Endpoint Encryption

Datensicherheit durch Verschlüsselung für Desktop-PCs, Laptops und Wechselmedien

Übersicht

Durch immer mehr Daten und Geräte in heutigen Unternehmen wird es komplexer, vertrauliche Daten zu schützen, die Bestimmungen zur Compliance einzuhalten und kostspielige Datenschutzverletzungen zu verhindern. Diese Herausforderungen steigen weiter, da immer mehr Mitarbeiter ihre eigenen Geräte mit zur Arbeit bringen und diese auch beruflich nutzen. Dafür zu sorgen, dass vertrauliche Daten auch im Falle eines Geräteverlusts geschützt bleiben, ist damit heutzutage schwieriger als je zuvor.

Trend Micro™ Endpoint Encryption verschlüsselt Daten auf einer Vielzahl von Geräten, wie PCs und Macs, Laptops und Desktop-PCs, USB-Laufwerken und anderen Wechselmedien. Die Lösung ist als separater Agent erhältlich und bietet unternehmensweite Verschlüsselung von Festplatten, Dateien, Ordnern und Wechselmedien, um den nicht autorisierten Zugriff auf private Daten und deren Missbrauch zu verhindern. Über eine integrierte, zentrale Managementkonsole können Sie alle Ihre Anwender gleichzeitig verwalten. Außerdem können Sie über diese Konsole nicht nur Ihre Endpoints schützen, sondern auch alle anderen Sicherheitsprodukte von Trend Micro verwalten. Über den Endpoint Encryption Agent ist sichergestellt, dass Ihre Daten auch geschützt sind, wenn sich Ihre mobilen Computergeräte und Ihre organisatorischen Rahmenbedingungen ändern.

Unsere neuesten Smart Protection Suites

Software und Hardware

Schutzbereiche

Laptops, Desktop-PCs
Wechselmedien: USB/CD/DVD
Dateien und Dateivolumes (Ordner)

Bedrohungsschutz

Datenschutz
Datensicherheit
Compliance mit gesetzlichen Vorschriften
Sicherung geistigen Eigentums

Vorteile

Maximierung der Plattformabdeckung für die Daten- und Geräteverschlüsselung

Umfassender Schutz für Daten auf Macs, PCs, Laptops, Desktop-PCs, Wechselmedien und mobilen Geräten

Verschlüsselt private Daten durch vollständig integrierte Verschlüsselung für Festplatten, Dateiordner, USB-Laufwerke und Wechselmedien
Unterstützt und nutzt flexible Hardware- und Software-basierte Verschlüsselung für heterogene Umgebungen
Unterstützt selbstverschlüsselnde TCG OPAL- und OPAL 2 SED-Laufwerke von Seagate, SanDisk^® und Intel^®
Vereinfachte Bereitstellung und Verwaltung mittels UEFI-Firmware (Unified Extensible Firmware Interface), mehrerer physischer Laufwerke und Pre-Boot-Bildschirmanpassung
Automatische und transparente Verschlüsselung ohne Leistungsverlust

Geringere Gesamtbetriebskosten (TCO) durch zentralisierte Richtlinien- und transparente Schlüsselverwaltung

Kosteneinsparungen durch einfache Bereitstellung, Konfiguration und Verwaltung der Verschlüsselung in einer integrierten Lösung

Gemeinsame Verwaltung von Verschlüsselungsrichtlinien und Endpunkt-Sicherheitsrichtlinien durch Integration in eine zentrale Management-Konsole: Trend Micro™ Control Manager™
Transparenz und Kontrolle über die Verschlüsselung, Überwachung und den Schutz von Daten
Automatisierte Durchsetzung von Richtlinien und Korrektur von Sicherheitsvorfällen ohne aufwendige Schlüsselverwaltung
Integration mit Trend Micro™ Integrated Data Loss Prevention (iDLP) bietet inhaltsbasierte Verschlüsselung für gespeicherte und übertragene Daten

