DeviceLock 為 DeviceLock Endpoint DLP Suite 的基本模塊�,該模塊主要是針對(duì)電腦的外設(shè)裝置進(jìn)行控管與審計(jì)。
DeviceLock 為 DeviceLock Endpoint DLP Suite 的基本模塊����,該模塊主要是針對(duì)電腦的外設(shè)裝置進(jìn)行控管與審計(jì),在任何時(shí)間����、任何地點(diǎn)、任何人均無(wú)法將公司的機(jī)密資料透過(guò)外設(shè)裝置復(fù)制出去�����,也可以設(shè)定不能使用 U 盤����,以避免病毒透過(guò) U 盤入侵到企業(yè)的內(nèi)部網(wǎng)絡(luò)。以下就 DeviceLock 模塊做主要功能說(shuō)明:
外設(shè)裝置訪問(wèn)控制DL_Permission
DeviceLock 針對(duì)電腦常見的外設(shè)裝置均能進(jìn)行控管與審計(jì)(支持哪些外設(shè)裝置請(qǐng)參考產(chǎn)品規(guī)格說(shuō)明)。你可以針對(duì)不同的用戶或群組指定不同的讀寫權(quán)限(例如:不能使用���、只能讀取��、或可讀可寫)�����,而且可以根據(jù)不同的工作日及時(shí)段來(lái)設(shè)定權(quán)限�。
移動(dòng)設(shè)備更細(xì)膩地控管
針對(duì)常見的移動(dòng)設(shè)備(如iPhone���、Windows Mobile�����、BlackBerry���、Palm、MTP…等)�,提供更細(xì)膩的控管策略,例如:你可以對(duì)日歷����、聯(lián)系人���、郵件、任務(wù)���、便簽、備分…等細(xì)項(xiàng)進(jìn)行更細(xì)部的設(shè)定���。無(wú)論該設(shè)備是通過(guò)何種接口(USB����、COM�����、IrDA����、藍(lán)牙)與電腦連接都適用一致的策略,該功能可以讓員工生產(chǎn)力���、方便性與安全性之間達(dá)到平衡����。
剪切板控制(Clipboard Control)
DeviceLock 可以讓數(shù)據(jù)泄漏在萌芽階段即被有效地阻止。DeviceLock 可以選擇性地控制用戶在剪貼板的各種類型復(fù)制或操作����,包括文件、文本數(shù)據(jù)���、圖像數(shù)據(jù)���、音頻片段(如Windows聲音記錄器捕獲的記錄)、和不明身份的數(shù)據(jù)類型����。截屏操作可以阻止計(jì)算機(jī)的 Windows 截圖功能和第三方應(yīng)用程序的截圖功能。
完整的設(shè)備使用記錄(Audit Log)DL_Auditing
提供設(shè)備使用情形的完整審計(jì)記錄�����。包含事件時(shí)間�、設(shè)備類別、執(zhí)行動(dòng)作�、執(zhí)行身份、當(dāng)時(shí)的程序(Process)����。記錄以操作系統(tǒng)的記錄(Event Log)格式暫存于使用者電腦上��,也可設(shè)定自動(dòng)集中回傳存儲(chǔ)服務(wù)器端�����,以達(dá)到集中且方便的報(bào)表與審計(jì)目的����。
提供外存檔案的留檔(Data Shadow)
為審計(jì)外存文件的實(shí)際內(nèi)容��,可針對(duì)許可寫出文件的人員設(shè)定外存文件留檔的功能��。當(dāng)員工通過(guò)復(fù)制文件至外部?jī)?chǔ)存裝置或刻錄至光盤�����,都可以備份一份并回傳至服務(wù)器端��;當(dāng)設(shè)備不在內(nèi)部網(wǎng)絡(luò)時(shí)����,留檔的資料會(huì)暫存于個(gè)人電腦端���,待回到內(nèi)網(wǎng)后再將留檔文件回傳到服務(wù)器�����。
即插即用設(shè)備盤點(diǎn)報(bào)告
