Скачать прайс-лист
(18.5 КБ)
Использование неавторизованных USB- устройств представляет угрозу корпоративным сетям и данным. Причем не только конфиденциальная информация может «уйти» из корпоративной сети, но и вирусы или троянские программы могут быть занесены внутрь корпоративной сети, минуя серверные файрволы и антивирусы. Точно так же дело обстоит с записывающими CD/DVD - приводами и с FireWire- устройствами. Современные MP3- плееры имеют объемные встроенные жесткие диски и быстрые интерфейсы для подключения к компьютеру.
Именно тут приходит на помощь одно из лучших в мире программных решений - DeviceLock, которое с 1996 года разрабатывается российской компанией «Смарт Лайн Инк». Механизм аутентификации портов и устройств, встроенный в DeviceLock , является незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
Обеспечивая контроль над пользователями, имеющими доступ к портам и устройствам, DeviceLock закрывает потенциальную брешь в защите простым и экономичным способом. DeviceLock полностью интегрируется в подсистему безопасности Windows, функционируя на уровне ядра системы, и обеспечивает прозрачную для пользователя защиту.
С помощью DeviceLock вы можете:
-
Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, КПК, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
-
Задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК, работающих под управлением ОС Windows Mobile.
-
Назначать специальные «политики шифрования» для сменных носителей, зашифрованных при помощи продукта PGP Whole Disk Encryption, и для флеш-дисков Lexar SAFE PSD, поддерживающих аппаратное шифрование данных.
-
Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.
-
Для сменных носителей, дисководов, жестких дисков и CD/DVD-приводов устанавливать тип доступа «только чтение».
-
Защитить диски и сменные носители от случайного или преднамеренного форматирования.
-
Для каждого пользователя или группы задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
-
Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
-
Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
-
Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
-
Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
-
Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
-
Посредством системы удаленного управления,обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
-
Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
-
Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).
-
Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
-
Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA, которые используют пользователи на своих локальных компьютерах.
-
Обнаруживать и блокировать аппаратные USB и PS/2-кейлогеры.
Вопросы и Ответы
Обязательно ознакомьтесь со списком часто задаваемых вопросов !
Подробнее о DeviceLock®
Детальную информацию о продукте DeviceLock Вы можете получить на сайте www.protect-me.com/ru/dl