Средство контроля доступа к сменным носителям и устройствам DeviceLock, лицензия на сертифицированный программный продукт.
DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски.
DeviceLock осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами и данными.
DeviceLock:
- Контроль доступа пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели;
- Установка типа доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей;
- Установка специальной "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. DeviceLock обнаруживает диски, созданные продуктами PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных;
- Защита дисков и сменных носителей от случайного или преднамеренного форматирования;
- Установка "белого" списка устройств для каждого пользователя или группы, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру;
- Идентификация определенного CD/DVD-диска на основе записанных на него данных и разрешение его использования, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей;
- Предоставление временного доступа к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству;
- Протоколирование всех действий пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента;
- Обнаружение и блокирование работы USB и PS/2-кейлогеров;
- Доступ ко всем возможным функциям программы с рабочего места администратора системы посредством системы удаленного управления, . DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager;
- Управление через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме;
- Обновление настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи;
- Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных;
- Контроль текущего состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные;
- Формирование отчетов по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.
- Выбор компьютеров напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.);
- Использование потокового сжатия данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.
- Использование автоматического выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов;
- Использование контроля пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
Лицензия SmartLine DeviceLock по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов SmartLine для покупки в Москве, Санкт-Петербурге и других городах России.