Vereinfachung der Geräte-Remoteverwaltung

Wahrung der Compliance und Schutz von Daten bei Verlust eines Geräts oder bei vergessenem Kennwort, ohne die Anwender zu unterbrechen
Verwaltung von Richtlinien und Schutz von Daten auf PCs, Macs, Laptops, Desktop-PCs, USB-Laufwerken und Wechselmedien
Sammlung von gerätespezifischen Daten wie Geräteattributen, Verzeichnislisten und eindeutigen Geräte-IDs auf Grundlage von Gerätenamen, MAC-Adresse und CPU-Kennung
Verbesserter Schutz für Remotegeräte dank der netzwerkfähigen Pre-Boot-Authentifizierung, da verloren gegangene oder gestohlene Geräte per Fernzugriff gesperrt, zurückgesetzt oder unlesbar verschlüsselt werden können, noch bevor sie gestartet werden

Key Features

Erweiterte Berichterstellung und Audits

Zentralisierte Transparenz und Richtlinienabgleich mit anderen Trend Micro Produkten durch die Integration in Control Manager
Automatisierte Durchsetzung der regulatorischen Compliance mittels richtlinienbasierter Verschlüsselung
Detaillierte Audits und Berichterstellung nach Anwender, Unternehmenseinheit und Gerät
Sie unterstützen Compliance-Initiativen mit einem Audit-Trail für alle administrativen Aktionen
On-Demand-Nachweis der Compliance mittels Audits in Echtzeit

Administrative Tools und Active Directory-Integration

Bereitstellung einmaliger Remote-Kennwörter für alle Endpunkt-Client-Anwendungen
Verwaltung von Anwendern und Gruppen aus mehreren Active-Directory-Domänen über eine einzige Konsole, Vereinfachung der bestehenden IT-Infrastruktur für die Bereitstellung und Verwaltung
Sie erhalten Zugriff auf die Wiederherstellungskonsole in Microsoft^® Windows^® Pre-Boot

Pre-Boot-Authentifizierung

Flexible Authentifizierung, einschließlich Active Directory-Integration, eines festen Kennworts und Multi-Faktor-Authentifizierung für Regierungsbehörden und Kunden aus dem Verteidigungsbereich
Gewährleistett dank netzwerkfähiger Funktionen (WLAN und Ethernet), dass verloren gegangene oder gestohlene Geräte per Fernzugriff gelöscht oder gesperrt werden können, bevor sie gestartet werden
Aktualisierung der Richtlinien vor der Authentifizierung
Auslösen der Sperrfunktion als Reaktion auf inkorrekte Authentifizierungsversuche
Konfigurierbare Aktionen für den Fall, dass die maximale Anzahl falscher Kennworteingaben überschritten wird
Unterstützt mehrere Anwender- und Administratorkonten pro Gerät

Unterstützung für BYOD-Umgebungen

Verwaltungsmöglichkeiten und Transparenz für Microsoft ^® BitLocker^®, besonders nützlich für Privatgeräte von Mitarbeitern, auf denen Unternehmensdaten geschützt werden müssen.
Transparenz und Verwaltungsmöglichkeiten für Apple^® FileVault^®, um Richtlinien auf Macs durchzusetzen und diese bei Verlust oder Diebstahl zu schützen

Entscheidende Vorteile

Datenschutz und Durchsetzung der Compliance mittels richtlinienbasierter Verschlüsselung
Geringere Gesamtbetriebskosten durch vereinfachte Bereitstellung, Konfiguration und Verwaltung
Umfassender Schutz für Daten auf Laptops, Desktop-PCs, Wechselmedien und mobilen Geräten
Zuverlässige Sicherheit durch Zertifizierungen, einschließlich der Zertifizierung nach Federal Information Processing Standard (FIPS), Publikation 140-2
Wahrung der Compliance und Schutz für Daten dank Remoteverwaltung, ohne die Anwender zu unterbrechen

