mm
dlpsach
OfficeScan kann folgende System- und Anwendungskanäle überwachen:
Datenspeicher (CD/DVD)
Peer-to-Peer-Anwendungen
PGP-Verschlüsselung
Drucker
Wechseldatenträger
Synchronisierungssoftware (ActiveSync)
Windows-Zwischenablage
OfficeScan überwacht Daten, die auf CD oder DVD gespeichert werden. Eine Liste der unterstützten Datenspeichergeräte und -programme finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
Wenn OfficeScan entdeckt, dass eines der unterstützten Geräte oder Programme einen "Brenn"-Befehl gibt und als Aktion "Übergehen" gewählt wurde, werden die Daten gespeichert. Wenn als Aktion "Sperren" gewählt wurde, überprüft OfficeScan, ob eine der Dateien, die gespeichert werden soll, selbst ein digitales Asset ist oder eines enthält. Wenn OfficeScan mindestens ein digitales Asset entdeckt, werden keine Dateien - auch nicht solche, die selbst kein digitales Asset sind oder eines enthalten - gespeichert. OfficeScan kann möglicherweise verhindern, dass eine CD oder DVD ausgeworfen wird. Falls dieses Problem auftritt, sollen die Benutzer die Software neu starten oder das Gerät zurücksetzen.
OfficeScan wendet zusätzliche CD-/DVD-Speicherungsregeln an:
Um Fehlalarme zu reduzieren, überwacht OfficeScan die folgenden Dateien nicht:
.bud |
.dll |
.gif |
.gpd |
.htm |
.ico |
.ini |
.jpg |
.lnk |
.sys |
.ttf |
.url |
.xml |
|
Zwei Dateitypen, die von Roxio Datenspeichern verwendet werden (*.png und *.skn), werden nicht überwacht, um die Leistung zu erhöhen.
OfficeScan überwacht keine Dateien in den folgenden Verzeichnissen:
*:\autoexec.bat |
*:\Windows |
..\Application Data |
..\Cookies |
..\Local Settings |
..\ProgramData |
..\Program Files |
..\Users\*\AppData |
..\WINNT |
|
ISO-Images, die von diesen Dateien oder Programmen erstellt werden, werden nicht überwacht.
OfficeScan überwacht Dateien, die Benutzer über Peer-to-Peer-Anwendungen mit anderen teilen.
Eine Liste aller unterstützten Peer-to-Peer-Anwendungen finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
OfficeScan überwacht Daten, die mit PGP-Verschlüsselungssoftware verschlüsselt werden sollen. OfficeScan überprüft die Daten, bevor sie verschlüsselt werden.
Eine Liste der unterstützten PGP-Verschlüsselungssoftware finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
OfficeScan überwacht Druckvorgänge, die von verschiedenen Anwendungen ausgelöst werden.
OfficeScan überwacht keine Druckvorgänge bei neuen Dateien, die noch nicht gespeichert wurden, da sich die Druckdaten bis zu diesem Zeitpunkt nur im Arbeitsspeicher befinden.
Eine Liste aller unterstützten Anwendungen, die Druckvorgänge auslösen können, finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
OfficeScan überwacht Datenübertragungen auf oder innerhalb von Wechselspeichermedien. Die Datenübertragung umfasst folgende Aktivitäten:
Erstellen einer Datei auf einem Gerät
Kopieren einer Datei vom Host-Rechner auf das Gerät
Schließen einer Datei auf einem Gerät
Verändern von Dateiinformationen (etwa der Dateierweiterung) auf einem Gerät
Wenn eine zu übertragende Datei ein digitales Asset enthält, sperrt oder erlaubt OfficeScan die Übertragung.
Die Gerätesteuerung hat Priorität vor der Steuerung digitaler Assets. Wenn zum Beispiel die Gerätekontrolle das Kopieren von Dateien auf ein Wechselspeichermedium nicht erlaubt, werden keine digitalen Assets übertragen, auch wenn die Steuerung digitaler Assets es erlaubt. Weitere Informationen über die Aktionen der Gerätesteuerung finden Sie unter Berechtigungen für Speichergeräte.
Eine Liste der unterstützten Wechselspeichermedien und Anwendungen, die die Datenübertragung ermöglichen, finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
Die Handhabung von Dateiübertragungen auf ein Wechselspeichermedium ist relativ einfach. Zum Beispiel möchte ein Benutzer, der eine Microsoft Word-Datei erstellt, diese auf eine SD-Karte speichern (der Dateityp spielt dabei keine Rolle). Wenn die Datei ein digitales Asset enthält, das nicht übertragen werden soll, verhindert OfficeScan, dass diese Datei gespeichert wird.
Zur Dateiübertragung auf dem Medium erstellt OfficeScan zunächst eine Sicherungskopie der Datei (nur bei Dateien bis 75 MB) unter %WINDIR%\system32\dgagent\temp, bevor sie übertragen wird. OfficeScan entfernt die Sicherungskopie, wenn es die Dateiübertragung erlaubt. Wenn OfficeScan die Übertragung gesperrt hat, könnte es sein, dass die Datei dabei gelöscht wurde. In diesem Fall kopiert OfficeScan die Sicherungskopie in den Ordner, in dem sich die Originaldatei befindet.
Mit OfficeScan können Sie nicht überwachte Geräte definieren. OfficeScan lässt Datenübertragungen zu diesen oder innerhalb dieser Geräte immer zu. Identifizieren Sie die Geräte nach ihrem Hersteller, und geben Sie optional die Gerätemodelle und Seriennummern an.
Verwenden Sie Device List, um Geräte abzufragen, die mit dem Endpunkt verbunden sind. Das Tool liefert den Hersteller, das Modell und die Seriennummer für jedes Gerät. Weitere Informationen finden Sie unter Device List.
OfficeScan überwacht Daten, die über Synchronisierungssoftware auf ein mobiles Gerät übertragen werden.
Eine Liste der unterstützten Synchronisierungssoftware finden Sie unter:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
Wenn die Daten die Quell-IP-Adresse 127.0.0.1 haben und entweder über Port 990 oder 5678 versendet werden (die zur Synchronisierung verwendeten Ports), überprüft OfficeScan, ob die Datei ein digitales Asset ist, bevor es die Übertragung erlaubt oder sperrt.
Wenn OfficeScan eine Datei sperrt, die auf Port 990 übertragen wird, könnte trotzdem eine Datei mit gleichem Namen, aber defekten Zeichen, am Zielordner auf dem mobilen Gerät erstellt werden. Das liegt daran, dass Teile der Datei auf das Gerät kopiert wurden, bevor OfficeScan die Übertragung gesperrt hat.
OfficeScan überwacht Daten, die in die Windows-Zwischenablage übertragen werden sollen, bevor es die Übertragung erlaubt oder sperrt.
OfficeScan kann auch Übertragungen in die Zwischenablage zwischen dem Host-Rechner und VMWare bzw. Remote Desktop überwachen. Die Überwachung erfolgt auf der Einheit, die mit dem OfficeScan Client verbunden ist. Zum Beispiel kann ein OfficeScan Client auf einer virtuellen VMware-Maschine verhindern, dass Daten im Zwischenspeicher auf den Host-Rechner übertragen werden. Ebenso kann eine Host-Maschine mit einem OfficeScan Client eventuell keine Daten im Zwischenspeicher auf einen Endpunkt übertragen, auf den per Remote-Desktop zugegriffen wird.
Siehe auch: