TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Überblick – Kursmodul 2 Kursmodul 2: Toshiba EasyGuard - Sichern

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure

Toshiba EasyGuard – Überblick – Kursmodul 2

Kursmodul 2: Toshiba EasyGuard - Sichern

TOSHIBA E-LEARNING CENTRE MODULE 2: Toshiba EasyGuard: Secure 3

Kursmodul 2: Toshiba EasyGuard "Sichern"

Kursmodul 2 stellt Toshiba EasyGuard "Sichern" vor. Zweck dieses Moduls ist es, die Funktionen des Elements "Sichern" von Toshiba EasyGuard zu erläutern.

Lektion 1 – Überblick über Toshiba EasyGuard: Sichern

Lektion 2 – XD-Bit

Lektion 3 – TPM

Lektion 4 – Device Lock

Lektion 5 – Password Utilities

Lektion 6 – Was ist eine sichere Plattform?


Toshiba EasyGuard: Sichern – Lektion 1

Lektion 1

Überblick über Toshiba EasyGuard: Sichern


Wie wichtig ist Sicherheit?

In einer 2004 durchgeführten Umfrage stuften 87 % der IT-Teilnehmer die Datensicherheit für Notebooks als wichtige bis sehr wichtige Funktion ein.

Wussten Sie …?

dass über 60 % der Unternehmensdaten ungeschützt auf Desktop-PCs und Laptops gespeichert sind?

Laut einer von Network Associates in Auftrag gegebenen Studie, die in Großbritannien, Frankreich, Deutschland, Holland, Spanien und Italien 500 kleinere europäische Unternehmen untersucht hat, verlieren kleinere Unternehmen in Europa jedes Jahr schätzungsweise 22 Milliarden € durch Ausfallzeiten, die mit der Wiederherstellung infizierter PCs verbracht werden, wobei sich die durchschnittlichen Kosten eines Virenangriffs auf 5.000 € belaufen.

Sehr wichtig Weniger wichtig Überhaupt nicht wichtigWichtig

Als sehr wichtig eingestuft System- und Datensicherheit 31%Robustheit 29%Leichte Verbindung mit Netzwerken 24%Fortschrittliches Power Management 22%Systemzubehör 20%Systemsoftware 8%

0%

10%

20%

30%

40%

50%

60%

Robustheit

Leichte Verbindung mit N

etzwerken

System- und Datensicherheit

Systemschutzdiagnose

Fortschritt

liches Power Management

Systemsoftware-Suite

Systemzubehör


Toshiba EasyGuard ist die sichere Antwort

Warum Sicherheit?

Nutzen Sie die Vorteile eines nahtlosen Netzwerkzugangs, ohne sich Gedanken über die Datensicherheit zu machen

Schützen Sie Ihre Daten und Systeme gegen externe und interne Sicherheitsrisiken wie Diebstahl, Viren, Würmer, Trojaner und Spyware

Wenn die Mobilität einen Schub erlebt, gilt das leider auch für die Gefahren durch Hardwareverlust und Datendiebstahl. Unter diesen Umständen sorgt Sicherheit dafür, dass Daten geschützt sind und vertraulich bleiben.

Sicherheitslücken verursachen Ausfallzeiten, höhere Kosten und möglicherweise sogar den Verlust wichtiger Unternehmensdaten.

Um den heutigen Anforderungen in Bezug auf Authentifizierung, Daten- und Systemintegrität, Vertraulichkeit und Zuverlässigkeit von Informationen gerecht zu werden, ist das Element "Sichern" von Toshiba EasyGuard ganz auf erweiterte System- und Datensicherheit ausgerichtet.


Toshiba EasyGuard: Sichern

Das Element "Sichern" von Toshiba EasyGuard sorgt auf einer Vielzahl von Wegen für verbesserte System- und Datensicherheit und bietet:

Schutz vertraulicher Daten

Schutz vor böswillige Angriffen, einschließlich durch Würmer/Viren

Schutz vor nicht autorisiertem Zugriff auf das System oder die Daten



Lektion 2

XD-Bit (Execute Disable Bit)


Definition – Was ist ein XD-Bit?

Ein XD-Bit (Execute Disable Bit) ist eine Systemfunktion, die, wenn sie vorhanden und aktiviert ist, den Prozessor eines Notebooks in die Lage versetzt, zwischen Code zu unterscheiden, der ausgeführt werden muss und solchem, der nicht ausgeführt werden darf, weil er eine Bedrohung des Systems darstellt, wie dies bei dem eines böswilligen Wurms der Fall ist.