協(xié)助您針對(duì)特定用戶或電腦的即插即用設(shè)備進(jìn)行盤點(diǎn)報(bào)表�����,從報(bào)表中可以看出哪些設(shè)備在何時(shí)曾被何人接入到哪些電腦���,該報(bào)表可盤點(diǎn)USB����、FireWrie��、及PCMCIA的各種設(shè)備��。
USB設(shè)備白名單
USB設(shè)備的生產(chǎn)廠商會(huì)依據(jù)其取得的廠商編號(hào)����,產(chǎn)品編號(hào)加上設(shè)備序號(hào)合并作為DeviceID,因此��,我們可以針對(duì)特定設(shè)備型號(hào)或序號(hào)(DeviceID)進(jìn)行允許或鎖定���。常見的應(yīng)用情境:?jiǎn)挝粌?nèi)僅可使用經(jīng)過(guò)申請(qǐng)的特定設(shè)備�����,其他設(shè)備一律禁止���。設(shè)定權(quán)限時(shí)可針對(duì)產(chǎn)品整批開放����,或者是針對(duì)唯一設(shè)備序號(hào)進(jìn)行開放���。
暫時(shí)白名單(Temporary White List)
針對(duì)出差在外有臨時(shí)需要使用移動(dòng)存儲(chǔ)設(shè)備的人����,可以通過(guò)電話/Email等方式向相關(guān)人員申請(qǐng)臨時(shí)性的許可權(quán)限����。使用者匯報(bào)電腦上顯示的設(shè)備序號(hào)�����,管理者可據(jù)此產(chǎn)生一個(gè)臨時(shí)性開放碼�,該開放碼可以制定放行的時(shí)間段或直到設(shè)備拔除。中間的溝通可通過(guò)語(yǔ)音電話完成����,而開放期間的使用行為也可留下記錄���。
真實(shí)文件格式管控
支持依據(jù)檔案的真正格式制定允許或禁止傳輸?shù)牟呗裕褂脩舨荒芡ㄟ^(guò)篡改文件后綴名來(lái)規(guī)避策略�����。例如:您可以禁止如CAD�、PSD等設(shè)計(jì)圖文件,輸出到計(jì)算機(jī)外部����;DeviceLock目前的文件格式特征數(shù)據(jù)庫(kù)超過(guò) 3,000 種文件。
媒體白名單(Media White List)
可針對(duì)特定的DVD/CD-ROM光盤建立特定的媒體指紋��,并且設(shè)定僅有特定的指紋才能使用��。常見的應(yīng)用是在一些開放的資料查詢電腦上�����,如圖書館����、公共展示Kisok機(jī)等��,要鎖住僅能使用特定的光盤資料�����,甚至鎖住光盤彈出按鈕���,避免被未經(jīng)授權(quán)的人員抽取調(diào)換。
加密軟件整合應(yīng)用
DeviceLock可以識(shí)別經(jīng)過(guò)加密的PGP��、TrueCrypt與DriveCrypt磁盤(含U盤等各種便攜式存儲(chǔ)設(shè)備)�����?�?梢栽诓呗灾付ㄎㄓ型饨釉O(shè)備是加密的情況下����,才準(zhǔn)許寫出文件�����,如果接入的是未加密的U盤���,則僅能只讀�,以符合企業(yè)的安全策略。
上述是針對(duì) DeviceLock 基本模塊的主要功能說(shuō)明�,以下是其它通用性功能,可讓 DeviceLock 在企業(yè)的環(huán)境中運(yùn)行地更好���。其它功能說(shuō)明如下:
與 AD 組策略無(wú)縫整合
當(dāng) DeviceLock 應(yīng)用于使用微軟 AD 域環(huán)境中�,可以通過(guò)組策略(Group Policy)集中配置�、存儲(chǔ)與同步策略內(nèi)容。與企業(yè)中暨有的網(wǎng)域采用相同的管理方法�����,可以大幅減少管理時(shí)間與降低學(xué)習(xí)成本�����。
DeviceLock 用戶端服務(wù)監(jiān)控
