(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

DeviceLock

DeviceLock - это средство контроля доступа к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP/Vista и Windows Server 2003/2008. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей, контролировать доступ к дисководам, CD-ROM'ам, принтерным и модемным портам и любым другим устройствам. Для каждого пользователя могут быть установлены различные права доступа к устройству.

DeviceLock имеет ту же функциональность, что и другой продукт DeviceLock Millennium Edition для Windows 9x/Me. Однако DeviceLock создан специально для компьютеров с Windows NT/2000/XP/Vista. DeviceLock может управляться через групповые политики Windows в домене Active Directory, благодаря чему легко интегрируется в существующую инфраструктуру организации любого масштаба. Но! Если вы хотите контролировать доступ к устройствам на компьютерах с Windows 9x/Me, обратите внимание на DeviceLock Millennium Edition.

Качество и надежность программы подтверждают более 55 тысяч клиентов "Смарт Лайн Инк" во всем мире - банки, страховые компании, военные и государственные организации, крупные корпорации (нефтегазовая отрасль, машиностроение, энергетика) и другие коммерческие организации, медицинские, учебные и научно-исследовательские учреждения.

При покупке лицензионного продукта от компании "Смарт Лайн" (любого типа) пользователь автоматически приобретает право на все обновления программы, выпущенные в течение одного года с даты покупки.

DeviceLock СОСТОИТ ИЗ ТРЕХ ЧАСТЕЙ:

  1. DeviceLock Service - это агент, устанавливаемый на каждый компьютер, который автоматически запускается и обеспечивает защиту устройств на машине-клиенте, в то же время оставаясь невидимым для локального пользователя.
  2. DeviceLock Enterprise Server - это дополнительный необязательный компонент, используемый для централизованного сбора и хранения данных теневого копирования и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server для хранения данных.
  3. Консоль управления - это интерфейс контроля, который администратор использует для управления системой, на которой установлен агент. DeviceLock поставляется с тремя консолями управления: DeviceLock Management Console, DeviceLock Enterprise Manager и DeviceLock Group Policy Manager.

Хотелось бы отметить: предприятия могут легко защищать десятки и сотни тысяч удаленных компьютеров при помощи DeviceLock, используя управление через групповые политики Active Directory, DeviceLock работает вне зависимости от наличия подключения к локальной сети, что обеспечивает защиту для мобильных пользователей!

ОСНОВНЫЕ ФУНКЦИИ DeviceLock:

  • Контроль доступа. Вы можете контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA) в зависимости от времени и дня недели. Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа " только чтение ".
  • Белый список устройств. Для каждого пользователя или группы можно задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
  • Белый список носителей. Позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
  • Временный белый список. Позволяет предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
  • Аудит. Вы можете протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
  • Теневое копирование. Для каждого пользователя или группы сохраняются точные копии данных, копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
  • Защита от локального администратора. Даже если пользователи в сети имеют административные привилегии на локальных компьютерах, DeviceLock способен обеспечить необходимый уровень защиты. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
  • Централизованное управление. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку ( snapin ) для Microsoft Management Console , со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
  • Управление через групповые политики Actvie Directory. DeviceLock можетуправляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy , которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
  • Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
  • Отчеты. DeviceLock позволяет формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

РАСШИРЕННЫЕ ФУНКЦИИ DeviceLock:

  • Интеграция с внешними средствами шифрования. DeviceLock обнаруживает диски, зашифрованные при помощи продуктов PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных, и применяет специальные "политики шифрования" к ним. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
  • Контроль, аудит и теневое копирование для КПК. DeviceLock позволяет контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы (USB, COM, IrDA, Bluetooth, WiFi).
  • Обнаружение и блокирование аппаратных кейлогеров. DeviceLock обнаруживает USB-кейлогеры и блокирует клавиатуры, подсоединенные к ним. Также DeviceLock может предотвращать запись данных на PS/2-кейлогеры. DeviceLock искажает вводимые с PS/2-клавиатуры данные и вынуждает PS/2-кейлогеры записывать "мусор" вместо реально вводимых данных.
  • Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на удаленных компьютерах путем периодического опроса, и сохраняет в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server периодически сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
  • Автоматическая рассылка уведомлений администраторам. DeviceLock Enterprise Server может автоматически уведомлять администраторов о критических событиях, отраженных в журналах сервера, аудита, теневого копирования и мониторинга, рассылая уведомления по электронной почте, ICQ, MSN, SNMP, и т.д.
  • Обновление настроек на отключенных от сети компьютерах. Вы можете создавать файлы с настройками агентов и передавать их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления DeviceLock. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
  • Установка агентов с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.
  • Компрессия данных при передаче по сети. Включив опцию потокового сжатия для данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, вы можете уменьшить объем передаваемой по сети информации и тем самым снизить нагрузку на сеть.
  • Контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
  • Автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.
  • Поддержка LDAP. Вы можете выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

Каждый раз, когда пользователь пытается получить доступ к устройству, DeviceLock перехватывает запрос на уровне ядра ОС!

 

Интернет-магазин


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 14.02.2009 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
The BAT! Home Upgrade- 1 компьютер
Advanced Data Export VCL Suite (with sources) + 1 Year Maintenance
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
Quest Software. TOAD Professional Edition
ABBYY Lingvo x6 Европейская Профессиональная версия, электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100