Gründe für die Wahl von Kingston IronKey™
IronKey ist ein leistungsfähiges und bewährtes Produkt von Kingston Technology, mit dem Sie darauf vertrauen können, dass Ihre Daten wirklich sicher sind.
Was ist Whitelisting?
Das Whitelisting von USB-Geräten ist eine Sicherheitsmaßnahme, die den Zugriff von Geräten auf einen Computer auf eine „Whitelist“ von bestimmten, zugelassenen Geräten beschränkt. Dies verhindert, dass unbekannte oder nicht vertrauenswürdige USB-Geräte Datenverletzungen oder unbefugte Datenübertragungen einleiten, und blockiert dabei auch einen häufigen Weg, über den Malware ins System gelangt.
Whitelisting nach Hersteller- oder Produkt-ID (VID/PID) gibt Endpunktmanagern die Möglichkeit, bestimmte USB-Geräte auf der Grundlage ihrer eindeutigen Kennung zuzulassen. Nur Geräte mit einer passenden VID/PID-Kombination erhalten dann die Berechtigung, eine Verbindung herzustellen und normal zu funktionieren. Je nach verwendeter Sicherheitssoftware oder Betriebssystem können die einzelnen Schritte für die Whitelist unterschiedlich sein. Im Allgemeinen umfasst der Prozess die Identifizierung der VID und PID des Geräts und das anschließende Hinzufügen zu einer Whitelist (Liste der zugelassenen Geräte).
Was ist eine VID/PID?
Wenn ein USB-Gerät eingesteckt ist, identifiziert es sich selbst durch seine VID/PID-Kombination. Eine VID (Anbieter-ID) ist eine 16-Bit-Anbieternummer. Eine PID (Produkt-ID) ist eine 16-Bit-Produktnummer. Die VID/PID-Kombination eines Geräts ist eine eindeutige Kennung, vergleichbar mit einem Strichcode, den ein System zur Erkennung und Interaktion mit dem Gerät verwenden kann. Ein Host kann die VID/PID-Kombination verwenden, um die zu verwendenden Treiber für das USB-Gerät zu finden, falls vorhanden.
Warum sowohl VID als auch PID verwenden?
Für USB-Speichergeräte gibt es je nach Methode mehrere Schutzstufen. Die Verwendung der jeweiligen Hersteller- und Produktkennungen von USB-Speichergeräten für die Whitelist ist sowohl effektiv als auch einfach. Jeder Hersteller von USB-Peripheriegeräten verfügt über eine eindeutige VID, aber die PID ändert sich bei jedem neuen Produkt, das auf den Markt gebracht wird. Für das Whitelisting wäre die alleinige Verwendung der VID eines Herstellers für eine Absicherung zu weit gefasst: jedes USB-Gerät, das dieser Hersteller jemals produziert hat, wäre damit nämlich zugelassen. Die PID allein ist als Sicherheitsmaßnahme feiner abgestuft, da sie den Zugriff auf das Host-System auf ein bestimmtes Modell beschränkt. Dies ist jedoch keine perfekte Lösung, da die Nutzer möglicherweise ihre eigenen Geräte, die den zugelassenen Modellen entsprechen, im freien Verkauf erwerben können.
Mit dem Anpassungsprogramm von Kingston können unternehmensspezifische PID-Profile erstellt und auf eine Reihe von verschlüsselten Kingston USB-Laufwerken angewendet werden. Kontaktieren Sie Ihren Kingston Ansprechpartner, um mehr zu erfahren.
Vorteile der Whitelist
- Whitelisting bietet eine genauere Kontrolle, indem der Gerätezugriff auf die meisten Geräte gesperrt und nur bestimmte Geräte zugelassen werden.
- Whitelisting entlastet die Mitarbeiter von Überwachungsaufgaben, spart Zeit und Ressourcen und verbessert die Effizienz.
- Am offensichtlichsten ist, dass die Whitelist die Cybersicherheit erhöht, indem sie das Eindringen in Ihr System erschwert, da nicht zugelassene Geräte pauschal blockiert werden. Nicht autorisierte USB-Geräte sind ein gängiger Überträger von Malware, die alle möglichen schädlichen Auswirkungen auf Ihr Unternehmen haben kann, z.B. Datenlecks.
- Aus diesem Grund ist das Whitelisting eine wirksame Form des Schutzes vor Datenverlust (DLP).
- Aufgrund der Sicherheitsvorteile ist das Whitelisting eine wirksame Methode, um die Einhaltung von Datenschutzbestimmungen wie HIPAA oder DSGVO zu gewährleisten.
Alternativen zur Whitelist
Geräte können auf der Grundlage ihrer Seriennummer in die Whitelist aufgenommen werden, sofern verfügbar. Andere Alternativen sind die Verwendung von benutzerdefinierten Klassen, die Geräte nach ihrem Typ oder nach verschiedenen anderen Kriterien gruppieren, die für Ihr Unternehmen akzeptabel sind.
Wo die VID/PID eines Geräts zu finden ist
- Unter Windows: Klicken Sie auf Start. Geben Sie „Geräte-Manager“ ein und öffnen Sie ihn, um alle mit Ihrem Computer verbundenen Geräte anzuzeigen. Wählen Sie Ihr Gerät aus und doppelklicken Sie darauf. Öffnen Sie die Registerkarte „Details“. Wählen Sie im Dropdown-Menü „Parent (Elternteil)“ aus, um die VID und PID anzuzeigen.
