1С:Дистрибьюция. DeviceLock - средство контроля доступа к портам и мобильным устройствам.

Совместный проект фирмы «1С» и компании «Смарт Лайн Инк». Издание «1С:Дистрибьюция»

В продаже с 14.05.07.

Поступает в продажу и распространяется через партнерскую сеть фирмы "1С" программный продукт от известного российского разработчика программного обеспечения в области защиты информации – компании «Смарт Лайн Инк» - DeviceLock

Программный продукт DeviceLock – средство контроля доступа сотрудников компаний к устройствам хранения и переноса информации, - уникальное решение в области защиты информации от внутренних угроз.

C помощью DeviceLock вы можете:

• Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA), в том числе в зависимости от времени и дня недели.
• Для сменных носителей, дисководов, жестких дисков и CD/DVD-приводов устанавливать тип доступа "только чтение".
• Защитить диски и сменные носители от случайного или преднамеренного форматирования.
• Для каждого пользователя или группы задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
• Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
• Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код (например, по телефону), который временно разблокирует доступ только к требуемому устройству.
• Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
• Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
• Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
• Обнаруживать аппаратные USB-кейлогеры (клавиатурные шпионы). Это устройства, которые перехватывают и записывают в собственную память все нажатия клавиш на клавиатуре. DeviceLock ® обнаруживает USB-кейлогеры и блокирует клавиатуры, подсоединенные к ним.
• Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
• Посредством системы удаленного управления обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager, которая также позволяет выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).
• Управлять агентами через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
• DeviceLock® поддерживает Resultant Set of Policy (RSoP). Вы можете использовать стандартную оснастку Windows RSoP для просмотра актуально применяемой политики DeviceLock ® и для проверки результирующей политики, которая будет применена в заданной ситуации.
• Экспортировать/импортировать все параметры DeviceLock® Service (включая разрешения, параметры аудита и теневого копирования, настройки сервиса и т.д.) из/во внешний файл, что позволяет создавать и сохранять стандартные шаблоны (политики безопасности) и использовать их для применения настроек на новых компьютерах, а также передавать параметры для компьютеров, которые не подключены к сети и находятся вне досягаемости консолей управления, по электронной почте или другими способами.
• Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

Смарт Лайн Инк – российская компания, основанная в 1996 году, специализируется на разработке программного обеспечения, контролирующего доступ сотрудников к портам и мобильным устройствам. За 11 лет клиентами «Смарт Лайн Инк» стали 50 тысяч компаний в более 80-ти странах мира.

Системные требования:

DeviceLock работает на любом компьютере с операционными системами Windows

NT 4.0 SP6/2000/XP и Windows Server 2003.

Для установки и использования DeviceLock вы должный иметь права администратора. Если вы собираетесь использовать DeviceLock только на локальном компьютере, вы должны иметь права локального администратора.

Если вы собираетесь использовать DeviceLock в сети, вы должны иметь права администратора домена.

Если вы хотите использовать DeviceLock в сети, у вас должен быть установлен сетевой протокол TCP/IP. Однако DeviceLock может работать и на отдельных компьютерах. Сеть нужна только в том случае, если вы хотите контролировать DeviceLock Service с удаленного компьютера.

Поделиться новостью

Следите за нашими новостями в социальных сетях