:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Data in Motion (DIMO): Dateiaustausch mit Qiata im Praxistest Daten austauschen – aber sicher!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die Zeiten, in denen alle Daten eines Unternehmens auf einem einzigen System zu finden waren, sind lange vorbei: Viele Daten – wichtige und sicherheitsrelevante ebenso wie „normale“ Daten und Dateien – sind heute in Bewegung. Das ist innerhalb eines Unternehmens kein Problem – doch was, wenn sie „hinaus“ müssen. Das Unternehmen Secudos bietet mit Qiata eine Lösung, die hier helfen kann. Wie haben das Tool getestet.
Dateitransfer ist an sich eine einfache Sache. Wer heute seine Daten elektronisch versenden will, kann auf viele unterschiedliche Möglichkeiten zurückgreifen: Er kann die Daten einfach mit Hilfe einer E-Mail-Nachricht versenden, kann in seinem Unternehmen vielleicht auf einen FTP-Server zugreifen und die Daten so auf den Weg schicken oder aber auf eine der vielen Cloud-Lösungen wie DropBox, OneDrive und ähnliche Lösungen zurückgreifen. Dabei steht völlig außer Frage, dass es nicht erst seit der Covid-Pandemie im Jahr 2020 und der damit sich verbreitenden Dislozierung der Mitarbeiter in den Homeoffices notwendig ist, die Daten sicher „auf die Reise“ zu schicken.
So wird dann munter getauscht und verteilt und in vielen Unternehmen feiert die Schatten-IT durch den Einsatz der verschiedensten Cloud-Lösung fröhlichen Urstand. Verträge, Rechnungen und oftmals personenbezogene Daten werden zu „Daten in Bewegung“ (DIMO – Data in Motion). Ist das innerhalb des eigenen Unternehmensnetzwerks in vielen Fällen noch zu tolerieren – obwohl die Personalabteilung ihre Daten sicher auch nicht über ein für alle Mitarbeiter zugängliches Netzwerklaufwerk oder einen offenen FTP-Server verteilen sollte – so sollte diese Art der Kommunikation und des Dateiaustausches mit externen Kontakten sicher nicht zum Einsatz kommen.
:quality(80)/p7i.vogel.de/wcms/49/07/4907bfeb0cb857abe1de96a1883b4fa1/94557030.jpeg "Die Installation der Appliance als virtuelle Maschine: Administratoren mit Linux-Know-how können zwar auch auf dieser Ebene eingreifen, doch für den alltäglichen Betrieb wird das in der Regel nicht notwendig sein.")
:quality(80)/p7i.vogel.de/wcms/8e/84/8e84ecb4165158fde0dd4881821a46a6/94557035.jpeg "Einfache, schlichte Oberfläche: Der Organisationsadministrator kann hier alle Einstellungen und Regeln für den Dateitransfer festlegen. Er kann von diesem Konto aus allerdings keine Dateien übertragen, dafür benötigt auch er ein reguläres Qiata-Konto auf der Appliance.")
:quality(80)/p7i.vogel.de/wcms/b3/2b/b32bb99726b5e621e518ea6f832fa949/94557033.jpeg "Eine neue Rolle einrichten: Mit Hilfe des von Qiata unterstützen Rollenkonzepts kann der Administrator Nutzer mit sehr genau definierten Aufgabenbereichen einrichten.")
:quality(80)/p7i.vogel.de/wcms/60/ae/60ae72ac2faf39fc2f37dce1e640c67b/94557039.jpeg "Mächtiges Werkzeug, um Sicherheit und Compliance durchzusetzen: Mit Hilfe der Richtlinien können Administratoren den Dateitransfer sehr detailliert kontrollieren.")
