|
Czy otwarte porty USB i FireWire są najsłabszym punktem twojej sieci? Popraw to przy wykorzystaniu DeviceLock®!
Zapory ogniowe i oprogramowanie antywirusowe nie zabezpieczają przed kradzieżą danych. Nie trzeba być administratorem żeby podłączyć kamerę cyfrową, odtwarzacz MP3 czy urządzenie przenośne USB i skopiować interesujące cię dane. Jeśli jesteś administratorem zapewne wiesz, że nie można zarządzać aktywnością sprzętową przy wykorzystaniu Group Policy.
Wykorzystując DeviceLock®, administrator sieci może zablokować nieautoryzowanym użytkownikom dostęp do urządzeń USB, FireWire, WiFi oraz Bluetooth, napędów CD-ROM oraz stacji dyskietek, portów szeregowych i równoległych, urządzeń PDA, smartfonów i innego sprzętu plug-and-play. Po instalacji DeveceLock® administrator może blokować dostęp do któregokolwiek urządzenia w zależności od aktualnej godziny czy dnia.
 W przypadku przedsiębiorstw wykorzystujących sprzętowe rozwiązania szyfrujące, takie jak PGP® Whole Disk Encryption, TrueCrypt oraz napędy USB Lexar® SAFE PSD S1100, DeviceLock® umożliwia administratorom centralne definiowanie i zdalne kontrolowanie polityk szyfrowania, których pracownicy muszą przestrzegać podczas użytkowania napędów nośników wymiennych do zapisywania lub odczytywania firmowych danych. Na przykład, pewna grupa użytkowników może posiadać uprawnienia do zapisywania i odczytywania danych wyłącznie z odpowiednio zaszyfrowanych dysków USB, podczas gdy inni użytkownicy sieci korporacyjnej mogą posiadać uprawnienia "tylko do odczytu" dla niezaszyfrowanych napędów nośników wymiennych - bez możliwości zapisywania danych na tych nośnikach. Biała lista urządzeń USB pozwala na autoryzację tylko określonych urządzeń, które nie będą blokowane, niezależnie od jakichkolwiek innych ustawień. Założeniem tej funkcji jest zezwolenie na korzystanie ze specjalnych urządzeń (na przykład, z czytników kart inteligentnych) przy jednoczesnym zablokowaniu wszelkiego innego sprzętu. Biała lista nośników pozwala na autoryzację dostępu do określonych płyt DVD/CD-ROM identyfikowanych na podstawie specjalnej sygnatury. Dostęp będzie możliwy nawet wtedy, gdy DeviceLock® w inny sposób blokuje napęd DVD/CD-ROM. Biała lista nośników pozwala także na zdefiniowanie użytkowników i grup użytkowników, którzy będą posiadali autoryzację na uzyskiwanie dostępu do płyt DVD lub CD-ROM. Opcjonalna funkcja tworzenia cienia danych wbudowana w program DeviceLock® pozwala na jeszcze lepsze zapewnienie, że poufne dane korporacyjne nie opuszczają firmowej sieci za pośrednictwem nośników wymiennych. Funkcja ta przechwytuje kompletne kopie plików, które są kopiowane na autoryzowane urządzenia oraz PDA/smartfony (działające pod kontrolą systemu Windows Mobile), nagrywane na płyty CD/DVD a nawet drukowane przez autoryzowanych użytkowników. Cienie danych są przechowywane centralnie na istniejącym serwerze lub przy użyciu infrastruktury SQL zgodnej z ODBC. DeviceLock® Enterprise Server może w czasie rzeczywistym monitorować zdalne komputery w celu kontrolowania stanu usługi DeviceLock® Service (czy jest ona uruchomiona czy też nie) oraz integralności polityki. Szczegółowe informacje są zapisywane w specjalnym dzienniku. Możliwe jest także definiowanie polityki nadrzędnej, która będzie automatycznie stosowana na wszystkich wybranych komputerach, w przypadku gdy ich bieżące polityki są przeterminowane lub nieprawidłowe. DeviceLock® pozwala na generowanie raportów dotyczących nadanych praw. Można kontrolować, którzy użytkownicy są przypisani do danego urządzenia oraz jakie urządzenia znajdują się na "białej liście" na wszystkich komputerach w sieci.
