Bildschirm-Wasserzeichen-Lösung Unternehmensversion

xSecuritas Bildschirm-Wasserzeichen unterstützt Organisationen dabei, bildschirmbasierte Datenlecks zu verhindern, indem Screenshots blockiert, sichtbare und unsichtbare Wasserzeichen eingebettet und dynamische, benutzerspezifische Metadaten angezeigt werden. Administratoren können festlegen, wann Wasserzeichen erscheinen – immer, nur in bestimmten Umgebungen oder nur beim Zugriff auf sensible Daten.

Das System unterstützt mehr als 30 Metadatentypen, darunter Benutzer-ID, IP-Adresse, MAC-Adresse, Datum/Uhrzeit, Active Directory-Attribute und Microsoft Sensitivity Labels (Datenklassifizierung). Diese können als Text, Bild oder QR-Code angezeigt werden, wobei Größe, Deckkraft, Farbe, Wiederholung und Winkel individuell angepasst werden können.

Richtlinien werden über einen intuitiven webbasierten Policy-Server erstellt und verwaltet und können mit Active Directory verknüpft werden, um eine automatische Zuordnung zu Benutzern, Gruppen oder Organisationseinheiten zu ermöglichen. xSecuritas-Produkte werden weltweit von über 350.000 Nutzern vertraut und sind sowohl in Cloud- als auch in vollständig lokalen Konfigurationen verfügbar (kein Internet erforderlich).

• Wasserzeichen können basierend auf Umgebung, Netzwerktyp, Standort, ICMP-Erreichbarkeit, Remote- oder Lokalsitzung oder Unternehmensrichtlinien angezeigt oder ausgeblendet werden.
• Wasserzeichen können immer angewendet werden, selektiv oder nur beim Zugriff auf sensible Daten.

• Unterstützt über 30 Metadatentypen für dynamische Wasserzeichen
• Benutzer-ID, Computername, lokale & Remote-IP-Adresse, MAC-Adresse, Datum & Uhrzeit
• Active Directory-Attribute, Microsoft Sensitivity Labels (MIP Datenklassifizierung)
• Wasserzeichen als Text, Bild oder QR-Code

• Anzeige auf allen Monitoren oder nur auf ausgewählten Monitoren
• Desktop-Ebene (globales) Wasserzeichen
• Fenster-Ebene (pro Anwendung) Wasserzeichen
• Zulassungs-/Sperrliste für Anwendungen & Webseiten (Whitelist/Blacklist)
• „Nur in bestimmten Apps/Websites anzeigen“ oder „Nur in bestimmten Apps/Websites ausblenden“

• Wasserzeichen funktionieren auch ohne Installation eines Agents auf dem Client-PC
• Unterstützung für Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI & Apps, Dizzion Frame und andere VDI-basierte Umgebungen

• Unsichtbares Wasserzeichen wird automatisch in aufgenommene Bilder eingebettet
• Für Benutzer nicht sichtbar
• Administratoren können es mit einem speziellen Tool extrahieren

• Wasserzeichen basierend auf MIP-Labels anzeigen oder ausblenden
• Richtlinie nur auf bestimmte Sensitivitätsstufen anwenden
• Unterstützung für Office 365, SharePoint Online und OneDrive
• Echtzeit-Erkennung von Labels in Word, Excel, PowerPoint und browserbasierten Apps

• Cloud- oder lokale Bereitstellung (kein Internet erforderlich für lokale Installationen)
• Wasserzeichenrichtlinien erstellen, bereitstellen und verwalten
• Remote-Agents steuern (beenden, deinstallieren)
• Richtlinien zuweisen nach Abteilung (AD-OU), Benutzer, IP-Adresse, AD-Gruppe oder Domain
• Unterstützung für geplante/zeitgesteuerte Richtlinien
• Vorschau der Wasserzeichen vor der Bereitstellung
• Zentrale Protokollierung und Berichterstellung
• Unterstützung für Microsoft Active Directory-Anmeldung
• Unterstützung für SAML-basierte Single Sign-On (SSO) für Unternehmens-Identitätsanbieter
• Unterstützung für Zwei-Faktor-Authentifizierung (2FA) zur Stärkung der Administratorsicherheit

