DeviceLock®
НЕ ДАЙТЕ ИНФОРМАЦИИ УЙТИ
СКВОЗЬ ПАЛЬЦЫ
  

EspañolEnglish
    Продукты     Купить     Загрузить     Партнеры     Поддержка     Компания     Контакты     Карта сайта  

DeviceLock®

Описание
Загрузить 
Купить 
Вопросы и Ответы 
Пример внедрения
Ханты-Мансийский банк выбирает DeviceLock® для контроля USB!

Результаты аудита информационной безопасности, проведённые специализированной фирмой-аудитором, подтолкнули Ханты-Мансийский банк к принятию дополнительных мер в обеспечении информационной безопасности. На сегодняшний день DeviceLock® внедрен в головном офисе Банка. Решена проблема контроля доступа к внешним устройствам и USB-портам рабочих станций пользователей.

Подробнее>>

SC Magazine Recommended
PC Pro Recommended
PC Magazine Editors' Choice
C|NET Editor's Pick
PC World Magazine Editor's Pick
Computer Power User Magazine Award
TechRebublic: Block unauthorized PC device access with DeviceLock
Windows IT Pro: SmartLine DeviceLock
IT Observer Review: SmartLine DeviceLock
Government Technology Conference Best Solutions Award

контактыкарта сайта
 
www.devicelock.com/ru
/
DeviceLock®
/
Описание

С помощью DeviceLock вы можете:

  • Контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

  • Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.

  • Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа "только чтение".

  • Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).

  • Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

  • Защитить диски и сменные носители от случайного или преднамеренного форматирования.

  • Для каждого пользователя или группы задать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

  • Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.

  • Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.

  • Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.

  • Для каждого пользователя или группы сохранять точную копию данных (теневое копирование), копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.

  • Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.

  • Обнаруживать и блокировать работу USB и PS/2-кейлогеров.

  • Посредством системы удаленного управления, обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.

  • Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

  • Обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.

  • Устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.

  • Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.

  • Контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.

  • Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

  • Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

  • Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.

  • Использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

  • Использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики домена
увеличить картинку

Вопросы и Ответы

Обязательно ознакомьтесь со списком часто задаваемых вопросов!

DeviceLock® для Windows 95/98/Me

Если вы хотите контролировать доступ пользователей к устройствам не только на компьютерах с Windows NT/2000/XP/Vista, но так же и на компьютерах с Windows 9x и Windows Me, обратите внимание на DeviceLock Millennium Edition.

Информация

Версия: 6.3 Сбор. 16192

ОС: NT/2000/XP/2003/Vista/2008

64-бита: Да

Память: 64 Мб

Диск: 8 Мб


брошюра>> скачать!>>
СКРИНШОТЫ



Designed for Windows XP

Сертификат соответствия (ФСТЭК России)

DeviceLock - защита "ГУТА-Страхование" от утечки информации

ОАО "КапиталЪ Страхование" приняло решение о внедрении программного решения DeviceLock.

ОАО "Силовые машины" повышает уровень защиты информации с помощью DeviceLock!

DeviceLock позволил предотвратить утечку конфиденциальной информации ЗАО "Торговый Дом "Перекресток"

DeviceLock - решение проблемы несанкционированного использования материалов в Российской государственной библиотеке (Библиотека им. Ленина)

DeviceLock контролирует доступ к USB в "Атомэнергопроекте"

Опыт внедрения в банковской сфере: ОАО Банк ВТБ, Народный банк Казахстана, Среднерусский банк Сбербанка России, ВТБ 24, Ханты-Мансийский банк, банк "КОЛЬЦО УРАЛА", "Триодос" банк

Опыт внедрения в сфере информационных технологий

PC Magazine/RE - Россия: прикладное ПО 2005