	Verschlüsselungsmanagement für native Betriebssysteme (OS) Zentrale Richtlinien- und Schlüsselverwaltung yes Zertifizierungsstufe FIPS 140-2 yes Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung AES128/AES256 Verschlüsselung von Dateien und Ordnern Verschlüsselung von Wechselmedien (USB/CD/DVD) Verwaltung selbstverschlüsselnder Festplatten Vollständige Festplattenverschlüsselung yes Netzwerkfähige Pre-Boot-Authentifizierung**	Verschlüsselungsmanagement für native Betriebssysteme (OS) Zentrale Richtlinien- und Schlüsselverwaltung yes Zertifizierungsstufe FIPS 140-2 yes Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung AES128/AES256 Verschlüsselung von Dateien und Ordnern Verschlüsselung von Wechselmedien (USB/CD/DVD) Verwaltung selbstverschlüsselnder Festplatten Vollständige Festplattenverschlüsselung yes Netzwerkfähige Pre-Boot-Authentifizierung**	Trend Micro Endpoint Encryption Zentrale Richtlinien- und Schlüsselverwaltung yes Zertifizierungsstufe FIPS 140-2 yes Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung AES 128 und 256 Verschlüsselung von Dateien und Ordnern Verschlüsselung von Wechselmedien (USB/CD/DVD) Verwaltung selbstverschlüsselnder Festplatten yes Vollständige Festplattenverschlüsselung yes Netzwerkfähige Pre-Boot-Authentifizierung yes	Trend Micro Endpoint Encryption Zentrale Richtlinien- und Schlüsselverwaltung yes Zertifizierungsstufe FIPS 140-2 yes Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung AES 256 Verschlüsselung von Dateien und Ordnern yes Verschlüsselung von Wechselmedien (USB/CD/DVD) yes Verwaltung selbstverschlüsselnder Festplatten Vollständige Festplattenverschlüsselung Netzwerkfähige Pre-Boot-Authentifizierung
	Unterstützung für Microsoft BitLocker*	Unterstützung für Apple FileVault Encryption*	Trend Micro Full Disk Encryption	Trend Micro File Encryption
Zentrale Richtlinien- und Schlüsselverwaltung	ja	ja	ja	ja
Zertifizierungsstufe FIPS 140-2	ja	ja	ja	ja
Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung	AES128/AES256**	AES128/AES256**	AES 128 und 256	AES 256
Verschlüsselung von Dateien und Ordnern				ja
Verschlüsselung von Wechselmedien (USB/CD/DVD)				ja
Verwaltung selbstverschlüsselnder Festplatten			ja
Vollständige Festplattenverschlüsselung	ja	ja	ja
Netzwerkfähige Pre-Boot-Authentifizierung			ja

* Die Verwaltung von Microsoft Bitlocker und Apple FileVault ist Bestandteil von Trend Micro Endpoint Encryption.
** Abhängig von der Betriebssystemversion und dem Maschinenmodell.

Endpoint Encryption ist eine wichtige Komponente unserer Smart Protection Suites. Unsere Suites bieten noch mehr Datensicherheitsfunktionen, zum Beispiel Schutz vor Datenverlust (Data Loss Prevention, DLP) und Gerätesteuerung, sicherheitsoptimierte XGen™ -Schutzfunktionen wie Datei-Reputation, Machine Learning, Verhaltensanalyse, Exploit-Schutz, Applikationskontrolle und Intrusion Prevention. Mit weiteren Lösungen von Trend Micro können Sie Ihren Schutz vor fortgeschrittenen Angriffen durch Endpoint-Untersuchung und -erkennung ausbauen. Für Ihre Organisation wird diese gesamte moderne Sicherheitstechnologie durch zentrale Transparenz, Verwaltung und Berichte noch weiter vereinfacht.

Systemvoraussetzungen

Empfohlene Mindestanforderungen für Server

Richtlinienserver

Microsoft^® Windows^® Server 2008, 2008 R2, 2012, 2012 R2, 2016 (nur 64-bit)
Physische oder virtuelle Server mit Xeon Quadcore oder höher mit 2,2 GHz; 1 verfügbare vCPU
8 GB RAM
120 GB Festplattenspeicher

Vollständige Festplatten- und Dateiverschlüsselung

Microsoft^® Windows^® 7, 8, 8.1, 10
Windows Embedded POSReady 7
Intel^® Core™ 2 Duo Prozessor mit 2,0 GHz oder höher
1 GB RAM
30 GB Festplatte mit 20 % freiem Speicher

BitLocker

Windows 7, 8, 8.1, 10
Windows Embedded POSReady 7
Intel Core 2 Duo-Prozessor mit 2,0 GHz oder höher
1 GB RAM
TPM 1.2 oder höher
30 GB Festplatte mit 20 % freiem Speicher

FileVault

macOS^® 10.8, 10.9, 10.10, 10.11, 10.12, 10.13, 10.14

Intel Core 2 Duo-Prozessor mit 2,0 GHz oder höher

2 GB RAM
8 GB Festplatte mit 400 MB freiem Speicher