• Agent (Windows / macOS / Linux / VDI Host)
  • Erkennt Geräte-/Benutzerattribute (Benutzer-ID, Hostname, AD-Attribute, IP/Subnetz, Microsoft Sensitivity Label usw.)
  • Generiert die Wasserzeichen-Overlay-Schicht mithilfe der GPU oder von OS-Rendering-Ebenen
  • Ruft die neueste Richtlinie über ein sicheres Pull-Modell vom Policy Server ab
  • Erkennt Screenshot-, Druck- und Webcam-Zugriffsereignisse
  • Verschlüsselt Sicherheitsereignisse und forensische Protokolle und lädt sie zum Policy Server hoch
• Policy Server (Cloud oder On-Premise)
  • Ordnet Richtlinien nach AD-OU, Benutzer, Gruppe, Domäne oder IP-Adresse zu
  • Verwaltet Wasserzeichenvorlagen, Metadatenregeln und Umgebungslogik
  • Verfolgt den Agent-Status und unterstützt Remote-Beenden/Deinstallieren
  • Speichert Protokolle, forensische Daten und Audit-Datensätze in zentralen Speicherbereichen

• Der Agent wird nur auf dem RemoteApp/XenApp-Server installiert, nicht auf dem PC des Benutzers.
• Wenn der Benutzer Word/Excel/Browser innerhalb der RemoteApp-Sitzung öffnet, wird das Wasserzeichen-Overlay im virtuellen Fenster gerendert.
• Wasserzeichen erscheinen konsistent, auch wenn das Endgerät des Benutzers keinen Agent installiert hat.
• Der Policy Server weist Wasserzeichenrichtlinien automatisch basierend auf Domäne, IP, OU oder Benutzeridentität zu.
• Screenshot-Berechtigungen werden basierend auf serverseitigen Regeln und Client-Kommunikation bewertet.
• Invisible Watermark wird auch in RemoteApp-Sitzungen automatisch in aufgenommene Bilder eingebettet.

• Wenn ein Administrator eine Richtlinie speichert, aktualisieren alle Agents sich automatisch basierend auf ihrem Abfrageintervall
• Mehrere Richtlinien können für Abteilungen, Gruppen, Benutzer oder IP-Bereiche erstellt werden
• Administratoren können Agents aus der Ferne beenden oder deinstallieren
• Die Echtzeitüberwachung zeigt Agent-Verbindungsstatus, aktive Richtlinien und Versionsinformationen
• Ereignisprotokolle (Screenshot, Druck, Webcam) werden im Policy Server zentralisiert und sind durchsuchbar

• Automatisierte Agent-Updates (Windows / macOS / Linux)
• Unternehmensweite Bereitstellung über SCCM / MDM
• Remote-Entfernung & Massen-Deinstallation

• Wasserzeichen können auf allen Monitoren oder nur auf ausgewählten Monitoren angezeigt werden
• Wasserzeichen auf dem Desktop und in einzelnen Anwendungsfenstern anzeigen
• Wasserzeichen nur in bestimmten Anwendungen oder auf bestimmten Websites anzeigen
• Wasserzeichen nur für festgelegte Anwendungen oder Websites ausblenden
• Diese Optionen ermöglichen es Organisationen, präzise, umgebungsbasierte Wasserzeichen anzuwenden

• Unsichtbares (verstecktes) Wasserzeichen in erfassten Screenshots
• Beim Erfassen des Bildschirms wird automatisch ein unsichtbares, verschlüsseltes Wasserzeichen eingebettet
• Das Wasserzeichen ist für Benutzer nicht sichtbar, kann jedoch von Administratoren mit einem speziellen Tool extrahiert werden
• Die Verschlüsselungsschlüssel variieren pro Kunde für erhöhte Sicherheit
• Bietet starke forensische Nachverfolgbarkeit für Compliance-Zwecke

• Schnellstartanleitung für Bildschirm-Wasserzeichen
• Einfache Anleitung zur Installation des xSecuritas Bildschirm-Wasserzeichen-Agents
• Zeigt, wie Richtlinien über den Web-Policy-Server konfiguriert und verwaltet werden
• Nützlich für Administratoren, die das System zum ersten Mal verwenden