DeviceLock® oferuje poziom kontroli urządzeń niedostępny poprzez mechanizm Zasady Grupy systemu - wszystko za pośrednictwem interfejsu, który idealnie integruje się z Edytorem Zasad Grupy systemu Windows. Dzięki temu implementowanie ograniczeń i zarządzanie dużą liczbą stacji roboczych nie stanowi żadnego problemu. Dzięki DeviceLock® można: -
Kontrolować listę użytkowników lub grup użytkowników, którzy mają dostęp od portów USB, FireWire, IrDA, COM oraz LPT, urządzeń WiFi i Bluetooth, komputerów PDA, smartfonów, napędów DVD/CD-ROM, stacji dyskietek i innych urządzeń wymiennych -
Kontrolować dostęp to urządzeń w zależności od godziny lub dnia tygodnia -
Definiować rodzaje danych (pliki, e-maile, zadania, notatki i inne obiekty protokołu ActiveSync/WMDC), które mogą być synchronizowane między firmowymi komputerami PC a osobistymi urządzeniami mobilnymi pracowników działającymi pod kontrolą systemu Windows Mobile -
Wykrywać zaszyfrowane dyski PGP® i TrueCrypt (napędy USB i inne nośniki wymienne) jak również zaszyfrowane dyski USBLexar® SAFE PSD i stosować dla nich specjalne "zaszyfrowane" uprawnienia -
Autoryzować wyłącznie określone urządzenia USB, które nie będą blokowane niezależnie od jakichkolwiek innych ustawień -
Nadawać użytkownikom tymczasowe uprawnienia dostępu do urządzeń USB, gdy nawiązanie połączenia sieciowego nie jest możliwe (użytkownicy otrzymują specjalne kody dostępu poprzez telefon) -
Autoryzować dostęp do określonych płyt DVD/CD-ROM identyfikowanych na podstawie specjalnej sygnatury. Dostęp będzie możliwy nawet wtedy, gdy DeviceLock® w inny sposób blokuje napęd DVD/CD-ROM -
Uniemożliwiać użytkownikom posiadającym uprawnienia administracyjne wyłączanie usługi DeviceLock® Service lub usuwanie jej z ich komputerów. Taką możliwość posiadają jedynie administratorzy DeviceLock® -
Ustawiać urządzenia w tryb tylko-do-odczytu -
Zabezpieczać dyski przed przypadkowym lub zamierzonym formatowaniem -
Wykrywać i blokować sprzętowe keyloggery (podłączane do portów USB oraz PS/2) -
Wdrażać uprawnienia i ustawienia za pośrednictwem Zasad Grup w domenie Active Directory -
Wykorzystywać standardową wtyczkę Windows RSoP do przeglądania stosowanej polityki DeviceLock®, jak również do przewidywania, jaka polityka powinna zostać zastosowana w danej sytuacji -
Kontrolować wszystko zdalnie przy użyciu scentralizowanej konsoli administracyjnej -
Otrzymywać kompletny raport o aktywności portów i urządzeń, takiej jak wysyłanie i pobieranie danych przez użytkowników, za pośrednictwem Dziennika systemu Windows -
Tworzyć cienie danych kopiowanych na zewnętrzne urządzenia służące do przechowywania informacji (nośniki wymienne, dyskietki, płyty DVD/CD-ROM), urządzenia PDA i smartfony działające pod kontrolą systemu Windows Mobile oraz przesyłanych za pośrednictwem portów COM i LPT -
Przechowywać cienie danych centralnie na istniejącym serwerze lub w infrastrukturze SQL zgodnej z ODBC -
Monitorować w czasie rzeczywistym zdalne komputery w celu kontrolowania stanu usługi DeviceLock® Service (czy jest ona uruchomiona czy też nie) oraz integralności polityki -
Generować raport zawierający informacje o uprawnieniach i zdefiniowanych ustawieniach -
Generować raport zawierający informacje o urządzeniach USB, FireWire i PCMCIA podłączonych do komputerów w danym momencie, a także o wszystkich urządzeniach, które były do niego podłączane wcześniej -
Tworzyć dla usługi DeviceLock® Service własne pakiety MSI zawierające predefiniowane polityki.
|
