computerwoche.de

Security

Test Certgate Protector

Schutzschild für Smartphone-Daten

11.03.2011
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:

Setup mit vielen Einstellungsmöglichkeiten

Das Certgate Protector Setup-Tool ist übersichtlich in acht Folder unterteilt.
Das Certgate Protector Setup-Tool ist übersichtlich in acht Folder unterteilt.

Um ein Windows-Mobile-Gerät entsprechend zu präparieren, benötigt man eine Certgate-MicroSD-Karte sowie die Anwendung Certgate Protector Setup-Tool - das Exe-File läuft auf Windows XP oder Vista. Die Applikation ist sehr übersichtlich in acht Folder unterteilt, in denen der Administrator verschiedene Einstellungen vornehmen kann. Nachdem die Karte in einem Lesegerät über mit dem PC verbunden wurde, empfiehlt es sich als ersten Schritt, im Folder SD Card den Speicher in einen Sektor für verschlüsselte Dateien sowie einen für unverschlüsselte Installationsdateien unterteilen - zum Schutz vor Manipulationen wird auch diese Partition mit Hilfe des CertProcessor und eines Zertifikats später verschlüsselt. Bereits bei diesem Prozess achtet Certgate auf den Schutz der gespeicherten Daten: Wird eine bereits genutzte Karte verwendet, kann der Administrator trotz PIN-Autorisierung nur die User-Daten löschen, nicht aber auf sie zugreifen. Der Zugriff ist nur mit der individuellen User-PIN möglich, die man an dieser Stelle auch gleich anlegt. Für die Erstinbetriebnahme ist ein Zertifikat erforderlich. Hat man keines parat, kann man unter dem Menüpunkt "Tools" auch ein selbstunterzeichnetes Zertifikat generieren, mit dem die zu installierenden Programme signiert werden müssen. Die Schlüssel, mit denen das Gerät und der Flashspeicher der SD-Card später verschlüsselt werden, erzeugt das System während der Erstinbetriebnahme direkt auf der Smartcard (Erstauthentifizierung).

Die übrigen Reiter bieten eine Reihe an Einstellungsmöglichkeiten und sind nahezu selbsterklärend: Im Folder "Exchange" kann der Administrator die Voreinstellungen des Mail-Account tätigen und verschiedene Optionen zur Synchronisierung festlegen. Dazu zählt etwa Größe und Alter der zu übertragenden Mitteilungen. Außerdem lässt sich einstellen, ob auch Kalender, Aufgaben und Kontakte aus Outlook synchronisiert werden sollen und an welchen Tagen das geschehen soll - nur werktags oder die ganze Woche über. Im Reiter "SSL /SMIME" lassen sich entsprechend Schlüssel für den Zugriff auf geschützte Web-Seiten (SSL mit zertifikatsbasierender Client-Authentisierung) generieren, während der Bereich "Connections" die Möglichkeit bietet, den Zugangspunkt (APN) zu konfigurieren. Dieser Schritt erleichtert nicht nur den Roll-out, er ist mitunter auch die einzige Option zur Eingabe der Daten, falls dieser Bereich in den Einstellungen auf dem Endgerät später gesperrt sein soll.

Unter "HTTP Proxy" können Einstellungen für einen entsprechenden Web-Filter vorgenommen werden, während "VPN" die Konfiguration eines Virtual Private Network erlaubt. Neben der Lösung von Microsoft kann auch ein VPN vom Certgate-Kooperationspartner NCP und anderen Anbietern genutzt werden - sofern der Lizenzschlüssel vorhanden ist. Mit der Funktion VPN Tunnel Timeout kann festgelegt werden, nach welcher Zeit eine VPN-Verbindung unterbrochen wird, um das generell mögliche - aber zeitaufwändige - Knacken der Verschlüsselung zu erschweren. Die Funktion "Logo" erlaubt es Firmen, die Certgate-Lösung durch die Einbindung eines Logos in die Anmeldemaske auf dem Smartphone an die Corporate-Identity anzupassen.