| Modul |
Funktion itWESS 3.7 |
Client Betriebssysteme: Windows 7, Windows Vista, Windows XP, XP embedded1, Windows 2000 |
Server Betriebssysteme: Windows 2003 Server, Windows 2008 Server, Windows 2000 Server SP4 |
Verfügbarkeit für CITRIX & Terminalserver |
| |
| Basisfunktion |
Netzweites Management |
|
|
|
 |
Anzahl der Administrationsinstallationen |
|
|
Nicht relevant |
| Administrative Rollen |
|
|
|
| Delegieren von administrativen Teilaufgaben |
|
|
|
| Alle Replikationsmechanismen |
|
|
|
| Archivierung der Policies |
|
|
|
| Beliebige Policy-Changes |
|
|
|
| Remote Connect |
|
|
|
| Properties der Policies |
|
|
|
| Off-line Freigabe von Policies |
|
|
|
| Echtzeitwechsel der Policy (setpolicy) |
|
|
|
Synchronisation beliebiger Dateien von / nach Client |
|
|
Nicht relevant |
Bei definiertem Event |
|
|
Nicht relevant |
Mit Pre- / Postprocessing |
|
|
Nicht relevant |
| Export von Policies oder Teilen davon |
|
|
|
| Import von Policies oder Teilen davon |
|
|
|
| Policy als XML File (readable / printable) speichern |
|
|
|
| Fernfreigabe ohne IP-Verbindung (Challenge Response) |
|
|
Nicht relevant |
| Nutzung der Konfigurationswerkzeuge |
|
|
|
| Nutzung itWatch Endpoint Diagnose (itWESS-check) |
|
|
|
| Nutzung Administration |
|
|
|
| Postprocessing bei Policy Change |
|
|
|
| ODBC Interface für Inventarisierung |
|
|
|
| |
| DeviceWatch |
Sperren / Freigeben aller Schnittstellen |
|
|
 lokal |
 |
| Sperren / Freigeben aller Geräte / -klassen |
|
|
lokal |
| Zeitl. Gültigkeit der Freigabe |
|
|
lokal |
| Drive Mapping: Vergabe der Laufwerksbuchstaben |
|
|
lokal |
| Logging Device Verwendung |
|
|
lokal |
| Gerätedatenbank |
|
|
lokal |
| Datenträger personalisieren |
|
|
lokal |
| Echtzeit - API zur Gerätefreigabe (ChangeDevState) |
|
|
lokal |
| Situationsspezifische Freigabe von Devices (z.B. LAN-Karten nur im Friendly Net) |
|
|
Nicht relevant |
| |
| XRayWatch |
ContentFilter (CF) editieren:
Dateien oder -typen: Lesen / Schreiben freigeben / sperren |
|
|
|
 |
Verwendung mehrerer Wildcards in Dateinamen oder Dateitypen |
|
|
|
| Pattern Prüfung: Inhaltliche Prüfung von Dateien (Signaturfeld in CF) |
|
|
|
| Verwendung der vordefinierten Content Filter |
|
|
|
| Verwendung der vordefininierten Pattern |
|
|
|
| Eigenständige Erweiterung der Pattern |
|
|
|
Mit Exclude |
|
|
|
Mit logischen Operatoren |
|
|
|
| Verwendung von Directories mit Wildcards in den Content Filtern |
|
|
|
| Logging definierter Dateizugriffe |
|
|
|
| Shadowing komplette Dateien bei Zugriff |
|
|
|
| Verwendung Shadow Manager |
|
|
|
| Content Filter zur Überwachung Netzlaufwerke inkl: |
|
|
|
| Pattern Prüfung |
|
|
|
| Audit Dateinamen |
|
|
|
| Shadowing |
|
|
bedingt |
| Content Filter zur Überwachung lokale Drives inkl: |
|
|
|
Pattern Prüfung |
|
|
|
Audit Dateinamen |
|
|
|
Shadowing |
|
|
bedingt |
| Automatische Archiv-Analyse von beliebig geschachtelten zip-Archiven |
|
|
|
Rekursive Zerlegung der Archive |
|
|
|
Pattern Prüfung des Archivs und der Inhalte des Archivs |
|
|
|
Freigabe zulässiger und Blockieren verbotener Dateien |
|
|
|
Audit Dateiname und Pfad |
|
|
|
| Inhaltliche Prüfung verschlüsselter Archive |
|
|
|
| Inhaltliche Prüfung verschlüsselter Dateien |