- Unter macOS: Geben Sie „Systeminformationen“ in die Suchleiste ein und klicken Sie dann auf „Hardware“. Sie finden die VID/PID Ihres USB-Geräts unter den Informationen für dieses Laufwerk.
- Unter Linux: Geben Sie in Ihrem Terminal den Befehl „lsusb“ ein. Die VID- und PID-Paare für jedes an den Computer angeschlossene USB-Gerät werden angezeigt.
Kingston IronKey™ VID/PID-Kombinationen
| Aktuelle Produkte | Produkt-SKU | USB-VID (Hex/Dez) | USB-PID (Hex/Dez) | HID-PID (Hex/Dez) |
|---|---|---|---|---|
| IronKey Locker+ 50 G2 | IKLP50G2 | 0951 / 2385 | 159D / 5533 | 00D3 / 211 |
| IronKey Vault Privacy 50 | IKVP50 | 0951 / 2385 | 1575 / 5493 | 00A6 / 166 |
| IronKey Vault Privacy 50C | IKVP50C | 0951 / 2385 | 1576 / 5494 | 00A7 / 167 |
| IronKey Keypad 200 | IKKP200 | 2009 / 8201 | 7100 / 28928 | E100 / 57600 |
| IronKey Keypad 200C | IKKP200C | 2009 / 8201 | 7200 / 29184 | E200 / 57856 |
| IronKey Vault Privacy 80ES | IKVP80ES | 0951 / 2385 | 1574 / 5492 | N/A |
| IronKey D500S | IKD500S | 0951 / 2385 | 1572 / 5490 | 00A3 / 163 |
| Ältere Produkte | Product SKU | USB VID (Hex/Dec) | USB PID (Hex/Dec) | HID PID (Hex/Dec) |
|---|---|---|---|---|
| IronKey Locker+ 50 | IKLP50 | 0951 / 2385 | 1577 / 5495 | 00A8 / 168 |
| IronKey Basic S1000 | IKS1000B | 0951 / 2385 | 1013 / 4115 | N/A |
| IronKey Enterprise S1000 | IKS1000E | 0951 / 2385 | 1014 / 4116 | N/A |
| IronKey D500SM | IKD500SM | 0951 / 2385 | 1573 / 5491 | 00A4 / 164 |
| IronKey D300 | IKD300 | 0951 / 2385 | 1539 / 5433 | 0059 / 89 |
| IronKey D300S | IKD300S | 0951 / 2385 | 1560 / 5472 | 0089 / 137 |
| IronKey D300M | IKD300M | 0951 / 2385 | 153B / 5435 | 005B / 91 |
| IronKey D300SM | IKD300SM | 0951 / 2385 | 1561 / 5473 | 008A / 138 |
| DataTraveler Locker+ G3 | DTLPG3 | 0951 / 2385 | 169D / 5789 | 0018 / 24 |
| DataTraveler VaultPrivacy 30 | DTVP30 | 0951 / 2385 | 1505 / 5381 | 0017 / 23 |
| DataTraveler DT2000 | DT2000 | 2009 / 8201 | 16AF / 5807 | E6AF / 59055 |
| DataTraveler DT4000G2 | DT4000G2 | 0951 / 2385 | 1508 / 5384 | 001B / 27 |
| DataTraveler DT4000G2DM | DT4000G2DM | 0951 / 2385 | 152F / 5423 | 004C / 76 |
| Tabellenschlüssel: | ||
| VID – Anbieter–ID | PID – Produkt–ID | HID – Menschliches Schnittstellengerät* |
| Hex – Hexadezimal | Dec – Dezimal** | |
* Unter seltenen Umständen kann ein verschlüsseltes USB-Laufwerk in einigen eingeschränkten Umgebungen in den HID-Modus wechseln. Falls dies der Fall ist, muss die HID-PID zusätzlich zur Standard-PID auf die Whitelist gesetzt werden.
** Einige Endpunktlösungen zeigen die VID/PID-Werte in dezimalen statt in hexadezimalen Werten an.
Fazit
Die Verwaltung von Endgeräten ist für Unternehmen jeder Größe ein Problempunkt. Die uneingeschränkte Verwendung von USB-Geräten kann die System- und Datenintegrität gefährden, wodurch Unternehmen nicht nur mit Millionen von Dollar haftbar gemacht werden können, sondern auch ihr Image beschädigt wird. Gleichzeitig behindern pauschale Verbote von USB-Geräten die Möglichkeit für Ihre Organisation, flexibel zu arbeiten und benötigte Informationen auszutauschen. Die Whitelist bietet Unternehmen eine sichere Möglichkeit, Mitarbeitern die Nutzung von zugelassenen Geräten zu ermöglichen, ohne eine Hintertür für Malware und andere Sicherheitsprobleme offen zu lassen. Kingstons unternehmensspezifische PID-Profile bieten eine maßgeschneiderte Lösung, die sowohl das Whitelisting vereinfacht als auch die Sicherheit erhöht.
