Das Programm ermöglicht die Definition einer einheitlichen Sicherheitspolitik für das gesamte Unternehmen und ihre Durchsetzung in Echtzeit. Bei Banken und Kreditinstituten dient der Nachweis des Sicherheitsniveaus als Grundlage für die Gewährung von Krediten.
Die Aachener OPTIMAL System-Beratung, exklusiver Vertriebspartner des amerikanischen Software-Herstellers New Boundary Technologies im deutschsprachigen Europa, erwarb den Titel "Certified Master Security Center" im April 2007 in Minneapolis/USA durch entsprechende Schulung und Prüfung.
Das Zertifikat berechtigt OPTIMAL dazu, weitere Partner und Händler in Deutschland und Österreich sowie den deutschsprachigen Gebieten der Schweiz und Italiens als „Certified Security Center“ zu zertifizieren.
Der Policy Commander setzt Windows-Sicherheitsrichtlinien und Konfigurationen für Clients und Server im gesamten Unternehmen zentral fest und überwacht sie automatisch. Das Programm verhindert jeden Versuch, definierte Sicherheitsregeln und Konfigurationen zu übergehen oder zu ändern, und korrigiert sie auf der Stelle. Es identifiziert Rechner, die nicht mit den Richtlinien übereinstimmen, und benachrichtigt den für IT-Sicherheit verantwortlichen Mitarbeiter. Damit reduziert der Policy Commander den Aufwand für die IT-Wartung und die Gefahr der Verwundbarkeit auf jeder Ebene und sorgt für eine konsistente und globale Durchsetzung der Sicherheitsrichtlinien und Konfigurationen
- auch über Rechner und Anwender, die offline angebunden sind.
Zum Lieferumfang der Software gehören ausführliche Bibliotheken von Sicherheitsrichtlinien, die auf Vorlagen von Microsoft, der "National Security Agency" NSA, dem "National Institute of Standards and Technology" NIST und anderen basieren. Diese Vorlagen helfen IT Security-Verantwortlichen, schnell und einfach eine Sicherheitspolitik aufzusetzen, die Richtlinien für Passwörter, Anwenderzugriffe, Datei- und Ordnerrechte sowie eine Vielzahl anderer Parameter bestimmt. Auf der Basis von Konfigurationen und Rollen kann der Administrator spezielle Rechner und Gruppen definieren und weitere Regeln erstellen, um die Sicherheitsrichtlinien und Konfigurationen zu verfeinern.
"Alleine das Sicherheitshandbuch für Microsoft XP ist über 600 Seiten dick", betont Bert Rheinbach, Geschäftsführer von OPTIMAL, "und hat schon so manchen Administrator zur Verzweiflung gebracht!" Die Bibliothek biete hier eine enorme Arbeitserleichterung, deren Ausmaß kaum hoch genug eingeschätzt werden könne.
Am wichtigsten sei aber, dass das Sicherheitsniveau des Unternehmens jederzeit nachweisbar sei: "Der Policy Commander dokumentiert die Einstellung der Sicherheitsrichtlinien. Damit zeigen Unternehmen ihren Investoren, Kunden und Partnern, dass sie die Informationssicherheit wirklich ernst nehmen." Dieser Nachweis erzeuge Vertrauen und Wettbewerbsvorteile und könne sogar die Voraussetzung für Kreditgewährung (Basel 2) oder die Bewilligung von Kreditkarten (nach dem weltweit geltenden Standard "Payment Card Industry Data Security"
PCI) sein.