|
|
|
Bei Lesen nach der Entschlüsselung |
|
|
|
Bei Schreiben vor der Verschlüsselung |
|
|
|
| Optionale Darstellung der Zugriffsrechte des Anwenders im Explorer |
|
|
|
| Plug-In (bel. Drittprodukte) für Contentprüfung einhängen (z.B. DRM, IRM...) |
|
|
|
| Optionale Darstellung der Verschlüsselung im Explorer |
|
|
|
| |
| ApplicationWatch |
Inventarisieren aller Anwendungen in Datenbanken (inkl. Portable App) |
|
|
|
 |
Situationsspezifische Freigabe von Anwendungen |
|
|
Nicht relevant |
| Anwendungen sperren und Freigeben |
|
|
von Netzwerk oder Thin Client |
Mit White-List |
|
|
von Netzwerk oder Thin Client |
Mit Black-List |
|
|
von Netzwerk oder Thin Client |
| Nach Benutzer und / oder Gruppen |
|
|
|
| Management der bereits bekannten Anwendungen mit "single Action" |
|
|
|
zentrales Logging aller Anwendungen inkl. Portable Apps |
|
|
|
| DLLs und Plug-Ins sperren und freigeben für einzelne Anwendungen |
|
|
|
| Nach Name (mit Wildcards) |
|
|
|
| Nach Directory (mit Wildcards |
|
|
|
| Verwalten der Anwendungen nach Eigenschaften |
|
|
|
Name |
|
|
|
Größe |
|
|
|
Version |
|
|
|
Hashwert |
|
|
|
| Übersicht Anwendungen gestartet auf Rechner |
|
|
|
| Vordefinierte Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen - z.B.: |
|
|
|
Upload Internet Explorer verbieten |
|
|
|
Plug-Ins in den Internet Explorer kontrollieren |
|
|
|
| Content Filter zur Überwachung der Zugriffe und Rechte von Anwendungen inkl: |
|
|
|
Namens- und Directory- basiert mit multipler Wildcard |
|
|
|
Pattern Prüfung |
|
|
|
Audit Dateinamen |
|
|
|
Shadowing |
|
|
|
| |
| PDWatch |
Verschlüsselung mobiler Datenträger |
|
|
|
 |
| optional |
|
|
|
Mit Override-Log |
|
|
|
erzwungen |
|
|
|
partiell |
|
|
|
| Verschlüsselung Netzlaufwerke |
|
|
|
optional |
|
|
|
Mit Override-Log |
|
|
|
erzwungen |
|
|
|
partiell |
|
|
|
| Verschlüsselung lokale Daten |
|
|
Nicht relevant |
optional |
|
|
Nicht relevant |
Mit Override-Log |
|
|
Nicht relevant |
erzwungen |
|
|
Nicht relevant |
partiell |
|
|
Nicht relevant |
| Unternehmensschlüssel |
|
|
|
optional |
|
|
Nicht relevant |
erzwungen |
|
|
|
partiell |
|
|
|
| Persönlicher Schlüssel |
|
|
|
optional |
|
|
|
Mit Override-Log |
|
|
|
erzwungen |
|
|
|
partiell |
|
|
|
| Schlüsselhinterlegung |
|
|
|
lokal |
|
|
Nicht relevant |
zentral |
|
|
|
Lokal Override durch Nutzer |
|
|
Nicht relevant |
| Optionale Darstellung verschlüsselter Dateien im Explorer |
|
|
|
| PDWatch2Go - Verschlüsselung zum Mitnehmen |
|
|
|
Automatisches Aufbringen auf alle mobilen Datenträger |
|
|
|
zur direkten Weitergabe mit verschlüsselter Datei |
|
|
|
portable Lizenz |
|
|
|
multilingual |
|
|
|
| PDWatch2Go- Individualisierung |
|
|
|
Individueller Startbildschirm |
|
|
|
Individuelle Programme |
|
|
|
Individuelle Informationen (auch Handbuch) |
|
|
|
Individuelle Links |
|
|
|
Weitere Sprachen |
|
|
|
| Serverkomponente Schlüsselverteilserver für Unternehmensschlüssel |
|
|
|
| Zentrale Schlüsselhinterlegung für persönliche Schlüssel (in DEvCon) |
|
|
|
| Admin: Administrationskomponente für Unternehmensschlüssel |
|
|
|
| Erzeugen neuer Generationen eines Unternehmensschlüssels |
|
|
|
| |
| DEvCon |
Clientkomponente |
