CompuSec® BIO beinhaltet einen Finger Scanner mit eingebautem Chipkartenleser zu den bereits umfangreichen Sicherheitsfunktionen von CompuSec® e-Identity®. CompuSec® BIO bietet eine höhere Sicherheitsstufe mit größerem Komfort.

CompuSec® BIO bietet Zugangskontrolle, Festplattenverschlüsselung, E-Mail Verschlüsselung, VPN, Dateiverschlüsselung, Sprachverschlüsselung und Single Sign On. CompuSec® BIO ist ideal für Kunden, die eine hohe Sicherheitsstufe, verbunden mit einem flexiblen und transparenten Betrieb benötigen. Große Organisationen finden zusätzliche Funktionen wie bedienerlose Installation, zentrale Verteilung, Unterstützung von Festplattenimages, Servicefunktionen und zentrale Nutzerverwaltung vor.

CompuSec® BIO nutzt neu entwickelte Technologien und Funktionen, die in PC Sicherheitsprodukten bisher unbekannt waren. Dies sind z.B. Pre-Boot Zugang mit Fingerprint Scanner, die Nutzung der PKI Technologie vor dem Systemstart und die Unterstützung des Hibernation Modus.

Einfach und sicher
CompuSec® BIO nutzt den Fingerabdruck als einen zusätzlichen Authentifizierungsfaktor bei der Benutzeranmeldung. Nutzern ist es möglich Fingerabdrücke von mehreren Fingern zu speichern. Die Daten des Fingerabdrucks werden nur in der e-Identity® des Nutzers gespeichert. CompuSec® BIO bietet mehrere Möglichkeiten für die Pre-Boot Authentifizierung der für die Authentifizierung nach einer Arbeitspause. Die Tabelle zeigt die verschiedenen Authentifizierungsmöglichkeiten:

Identitätsmanagement
CompuSec® verwaltet die Useridentität für Anwendungen. Wird ein Passwort beim Start von Programmen abgefragt, lernt CompuSec® dieses und speichert es verschlüsselt ab. Das korrekte Passwort wird dann automatisch bei erneuter Abfrage eingesetzt. Diese Funktion ist für lokale und Web-basierte Anwendungen verfügbar. Für kritische Geschäftsbereiche kann BioClick eingesetzt werden, um geschützte Transaktionen zu veranlassen. BioClick ist die Berührung des Fingerscanners für einen Bruchteil einer Sekunde durch die autorisierte Person.

Pre-Boot-PKI
CompuSec® BIO nutzt eine neu entwickelte Pre-Boot-PKI Technologie, um die Nutzung des Computers zu steuern. Dies ermöglicht mehreren Nutzern den Zugang zu einem PC, Einzelnutzern den Zugang zu mehreren PC's, oder mehreren Nutzern den Zugang zu mehreren PC's. Die Benutzer-, Rechner- und Schlüsselverwaltung wird bei großen Organisationen einfach über die GlobalAdmin Station realisiert.

Passwortverwaltung
Der Kunde kann die Passwort-Strategie seinen Bedürfnissen anpassen. Einstellbar sind die Passwortlebensdauer nach Tagen und/oder Logins, der Passwortwechsel zu jeder Zeit, die Passwortlänge und weitere Kriterien. In den Fällen wo ein Passwort vergessen wurde, bietet eine Frage/Antwort Prozedur in Verbindung mit der GlobalAdmin Station eine einfache und sichere Möglichkeit, um dem Benutzer Zugang zum Rechner und ein neues Passwort zu geben. Bei Einzelinstallationen ist eine Hilfe mittels Passwort- Rücksetzcode vorhanden. CompuSec® BIO Nutzer haben optional die Möglichkeit ohne Passwort zu arbeiten, wenn die Authentifizierung mit Fingerabdruck und Chipkarte gewählt wird.

