Использование неавторизованных USB-устройств представляет угрозу корпоративным сетям и данным.
Как хорошо известно системным администраторам, встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003|Vista не позволяют контролировать доступ к USB портам и устройствам. Всe это делает механизм аутентификации USB устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
Кроме доступа к USB портам DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
С помощью DeviceLock вы можете:
- Контролировать доступ пользователей или групп к устройствам (USB, FireWire, CD-ROM и т.п.)
- Контролировать доступ в зависимости от времени и дня недели
- Установить доступ «только чтение» для сменных носителей, жестких дисков и CD-ROM'ов
- Заблокировать доступ к USB порту, но разрешить использование заранее авторизованных устройств
- Защитить диски от случайного или преднамеренного форматирования.
Что нового в DeviceLock 6.3 по сравнению с версией 6.2.1:
- Добавлен контроль, аудит и теневое копирование для КПК, работающих под управлением ОС Palm OS. Теперь вы можете задавать разрешения для различных объектов (контакты, почта и т.д.), передаваемых с/на КПК. Также вы можете включить аудит и теневое копирование для объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы (USB, COM, IrDA, Bluetooth, WiFi).
- Добавлен контроль, аудит и теневое копирование для локальных и сетевых принтеров. Теперь вы можете контролировать отправку документов на печать по пользователям и времени. Поддерживаются все интерфейсы (USB, LPT, сеть и т.д.). Также вы можете включить аудит и теневое копирование для печатаемых документов. Позже сохраненные теневые копии напечатанных документов могут быть просмотрены, используя встроенный в DeviceLock инструментарий.
- Новый параметр в диалоге Security Settings - "Access control for virtual printers". Отключив данный параметр, вы можете запретить DeviceLock’у контролировать и протоколировать отправку документов на виртуальные принтеры, т.е. принтеры, которые печатают не на реальном физическом устройстве, а, например, перенаправляют печать в файл.
- Теперь во временном белом списке (Temporary White List) можно разрешить устройство до конца работы сессии текущего пользователя.
- Для уменьшения нагрузки на SQL-сервер, в DeviceLock Enterprise Server’е оптимизирована процедура обработки записей в журналах.
версия для печати