TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Überblick –...
-
Upload
lutgardis-rediske -
Category
Documents
-
view
132 -
download
1
Transcript of TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Überblick –...
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure
Toshiba EasyGuard – Überblick – Kursmodul 2
Kursmodul 2: Toshiba EasyGuard - Sichern
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 3
Kursmodul 2: Toshiba EasyGuard "Sichern"
Kursmodul 2 stellt Toshiba EasyGuard "Sichern" vor. Zweck dieses Moduls ist es, die Funktionen des Elements "Sichern" von Toshiba EasyGuard zu erläutern.
Lektion 1 – Überblick über Toshiba EasyGuard: Sichern
Lektion 2 – XD-Bit
Lektion 3 – TPM
Lektion 4 – Device Lock
Lektion 5 – Password Utilities
Lektion 6 – Was ist eine sichere Plattform?
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 4
Toshiba EasyGuard: Sichern – Lektion 1
Lektion 1
Überblick über Toshiba EasyGuard: Sichern
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 5
Wie wichtig ist Sicherheit?
In einer 2004 durchgeführten Umfrage stuften 87 % der IT-Teilnehmer die Datensicherheit für Notebooks als wichtige bis sehr wichtige Funktion ein.
Wussten Sie …?
dass über 60 % der Unternehmensdaten ungeschützt auf Desktop-PCs und Laptops gespeichert sind?
Laut einer von Network Associates in Auftrag gegebenen Studie, die in Großbritannien, Frankreich, Deutschland, Holland, Spanien und Italien 500 kleinere europäische Unternehmen untersucht hat, verlieren kleinere Unternehmen in Europa jedes Jahr schätzungsweise 22 Milliarden € durch Ausfallzeiten, die mit der Wiederherstellung infizierter PCs verbracht werden, wobei sich die durchschnittlichen Kosten eines Virenangriffs auf 5.000 € belaufen.
Sehr wichtig Weniger wichtig Überhaupt nicht wichtigWichtig
Als sehr wichtig eingestuft System- und Datensicherheit 31%Robustheit 29%Leichte Verbindung mit Netzwerken 24%Fortschrittliches Power Management 22%Systemzubehör 20%Systemsoftware 8%
0%
10%
20%
30%
40%
50%
60%
Robustheit
Leichte Verbindung mit N
etzwerken
System- und Datensicherheit
Systemschutzdiagnose
Fortschritt
liches Power Management
Systemsoftware-Suite
Systemzubehör
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 6
Toshiba EasyGuard ist die sichere Antwort
Warum Sicherheit?
Nutzen Sie die Vorteile eines nahtlosen Netzwerkzugangs, ohne sich Gedanken über die Datensicherheit zu machen
Schützen Sie Ihre Daten und Systeme gegen externe und interne Sicherheitsrisiken wie Diebstahl, Viren, Würmer, Trojaner und Spyware
Wenn die Mobilität einen Schub erlebt, gilt das leider auch für die Gefahren durch Hardwareverlust und Datendiebstahl. Unter diesen Umständen sorgt Sicherheit dafür, dass Daten geschützt sind und vertraulich bleiben.
Sicherheitslücken verursachen Ausfallzeiten, höhere Kosten und möglicherweise sogar den Verlust wichtiger Unternehmensdaten.
Um den heutigen Anforderungen in Bezug auf Authentifizierung, Daten- und Systemintegrität, Vertraulichkeit und Zuverlässigkeit von Informationen gerecht zu werden, ist das Element "Sichern" von Toshiba EasyGuard ganz auf erweiterte System- und Datensicherheit ausgerichtet.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 7
Toshiba EasyGuard: Sichern
Das Element "Sichern" von Toshiba EasyGuard sorgt auf einer Vielzahl von Wegen für verbesserte System- und Datensicherheit und bietet:
Schutz vertraulicher Daten
Schutz vor böswillige Angriffen, einschließlich durch Würmer/Viren
Schutz vor nicht autorisiertem Zugriff auf das System oder die Daten
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 8
Toshiba EasyGuard: Sichern – Lektion 2
Lektion 2
XD-Bit (Execute Disable Bit)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 9
Definition – Was ist ein XD-Bit?
Ein XD-Bit (Execute Disable Bit) ist eine Systemfunktion, die, wenn sie vorhanden und aktiviert ist, den Prozessor eines Notebooks in die Lage versetzt, zwischen Code zu unterscheiden, der ausgeführt werden muss und solchem, der nicht ausgeführt werden darf, weil er eine Bedrohung des Systems darstellt, wie dies bei dem eines böswilligen Wurms der Fall ist.
