Wave stellt FIPS-Mode Support für BitLocker-Management vor
Hochentwickelte Funktionen zur Erweiterung der Microsoft MBAM-Funktionen –
Wave Systems Corp. (NASDAQ: WAVX), die “Trusted Computing Company”, bietet verbesserte Management-Funktionen für FIPS-Mode, die umfassende Festplattenverschlüsselungsfunktion auf ausgewählten Versionen von Vista, Windows 7 und Windows 8, für Unternehmen an, die mehr Kontrolle und leichteres Management der Microsoft® BitLocker™ anstreben. FIPS ist der Federal Information Processing Standard 140, der für alle von der US-Regierung und dem Verteidigungsministerium beschafften und genutzten Verschlüsselungen erforderlich ist.
„BitLocker™ ist als sicheres Werkzeug zur Verschlüsselung von Daten immer beliebter geworden, aber vielen Organisationen fehlt die Expertise für die umfassende Nutzung von BitLocker™ und die eingebauten, hochentwickelten FIPS-Einstellungen“, sagt Brian Berger, Stellvertretender Vorstandsvorsitzender und CMO von Wave Systems. „Mit Wave ist eine FIPS-konforme BitLocker™-Anwendung einfach; Nutzer können Richtlinien per Knopfdruck einstellen und die Sicherheit von einer einzigen Konsole aus überwachen — und damit den Ausbau in gemischten OS-Umgebungen dramatisch vereinfachen, weil der Bedarf an speziellem Wissen oder kostspieligen Systemen entfällt.“
Viele Regierungsbehörden, Lieferketten und Handelsorganisationen, die behördliche Vorschriften einhalten müssen, benötigen einen FIPS-fähig konfigurierten BitLocker™. Technisch bedeutet das, dass nur die stärksten Verschlüsselungs-Algorithmen zur Verfügung stehen und einige der einfacheren Wiederherstellungsverfahren nicht genutzt werden können. FIPS-Mode gewinnt auch in Branchen mit besonderen Sicherheits- oder Datenschutzanforderung, wie bei Banken, in der Automobilbranche und im Gesundheitswesen, an Bedeutung.
Administration über MBAM hinaus
Zwar sind die Sicherheits- und Compliance-Vorteile von BitLocker™ für immer mehr Organisationen offensichtlich — insbesondere innerhalb der Regierung – das Fehlen einer zentralen Managementlösung jedoch stellte für die Einführung ein Hindernis dar. Für die grundlegende Verwaltung von BitLocker™ -Anwendungen bietet MBAM (Microsoft® BitLocker™ Administration & Monitoring) ein Help Desk und eine Reporting-Schnittstelle (die denjenigen zur Verfügung steht, die Arbeitsplatzlizenzen für das Microsoft Desktop Optimization Pack erwerben). Die Management-Lösungen von Wave gehen über Help Desk und Reporting hinaus und ermöglichen es den Administratoren, Kunden aus der Ferne zu verwalten, Verschlüsselung zu aktivieren oder zu deaktivieren und den Verschlüsselungsstatus zu überprüfen. Für Umgebungen, für die Sicherheit von höchster Bedeutung ist, bietet Wave eine einfache Schnittstelle zur Erstellung eines BitLocker™ Startup-Tokens, das im Zusammenhang mit dem Trusted Platform Module (TPM) zur Einführung einer Split-Key-Anwendung genutzt werden kann. Bei einer solchen Anwendung kann ein Datensatz erst verschlüsselt werden, nachdem der Nutzer das Startup- Token eingesetzt hat und das TPM mit einem PIN entsperrt hat.
Wave for BitLocker™ Management organisiert die Kernfunktionen von Microsoft in einer einfachen und intuitiven administrativen Anwendung zur Einstellung und Pflege von BitLocker™-Clients. Wave eliminiert Kosten und Komplexität im Zusammenhang mit der Erstellung benutzerdefinierter Skripts und Active Directory-Schemaerweiterungen, und ihre Konsole erleichtern die Initialisierung, Konfigurierung und Verwaltung des Einsatzes der BitLocker™-Clients. IT-Abteilungen, deren Zeit und Ressourcen knapp sind, haben ein starkes Tool für:
- Remote-Erkennung und Aktivierung von BitLocker™ Client-Geräten
- Zero-Touch-Einsatz und Management des TPM
- Zuteilung von Nutzern und dazugehörigen Richtlinien (unter Verwendung vorhandener Microsoft Active Directory Frameworks)
- Sichere Wiederherstellung von Passwörtern (mit Prüfungsaufzeichnungen ihrer Nutzung)
- Überwachung aller BitLocker™-Ereignisse – von Aktivierung und Richtlinienmanagement bis zu Nutzerzugriffs-/Wiederherstellungs- und Help Desk-Funktionen.
- Berichtswesen zu Sicherheit und Compliance – für ein sicheres Verfahren, zum Nachweis, dass Daten im Falle eines Verlusts oder Diebstahls des PCs geschützt waren.
Nur eine Konsole für BitLocker™ UND Trusted Computing
BitLocker™ bietet noch größeren Schutz, wenn es zusammen mit dem TPM verwendet wird, das als Standard-Bauteil in PCs, Laptops und mobilen Windows 8 Tablet-Geräten für die gewerbliche Nutzung geliefert wird. Transparent für den Nutzer fügt das TPM Hardware-Schutz für Verschlüsselungscodes und zur Wiedererlangung von Passwörtern hinzu und erweitert gleichzeitig die BitLocker™-Sicherheit, um Daten zu sichern und zu gewährleisten, dass PCs oder Geräte einer Organisation nicht manipuliert wurden. Bei Computern mit einer TPM-Version 1.2 nutzt BitLocker™ das TPM, um sicherzustellen, dass ein Zugriff auf Daten nur möglich ist, wenn die Startkomponenten des Computers unverändert erscheinen und sich die verschlüsselte Festplatte im ursprünglichen Computer befindet. Wird Wave verwendet, ist das TPM nicht ausschließlich für BitLocker™ reserviert. Es kann auch für die Geräteidentität, Maschinengesundheit und Hardware-geschützte Nutzeridentitäten verwendet werden. Moderne Malware-Angriffe machen diese Sicherheitsfunktionen immer unentbehrlicher.
Wave für die BitLocker™-Management-Konsole ermöglicht das Remote-Management OPAL-konformer SEDs in all Ihren Geräten (OPAL-1 sowie OPAL-2, Standards der Trusted Computing Group). Wave Endpoint Monitor (WEM) ergänzt die Sicherheit von BitLocker und SEDs und bietet den digital signierten Nachweis der Gesundheit des Endpunkts. Durch kontinuierliche Überwachung des Status‘ der von Wave unter Nutzung des TPM-Chips erzeugten Maschinenmessungen ist WEM fähig, Warnungen zu generieren, falls ein lokaler Administrator oder ein Teil eines bösartigen Codes die Verschlüsselung, BIOS oder Änderungen am Master Boot Record ( MBR) deaktiviert.
Mehr über die einfachen, kosteneffizienten Government Solutions, einschließlich BitLocker, TPM und SED-Management, erfahren Sie unter www.wave.com