| |
|
DriveLock Basic
Asemahallinta
Sulkee pääsyn ulkoisille medioille, joilla asematunnuskirjain esim E: (dynaamisesti määriteltävissä)
• |
USB muistitikut |
• |
Levykkeet, CD/DVD-ROM, ulkoiset kiintolevyt, mahdollista tunnistaa media esim. haluttu päivitys CD-ROM. |
• |
Muut, kuten Ipod, jotkut digitaali kamerat, jne. Riippuu siitä, tunnistaako Windows laitteen ulkoisena mediana. |
Käyttöoikeus voidaan myöntää valinnaisesti
• |
Käyttäjälle ja / tai ryhmälle |
• |
Lukuoikeus tai kirjoitus-lukuoikeudet voidaan määrittää ulkoiselle medialle tai muulle tunnistetulle laitteelle |
• |
Laitteiden „white list“ – erillisoikeudet voidaan myöntää laitekohtaisesti |
• |
Pohjautuen valmistajan / tuotteen tietoihin ja sarjanumerointiin |
• |
Pohjautuen aseman muistikapasiteettiin |
• |
Pohjautuen aseman salauksen tilaan; keskitetysti pakotettu salaus |
Asematunnuskirjainten pakottaminen
• |
Mahdollista kaikille asemille esim. muistitikut |
DriveLock tunnistaa suuren määrän erilaisia ulkoisia laitteita. Edellä mainittujen lisäksi tällaisiä ovat:
• |
Kortinlukijat (CF, Micro drive, MagicStore, SM, MMC/RS-MMC, SD/Mini-SD, xD) |
• |
U3-tikut, biometriset laitteet |
• |
Blackberry, Windows Mobile Handhelds |
Mahdollisuus poikkeussääntöihin: Sovellusten tai komentojonojen suorittaminen lukitulta asemalta
Asemakohtaiset säännöt
| Verkkoaluekohtaiset säännöt ja politiikat |
| Tiedostomääritykset |
• |
Tiedostopääte |
• |
Tiedoston sisältö |
• |
Customer-defined inspection (via custom DLL) |
• |
Asiakkaan räätälöitävissä olevat tarkastukset (custom DLL) |
| Hyväksyttyjen asematunnusten määrittely |
| Tapahtumien rajoittaminen sääntökohtaisesti |
| Sovellusten automaattinen käynnistys (ohjelmat, komentojonot, jne) |
• |
Aseman ollessa kytkettynä mutta lukittuna |
• |
Aseman ollessa kytkettynä ja käyttö on sallittu |
• |
Asemaa irti kytkettäessä |
| Terminal Services säännöt Terminal Server ympäristössä (RDP tai Citrix) |
Laitehallinta
Plug-and-Play device firewall estää pääsyn laitteille (dynaamisesti määriteltävissä)
| Windows CE ja Palm PDA-laitteistot |
| USB-tulostimet |
| Hallitsee kaikkia työasemaan liitettyjä laitetta |
| Kotisivun kuvassa näkyvien laitteiden lisäksi voidaan hallita seuraavat laitteet: |
• |
Kortinlukijat (CF, Micro drive, MagicStore, SM, MMC/RS-MMC, SD/Mini-SD, xD) |
• |
U3-tikut, biometriset laitteet |
• |
Blackberry, Windows Mobile Handhelds |
• |
Nauha-asemat |
• |
PCMCIA ja Flash muistit |
• |
Media Center Extender laitteet |
• |
SideShow laitteet |
• |
IEC 61883 (AVC)-Bus laitteet |
Pääsynvalvonta kohdistetusti
• |
Käyttäjille ja / tai ryhmille |
• |
Työasemille |
Laitteiden „white list“, sallitaan pääsy vain määriteltyihin laitteisiin
• |
Pohjautuu PnP laitteiden tunnistamiseen |
Laiteskanneri
• |
Mahdollisuus skannata työasemissa olevien laitteiden ja asemien käyttö verkon kautta. Mahdollisuus listata laitteet, jotka eivät ole skannaushetkellä kytkettyinä työasemaan (laitehistoria). Skannattu tieto talletetaan keskitettyyn tietokantaan ja voidaan hyödyntää”white-list” sääntöjen luontiin tai raportointiin |