Solange der Prozessor den Code nicht ausführt, kann dieser weder Schaden anrichten noch den Wurm verbreiten. Dieser Vorgang, bei dem die Code-Ausführung durch den Systemprozessor deaktiviert wird, wird auch als Data Execution Protection oder DEP bezeichnet.


XD-Bit – Wie funktioniert das?

Der DEP (Data Execution Protection)-Vorgang kann entweder durch die Hardware (in diesem Fall ist Hardwareunterstützung erforderlich) oder durch die Software erzwungen werden (in diesem Fall werden zusätzliche Überprüfungen der Handhabung von Ausnahmefehlern bereitgestellt und es ist keine spezifische Hardwareunterstützung erforderlich).

Von der DEP werden sämtliche Prozessorspeicherorte als nicht ausführbar gekennzeichnet, es sei denn, an diesem Ort ist ausdrücklich ausführbarer Code vorhanden. DEP nutzt die Prozessorhardware, um Speicherorte mit einem Attribut zu versehen, das angibt, dass von diesem Ort kein Code ausgeführt werden soll.


XD-Bit - Vier DEP-Konfigurationen für Windows XP SP2

Opt-in: DEP ist standardmäßig für eingeschränkte System- und Softwareanwendungen aktiviert, die die Opt-in-Funktion nutzen, und ist auf Systemen verfügbar, auf denen Prozessoren die durch die Hardware erzwungene DEP durchführen können. Von den Mitarbeitern des technischen Supports kann DEP ggf. für weitere Anwendungen aktiviert werden.

Opt-out: DEP ist standardmäßig für alle Prozesse aktiviert. Benutzer können über die Systemeinstellungen manuell eine Liste mit spezifischen Anwendungen erstellen, die nicht DEP-fähig sind.

Stets aktiv: Umfassende Abdeckung für das gesamte System und sämtliche Prozesse, die bei aktivierter DEP ausgeführt werden. Die Opt-out-Funktion steht bei DEP nicht zur Verfügung.

Stets inaktiv: Für das System ist kein DEP verfügbar.


Merkmale und Vorzüge von XD-Bit

Flexibilität der BenutzerVier DEP-Konfigurationen

Prozess, der dem Systemprozessor die Deaktivierung der Code-Ausführung ermöglicht (auf diese Weise werden Beschädigungen durch Würmer sowie die Propagierung von Würmern verhindert)

Data Execution Protection (DEP)

Verhindert durch Virenangriffe verursachten Pufferüberlauf, da der Systemprozessor in der Lage ist, zwischen Code zu unterscheiden, der ausgeführt werden kann und Code, bei dem dies nicht der Fall ist.

Execute Disable Bit (XD-Bit)



Lektion 3

Trusted Platform Module (TPM)


Definition – Was ist TPM?

Ein TPM (Trusted Platform Module) ist ein sicherer Speicherchip für Public Key Infrastructure (PKI)-Schlüsselpaare und -Anmeldeinformationen. Das TPM-Modul ist zwar an die Hauptplatine des PCs gebunden, physikalisch aber vom Hauptprozessor getrennt.

PKI ist ein System digitaler Zertifikate, die die Richtigkeit aller an einer Internet-Transaktion beteiligten Parteien prüfen und validieren.

TPM ist das ideale "Schließfach" zur Aufbewahrung von Schlüsseldaten.

TPM wurde entwickelt, um den von der Trusted Computing Group (TCG) herausgegebenen Industriestandardspezifikationen zu entsprechen, und entspricht dem Standard für Computing Platform Security.


TPM – Wie funktioniert das?

TPM ist eine Sicherheitslösung, die sowohl hardware- als auch softwarebasiert arbeitet. Wenn die Systemsoftware einen Schlüssel oder ein Zertifikat für verschlüsselte Daten generiert, werden diese Schlüssel und Zertifikate in TPM versiegelt, um dann die Plattform zu authentifizieren und Informationen über deren Integrität zu bieten, die den Benutzer und Kommunikationspartner über den Status der Hard- und Softwareumgebung informieren.

Jeder TPM-Chip verfügt über eine eindeutige Nummer, aber das System authentifiziert einen Benutzer anhand der Schlüssel oder IDs, die in TPM gespeichert sind, und nicht anhand der eindeutigen Nummer. Demzufolge kann TPM logischen und physikalischen Angriffen standhalten und die gespeicherten Schlüssel und Anmeldeinformationen schützen.

