 Principali funzionalità di DeviceLock®
Controllo degli accessi. Consente di controllare gli accessi da parte di utenti e gruppi alle porte USB, FireWire, a infrarossi, COM ed LPT, agli adattatori WiFi e Bluetooth, ai PDA e agli smartphone Windows Mobile, alle unità DVD/CD-ROM e floppy e ad altri dispositivi Plug and Play. È possibile impostare i dispositivi in modalità di sola lettura e controllarne l'accesso in base all'ora del giorno e al giorno della settimana.
Lista bianca USB. Consente di autorizzare un modello specifico di dispositivo per l'accesso alla porta USB, bloccando l'accesso da parte degli altri. È inoltre possibile autorizzare un singolo dispositivo, bloccando l'accesso da parte degli altri dispositivi della stessa marca e dello stesso modello, se si dispone di un codice identificativo come il numero seriale.
Lista bianca unità. Consente di autorizzare l'accesso a dischi DVD/CD-ROM specifici, identificati da una firma di dati, anche in caso di blocco dell'unità DVD/CD-ROM da parte di DeviceLock. Se i dischi DVD/CD-ROM vengono usati per la distribuzione di nuovi software e manuali di istruzioni, la lista bianca delle unità può specificare gli utenti e i gruppi autorizzati ad accedere al contenuto del disco DVD o CD-ROM.
Lista bianca temporanea. Consente di autorizzare l'accesso temporaneo a un dispositivo collegato alla porta USB, utilizzando un codice di accesso al posto delle normali procedure di autorizzazione di DeviceLock. Si tratta di una funzionalità particolarmente utile se è necessario concedere delle autorizzazioni e l'amministratore del sistema non dispone di un accesso alla rete (ad esempio per garantire l'accesso USB a un manager delle vendite che sta lavorando al di fuori della rete aziendale).
Controllo di dispositivi e porte. Fornisce al personale IT un registro completo dell'attività delle porte e dei dispositivi, come ad esempio i file caricati e scaricati dall'utente e i nomi dei file nel registro eventi di Windows. Inoltre, i registri di controllo possono essere recuperati automaticamente dai computer remoti e memorizzati centralmente nel server SQL. Anche gli utenti dotati di privilegi di amministratore locale non possono modificare, eliminare né manomettere in altri modi i registri di controllo impostati per essere inoltrati al DeviceLock Enterprise Server.
Data shadowing La funzionalità opzionale di data shadowing di DeviceLock ottimizza il controllo IT aziendale, facendo in modo che i dati riservati non escano dalla sede aziendale tramite salvataggio su supporti rimovibili. Tutti i dati trasferiti su dispositivi rimovibili autorizzati, masterizzati su CD/DVD o stampati da utenti autorizzati vengono copiati. Le copie ombra sono memorizzate in un'ubicazione centralizzata sul server esistente o su un'infrastruttura SQL conforme a ODBC scelta dal cliente.
Controllo granulare degli accessi, verifica e shadowing Windows Mobile. È possibile impostare le regole relative al controllo granulare degli accessi, alla verifica e allo shadowing per i PDA e gli smartphone Windows Mobile che utilizzano il protocollo Microsoft ActiveSync attraverso qualsiasi porta locale e interfaccia di connessione (ad esempio USB, COM, IrDA, Bluetooth e Wi-Fi). Grazie al controllo ActiveSync, gli amministratori della sicurezza aziendale possono definire in maniera centralizzata e flessibile i tipi di dati che determinati utenti e/o gruppi sono autorizzati a sincronizzare tra i PC aziendali e i dispositivi personali Windows Mobile. I tipi di dati riconosciuti includono file, immagini, calendari, messaggi e-mail, attività, note e altri oggetti del protocollo ActiveSync. Inoltre, gli amministratori possono controllare ed eseguire copie ombra di file e altri dati copiati tra i PC e i dispositivi PDA Windows Mobile.
Assegnazione di privilegi amministrativi. Gli utenti dotati di privilegi amministrativi non ottengono automaticamente i privilegi amministrativi di DeviceLock. Il Chief Security Officer o chi lo sostituisce può gestire l'assegnazione dei privilegi amministrativi di DeviceLock.
