolle und die gesamte Server-Client-Kommunikation werden durch modernste Verschlüsselungsalgorithmen verschlüsselt.
- Lokale Richtlinien werden mit einer eindeutigen ID “signiert”, die bei einer Veränderung jeden Manipulationsversuch aufdeckt
Kennwort für Deinstallation
- Selbst Benutzer mit lokalen Administrator-Rechten brauchen ein Kennwort, um den lokalen Agent zu entfernen
Schließen
- Safend schließt den lokalen Client, verhindert weitere Aktionen und sendet einen Alarm, wenn unbefugte Versuche entdeckt werden, die Sicherheitseinstellungen des Produkts zu löschen, zu modifizieren oder zu ändern
Immer aktiv
- Die zuletzt bekannte Sicherheitsrichtlinie ist solange gültig, bis der Agent deinstalliert wird, selbst wenn der Endpoint vom Netz getrennt wird oder der Server vorübergehend nicht erreichbar ist.
Betrieb im voll abgesicherten Modus
- Safend Protector ist vollständig funktionsfähig, auch wenn das Betriebssystem im abgesicherten Modus läuft
|