Главная - Контакты - Новости Обратная связь
 
:: Консалтинг информационной безопасности ::

  ::  Средства и методы защиты информации ::

  ::  Защита речевой информации  ::  

Средства защиты от НСД... » DeviceLock
DEVICELOCK

DeviceLock - это средство контроля доступа к устройствам и портам ввода-вывода

Devicelock DeviceLock - это средство контроля доступа к устройствам и портам ввода-вывода в системах, работающих под управлением Windows NT/2000/XP/2003. Как хорошо известно системным администраторам встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows не позволяют контролировать доступ к USB-портам и Plug-and-Play-устройствам. Тем не менее, использование неавторизованных устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.

С помощью DeviceLock вы можете:

1) Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

2) Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.

3) Для сменных носителей, дисководов, жестких дисков и CD/DVD-приводов устанавливать тип доступа "только чтение".

4) Защитить диски и сменные носители от случайного или преднамеренного форматирования.

5) Для каждого пользователя или группы задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

6) Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.

7) Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.

8) Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.

9) Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.

10) Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.

11) Посредством системы удаленного управления,обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.

12) Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

13) Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

14) Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.

15) Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

Цена:

Количество компьютеров

Цена руб. (за 1 компьютер)
от 1 до 4 1 300
от 5 до 10 1 200
от 11 до 50 1 100
от 51 до 100 900
от 101 и выше 700

При покупке более 5-ти Single-лицензий действует прогрессирующая скидка (до 50%)!

Перейти на официальный сайт производителя...
Заказать: DeviceLock

(812) 715-36-55


      ::  Спецоборудование  ::  
  ::  Комплексная защита от всех Интернет-угроз ::

PandaPandaPanda

  ::  Сетевое оборудование  ::  

:: HUAWEI Technologies ::

HUAWEI
 
ООО "Северо-Западный центр защиты информации "Актив"
Телефон: (812) 715-36-55
Факс: (812) 740-10-81 (доб. 207)
Интернет: www.nwaktiv.ru
E-mail: hotline@nwaktiv.ru
Copyright © 2003-2008