Diese Probleme verspricht das deutsche Unternehmen Secudos aus Kamen in Nordrhein-Westfalen mit der eigenen Lösung, die den Namen Qiata trägt, für den digitalen Arbeitsplatz zu lösen. Die Firma hat den Schwerpunkt ihrer Techniken und Dienstleistungen auf die Bereiche IT-Sicherheit und Compliance gelegt. Zudem versteht sich Secudos als Spezialist für Techniken rund um virtuelle und Hardware-Appliances.
Wir haben für diesen Artikel einen genaueren Blick auf die Qiata-Lösung werfen können. Dabei haben wir uns dieser interessanten Lösung eingehend aus zwei Perspektiven genähert. Wir haben uns zunächst die administrative Seite angesehen, also die Dinge, die für die IT-Mannschaft wichtig sind, wenn sie Qiata für ihre Nutzer einsetzen und betreuen möchte. Dann haben wir uns an den virtuellen Schreibtisch der „normalen Nutzer“ gesetzt und angeschaut, wie sich die Lösung im Alltagsbetrieb schlägt. Hierbei ging es uns vor allen Dingen auch um die reibungslose Integration in die tägliche Arbeit und die gute Benutzbarkeit der Oberfläche. Denn unsere Erfahrung hat gezeigt, dass eine technische Lösung noch so gut und ausgereift sein kann – wenn die Oberfläche unverständlich, fehlerhaft und schwer bedienbar ist, werden die Nutzer schnell auf andere Lösungen ausweichen, auch wenn das von der IT nicht gewollt ist.
Qiata – der digitale Arbeitsplatz: Varianten und Möglichkeiten
Grundsätzlich steht die Qiata-Lösung in drei verschiedenen Ausprägungen zur Verfügung: Als Software-Appliance (Q-SWA – Qiata Software Appliance), die vom Kunden auf eigener Hardware unter VMware, Hyper-V oder auch KVM betreiben können. Dabei verwendet das Unternehmen in der virtuellen Maschine mit DOMOS ein auf CentOS basierendes Linux-Derivat. Bei diesem Betriebssystem handelt es sich um eine Eigenentwicklung von Secudos, die sowohl eigene Backup- und Restore-Techniken als auch eine ganze Reihe von Sicherheitsfunktionen zu bieten hat. DOMOS eignet sich sowohl für den Einsatz in virtuellen als auch in Hardware-Appliances. Folgerichtig kommt es auch bei der Hardware-Appliance mit der Bezeichnung Q-HWA (Qiata Hardware Appliance) und der als Q-CA bezeichneten Cloud-Appliance zum Einsatz.
Das Unternehmen setzt bei der Hardware-Appliance darauf, dass dieses Gerät in Hinblick auf die benötigte Leistung und die Anforderungen des Kunden optimiert werden kann. Dieser erhält die Appliance dann grundkonfiguriert und betriebsfertig. Secudos hebt hervor, dass mit der Lösung Dateien oder auch ganze Ordnerstrukturen sicher und verschlüsselt verschickt werden können. Dabei ist grundsätzlich jede der Verbindungen zu der dedizierten Appliance automatisch verschlüsselt. Das gilt auch für Empfänger außerhalb des eigenen Unternehmens, die problemlos die mit Qiata versendeten Nachrichten und Daten empfangen können, ohne dass sie dazu spezielle Hard- und Software benötigen.
Wir konnten im Rahmen unseres Tests auch einen kurzen Blick auf die Installation der virtuellen Appliance werfen. Dabei ist es im Prinzip nur nötig die virtuelle Maschine auf dem entsprechenden Hypervisor einzurichten und zu starten. Administratoren mit entsprechenden Linux-Skills können über ein Login auf Linux-Ebene dann auch direkt auf das virtualisierte Betriebssystem zugreifen. Das ist aber für den Betrieb und die Einrichtung der eigentlichen Qiata-Lösung nicht nötig, denn diese lässt sich komplett über das Web-Interface im Browser bedienen.