Festplattenvollverschlüsselung
Die Festplattenverschlüsselung von CompuSec® nutzt den schnellen AES Algorithmus. Die Verschlüsselung erfolgt für alle Sektoren der Festplatten, schließt das Betriebssystem mit ein und unterstützt max. 8 Partitionen auf jeweils max. 8 Festplatten. Die Initialverschlüsselung wird direkt nach dem Login des Benutzers gestartet oder nach dem Login unter dem Betriebssystem als Hintergrundverschlüsselung. Die Hintergrundverschlüsselung ermöglicht es dem Benutzer den Verschlüsselungsprozess zu unterbrechen und den Computer jederzeit herunterzufahren oder den Hibernation Modus zu nutzen. Sehr wichtig für Nutzer von mobilen Systemen ist die Unterstützung des Hibernation Modus des Windows Betriebssystems. In diesem Modus werden die Inhalte des Arbeitsspeichers verschlüsselt auf die Festplatte geschrieben, bevor der Computer herunterfährt. Beim Neustart werden nach der Pre-Boot Authentifizierung des Benutzers die RAM-Inhalte wieder von der verschlüsselten Hibernation Datei geladen und der Benutzer kann seine Arbeit fortsetzen. CE-Infosys war das erste Unternehmen, dass den Hibernation Modus in seinen Produkten unterstützte.

Single Sign On
CompuSec® BIO bietet eine Single Sign On Funktion die den Nutzer automatisch am lokalen PC oder der Windows Domäne anmeldet. Der Name des Nutzers und das Passwort oder das digitale Zertifikat werden automatisch bereitgestellt um den Nutzern höheren Komfort zu gewährleisten. CompuSec® BIO deaktiviert mit einem kurzen Fingerscan des Nutzers den Bildschirmschoner und die Tastatursperre.

Verschlüsselung von CD und Wechselmedien
Disketten, Wechselmedien und Wechsellaufwerke wie z.B. USB Speichermodule und externe USB Festplatten können mit CompuSec® BIO verschlüsselt werden. Mit der zentralen Administration über GlobalAdmin ist es möglich die Verschlüsselungsregeln und damit die Modi zu definieren, in welchem diese "Geräte" benutzt werden. Der Nutzer kann das Recht erhalten, den Verschlüsselungsmodus zu verändern. Damit erhält das Unternehmen die Möglichkeit Sicherheitsrichtlinien umzusetzen, z.B. die ausschließliche Nutzung von verschlüsselten Disketten oder Wechselmedien.

E-Mail Verschlüsselung und Signierung in Microsoft Outlook und Lotus Notes
Mit einem kurzen Fingerscan des Nutzers gibt CompuSec® BIO die digitalen Zertifikate frei, um E-Mails in Microsoft Outlook, Outlook Express oder Lotus Notes zu verschlüsseln und zu signieren. Die kryptografische Software arbeitet mit dem Microsoft signierten CSP (Cryptographic Service Provider). Die E-Mail Sicherheit nutzt den S-MIME Standard, um den Austausch mit anderen Benutzern, die CompuSec® noch nicht nutzen, zu garantieren.

Verschlüsselte Dateien und Verzeichnisse auf Servern
Datei- und Verzeichnisverschlüsselung mit CompuSec® BIO kann auf dem lokalen Rechner oder auf Netzlaufwerken durchgeführt werden. Diese Funktion stellt sicher, dass alle Dateien, die in das Verzeichnis zur Verschlüsselung geschrieben oder kopiert werden, automatisch und absolut transparent für den Benutzer verschlüsselt werden. Dies gewährleistet, dass nur Nutzer die einen autorisierten Zugangsschlüssel besitzen, Zugang zu diesem Verzeichnis haben und somit Dateien entschlüsseln, d.h. lesen können. Diese Funktion wird verwendet um Benutzertrennung auf Unternehmensservern auf kryptografischem Wege zu realisieren. Sicher ist, dass selbst der Server-Administrator die Inhalte der verschlüsselten Dateien nicht lesen kann. SafeLAN ist für Windows 2000 und Windows XP Client-PC verfügbar. SafeLAN unterstützt die Dateisysteme FAT, NTFS und Netzwerk Speichersysteme.