Solange der Prozessor den Code nicht ausführt, kann dieser weder Schaden anrichten noch den Wurm verbreiten. Dieser Vorgang, bei dem die Code-Ausführung durch den Systemprozessor deaktiviert wird, wird auch als Data Execution Protection oder DEP bezeichnet.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 10
XD-Bit – Wie funktioniert das?
Der DEP (Data Execution Protection)-Vorgang kann entweder durch die Hardware (in diesem Fall ist Hardwareunterstützung erforderlich) oder durch die Software erzwungen werden (in diesem Fall werden zusätzliche Überprüfungen der Handhabung von Ausnahmefehlern bereitgestellt und es ist keine spezifische Hardwareunterstützung erforderlich).
Von der DEP werden sämtliche Prozessorspeicherorte als nicht ausführbar gekennzeichnet, es sei denn, an diesem Ort ist ausdrücklich ausführbarer Code vorhanden. DEP nutzt die Prozessorhardware, um Speicherorte mit einem Attribut zu versehen, das angibt, dass von diesem Ort kein Code ausgeführt werden soll.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 11
XD-Bit - Vier DEP-Konfigurationen für Windows XP SP2
Opt-in: DEP ist standardmäßig für eingeschränkte System- und Softwareanwendungen aktiviert, die die Opt-in-Funktion nutzen, und ist auf Systemen verfügbar, auf denen Prozessoren die durch die Hardware erzwungene DEP durchführen können. Von den Mitarbeitern des technischen Supports kann DEP ggf. für weitere Anwendungen aktiviert werden.
Opt-out: DEP ist standardmäßig für alle Prozesse aktiviert. Benutzer können über die Systemeinstellungen manuell eine Liste mit spezifischen Anwendungen erstellen, die nicht DEP-fähig sind.
Stets aktiv: Umfassende Abdeckung für das gesamte System und sämtliche Prozesse, die bei aktivierter DEP ausgeführt werden. Die Opt-out-Funktion steht bei DEP nicht zur Verfügung.
Stets inaktiv: Für das System ist kein DEP verfügbar.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 12
Merkmale und Vorzüge von XD-Bit
Flexibilität der BenutzerVier DEP-Konfigurationen
Prozess, der dem Systemprozessor die Deaktivierung der Code-Ausführung ermöglicht (auf diese Weise werden Beschädigungen durch Würmer sowie die Propagierung von Würmern verhindert)
Data Execution Protection (DEP)
Verhindert durch Virenangriffe verursachten Pufferüberlauf, da der Systemprozessor in der Lage ist, zwischen Code zu unterscheiden, der ausgeführt werden kann und Code, bei dem dies nicht der Fall ist.
Execute Disable Bit (XD-Bit)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 13
Toshiba EasyGuard: Sichern – Lektion 3
Lektion 3
Trusted Platform Module (TPM)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 14
Definition – Was ist TPM?
Ein TPM (Trusted Platform Module) ist ein sicherer Speicherchip für Public Key Infrastructure (PKI)-Schlüsselpaare und -Anmeldeinformationen. Das TPM-Modul ist zwar an die Hauptplatine des PCs gebunden, physikalisch aber vom Hauptprozessor getrennt.
PKI ist ein System digitaler Zertifikate, die die Richtigkeit aller an einer Internet-Transaktion beteiligten Parteien prüfen und validieren.
TPM ist das ideale "Schließfach" zur Aufbewahrung von Schlüsseldaten.
TPM wurde entwickelt, um den von der Trusted Computing Group (TCG) herausgegebenen Industriestandardspezifikationen zu entsprechen, und entspricht dem Standard für Computing Platform Security.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 15
TPM – Wie funktioniert das?
TPM ist eine Sicherheitslösung, die sowohl hardware- als auch softwarebasiert arbeitet. Wenn die Systemsoftware einen Schlüssel oder ein Zertifikat für verschlüsselte Daten generiert, werden diese Schlüssel und Zertifikate in TPM versiegelt, um dann die Plattform zu authentifizieren und Informationen über deren Integrität zu bieten, die den Benutzer und Kommunikationspartner über den Status der Hard- und Softwareumgebung informieren.
Jeder TPM-Chip verfügt über eine eindeutige Nummer, aber das System authentifiziert einen Benutzer anhand der Schlüssel oder IDs, die in TPM gespeichert sind, und nicht anhand der eindeutigen Nummer. Demzufolge kann TPM logischen und physikalischen Angriffen standhalten und die gespeicherten Schlüssel und Anmeldeinformationen schützen.