Strikte Mandantentrennung
Das ist auch die Art des Zugriffs, der für uns auf einer Cloud-Appliance bereitstand, die uns von Secudos eingerichtet und zur Verfügung gestellt wurde. Die Firma hebt dabei hervor, dass jeder Qiata Cloud-Appliance eine eigene Datenbank und ein eigenes Betriebssystem zugewiesen wird. So brauchen Unternehmen nicht zu befürchten, dass andere Unternehmen oder Nutzer auf ihre Cloud-Appliance und ihre Daten (etwa im Rechenzentrum des Providers) zugreifen können.
Eine weitere Besonderheit der Cloud-Appliance ist ein spezieller Speicherbereich in der Cloud-Appliance, der für jeden Nutzer einen eigenen „PersonalSpace“ bereitstellt. Dieser steht ausschließlich ihm selbst zur Verfügung und kann von keinem anderen Nutzer aus der eigenen Firma und auch nicht vom Administrator der Qiata-Software eingesehen. Etwas ganz Ähnliches bietet Microsoft in den aktuellen Versionen von OneDrive mit dem „Persönlichem Tresor“ an – wobei sich die Daten dabei aber immer – wenn auch verschlüsselt – auf einem Microsoft-Server befinden. Bei Qiata steht der PersonalSpace dem jeweiligem Anwender exklusiv als eigener Speicherplatz zur Verfügung. Versendet er dann Informationen aus diesem Bereich gemäß den vom Unternehmen festgelegten Richtlinien und Restriktionen und hat das Unternehmen die File-Encryption in der Appliance aktiviert, so werden die Dateien automatisch mit einer AES-265-Verschlüsselung geschützt. Auf diese Weise bleibt das Unternehmen sowohl Betreiber als auch Schlüsselinhaber – der Schutz dieser Daten liegt also vollständig in der Hand der eigenen Firma.
Qiata Cloud-Appliance: Was die IT interessiert – Administration und Verwaltung
Die eigene Cloud-Appliance steht den Nutzern nach der Einrichtung unter einer dedizierten Web-Adresse zur Verfügung. Ein Administrator kann sich dort ebenso wie ein anderer Nutzer des Unternehmens einloggen, wobei die „normalen Nutzer“ aber selbstverständlich nicht die gleichen Rechte wie ein Administrator besitzen. Natürlich ist es mittels dieser Appliance dann auch möglich, Daten an externe Nutzer sicher zu übertragen. Wir erläutern die dafür nötige Vorgehensweise noch ausführlich bei der Beschreibung aus der Nutzersicht.
Nach der Anmeldung an der Appliance stellt sich die Oberfläche für den Administrator schlicht und sehr übersichtlich da. An dieser Stelle ist es wichtig zu wissen, dass für das jeweilige Unternehmen unter Qiata verschiedene Administrator-Level existieren: Der „oberste Administrator“, der vom Systemadministrator beim Einrichten der Appliance angelegt wird, ist der so genannte „Primäre Organisationsadministrator“. Wer sich mit diesem Konto an der Appliance anmeldet, bekommt die Administrationsoberfläche zu sehen und kann unter anderem Nutzer und Gruppen anlegen sowie Regeln definieren und zuweisen. Weiterhin kann dieser Nutzer auch so genannte „Technische Administratoren“ einrichten, die ihn bei der Verwaltung unterstützen. Der Organisationadministrator kann nicht aus dem System herausgelöscht werden. Ein weiterer wichtiger Hinweis: Der Nutzer dieses Kontos kann es nicht dazu verwenden, Daten via Qiata zu versenden – es dient ausschließlich der Administration. Administratoren müssen sich also eines zusätzlichen Kontos bedienen, wenn sie Daten auf diesem Weg verschicken möchten.
