DeviceLock

DeviceLock предоставляет следующие возможности. 

Контролирование доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, BlackBerry, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

Разрешение и запрет доступ к определенным типам файлов вне зависимости от установленных на устройство разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.

Контролирование доступа пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.

Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа "только чтение".

Контролирование, осуществление аудита и теневое копирование для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).

Применение одного набора политик для ситуации когда компьютер подключен к сети и другого набора политик для ситуации, когда компьютер не подключен к сети.

Осуществление полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.

Установка специальных "политик шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

Защита дисков и сменных носителей от случайного или преднамеренного форматирования.

Для каждого пользователя или группы определение своего "белого" списка устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

Идентификация определенного CD/DVD-диска на основе записанных на него данных и разрешение его использования, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.

Предоставление временного доступа к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.

Протоколирование всех действий пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.

Для каждого пользователя или группы сохранение точной копии данных (теневое копирование), копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.

Обеспечение необходимого уровня защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.

Обнаружение и блокировка работы USB и PS/2-кейлогеров.

Посредством системы удаленного управления, обеспечение доступа ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.

Управление через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

Обновление настроек агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.

Устанавка агентов с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.

Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.

Контролирование текущего состояния агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.

Формирование графических отчетов на основе данных из журналов аудита и теневого копирования, хранимых на сервере.

Формирование отчетов по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

Выбор компьютеров напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.

Использование автоматического выбора оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

Использование контроля пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.

Типы лицензий

Single-лицензия дает вам право устанавливать и использовать DeviceLock (его агентскую часть - DeviceLock Service) только на одном компьютере. Чтобы установить и использовать DeviceLock на большем кол-ве компьютеров, необходимо приобрести соответствующее кол-во лицензий.

Лицензия Search Server 50K позволяет поисковому серверу (DeviceLock Search Server в составе DeviceLock Content Security Server) индексировать (и искать) до 50000 документов из журналов теневого копирования, и до 250000 записей из каждого другого журнала. Чтобы индексировать (и искать) большее кол-во документов и/или записей, необходимо приобрести соответствующее кол-во лицензий.

Похожие программы

Radmin 3 1 250,00 руб.