Windows bringt zur Absicherung von USB-Geräten zwar einige Bordmittel mit, die aber für ein differenziertes Management nicht ausreichen oder nur für bestimmte Version beziehungsweise Editionen des Betriebssystems verfügbar sind. So lassen sich beispielsweise USB-Geräte über Gruppenrichtlinien zwar relativ einfach blockieren, aber diese Technik eignet sich nicht, um beispielsweise Regeln umzusetzen, wonach ausgewählte User ein USB-Device mit einer bestimmten Seriennummer zu festgelegten Zeiten verwenden dürfen. Auch die Verschlüsselung von externen Speichermedien mit Bitlocker To Go unterliegt Einschränkungen. So fehlt dem Feature bisher ein zentrales Management.
Aufgrund der unzureichenden Ausstattung von Windows für ein ausgefeiltes Device-Management hat sich für diesen Bereich ein eigener Markt gebildet, in dem Hersteller umfassende Lösungen für Endpoint Security und Device Control anbieten. Zu den Anbietern einer solchen Software zählt auch die in Ettlingen ansässige cynapspro GmbH. Ihr Produkt umfasst unter anderem Module für das Whitelisting von Applikationen (ApplicationPro), das sichere Löschen von Dateien (ErasePro) oder das Power Management (PowerPro). Der Verwaltung und Kontrolle von Peripheriegeräten dienen die Komponenten DevicePro und CryptionPro.
- Wizard
Durch die ersten Schritte nach der Installation führt ein Wizard, nach dessen Durchlauf die Basiskonfiguration erstellt ist. - Standardrechte
Alle aus dem Active Directory importierten User erhalten die zuvor festgelegten Standardrechte, sofern sie nicht die Einstellungen ihrer Gruppen erben. - Client-MSI erzeugen
Um die zentral definierten Zugriffsrechte durchsetzen zu können, muss auf jedem Client ein Agent installiert werden. - Server-Management
Die Server-Komponente lässt sich auf mehreren Maschinen installieren, um die Ausfallsicherheit zu erhöhen. - Rechte für Gerätetypen
Mit DevicePro lassen sich Zugriffsrechte für alle erdenklichen externen Geräte durchsetzen. - Gerätefreigabe
Bei Bedarf lassen sich bestimmte Geräte freischalten, auch wenn andere Regeln diesen Device-Typ oder den Port, an den sie angeschlossen sind, sperren. - Ports
Regeln, die auf Ports wie USB oder Firewire angewandt werden, sind stärker als solche, die für bestimmte Gerätetypen gelten. - Bereichs-Admin
Die Verwaltung aller cynapspro-Module lässt sich auf Basis eines Rollenkonzepts an mehrere Administratoren delegieren. - USB Stick verschlüsseln
Wenn der Administrator einem Benutzer mehrere Verschlüsselungsmethoden zuweist, dann kann dieser über den Agent auswählen, welche er anwenden möchte. - Verschlüsselte Dateien
CryptionPro verschlüsselt ähnlich wie das Encrypting File System von Windows auf Dateiebene. - Verschlüsselungsoptionen pro Benutzer
Die in der Basiskonfiguration von CryptionPro gewählten Methoden können selektiv einzelnen Benutzern oder Gruppen zugewiesen werden. - Master-Key
Der Master-Key kann alle Dateien entschlüsseln, egal mit welchem Verfahren sie codiert wurden. - EncryptionPro-Key erstellen
Die Bedienerführung der Software leidet unter fehlerhaften oder schwer verständlichen Dialogen.