Die aufgeräumte Startseite für den Administrator zeigt nach der Anmeldung Daten zur letzten Anmeldung, zum letzten Kennwortwechsel und zur verfügbaren Speicherkapazität an. Außerdem erinnert sie den Organisationsadministrator daran, dass er Rollen verwalten oder auch Gruppen-Administratoren zuweisen kann. Auch sein Kennwort sowie persönliche Einstellungen wie die Anzeigesprache seines Accounts kann er hier direkt ändern. In der Menüleiste am oberen Rand stehen dem Nutzer die Einträge „System“, „Audit-Log“, „Zur Wiedervorlage“ und „Organisation“ zur Verfügung.
Alles im Griff: Von Rollen und Richtlinien
Wählt der Administrator nun beispielsweise den Menüeintrag „System“ aus, so kann er sich einen Überblick über die auf dem System bereits eingerichteten Nutzer verschaffen, aber er kann hier natürlich auch neue Nutzer und Gruppen anlegen. Besonders interessant an dieser Stelle: Der Administrator kann mit Hilfe dieses Menüs neue Nutzerrollen über den Eintrag „Neue Rolle“ definieren. Dabei stehen unterschiedliche Stufen an Berechtigungen bereit, die der Systemverwalter dieser neuen Rolle zuordnen kann. So kann er einen Company-Admin oder beispielsweise auch einen Nutzer einrichten, der lesenden Zugriff auf das interne Audit-Log bekommt, in dem die Appliance alle Transferaktionen speichert, und gewünschte Einträge suchen beziehungsweise herausfiltern kann. Ein solches Konto kann dann beispielsweise einem Auditor bei einer Compliance-Untersuchung zugeordnet werden.
Die möglichen Rollenfeatures lassen sich problemlos miteinander kombinieren: So kann der Systembetreuer zum Beispiel das so genannte „App Setting“, wodurch ein Nutzer mit dieser Rolle die Möglichkeit erhält, unter anderem auch Dinge wie Speicherbegrenzungen zu verwalten, mit der Rolle „Encrypt Config“ verbinden. Dieser Nutzer kann dann zusätzlich auch die Konfiguration und Erstellung des „Encryption Schlüssels“ durchführen. Hat der Administrator eine neue Rolle erfolgreich angelegt, so steht sie sofort beim Anlegen eines neuen Nutzers im Pulldown-Menü „Rolle“ zur Auswahl bereit.
Uns hat besonders die Flexibilität dieses Rollenkonzepts überzeugt. Ein Organisationsadministrator kann Teile seiner Aufgabe so an andere Nutzer delegieren, was besonders im größeren Unternehmensumfeld sehr sinnvoll sein kann.
In diesem Abschnitt des Menüs finden sich ebenfalls die Einstellungen für die Richtlinien. Sie stellen ein weiteres Feature zur Kontrolle des Datentransfers dar. Richtlinien definieren Regeln, die bei einem Dateitransfer überprüft werden. Trifft eine solche Regel zu, so wird dann eine bestimmte Aktion gestartet. Hier stellt Qiata die Auswahl zwischen „Markiert zur Vorlage“, „Alarm“ oder „Blockieren“ bereit“. Damit bieten die Richtlinie sehr gute und weitreichende Möglichkeiten, sowohl die Sicherheit als auch die Vertraulichkeit der Daten zu garantieren. Wählt der Nutzer hier den Eintrag „Neue Richtlinie“ aus, so kann er zunächst seiner Richtlinie einen Namen vergeben und dann anschließend eine der drei Aktionen für seine Richtlinie auswählen. So kann der Transfer zur Wiedervorlage bestimmt, ein Alarm ausgelöst oder der Transfer einfach nur blockiert werden. Dabei stellt die Einstellung „Alarm“ die geringste Einschränkung aus Sicht der Anwender dar, da in diesem Fall lediglich der Administrator via E-Mail über den Verstoß gegen die Richtlinie informiert wird.
Bei der Einstellung „Markiert zur Wiedervorlage“ wird der Transfer hingegen zunächst nicht ausgeführt. Dann werden sowohl der Organisationsadministrator als auch die Gruppenadministratoren benachrichtigt. Auf diese sehr sinnvolle Art und Weise bekommt der Genehmigungsprozesse eine größere Breite, da so eine Person allein nicht mehr dazu in der Lage ist, den Vorgang zu genehmigen oder zu blockieren.
