Server und Datenbank
Der cynapspro Server ist für die zentrale Verwaltung Ihrer Clients verantwortlich. Sie können diesen auf einem beliebigen Rechner in Ihrem Netzwerk installieren. In großen Umgebungen, oder um ein Ausfallsicherung zu haben, kann die Software auf zwei oder mehreren sich gegenseitig replizierenden Servern installiert werden.
Alle Datensätze werden in einer SQL Datenbank vom cynapspro Server verwaltet.

Verteilte Umgebungen
Mehrere sich gegenseitig replizierende Server sorgen für das Load Balancing in Enterprise Umgebungen.
Installation und Aktualisierung des cynapspro Agenten.
In der cynapspro Managementkonsole können Sie ein MSI-Paket erstellen und mit den üblichen Softwareverteilungsmechanismen oder über AD Gruppenrichtlinien verteilen. Bereits installierte Agenten werden je nach Einstellung automatisch vom cynapspro Server oder manuell über die Managementkonsole aktualisiert.

(zum Vergrößern hier klicken)

LDAP Integration
Die Verzeichnisdienststruktur Ihres bereits vorhandenen MS Active Directory oder Novell eDirectory wird vom cynapspro Server ausgelesen und in der SQL Datenbank gespeichert. Es finden weder Schemaerweiterungen Ihres Directorys statt, noch werden Informationen in dieses geschrieben. DevicePro erstellt lediglich eine Kopie der Struktur, die danach bei Bedarf regelmäßig aktualisiert wird. Dafür wird ein Benutzer benötigt, der lediglich Leserechte besitzt - nicht mehr.

Real-Time Management
Die cynapspro® Client-Server-Architektur basiert auf einer Echtzeit-Lösung. Zur Rechteaktualisierung benötigen Sie keine Gruppenrichtlinien und Schemaerweiterungen, die in der Regel einen Neustart, eine Neuanmeldung oder ‚Group Policy Updates’ erfordern. Organisationen, welche auf unterbrechungsfreie Prozesse, in Produktionsstraßen oder ähnlichem angewiesen sind, haben beispielsweise nicht die Möglichkeit einer Neuanmeldung oder gar eines Neustarts. Die Arbeitsplätze bleiben somit von den Änderungen der Gruppenrichtlinien ausgenommen und stellen damit ein Sicherheitsrisiko dar. Zudem ist es der IT-Administration nicht möglich die Richtlinien des IT-Managements produktiv umzusetzen.

Minimale Netzwerklast
Sämtliche Änderungen, die der Administrator in der zentralen Managementkonsole vornimmt, werden in Echtzeit über Push und Pull realisiert. Bei jeder Änderungsübermittlung werden nur die Rechner oder Benutzer angesprochen, die von der Änderung betroffen sind. Außerdem werden nur die geänderten Daten transferiert. Andere Lösungen, welche ‚Polling Intervalle‘ (zyklische Abfragen der Clients an den Server) zur Basis haben, verursachen unnötige Netzwerklast, aus welcher Datenkollisionen resultieren, die den Arbeitsalltag deutlich beeinträchtigen können.

 

Mandantenfähigkeit
Jedem Administrator kann sein Administrationsbereich zugewiesen werden. Es können dabei alle Directory-Elemete benutzt werden- OU, Gruppen, Benutzer. Außerdem können flexible Administrator-Rollen definiert werden, d.h. welcher Administrator für welche Benutzer welche Funktionen ausführen darf. Beispiel, ein Administrator darf in seiner Niederlassung in Hamburg alles machen, in der übergeordneter OU Deutschland die Rechte sehen aber nicht verändern und für die von Ihn betreute Niederlassung in Polen kann er sämtliche Auswertungen ausführen. Dadurch können viele Aufgaben an Help Desk oder Sekretariat delegiert werden, ohne dass ein Sicherheitsrisiko entsteht.

 

Automatisierte (Unattended) Installation und Administration
Bei einer stark verteilten Umgebung ist es nicht immer möglich eine Konsole zu starten um Änderungen vorzunehmen. Deswegen kann man sowohl die Installation als auch die wichtigsten Funktionen der Administration über Scriptdateien durchführen lassen.

 

Sichere Kerneltreibertechnologie
Die ‚cynapspro® Kerneltreibertechnologie‘, welche sich während der Bootphase ins Betriebssystem lädt, ist ein zusätzlicher Garant, dass der Agentendienst auf dem Client immer aktiv ist. Des Weiteren können nur autorisierte Administratoren den Clientdienst deinstallieren oder stoppen.

Sichere und effiziente Kommunikation
Die Kommunikation zwischen Server und Clients erfolgt über XML – RPC (optional auch verschlüsselt). Sämtliche Passwörter und Verschlüsselungs-Keys werden ausnahmslos verschlüsselt übertragen (RSA 1024 Bit).
Die cynapspro Agenten kommunizieren über ein Push und Pull Verfahren mit dem Server und holen sich bei Bedarf sofort alle Änderungen ab. Es findet keinerlei Polling statt, was die Auslastung Ihres Netzes deutlich reduziert. Nur die Rechner der Benutzer, deren Rechte geändert werden und online sind werden angesprochen und holen die Veränderungen ab. Ist ein Rechner nicht im Netzwerk, so können Rechteänderungen über eine TAN mitgeteilt werden. Diese Kommunikation innerhalb des Netzwerks läuft über frei definierbare Ports.

Sichere Rechteverwaltung
Zugriffsrechte auf externe Geräte und Anwendungen werden über den Kerneltreiber kontrolliert. Rechteänderungen für Benutzer oder Systeme, die nicht mit dem Netzwerk verbunden sind können über eine TAN-Verfahren zugeweisen werden.

Flexible Rechteverwaltung
Die Rechte können sowohl benutzer- oder maschinenspezifisch, als auch kombiniert vergeben werden. Vererbungsstrukturen ermöglichen die Übertragung von Gruppenrechten auf Untergruppen und Benutzer, wobei einzelne Benutzer oder Geräte ausgenommen werden können. Berechtigungen können automatisch synchronisierten Active Directory Organisationseinheiten und Gruppen oder individuell erzeugten Gruppen zugewiesen werden, so dass der Verwaltungsaufwand auf ein Minimum reduziert wird. Darüber hinaus können Berechtigungen in Abhängigkeit von Benutzerszenarien definiert werden, so können Benutzer beispielsweise unterschiedliche Online- und Offline-Rechte haben.

Content Header Filter
Die Datenübertragung kann abhängig von Dateitypen freigeschaltet oder ausgeschlossen werden. schließen. Hierbei filtert cynapspro die Content Header, damit die Regeln nicht durch ein einfaches umbenennen der Dateiendung umgangen werden können.
Support für Rechner außerhalb vom Netzwerk
Rechner außerhalb des Firmennetzwerkes können auch ohne VPN Anbindung verwaltet werden. Mit Freischaltcodes (sicheres TAN-Verfahren) sind Benutzerrechte temporär oder permanent änderbar. Mit CryptionPro Mobile können Daten auf mobilen Geräten überall und jederzeit ver- und entschlüsselt werden, ohne dass der Cynapspro Agent installiert sein muss und ohne eine Spur auf dem Client-System zu hinterlassen.

Integration in Drittanwendungen
Die XML-Schnittstelle ermöglicht eine automatische Rechteverwaltung direkt aus vorhandenen Drittanwendungen wie z.B. Helpdesk-Lösungen heraus, so dass existierende Prozesse, Genehmigungsverfahren, Benachrichtigungen und Berichte verwendet werden können, ohne dass die Support-Mitarbeiter eine zweite Konsole öffnen müssen.