FAQ

Safend Protector Safend Protector

Safend

SAFEND Protector & BLOCKMASTER SafeStick

Bei diesem Knowledge Base Artikel handelt es sich um einen Archiveintrag, der 1:1 aus den FAQv1 Beiträgen übernommen wurde. Er dient dazu, auch Lösungen für ältere Versionen nach wie vor anzubieten und durchsuchbar zu machen.

Archiv

Sie haben auf Ihren Rechnern die Software SAFEND Protector als Entpoint Security Lösung installiert.
Um die Sicherheit Ihrer IT zu erweitern, wollen Sie ebenfalls die sicheren USB Stick mit Hardwareverschlüsselung von BLOCKMASTER SECURITY einsetzen.

Hierfür haben Sie Ihre Safend Protector Policy entsprechend angepasst.
Jedoch kann der SafeStick nicht genutzt werden, da er vom SAFEND Policy auf dem Rechner blockiert wird.

Ursache

Bestimmte Disk-On-Key-Geräte, wie beispielsweise der BLOCKMASTER SECURITY SafeStick oder U3 Geräte, bieten neben den grundlegenden Speicherfunktionen eine intelligente Funktionalität. Mit Hilfe dieser Funktionalität können diese Geräte Anwendungen speichern und ausführen, sobald sie an einen Hostcomputer angeschlossen sind.

Mit Safend Protector haben Sie die Möglichkeit, hochentwickelte Speichergeräte zu nutzen und gleichzeitig sicherzustellen, dass Ihre Endpunkte keiner Gefahr oder risikobehafteten Anwendung ausgesetzt sind, die diese Geräte als Bestandteil z.B. ihrer Hardwareverschlüsselung oder intelligenten Speichermöglichkeiten mit sich bringen. Sie können ganz einfach sowohl U3-Aktivitäten als auch eine automatische Ausführung im Rahmen Ihrer Sicherheitspolicy sperren. Mit der Client-Technologie von Safend sind Sie in der Lage, Smart Storage-Geräte als einfache Speichergeräte zu nutzen, solange diese die übrigen Bestimmungen Ihrer Speicherrichtlinie erfüllen, und lediglich Funktionen sperren, die unter Umständen nicht sicher sind.

Lösung

Da es sich beim BLOCKMASTER SECURITY SafeStick um ein Smart Storage-Geräte mit intelligenter Speichermöglichkeit handelt (virtuelles CD-ROM und verschlüsseltes Laufwerk), müssen Sie in der jeweiligen Policy folgende Änderung vornehmen:

  • öffnen Sie Ihre Safend Protector Management Console
  • wechseln Sie auf die Registerkarte Policies
  • öffnen Sie die gewünschte Policy per Doppelklick zum Bearbeiten
  • wechseln Sie im linken Menü auf die Option Speicherkontrolle
  • Der Speichertypen Eintrag Wechselspeichergeräte bietet Ihnen eine Schaltfläche [ ... ]
  • öffnen Sie den Dialog Berechtigungen für Wechselspeicher durch klick auf die Schaltfläche [ ... ]
  • ändern Sie in der Sektion Disk-On_Key Smart-Funktionalität die Option von Sperren auf Zulassen

Speichern Sie nun diese Policy und weisen Sie diese den entsprechenden Clients zu.

Abhängig von den weiteren Einstellungen ihrer Policy können Sie nun auf dem virtuellen CD-ROM Laufwerk die Anwendung SafeStick.exe starten und per Passworteingabe die verschlüsselte partition zur Benutzung freischalten.

Sollte der Zugriff jedoch weiterhin blockiert sein, so fügen Sie den BLOCKMASTER SECURITY SafeStick per Whitelist als erlaubtes Gerät hinzu.

Erstellen Sie hierzu vorab einen Safend Auditor Report, um im späteren Verlauf auf die gesammelten Daten zugreifen zu können.

Zum Erstellen der Whitelist gehen Sie bitte wie folgt vor

  • öffnen Sie Ihre Safend Protector Management Console
  • wechseln Sie auf die Registerkarte Policies
  • öffnen Sie die gewünschte Policy per Doppelklick zum Bearbeiten
  • wechseln Sie im linken Menü auf die Option Speicherkontrolle
  • wechseln Sie auf die Registerkarte Weiße Liste
  • fügen Sie unter Freigegebene Modelle einen neuen Eintrag hinzu
  • wählen Sie einen Aussagekräftigen Namen und klicken Sie auf die Schaltfläche Gerät(e) hinzufügen ...
  • wählen Sie den Speicherpfad des zuvor erstellten Safend Auditor Report
  • finden Sie in der Liste das passende USB-Massenspeichergerät, welches den SafeStick darstellt.
    Sie erkennen den richtigen Eintrag anhand der Hersteller ID 1DFA bzw. 13FE
  • markieren Sie diesen Eintrag und übernehmen Sie diesen mit Nächste und Fertig stellen
    Sie erhalten nun einen entsprechenden Eintrag
  • erstellen Sie nun über Gerät(e) manuell hinzufügen ... einen zweiten, korrespondierenden Eintrag

    wählen Sie als Port USB
    geben Sie eine passende Gerätebeschreibung und Gerätedaten an
    geben Sie als Hersteller dieselbe Hersteller ID an, welche Sie im ersten Schritt verwendet haben
    geben Sie als Modell folgende, abweichende ID an - abhängig von der Modell ID aus dem ersten Schritt:

    3327 => e327
    1e27 => ee27
    1c27 => ec27

    Die unterschiedlichen Hersteller ID und Modell ID beruhen auf unterschiedlichen Chips, welche für die BLOCKMASTER SECURITY Safesticks verbaut wurden.

    Dieser zusätzliche Eintrag referenziert das HDI Gerät des SafeSticks und ermöglicht somit die Eingabe des Passwort und die transparente Nutzung des verschlüsselten Speicherbereichs.

Speichern Sie nun diese Policy und weisen Sie diese den entsprechenden Clients zu.

Sollte der Zugriff jedoch weiterhin blockiert sein, so setzen Sie sich bitte unter Angabe Ihrer Seriennummer mit dem technischen Support per email unter technik@prosoft.de in Verbindung.
Hierüber wird mit Ihnen die weitere Vorgehensweise angeklärt.

<< Zurück

Updates und Hilfestellungen für Anwender