Die TPM-Lösung von Infineon umfasst einen Sicherheitskreislauf und Software, durch die Computerplattformen mit einem sichereren Subsystem ausgestattet werden


TPM - Merkmale und Vorzüge

Auf vielen Plattformen verwendbar.Industriestandard-Funktion

(z. B. TCG)

Fähigkeit, logischen und physikalischen Angriffen standzuhalten und gespeicherte Schlüssel und Anmeldeinformationen zu schützen.

Hardware- und softwarebasierte Lösung

Schutz Ihrer wichtigen Daten, Verschlüsselungs- und Digitalsignaturen zum Schutz des Inhalts und der Daten.

TPM (Trusted Platform Module)



Lektion 4

Device Lock


Definition – Was ist das Device Lock-Utility?

Mit diesem Toshiba Software-Utility können Administratoren den Zugriff auf Geräte und Schnittstellen des Notebooks einschränken.

Dieses vom BIOS unterstützte Tool trägt dazu bei, den Zugriff auf das Notebook oder das Kopieren vertraulicher Dateien durch Unbefugte zu verhindern.


Device Lock – Merkmale und Vorzüge

Sichere, nur durch Administrator mögliche Verwaltung Einfache Verwaltung

Verhindert unerwünschtes Kopieren und Verteilen von Daten

Datensicherheit

Isoliert Geräte, indem es sie unsichtbar machtFlexible Isolationsfunktion

Nahtlose Kontrolle der Ein-/Ausgänge und der FestplattengeräteBedienkomfort



Lektion 5

Password Utilities


Definition – Was sind Password Utilities?

Toshiba Software-Utilities, mit denen Systemadministratoren und Benutzer Passwörter für den Bootvorgang und den HDD-Zugriff einrichten können.

Mit den Password Utilities können Sie ein Benutzerpasswort für das Booten des PCs registrieren und so sowohl für Daten- als auch für Systemsicherheit sorgen.

Sie können außerdem ein Administratorpasswort registrieren, über das die Sicherheitsrichtlinien geändert und alle Passwörter verwaltet werden können.


Password Utilities – Merkmale und Vorzüge

Schutz vor nicht autorisiertem Zugriff auf das FestplattenlaufwerkHDD-Passwort

Kontrolliert den nicht autorisierten Zugriff auf benutzerspezifische Daten

Benutzerpasswort

Kontrolliert den Benutzerzugriff auf den PCAdministratorpasswort

Schutz vor nicht autorisiertem Zugriff auf den PCPasswort für PC-Bootvorgang



Lektion 6

Was ist eine sichere Plattform?


Die sichere Plattform - Überblick

XD-BitDeviceLock

PasswordUtilities

TPM

Das Endergebnis: sichere Unternehmensdaten senken die Risiken und Kosten von Datenverlusten


Die sichere Plattform - Vorzüge

Die sichere Plattform sorgt für eine verbesserte System- und Datensicherheit und bietet:

Datenschutz gegen externe und interne Sicherheitsrisiken wie Diebstahl, Viren, Würmer, Trojaner und Spyware

Datenschutz und Vertraulichkeit

Minimiert die Gefahr von Ausfallzeiten, höheren Kosten und möglicherweise sogar des Verlusts wichtiger Unternehmensdaten.


Ende von Kursmodul 2:

Sie haben das Modul 2 des Toshiba EasyGuard-Schulungskurses abgeschlossen.

Jetzt wird es Zeit, mit dem Online-Quiz weiterzumachen, das aus 10 Multiple Choice-Fragen besteht. Die Fragen beziehen sich auf die vier Lektionen, die Sie gerade abgeschlossen haben und testen Ihr Wissen über das Element "Sichern" von Toshiba EasyGuard.

Erfolgreiche Quiz-Teilnehmer erhalten ein Modulzertifikat für Toshiba EasyGuard "Sichern".

Viel Erfolg!


Toshiba EasyGuard: Weitere Informationen (1 von 2)

Allgemeine Informationen

Toshiba EasyGuard Portal-Seite

Einführung in Toshiba EasyGuard – Artikel

Shock Protection Design – Fragen Sie den Experten


Toshiba EasyGuard: Weitere Informationen (2 von 2)

Technischer Hintergrund zum Sichern:

Trusted Platform Module (TPM)

Execute Disable Bit (XD-BIT)

Technischer Hintergrund zum Schützen & Reparieren

Shock Protection Design

HDD-Schutz

Spritzwassergeschützte Tastatur

PC Diagnostic Tool

Verbinden

Toshiba ConfigFree™

Diversity Antenna

Documents

TOSHIBA E-LEARNING CENTREMODULE 2: Toshiba EasyGuard: Secure Toshiba EasyGuard – Überblick – Kursmodul 2 Kursmodul 2: Toshiba EasyGuard - Sichern