Die TPM-Lösung von Infineon umfasst einen Sicherheitskreislauf und Software, durch die Computerplattformen mit einem sichereren Subsystem ausgestattet werden
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 16
TPM - Merkmale und Vorzüge
Auf vielen Plattformen verwendbar.Industriestandard-Funktion
(z. B. TCG)
Fähigkeit, logischen und physikalischen Angriffen standzuhalten und gespeicherte Schlüssel und Anmeldeinformationen zu schützen.
Hardware- und softwarebasierte Lösung
Schutz Ihrer wichtigen Daten, Verschlüsselungs- und Digitalsignaturen zum Schutz des Inhalts und der Daten.
TPM (Trusted Platform Module)
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 17
Toshiba EasyGuard: Sichern – Lektion 4
Lektion 4
Device Lock
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 18
Definition – Was ist das Device Lock-Utility?
Mit diesem Toshiba Software-Utility können Administratoren den Zugriff auf Geräte und Schnittstellen des Notebooks einschränken.
Dieses vom BIOS unterstützte Tool trägt dazu bei, den Zugriff auf das Notebook oder das Kopieren vertraulicher Dateien durch Unbefugte zu verhindern.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 19
Device Lock – Merkmale und Vorzüge
Sichere, nur durch Administrator mögliche Verwaltung Einfache Verwaltung
Verhindert unerwünschtes Kopieren und Verteilen von Daten
Datensicherheit
Isoliert Geräte, indem es sie unsichtbar machtFlexible Isolationsfunktion
Nahtlose Kontrolle der Ein-/Ausgänge und der FestplattengeräteBedienkomfort
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 20
Toshiba EasyGuard: Sichern – Lektion 5
Lektion 5
Password Utilities
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 21
Definition – Was sind Password Utilities?
Toshiba Software-Utilities, mit denen Systemadministratoren und Benutzer Passwörter für den Bootvorgang und den HDD-Zugriff einrichten können.
Mit den Password Utilities können Sie ein Benutzerpasswort für das Booten des PCs registrieren und so sowohl für Daten- als auch für Systemsicherheit sorgen.
Sie können außerdem ein Administratorpasswort registrieren, über das die Sicherheitsrichtlinien geändert und alle Passwörter verwaltet werden können.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 22
Password Utilities – Merkmale und Vorzüge
Schutz vor nicht autorisiertem Zugriff auf das FestplattenlaufwerkHDD-Passwort
Kontrolliert den nicht autorisierten Zugriff auf benutzerspezifische Daten
Benutzerpasswort
Kontrolliert den Benutzerzugriff auf den PCAdministratorpasswort
Schutz vor nicht autorisiertem Zugriff auf den PCPasswort für PC-Bootvorgang
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 23
Toshiba EasyGuard: Sichern – Lektion 6
Lektion 6
Was ist eine sichere Plattform?
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 24
Die sichere Plattform - Überblick
XD-BitDeviceLock
PasswordUtilities
TPM
Das Endergebnis: sichere Unternehmensdaten senken die Risiken und Kosten von Datenverlusten
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 25
Die sichere Plattform - Vorzüge
Die sichere Plattform sorgt für eine verbesserte System- und Datensicherheit und bietet:
Datenschutz gegen externe und interne Sicherheitsrisiken wie Diebstahl, Viren, Würmer, Trojaner und Spyware
Datenschutz und Vertraulichkeit
Minimiert die Gefahr von Ausfallzeiten, höheren Kosten und möglicherweise sogar des Verlusts wichtiger Unternehmensdaten.
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 26
Ende von Kursmodul 2:
Sie haben das Modul 2 des Toshiba EasyGuard-Schulungskurses abgeschlossen.
Jetzt wird es Zeit, mit dem Online-Quiz weiterzumachen, das aus 10 Multiple Choice-Fragen besteht. Die Fragen beziehen sich auf die vier Lektionen, die Sie gerade abgeschlossen haben und testen Ihr Wissen über das Element "Sichern" von Toshiba EasyGuard.
Erfolgreiche Quiz-Teilnehmer erhalten ein Modulzertifikat für Toshiba EasyGuard "Sichern".
Viel Erfolg!
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 27
Toshiba EasyGuard: Weitere Informationen (1 von 2)
Allgemeine Informationen
Toshiba EasyGuard Portal-Seite
Einführung in Toshiba EasyGuard – Artikel
Shock Protection Design – Fragen Sie den Experten
TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 28
Toshiba EasyGuard: Weitere Informationen (2 von 2)
Technischer Hintergrund zum Sichern:
Trusted Platform Module (TPM)
Execute Disable Bit (XD-BIT)
Technischer Hintergrund zum Schützen & Reparieren
Shock Protection Design
HDD-Schutz
Spritzwassergeschützte Tastatur
PC Diagnostic Tool
Verbinden
Toshiba ConfigFree™
Diversity Antenna