Virtuell inneslutning
På endepunkter som kjører Bufferzone-agenten, er tilgangen til eksterne, upålitelige kilder som Internett og effekten av slik tilgang fullstendig isolert inne i en virtualisert container. Potensielle trusler er dermed isolert fra endepunktets opprinnelige ressurser, som gir tilgang til betrodde organisasjonsressurser, noe som gjør det umulig for trusler på noen måte å skade endepunktet eller resten av organisasjonen.
Sikker surfing
Når du surfer, åpner Bufferzone automatisk lukkede og åpne forekomster av nettleseren i henhold til URL-adressene som er angitt. For å gjøre sluttpunktbrukerne oppmerksomme på miljøet de arbeider i, er nettleservinduet merket med en indikativ kant - rød for innesluttet (ikke klarert - standard), grønn for uinnesluttet (klarert - etter konfigurerbar hviteliste):
Nettverksseparasjon
Sluttpunktbasert nettverkssegmentering. Definer separate brannmurlignende regler for lukkede og åpne applikasjoner, slik at åpne, pålitelige applikasjoner forhindres fra å få tilgang til risikable destinasjoner som Internett, og lukkede, upålitelige applikasjoner forhindres fra å få tilgang til sensitive, interne organisasjonsnettverksdestinasjoner.
Beskyttelse av flyttbare medier
Flyttbare medier som CD-er og USB-stasjoner er eksterne og befinner seg derfor ikke i Bufferzone-containeren. I stedet for å inneholde selve mediet, begrenses tilgangen til mediet, slik at eventuell skadelig programvare ikke kan påvirke opprinnelige endepunktressurser. Mediet er bare tilgjengelig fra begrensede programmer, for eksempel buffersoneutforskeren (med mindre noe annet er spesifisert i konfigurerbare policyer). Forsøk på å utforske flyttbare medier fra uinnesluttede programmer, for eksempel Windows Utforsker, fører til en melding om tilgang nektet.
Begrensning av e-postvedlegg
Inneholder vedlegg fra eksterne, ikke-klarerte kilder, og beskytter endepunktet og klarerte organisasjonsressurser mot vedleggene. E-poster som kommer utenfra organisasjonen, lagres normalt (uten inneslutning) på endepunktene, men åpnes deretter på et beskyttet endepunkt i en Bufferzone-container.
Skjulte filer
Angi at filplasseringer som kan inneholde sensitive data, skal være skjult for inneholdte applikasjoner.
Opplastingsblokkering
Når Upload Blocker er aktivert, kan begrensede nettlesere bare laste ned til og laste opp fra en angitt mappe (som standard: Nedlastinger), som er isolert fra ubegrensede programmer. Dette forhindrer nettlesere fra å laste opp andre filer til Internett enn inneholdte filer som tidligere er lastet ned fra Internett.
