(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

DeviceLock

DeviceLock - это средство контроля доступа к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP/Vista и Windows Server 2003/2008. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей, контролировать доступ к дисководам, CD-ROM'ам, принтерным и модемным портам и любым другим устройствам. Для каждого пользователя могут быть установлены различные права доступа к устройству.

DeviceLock имеет ту же функциональность, что и другой продукт DeviceLock Millennium Edition для Windows 9x/Me. Однако DeviceLock создан специально для компьютеров с Windows NT/2000/XP/Vista. DeviceLock может управляться через групповые политики Windows в домене Active Directory, благодаря чему легко интегрируется в существующую инфраструктуру организации любого масштаба. Но! Если вы хотите контролировать доступ к устройствам на компьютерах с Windows 9x/Me, обратите внимание на DeviceLock Millennium Edition.

Качество и надежность программы подтверждают более 55 тысяч клиентов "Смарт Лайн Инк" во всем мире - банки, страховые компании, военные и государственные организации, крупные корпорации (нефтегазовая отрасль, машиностроение, энергетика) и другие коммерческие организации, медицинские, учебные и научно-исследовательские учреждения.

При покупке лицензионного продукта от компании "Смарт Лайн" (любого типа) пользователь автоматически приобретает право на все обновления программы, выпущенные в течение одного года с даты покупки.

DeviceLock СОСТОИТ ИЗ ТРЕХ ЧАСТЕЙ:

  1. DeviceLock Service - это агент, устанавливаемый на каждый компьютер, который автоматически запускается и обеспечивает защиту устройств на машине-клиенте, в то же время оставаясь невидимым для локального пользователя.
  2. DeviceLock Enterprise Server - это дополнительный необязательный компонент, используемый для централизованного сбора и хранения данных теневого копирования и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server для хранения данных.
  3. Консоль управления - это интерфейс контроля, который администратор использует для управления системой, на которой установлен агент. DeviceLock поставляется с тремя консолями управления: DeviceLock Management Console, DeviceLock Enterprise Manager и DeviceLock Group Policy Manager.

Хотелось бы отметить: предприятия могут легко защищать десятки и сотни тысяч удаленных компьютеров при помощи DeviceLock, используя управление через групповые политики Active Directory, DeviceLock работает вне зависимости от наличия подключения к локальной сети, что обеспечивает защиту для мобильных пользователей!

ОСНОВНЫЕ ФУНКЦИИ DeviceLock:

  • Контроль доступа. Вы можете контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA) в зависимости от времени и дня недели. Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа " только чтение ".
  • Белый список устройств. Для каждого пользователя или группы можно задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
  • Белый список носителей. Позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
  • Временный белый список. Позволяет предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
  • Аудит. Вы можете протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
  • Теневое копирование. Для каждого пользователя или группы сохраняются точные копии данных, копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
  • Защита от локального администратора. Даже если пользователи в сети имеют административные привилегии на локальных компьютерах, DeviceLock способен обеспечить необходимый уровень защиты. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
  • Централизованное управление. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку ( snapin ) для Microsoft Management Console , со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
  • Управление через групповые политики Actvie Directory. DeviceLock можетуправляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy , которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
  • Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
  • Отчеты. DeviceLock позволяет формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

РАСШИРЕННЫЕ ФУНКЦИИ DeviceLock:

  • Интеграция с внешними средствами шифрования. DeviceLock обнаруживает диски, зашифрованные при помощи продуктов PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных, и применяет специальные "политики шифрования" к ним. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
  • Контроль, аудит и теневое копирование для КПК. DeviceLock позволяет контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы (USB, COM, IrDA, Bluetooth, WiFi).
  • Обнаружение и блокирование аппаратных кейлогеров. DeviceLock обнаруживает USB-кейлогеры и блокирует клавиатуры, подсоединенные к ним. Также DeviceLock может предотвращать запись данных на PS/2-кейлогеры. DeviceLock искажает вводимые с PS/2-клавиатуры данные и вынуждает PS/2-кейлогеры записывать "мусор" вместо реально вводимых данных.
  • Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на удаленных компьютерах путем периодического опроса, и сохраняет в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server периодически сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
  • Автоматическая рассылка уведомлений администраторам. DeviceLock Enterprise Server может автоматически уведомлять администраторов о критических событиях, отраженных в журналах сервера, аудита, теневого копирования и мониторинга, рассылая уведомления по электронной почте, ICQ, MSN, SNMP, и т.д.
  • Обновление настроек на отключенных от сети компьютерах. Вы можете создавать файлы с настройками агентов и передавать их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления DeviceLock. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
  • Установка агентов с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.
  • Компрессия данных при передаче по сети. Включив опцию потокового сжатия для данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, вы можете уменьшить объем передаваемой по сети информации и тем самым снизить нагрузку на сеть.
  • Контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
  • Автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.
  • Поддержка LDAP. Вы можете выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

Каждый раз, когда пользователь пытается получить доступ к устройству, DeviceLock перехватывает запрос на уровне ядра ОС!

 

Интернет-магазин


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 14.02.2009 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. TOAD for Oracle Edition
Quest Software. TOAD for SQL Server Xpert Edition
Nero Basic Burning ROM 2018 VL 5 - 9 License corporate
Quest Software. Toad for DBA Suite for Oracle
JIRA Software Commercial (Cloud) Standard 10 Users
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
Мастерская программиста
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100