Virtuell inneslutning
På slutpunkter som kör Bufferzone-agenten är åtkomst till externa, opålitliga källor som Internet och effekterna av sådan åtkomst helt isolerade inuti en virtualiserad behållare. Potentiella hot är därmed isolerade från endpointens ursprungliga resurser från vilka betrodda organisationsresurser nås, vilket gör det omöjligt för hot att på något sätt skada endpointen eller resten av organisationen.
Säker surfning
När du surfar öppnar Bufferzone automatiskt inneslutna och oinneslutna instanser av webbläsaren enligt inmatade webbadresser. För att göra slutanvändare medvetna om den miljö de arbetar i markeras webbläsarfönstret med en vägledande kant - röd för innesluten (opålitlig - standard), grön för oinnesluten (pålitlig - genom konfigurerbar vitlista):
Nätverksseparation
Endpoint-baserad nätverkssegmentering. Definiera separata regler av brandväggstyp för inneslutna och icke inneslutna applikationer, vilket förhindrar att icke inneslutna, betrodda applikationer får åtkomst till riskfyllda destinationer som t.ex. internet och förhindrar att inneslutna, icke betrodda applikationer får åtkomst till känsliga, interna organisationsnätverksdestinationer.
Skydd för flyttbara media
Flyttbara media som CD-skivor och USB-enheter är externa och finns därför inte i Bufferzone-behållaren. I stället för att innehålla själva mediet är alltså åtkomsten till mediet innesluten, så att eventuell skadlig kod inte kan påverka de ursprungliga slutpunktsresurserna. Mediet är endast tillgängligt från inneslutna program som bufferzone explorer (om inte annat anges i en konfigurerbar policy). Försök att utforska flyttbara medier från oskyddade program som Windows Explorer ger ett meddelande om nekad åtkomst.
Begränsning av e-postbilagor
Innehåller bilagor från externa, icke betrodda källor och skyddar slutpunkten och betrodda organisationsresurser från bilagorna. E-postmeddelanden som kommer från utanför organisationen sparas normalt (utan inneslutning) på slutpunkterna men öppnas därefter på en skyddad slutpunkt i en Bufferzone-container.
Dolda filer
Ange att filplatser som kan innehålla känsliga data ska vara dolda för inneslutna program.
Blockering av uppladdning
När Upload Blocker är aktiverat kan inneslutna webbläsare endast ladda ner till och ladda upp från en angiven mapp (som standard: Downloads), som är isolerad från oinneslutna program. Detta hindrar webbläsare från att ladda upp filer till internet, förutom inneslutna filer som tidigare har laddats ned från internet.