Integrazione dei criteri di gruppo. È possibile scegliere tra diverse console di gestione DeviceLock, con la possibilità di gestire le impostazioni di DeviceLock utilizzando l'interfaccia Windows standard dei criteri di gruppo. Ciò facilita l'integrazione delle attività hardware bloccate nel flussi di lavoro di gestione dei sistemi.
Integrazione tra crittografia TrueCrypt e PGP Whole Disk. DeviceLock può rilevare dischi protetti da crittografia PGP e TrueCrypt (unità USB flash e altri dispositivi rimovibili) e applicare autorizzazioni "crittografate" speciali agli stessi. Nelle aziende che usano soluzioni di crittografia standardizzate, DeviceLock consente agli amministratori di definire centralmente e controllare in remoto i criteri di crittografia da rispettare durante l'utilizzo dei dispositivi rimovibili da parte dei dipendenti, per attività di memorizzazione e recupero dei dati aziendali. Ad esempio, è possibile autorizzare determinati dipendenti o gruppi per la scrittura e la lettura da unità USB flash crittografate specifiche, mentre altri per la sola lettura da dispositivi rimovibili non crittografati.
Integrazione con Lexar SAFE PSD. DeviceLock rileva i dispositivi crittografati USB Lexar SAFE PSD S1100 e applica agli stessi autorizzazioni "crittografate" speciali.
Funzioni estese di DeviceLock®
Anti-keylogger. DeviceLock rileva i keylogger USB e blocca le tastiere collegate agli stessi. Inoltre, DeviceLock offusca i caratteri digitati dalle tastiere PS/2 e costringe i keylogger a registrare dati falsi al posto delle reali battute.
Monitoraggio. DeviceLock Enterprise Server è in grado di monitorare i computer remoti in tempo reale, verificando lo stato di DeviceLock Service (attivo o meno) e l'uniformità e l'integrità dei criteri. Le informazioni dettagliate vengono inserite in un registro di monitoraggio. È inoltre possibile definire una serie di criteri principali da applicare automaticamente in tutti i computer remoti, se si sospetta che in questi ultimi i criteri siano obsoleti o danneggiati.
Supporto RSoP. È possibile usare lo snap-in Gruppo di criteri risultante standard di Windows per visualizzare i criteri di DeviceLock attualmente applicati e per conoscere la politica giusta da applicare in una determinata situazione.
Elaborazione di batch. Consente di definire rapidamente e in maniera uniforme le impostazioni per una classe di computer simili, dotati di dispositivi simili (ad esempio tutti i computer dispongono di porte USB e unità CD-ROM), in una rete di grandi dimensioni. DeviceLock Service può essere installato o aggiornato automaticamente su tutti i computer di una rete usando DeviceLock Enterprise Manager.
Rapporto autorizzazioni. Consente di generare un rapporto contenente le autorizzazioni e le regole di controllo applicate su tutti i computer di una rete.
Rapporto sui dispositivi Plug and Play. Consente di generare un rapporto sui dispositivi USB, FireWire e PCMCIA collegati e non collegati ai computer della rete.
Impostazione del traffico. DeviceLock consente di definire i limiti della larghezza di banda per l'invio di registri di controllo e di copie shadow da DeviceLock Service a DeviceLock Enterprise Server, contribuendo alla riduzione del carico di rete.
Compressione dei flussi. È possibile impostare DeviceLock affinché comprima i registri di controllo e lo shadowing dei dati da DeviceLock Service a DeviceLock Enterprise Server. In tal modo è possibile ridurre le dimensioni dei dati trasferiti e, di conseguenza, il carico di rete.
Selezione del server ottimale. Per un trasferimento ottimale dei registri di controllo e del data shadowing, DeviceLock Service può selezionare automaticamente il DeviceLock Enterprire Server più veloce da un elenco di server disponibili.
|
Prodotti
Contatti
DeviceLock®
Descrizione
Funzionalità e vantaggi
