DeviceLock®

¿Qué es tan especial en DeviceLock®?

Mediante la provisión de control sobre la red para qué usuarios pueden acceder a puertos y dispositivos sobre una computadora local, DeviceLock® cierra un hueco de seguridad potencialmente enorme de una manera simple y económica. Por lo que esto es un gran adelanto sobre no hacer nada. Si comparamos con las soluciones físicas que requieren el almacenamiento y administración de bloqueos de hardware y llaves, éste es mucho más barato y fácil de implementar en una corporación. Comparado con otros procedimientos implementados por el administrador, basados solamente en software para controlar hardware local (tales como cambiar el BIOS) DeviceLock® es una solución más elegante, más fácil de escalar.

DeviceLock® posee una interfaz de usuario fácil de usar con un sencillo asistente de configuración y múltiples vistas gráficas de la información. Los administradores de red pueden incluso configurar y mantener remotamente el servicio DeviceLock® en las estaciones de trabajo. Diseñado para funcionar en Windows NT/2000/XP/Vista y Windows Server 2003/2008, también incluye soporte automatizado para su instalación y desinstalación.

DeviceLock® también puede administrarse e implementarse a través de Política de grupos dentro de un dominio de Active Directory. La política de grupos usa servicios de directorio y seguridad de participación de grupos para proporcionar flexibilidad y admitir amplia información de configuración. La configuración de política se crea mediante el módulo Microsoft Management Console (MMC) para política de grupos. Mayor integración en Active Directory supone que la administración y distribución de permisos de DeviceLock® resulten más sencillas para redes de gran tamaño y más cómodas para los administradores de sistemas. La integración dentro de Active Directory elimina la necesidad de instalar más aplicaciones de terceros para administración y distribución centralizadas. DeviceLock® no necesita tener su propia versión basada en servidor para controlar la red entera, en su lugar usa funciones estándar proporcionadas por Active Directory.

La Lista Blanca USB le permitirá indicar los dispositivos específicos que, independientemente de cualquier otro parámetro, no serán bloqueados. La intención es dar permiso a dispositivos especiales (p. ej: lectoras de tarjetas inteligentes) pero bloquear los demás dispositivos.

DeviceLock® le permite generar un reporte de los permisos definidos. Se pueden ver las asignaciones de usuarios a los distintos dispositivos y qué dispositivos están en la Lista Blanca USB en todas las computadoras de la red.

No olvidar que casi un ¡ 80% de todas las rupturas de seguridad son de origen interno! DeviceLock® es la mejor solución para asegurar el Windows y proteger su red de computadoras contra los ataques internos.

Los siguientes son algunos ejemplos de uso de DeviceLock® :

• Controla los usuarios o grupos que pueden tener acceso a puertos LPT, COM, infrarrojos, FireWire y USB, adaptadores Bluetooth y WiFi, unidades de disco flexible, DVD/CD-ROM y otros dispositivos extraíbles.

• Controla el acceso a los dispositivos en función de la hora del día y el día de la semana.

• Autoriza tan sólo aquellos dispositivos USB específicos que no se van a bloquear a pesar de cualquier otra configuración.

• Identifica de forma única un disco DVD/CD-ROM por la firma de datos y el acceso autorizado a su contenido, a pesar de que DeviceLock pueda haber bloqueado la unidad DVD/CD-ROM.

• Permite el acceso temporal de usuarios a dispositivos USB cuando no existe conexión de red (los usuarios disponen de los códigos de acceso especiales a través del teléfono que permiten desbloquear temporalmente los dispositivos solicitados y tener acceso).

• Protege ante usuarios con privilegios de administrador local para permitirles activar DeviceLock® Service o quitarlo de sus equipos, si no se encuentran en la lista de administradores de DeviceLock®.

• Configura los dispositivos para modo de sólo lectura.

• Protege los discos del formateo accidental o intencionado.

• Obtiene un registro completo de actividad de dispositivos y puertos, incluyendo cargas y descargas por nombres de archivo y usuarios en el Registro de eventos de Windows estándar.

• Guardar los datos copiados por usuarios a dispositivos de almacenamiento externos en la base de datos SQL.

• Genera un informe con los dispositivos PCMCIA, FireWire y USB conectados actualmente a los equipos, y aquellos que estuvieron conectados.

Preguntas Frecuentes

Sírvase leer la sección Preguntas Frecuentes. Encontrará mucha información de interés en relación a DeviceLock®.

DeviceLock® para Windows 95/98/Me.

Si quiere controlar el acceso a dispositivos removibles no solamente en Windows NT/2000/XP/Vista pero también en Windows 9x y Windows Me, debería considerar el DeviceLock® Millennium Edition.