Erweiterter VPN Client für sichere Verbindungen zu Firmennetzwerken
CompuSec® BIO bietet IP-Verschlüsselung für WAN- und LAN-Nutzer. Mit einem Fingerscan des Nutzers wird der erweiterte IPSec Client für sichere Remote- Verbindungen aktiviert. Der IPCrypt Client unterstützt IPPool-Adress-Modi, Datenkompression, mehrere Einwahlpunkte und weitere Funktionen. Diese finden Sie detailliert in unserem IPCryptor Datenblatt. Die IP-Verschlüsselung von CompuSec® BIO benötigt einen IPCryptor als VPN-Gateway im Netzwerk.

Verschlüsselung Sprachkommunikation
[ClosedTalk]® ist die CompuSec® Komponente für die verschlüsselte Sprachübertragung zwischen zwei CompuSec® Nutzern. [ClosedTalk]® verwendet die Soundkarte des PC's und spart dadurch externe Geräte. Die Sprachdaten werden kostengünstig und sicher über das Internet ausgetauscht. Anstatt mit der Telefonnummer erfolgt die Anwahl des Gesprächspartners mittels der persönlichen E-mail Adresse. [ClosedTalk]® nutzt gesicherte Vermittlungsrechner im Internet zur Vermittlung der Gespräche. Die Verwendung ausgefeilter Sicherheitstechnik garantiert sowohl die Vertraulichkeit der Gesprächsinhalte als auch die der Verbindungsdaten.

Dateiverschlüsselung für sicheren Austausch
CompuSec® BIO beinhaltet DataCrypt, welches den Nutzern ermöglicht, einzelne Dateien zu verschlüsseln. Mit DataCrypt können die Nutzer verschlüsselte Nachrichten per E-Mail, FTP etc. versendent. Die Daten werden verschlüsselt versandt oder mit einem anderen Medium transportiert. Zusätzlich ist es mit CompuSec® möglich die Dateien auf sicherem Wege auszutauschen. DataCrypt nutzt dazu ein Public-Key Verfahren mit der Schlüsselgenerierung über elliptische Kurven. DataCrypt nutzt die neue "Sealing" Technologie, die alle Strukturen im Header der verschlüsselten Dateien versteckt. Sealing erlaubt den Schutz der verschlüsselten Dateien vor neugierigen Augen bei Ihrer Reise durch das Internet.

Erweiterter Zugangsschutz für Anwendungen (Option)
CompuSec® BIO besitzt eine Zugangskontrolle zu einzelnen Anwendungen. Der Administrator kann die Anwendungen, die geschützt werden sollen festlegen. Diese können dann nur mit einem kurzen Fingerscan des autorisierten Nutzers gestartet werden.

Installation und Verwaltung
CompuSec® kann mit oder ohne eine zentrale Verwaltung installiert werden. Bei der Einzel-Installation von CompuSec® wird während der Installation eine Sicherheitsdatei mit allen geheimen Schlüsseln erzeugt. Es liegt im Verantwortungsbereich des Benutzers die Datei und die Schlüssel sicher zu verwahren. Beim Einsatz von CompuSec® in größeren Organisationen (z.B. Unternehmen und Behörden) ist eine zentrale Verwaltung mit dem GlobalAdmin Management Programm empfehlenswert. Die GlobalAdmin Station verwaltet alle Rechner, Benutzerprofile, Rechte, Schlüssel, e-Identities® und weitere Daten der CompuSec® Installation. GlobalAdmin erlaubt bedienerlose Installationen, automatische Softwareverteilung und Software Updates, ein ferngesteuertes Passwortrücksetzen und komplette Verwaltung der VPN-Funktionen. CompuSec® kann als integrierter Teil einer unternehmensweiten PKI-Struktur genutzt werden. Für Unternehmen mit mehreren Standorten ist eine e-Identity® Loading Station verfügbar. Ein automatischer Abgleich mit der Microsoft Nutzerverwaltung und "Active Directory" ist für die CompuSec® Verwaltung gewährleistet.

> zum Seitenanfang <