當(dāng)你的環(huán)境有安裝 DeviceLock Enterprise Server 時(shí)��,可以即時(shí)監(jiān)控分散在個(gè)人電腦的客戶端程序的運(yùn)作狀況���,并進(jìn)行集中記錄與統(tǒng)計(jì)����。
Tamper Protection篡改保護(hù)
客戶端程序設(shè)計(jì)了一系列防破壞措施,以保護(hù)本身不被用戶破壞�。保護(hù)措施包含:服務(wù)無(wú)法被用戶任意停用、后臺(tái)程序無(wú)法被暴力停止���、即使擁有本機(jī)管理員權(quán)限也無(wú)法破壞�。系統(tǒng)可以指定特定DeviceLock管理員賬號(hào)���,只有管理員才能進(jìn)行相關(guān)的維護(hù)與管理操作����。
防鍵盤記錄 Anti-keylogger 功能
可以偵測(cè)使用者的電腦鍵盤是否有被偷偷串接硬件式鍵盤記錄設(shè)備��。當(dāng) DeviceLock 偵測(cè)到這些設(shè)備存在時(shí)����,除了會(huì)發(fā)出警告外,還可以欺騙 PS/2 界面的鍵盤輸入���,使得其記錄到的只是一串無(wú)意義的亂碼。
內(nèi)�����、外網(wǎng)的策略差異化
DeviceLock提供內(nèi)、外網(wǎng)感知能力��,你可以針對(duì)用戶在內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)時(shí)����,套用不同的策略。例如:當(dāng)用戶端的有線網(wǎng)絡(luò)接到內(nèi)網(wǎng)時(shí)�,就禁止使用 WiFi 無(wú)線網(wǎng)絡(luò),以避免有線與無(wú)線橋接帶來(lái)的風(fēng)險(xiǎn)�����。
報(bào)警(Alerting)
DeviceLock 通過(guò)終端的數(shù)據(jù)防護(hù)提供了SNMP 和基于SMTP的報(bào)警能力����,對(duì)于用戶在設(shè)備上的行為對(duì)主管或管理員,進(jìn)行實(shí)時(shí)的通知�����。
服務(wù)器優(yōu)化選擇(Optimal Server Selection)
當(dāng)你的用戶數(shù)較多時(shí)�,你可以安裝多臺(tái) DeviceLock 服務(wù)器,用戶端會(huì)自動(dòng)從企業(yè)服務(wù)器列表上選擇最快且可用的服務(wù)器�����,對(duì)審計(jì)和留檔的日志進(jìn)行傳輸。
流量控制
DeviceLock 可以為發(fā)送審計(jì)和留檔文件到企業(yè)服務(wù)器時(shí)�����,進(jìn)行帶寬的限制�����,這樣有助于降低網(wǎng)絡(luò)的負(fù)載��。
回傳資料流量最佳化與壓縮
針對(duì)記錄與留檔文件的資料回收操作�,可以制定帶寬使用限制,并可對(duì)回傳的資料流自動(dòng)壓縮以降低網(wǎng)絡(luò)負(fù)載��,減少資料大量回傳時(shí)所造成的網(wǎng)絡(luò)沖擊��。當(dāng)部署多個(gè)資料回收服務(wù)器的情況下��,可自動(dòng)選擇識(shí)別最佳化的回傳路徑��。
Search Server
Search Server 模塊提供針對(duì) DeviceLock Enterprise Server 所收回的留檔文件��,進(jìn)行「全文檢索」方式的審計(jì)��。它可以對(duì)常用的文件格式中文字內(nèi)容進(jìn)行檢索查詢,這些格式包含: Adobe Acrobat (PDF)����、Ami Pro��、壓縮文件案(GZIP�����、RAR����、 ZIP)、Lotus 1-2-3����、Microsoft Access、Microsoft Excel��、Microsoft PowerPoint����、Microsoft Word、Microsoft Works��、OpenOffice(documents、spreadsheetsand presentations)��、以及其他常用格式��。
