Обзор DeviceLock
Назначение
Программа DeviceLock предназначена для осуществления контроля за передачей данных внутри корпоративной сети, ограничения доступа отдельным пользователям к устройствам хранения информации, а также отслеживания содержимого файлов и архивов, копируемых на съемные или стационарные носители данных. Применение DeviceLock позволит обеспечить надежную сохранность всех конфиденциальных данных и позволит ограничить доступ отдельных категорий пользователей к информации, не входящей в сферу их деятельности.
Системные требования
Для комфортной работы программы DeviceLock потребуется компьютер с операционной системой не ниже Windows NT 4.0. Серьезных требований к системным ресурсам компьютера программа не предъявляет, так как весьма неприхотлива и экономна.
Дизайн
Сказать что-то существенное и интересное о дизайне DeviceLock невозможно по причине того, что выполнен он максимально просто в классическом оформлении, присущем любому софту для администрирования системы. Никаких красивостей и дизайнерских штучек, только стандартные windows-окошки с несколькими рабочими зонами и множеством привычных иконок со списками параметров и менюшками.
Впрочем, от профессионального софта, ориентированного на системных администраторов, ожидать что-то большее и не приходится. Функционал программы создан для качественной защиты корпоративных сетей, а не для развлечений, а потому такой подход к оформлению программы оправдан. Стоит отметить, что, несмотря на имеющуюся простоту, работать с программой DeviceLock весьма удобно. Каждый элемент интерфейса хорошо продуман и расположен именно там, где его будет искать любой грамотный администратор.
Функционал
Функциональную часть программы DeviceLock составляют девять отдельных компонентов, шесть из которых относят к основным, а оставшиеся три к дополнительным модулям. Главным компонентом DeviceLock является DeviceLock Enterprise Server, устанавливаемый на сервере корпоративной сети. Через него осуществляется сбор и фильтрация всей информации с рабочих станций, а также отслеживается сохранность настроек всех агентов.
В качестве агентов на рабочих станциях выступает модуль DeviceLock Service. Именно эта служба выполняет основную черновую работу по защите информации: блокирует доступ к носителям данных, ведет журнал (лог) учета пользовательских действий и отправляет все собранные данные на анализ в DeviceLock Enterprise Server.
Следующие два компонента программы DeviceLock предназначены для удаленной настройки всех подключенных агентов, а также сервера.
DeviceLock Management Console обеспечивает возможность персональной настройки каждого отдельного агента DeviceLock Service, входящего в сеть, а модуль DeviceLock Enterprise Manager дает возможность управлять всеми компонентами одновременно, что весьма удобно, когда необходимо изменить параметры настройки всех рабочих станций.
Компонент DeviceLock Service Settings Editor позволяет администратору создавать отдельные файлы с настройками агентов для их последующего прикрепления к установщику MSI и инсталляции на рабочей станции.
Для редактирования параметров групповой политики (GPO) в программе DeviceLock предусмотрен модуль DeviceLock Group Policy Manager, интегрирующийся с Active Directory. Возможности данного модуля позволяют контролировать действия пользователей корпоративной сети как во время их нахождения в сети, так и во время работы вне сети, например, на корпоративном планшете или ноутбуке в период командировки.
Последним из основных компонентов программы является модуль DeviceLock Signing Tool. В его задачу входит обеспечение временной разблокировки доступа к отдельным носителям информации, находящимся в режиме оффлайн, путем создания специальных кодов.
Дополнительный компонент NetworkLock создан для обеспечения полного контроля над сетевой активностью пользователей корпоративной сети. Его возможности позволяют не только отслеживать действия пользователей в сети, но и полностью или частично блокировать доступ к ней, запрещать загрузку отдельных сайтов, блокировать протоколы и IP-адреса.
Еще один дополнительный компонент DeviceLock Content Security Server предназначен для индексации теневого хранилища по наиболее значимым словам, что облегчает дальнейший поиск важных документов. С теневым хранилищем работает и последний компонент программы – ContentLock, обеспечивающий более продвинутую фильтрацию файлов по их содержимому.
Применение всех функций и возможностей программы DeviceLock позволит администратору сети осуществлять полный контроль над деятельностью пользователей, ограничивать им доступ к отдельным периферийным устройствам и носителям информации, осуществлять гибкую настройку групповых политик безопасности, а также осуществлять множество дополнительных действий, направленных на обеспечение сохранности конфиденциальной корпоративной информации.
Заключение
В век огромного значения информации и распространения компьютерных сетей, а также постоянного роста угроз со стороны хакеров и недобросовестных сотрудников, роль программ наподобие DeviceLock возрастает с каждым днем. И именно DeviceLock задает тон и направление совершенствования софта для обеспечения безопасности, указывая остальным участникам рынка вектор развития.
Обсудить на форуме 'DeviceLock ' |