|
|
|
 |
zentrales Logging aller Ereignisse |
|
|
|
| Ereignisgetriebener Benutzerdialog |
|
|
|
Benutzer / Gruppenspezifisch |
|
|
|
mit / ohne Protokollierung der Aktion |
|
|
|
Je nach Ereignis unterschiedlich |
|
|
|
Betroffenes Objekt mit Wildcards definierbar (Datei, Device, Applikation...) |
|
|
|
Freie Nachrichten-Texte mit kursiv, fett, farbig etc. |
|
|
|
Logo-Einbindung |
|
|
|
| Client Plug-Ins (z.B. Skript oder Visual Basic) |
|
|
|
| E-Mail notification |
|
|
|
| Inventarermittlung |
|
|
Nicht relevant |
PCs |
|
|
Nicht relevant |
Policies (Versionen) |
|
|
|
Policy Change |
|
|
|
Devices |
|
|
Nicht relevant |
Schnittstellen |
|
|
Nicht relevant |
Applikationen |
|
|
|
Dateien |
|
|
|
Schlüsselverwaltung |
|
|
|
Betriebssystemfehler |
|
|
|
Netzwerk Kontakte |
|
|
|
Administrative Ereignisse |
|
|
|
Schattenkopien |
|
|
|
| Dateigröße |
|
|
|
Personalisierte Datenträger |
|
|
|
Versuchte verbotene Zugriffe |
|
|
|
Content Manipulationen |
|
|
|
Benutzeranträge |
|
|
|
Benutzerdialoge |
|
|
|
Benutzeraktionen |
|
|
|
| Reports auf dem Inventar |
|
|
Nicht relevant |
| Netzwerksicherheit |
|
|
Nicht relevant |
| Netzwerk Kontakte der Clients tracen |
|
|
Nicht relevant |
| Friendly Net Detection nach Kundenkriterien |
|
|
Nicht relevant |
| Serverkomponente |
|
|
|
| E-Mail notification |
|
|
|
| Zentrale Schlüssel-hinterlegung für persönliche Schlüssel |
|
|
Nicht relevant |
| Server Plug-Ins (z.B. Skripting) |
|
|
|
| Echtzeitkonsole (DCView) |
|
|
|
| Kaskadierende Konsole: Weiterleitung von Ereignissen |
|
|
|
von Server zu Server |
|
|
|
an Anwendungen von Drittanbietern |
|
|
|
| Reportgenerator (DCReport) |
|
|
|
vordefinierte Reports |
|
|
|
selbstdefinierte Reports |
|
|
|
| Anzahl Server |
|
|
Nicht relevant |
| |
| ReCAppS |
kritische Inhalte in Quarantäne verwenden |
|
|
|
 |
Quarantänefunktion für kritische Anwendungen |
|
|
|
Beliebige lokale Virtualisierung |
|
|
Nicht relevant |
| Beliebige zentrale Virtualisierung |
|
|
|
| Individualisierung der remote controlled Session mit Texten Logos etc. |
|
|
|
Automatische Identifikation der problematischen |
|
|
|
Anwendungen |
|
|
|
| Inhalte |
|
|
|
| kontrollierter Datei-Import aus der rem. cont. Session auf den Client |
|
|
Nicht relevant |
| Überwachtes und Automatisiertes Drucken aus der rem. cont. Session |
|
|
|
| Remote Session und produktive Session haben völlig unabhängige Policies |
|
|
|
| Netzbasiertes DLP |
|
|
Nicht relevant |
| kontrollierter Datei-Export in die rem. cont. Session |
|
|
|
| Protokollierung in separate Infrastruktur inkl. optionaler Konsolidierung |
|
|
|
| Zurücksetzen der rem cont. Session bei Neustart |
|
|
|
| |
| CDWatch |
Medienbasierter Schutz |
|
|
Nicht relevant |
 |
Authentisierung von Medien (CD / DVD) |
|
|
|
Selbst gebrannte |
|
|
|
| Kaufprodukte |
|
|
|
Freigabe von Medien |
|
|
|
unterschiedliche Rechte für Benutzer und /oder Gruppen |
|
|
|
| mit Installationsberechtigung |
|
|
|
| Automatische Installation nach zentralen Vorgaben |
|
|
|
| Automatische Deinstallation nach Ablauf |
|
|
|
| Zeitlich eingeschränkter Zugriff auf Medieninhalt |
|
|
|
| Teilfreigaben |
|
|
|
| Remote Registrierung von Medien |
|
|
|
| 1ohne QS |