Unter dem Menüpunkt „Zur Wiedervorlage/Transfers“ kann dieser Personenkreis die entsprechende Übertragung einsehen. Dort erhalten die Administratoren auch alle nötigen Informationen zum Absender, dem Zeitpunkt des Absendens, der Dateigröße und dem Empfänger, für den diese Übertragung bestimmt war. Dann können sie gemeinsam entscheiden, ob sie diese Übertragung freigeben oder doch blockieren möchten. Die strikteste Variante ist dann das Blockieren, bei dem die Nachricht grundsätzlich nicht weitergeleitet wird.
Der Administrator muss bei der Erstellung einer solchen Regel natürlich auch auswählen, welche Parameter zutreffen müssen, damit die erstellte Richtlinie greift. Dazu stehen ihm die folgenden vier Bereiche zur Auswahl:
- Empfänger einschränken,
- Dateityp einschränken,
- Dateinamen einschränken und
- Dateigröße einschränken
Über verschiedene Parameter, wie beispielsweise nur Office-Dokumente für den Empfänger in der eigenen Domäne zuzulassen, die eine Größe von 10 MByte nicht überschreiten, können die Systemverwalter mit Hilfe dieser Richtlinien sehr genau festlegen, ob ein Dateitransfer abläuft oder geblockt wird. In der Zusammenarbeit von Rollen und Richtlinien können die Systemverantwortlichen sehr genau festlegen, wie die Richtlinien des eigenen Unternehmens für den Datenverkehr sicher und zuverlässig umgesetzt werden.
Erschien es uns zunächst so, als seien das sehr viele Möglichkeiten, die der Nutzer unmöglich ausschöpfen könnte, so zeigt es sich bei der Erstellung einiger Testrichtlinien schnell, dass es recht einfach ist, entsprechende Vorgaben mit Hilfe dieser Einstellungen durchzusetzen. Dabei hilft es auch nicht unerheblich, dass der Administrator beim Parameter für erlaubte (oder nicht erlaubte – eine Negation ist auch möglich) auch mit Wildcards der Form „*@redaktionsgemeinschaft.net“ arbeiten kann, damit die Regel alle Nutzer einer Domäne erfasst.
Da sich die meisten Administratoren ohne Zweifel bereits mit Booleschen Operatoren und Script-Sprachen befassen, sollte es für sie kein Problem sein, hier die entsprechend richtigen Regeln und Ausnahmen zu formulieren. Die Appliance setze die von uns testweise eingesetzten Regeln problemlos und zuverlässig um.
Mit dieser Beschreibung sind auf keinem Fall schon alle Möglichkeiten und Einstellungen beschrieben, die einem Systembetreuer hier zur Verfügung stehen – eine solche Beschreibung würde den Umfang dieses Artikels ohne Zweifel sprengen. Wir konnten jedoch feststellen, dass die Menüs und Einstellungen durch die Bank so klar und übersichtlich aufgebaut sind, dass es einem erfahrenen Systembetreuer sicher keine Probleme bereiten wird, hier die richtigen Parameter in den Menüs zu finden.
(ID:47127993)
:quality(80)/p7i.vogel.de/wcms/3d/16/3d16b339653baeca365dfb870129ab1e/0105991792.jpeg "In der aktuellen Version 3.11.0 der Secudos Qiata Appliance wurde die Messlatte für Sicherheit und digitale Souveränität noch einmal höher gelegt. (Bild: cutimage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/cc/9fcc63a35e658dc3a54f94dfb598e596/0108547329.jpeg "Die Einstellungen für Windows-Updates lassen sich auch in lokalen Richtlinien und in Gruppenrichtlinien setzen. Wir zeigen, wie das geht. (Bild: © ra2 studio - stock.adobe.com)")