• |
Skannattaviin työasemiin ei tarvitse asentaa DriveLock agenttia. |
Verkkoprofiilin mukaiset automaattiset asetukset
• |
asetukset verkkoalueen mukaisesti (esim koti tai toimisto) |
• |
Asetuksia ei tarvitse tehdä manuaalisesti |
• |
Tunnistaa käyttäjän verkkoalueen ja säätää paikalliset DrviLock-asetukset ja muut järjestelmäasetukset (esim Internet Explorerin proxymääritykset) profiilin mukaisiksi |
• |
Parempi verkon turvataso toimiston ulkopuolelta yhteydessä olevilta kannettavilla tietokoneilla, koska etäyhteyden kautta käytettäviä yrityksen verkkolaitteita voidaan hallita ja valvoa käyttäjän verkkoalueen mukaisesti |
• |
Verkkoprofiilien määrittelyssä käytetään |
| |
• |
Active Directory alue |
• |
IP-osoitealue, DNS- tai DHCP-palvelin |
• |
WLAN SSID |
• |
Offline tai määrittämätön verkko |
• |
Verkkoaluekohtaiset säännöt sovelluksille |
|
• |
Kun verkkoyhteys havaitaan, niin sitä vastaava verkkoprofiili otetaan käyttöön |
• |
Verkkoprofiileita käytetään dynaamiseen määrittellyyn |
| |
• |
Käyttäjäkohtaiset asetukset |
| |
• |
Internet Explorer proxy server asetukset |
• |
Microsoft Messenger asetukset |
• |
Oletustulostin |
|
• |
Asemasäännöt |
• |
Laitteen lukitus |
• |
Sovellushallinta |
|
• |
Verkkoyhteys voidaan estää automaattisesti |
|
• |
Kunnes tietokone käynnistetään uudestaan |
• |
Kunnes määritykset astuvat voimaan |
|
Jakelumenetelmät
| Helppo agentin jakelu |
• |
Group Policy |
• |
SMS |
• |
Olemassa olevat muut mahdolliset jakelusovellukset (MSI paketti) |
Etähallinta
| Etähallintayhteys agentteihin käyttämällä „agent remote control“ toimintoa |
• |
Mahdollisuus lukea laitteistotiedot |
• |
Käyttää HTTP protokollaa |
Valvontatoiminnot
| Sisällön (tiedoston) suodattaminen |
• |
Suodattaa luvattomia tiedostopäätteitä, nimiä tai sisältöä |
• |
Poikkeussäännöt, joilla varmistetaan virustorjunnan suorituskyky |
• |
Medialta toiselle siirrettävien ja kopioitavien tiedostojen suodatus |
• |
White list, jolla yhdistetään suodatus- ja käyttäjäkohtaiset säännöt |
Auditointi (optio)
• |
Valvoo ja kirjaa lokiin kaikki laitteistotapahtumat |
• |
Kirjaa tiedostojen siirrot, luku- ja kirjoitustapahtumat ulkoisille laitteille |
• |
“Event suppression” toistuville tapahtumille |
• |
“cached events” talletetaan tiedostoon |
• |
Laajennetut kirjaustoiminnot |
• |
Konfigurattiomuutokset (mukaanlukien muutokset yksityiskohdat) |
• |
Hallintakonsolin käyttö |
• |
Agentin tilapäinen poisto käytöstä |
• |
Agentin etäkäyttö |
• |
Salaustapahtumat |
• |
Sovelluksen käynnistys tai käynnistyksen esto |
• |
Verkkomääritysten muutokset |
• |
Tapahtumien jatkoanalysointi Security Reporting Center:n avulla |
Shadowing (optio)
• |
Shadowing tarkoittaa, että kaikista käyttäjän käsittelemistä tiedostoista talletetaan kopio valvontatarkoituksessa |
• |
Talletettavan tiedon määrä voidaan rajoittaa koon mukaan (KB) |
• |
Valvottavia tiedostoja voidaan valita tiedostopäätteiden mukaan |
|