• Druck-Wasserzeichen & Druckprotokollierung
• Fügt automatisch ein sichtbares Wasserzeichen zu gedruckten Dokumenten hinzu
• Protokolliert Druckaktivitäten: Benutzername, Dokumentname, Drucker, Seitenanzahl, Zeitstempel
• Administratoren können Drucken basierend auf Drucker, Prozess oder Dokumenttyp erlauben oder blockieren
• Verstärkt die Drucksicherheit in sensiblen Umgebungen

• Umgebungsabhängiges Wasserzeichen (Büro vs. Zuhause)
• Wasserzeichen können sich dynamisch ändern basierend auf: ICMP-Netzwerkerreichbarkeit, IP-Adresse/Subnetz, lokale vs. Remote-Verbindung
• Hilft, die Nutzung durch Unternehmens- vs. externe Geräte zu unterscheiden
• Nützlich für die Sicherheit in hybriden Arbeitsumgebungen

• Webcam-Zugriffskontrolle
• Webcam-Nutzung basierend auf Anwendungen, URLs oder Richtlinien blockieren oder erlauben
• Ideal zur Verhinderung von Missbrauch der Webcam oder Datenlecks über Videogeräte
• Nützlich für regulierte Branchen und hochsichere Umgebungen

xSecuritas Enterprise Screen Watermark überlagert sichtbare und unsichtbare Metadaten-Wasserzeichen und blockiert Bildschirmfotos oder Kameraaufnahmen, um unbefugte bildschirmbasierte Datenlecks unter Windows, macOS, Linux und VDI-Umgebungen zu verhindern.

Selbst bei komplexen oder hochdichten Wasserzeicheneinstellungen verwendet der xSecuritas Agent typischerweise 0–2% CPU, was minimale Systembelastung unter Windows, macOS und Linux gewährleistet.

Ja. xSecuritas bettet ein verschlüsseltes unsichtbares Wasserzeichen in erfasste Bilder ein, wodurch Administratoren Lecks zu bestimmten Benutzern, Geräten und Sitzungen zurückverfolgen können.

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+ und Linux-Distributionen mit glibc 2.17+ (Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE usw.).

Ja. Wasserzeichen werden direkt in der Remote-Sitzung gerendert, selbst wenn der lokale PC des Benutzers keinen Agent installiert hat.

Ja. Der Agent blockiert OS-Screenshot-APIs und verhindert oder protokolliert Aufnahmeversuche durch System- und Drittanbieter-Tools.

Ja. Alle Screenshot-Versuche, blockierten Aufnahmen und Interaktionen mit geschützten Inhalten werden protokolliert und zum Policy Server hochgeladen.

Ja. Die Sichtbarkeit und das Verhalten von Wasserzeichen können dynamisch basierend auf Microsoft Information Protection (MIP)-Labels gesteuert werden.

Ja. Sie können Allowlists/Denylists konfigurieren, sodass Wasserzeichen nur in ausgewählten Apps oder URLs erscheinen.

Ja. Der Agent erkennt automatisch Monitor-Konfiguration, DPI-Skalierung und Layoutänderungen, um Wasserzeichen präzise zu rendern.

Mehr als 30 Typen, einschließlich Benutzer-ID, PC-Name, IP/MAC-Adresse, AD-Attribute, Datum/Uhrzeit, Sitzungs-ID, QR-Code und MIP-Label.

Ja. Ein sicherer lokaler Cache stellt sicher, dass das Wasserzeichen offline mit der zuletzt verwendeten Richtlinie aktiv bleibt.

Ja. Richtlinien können nach AD-OU, AD-Gruppe, Benutzer-ID, Domäne, IP-Adresse oder benutzerdefinierten Regeln zugewiesen werden.

Ja. Druckwasserzeichen fügt sichtbare Wasserzeichen basierend auf Drucker, Anwendung, Sensitivity Label oder Benutzerpolitik ein.

Ja. Webcam-Wasserzeichen können in Live-Videostreams angezeigt und der Webcam-Zugriff anhand von Apps oder Websites eingeschränkt werden.

Ja. Mit den richtigen Berechtigungen können Administratoren Agents aus der Ferne deinstallieren, beenden oder neu starten.

Der Agent intercepts Win32-APIs, DirectX-Schichten und bekannte Toolsignaturen, um unbefugte Aufnahmeversuche zu blockieren oder zu protokollieren.