Viele Geräte wie USB-Sticks, Kameras, Drucker oder Scanner lassen sich unter Windows ohne Treiberinstallation mit Plug&Play installieren. Dies ist für den Anwender zwar komfortabel, kann aber für die Sicherheit des Unternehmens mitunter eine Bedrohung oder andere unerwünschte Nebenwirkungen nach sich ziehen, etwa wenn kostenintensive Technologien wie GSM über Infrarot eingesetzt werden.
Mit DeviceWatch, einer Device-Management-Lösung des Münchner Herstellers IT-Watch, können sich Unternehmen vor den Risiken des unkontrollierten Einsatzes von Geräten und Schnittstellen/Technologien durch die zentrale Steuerung und Kontrolle schützen. Die Lösung ermöglicht das benutzer- und gruppenindividuelle Freigeben von einzelnen Geräten in einem Netzwerk. Für jede Schnittstelle und jedes Gerät kann DeviceWatch mittels einer zentralen Policy definieren, ob die generelle Freigabe für alle angemeldeten Benutzer oder die generelle Sperre für alle Benutzer erfolgen soll. Auch die Verwendung ohne Benutzernanmeldung kann erlaubt werden, etwa für Authentisierungsgeräte. Die Rechte für Geräte und Schnittstellen sind unabhängig voneinander. Sofern keine eigenen Rechteeinstellungen für Geräte vorgenommen werden, übernehmen die Geräte die Einstellungen der Schnittstellen. Neue Schnittstellen werden mit DeviceWatch automatisch erkannt und geschützt.
Der Administrator kann zu jedem beliebigen PC im Netz über einen „Remote Connect“ eine Verbindung herstellen und dann alle lokal vorhandenen Geräte und Schnittstellen identifizieren, alle lokal verfügbaren Geräte und Schnittstellen in die zentrale Administration übernehmen, den entfernten Arbeitsplatz konfigurieren und seinen Status überprüfen. Alle Einstellungen können dabei zentral definiert und verwaltet werden, ohne dass die Geräte lokal an den Administrationsstationen vorliegen müssen. Aus der Sicht des Endanwenders wird die Überprüfung mit
DeviceWatch transparent dargestellt. Entsprechend den Einstellungen des Administrators kann ein individuell definierter Text ausgegeben werden, zum Beispiel eine Telefonnummer, E-Mail-Adresse des Help Desk, eine URL mit der gültigen Richtlinie oder ein Antragsformular für die Gerätenutzung.
In der Premium Edition verfügt die Lösung über den DeviceWatch Scanner, der auch separat erhältlich ist. Das Tool hilft einem Unternehmen, sein Risikopotential besser einzuschätzen, seine Asset- und Inventory-Datenbank permanent aktuell zu halten, den Überblick über die Verstöße gegen eine Dienstanweisung zu haben und das Troubleshooting im Bereich Treiber und Plu&Play mit qualifizierter Information zu unterstützen. Der Netzwerkscans bietet eine gute Basis, um eine Unternehmenspolicy einfach aufzubauen. Er stellt auch sicher, dass kein Gerät vergessen und alle Exoten mit erfasst wurden.
In der aktuellen Version 2.5 gibt es außerdem die Funktion DeviceWatch DevCon (Kurzform für Device Condition, in Anlehnung an Defense Condition aus dem militärischen Bereich). Dieses Tool erlaubt es, in der zentralen Administrationsumgebung Bedingungen für dezentrale Aktionen auf dem Client zu setzen. Die Aktion kann jedes beliebige Programm, Skript oder ein vorgefertigtes DeviceWatch-Modul sein. Zwei solcher vorgefertigter Module werden mit ausgeliefert: eines für die Meldung an eine zentrale Eventkonsole und eines für das Ausführen selbst erstellter Skripts. Die zentral definierte Bedingung besteht aus frei definierten Operatoren und ist abhängig beispielsweise vom Namen des Arbeitsplatzes, Namen des Gerätes, der Klasse oder Schnittstelle und Eventbedingung (Anstecken, Abziehen, Fehlermeldung beim Anstecken, zugelassen, nicht zugelassen etc.) sowie der Uhrzeit. Die Elemente einer Bedingung können auch teilqualifiziert mittels Wildcards eingegeben werden.