| |
|
SRC – toiminnot Security Reporting Center
• |
DriveLock tapahtumien keräämiseen ja analysointiin |
• |
Dynaaminen raporttigeneraattori ja suodatin |
• |
Standardoidut raportit ja yksityiskohtaiset kaaviot |
• |
Dynaamiset kyselyt suodatuksella, lajittelulla ja ryhmittelyllä |
• |
Tapahtumien jäljitys kyseisiin “white list” sääntöihin |
• |
Nopea ongelmaselvitys ja asetusten säätö raporttien avulla |
• |
Tietoa verkkotapahtumista, sisältäen ylläpitäjän toimet ja DriveLockin salaustapahtumat |
• |
DriveLock-tapahtumien tarkempi analysointi joustavan suodatuksen, haun ja ryhmittelyn avulla |
• |
DriveLock asetusten helppo tulostus dokumentointia ja ongelmaselvitystä varten |
• |
Raporttien talletus tutkinnallisiin tarpeisiin tai jatkokäsittelyä varten |
Raporttien talletus ja tulostus
| Tulokset voidaan |
• |
tulostaa raporttina |
• |
lähettää sähköpostin liitteenä. |
• |
tallettaa tiedostoon |
| Tiedostomuodot |
• |
PDF, XLS, CSV, TXT, HTML, MHT, RTF |
| Muotoilu |
• |
Ylä- ja alatunniste |
• |
Vesileima |
• |
Sivuasetukset |
| Kyselytulokset voidaan talleetta raporteiksi |
• |
Esimääriteltyjen raporttien käyttö malleina |
• |
Suodatussääntöjen käyttö |
• |
Sarakkeiden valinta |
| Valinnaisuus |
• |
Henkilökohtainen raportti: omaan käyttöön |
• |
Talletettu raportti: määritysten mukaisesti myös muiden käyttöön |
| |
|
DriveLock Terminal-Server (optio)
| Terminaali palvelimelle määriteltyjen FatClienttien hallinnointi |
• |
DriveLock agentin asentaminen suositeltavaa (standarditapa) |
• |
Kun paikalliset säännöt ja politiikat voidaan ajaa, mahdollistetaan ulkoisten asemien hallinnointi |
ThinClientit ovat pieniä, päätetyyppisiä tietokoneita |
• |
Ilman paikallista tietovarastoa |
• |
Ohjelmisto ladataan lukumuistista |
• |
Ohjelmiston asentaminen ei ole mahdollista |
• |
DriveLock agentin asentaminen ei ole mahdollista |
• |
Etäyhteydet eivät mahdollisia |
• |
Laiteskannerin hyödyntäminen ei mahdollista, koska lukumuisti ei sisällä kytkettyjen laitteiden historiaa |
ThinClientin käyttäminen |
• |
Ei paikallista DriveLock agentin asennusta |
• |
Kaikki ulkoiset asemat liitetään TS istuntoon ilman suojausta |
Terminal Services Clientin (Fat) käyttö |
• |
Mitä tahansa paikallisia levyjä voidaan liittää (map) TS istuntoon |
• |
Käyttäjä voi hyödyntää näitä asemia läpinäkyvästi (ei eroa aseman sijainnin mukaan) |
Siksi DriveLock Terminal Services versio |
• |
Hallinnoi kaikkia asemia terminaalipalvelimelta käsin |
• |
Suojaa ThinClientille liitettyjä asemia |
• |
Asemakohtaiset whitelistit (lukitsemiset/sallimiset) |
• |
Samat DriveLock asetukset hyödyttettävissä sisäisille ja ulkoisille asemille (Palvelin/työasema liitännäiset) |
• |
Työasemaan liitettävien asemien hallinnointi tapahtuu kuten minkä tahansa muunkin aseman hallinnointi DriveLockilla |
Jokaisessa Terminal Services-istunnossa, protokollasta riippumatta (RDP tai ICA), löytyy joitain haavoittuvia asetuksia (DriveLock parantaa suojausta) |
Teknisten rajoitusten vuoksi toiminta ThinClienteissa poikkeaa normaalista |
• |
Clientilla tapahtuvia asemien liittämisiä ei voida kontrolloida |
| |
• |
Käyttäjä/ryhmäkohtaisesti |
• |
Protokollakohtaisesti |
• |
Yhtenäiset säännöt tiedostojen kirjoittamiselle ja lukemiselle |
|
• |
Whitelist sääntöjä ei voida toteuttaa valmista- ja tuotetunnistein |
| |
• |
Koska tätä tietoa ei voida lukea Terminaali Service istuntoon |
• |
Säännöt luodaankin virtuaalisten asemakirjainten mukaisesti TS istuntoon |
|
• |
Tiedostojen suodatus ja auditointi ei vielä ole mahdollista |
|
• |
Tämä ominaisuus esitellään versiossa 5.1 |
|
Suositus: käytä ThinClient hallinnointiohjelmistoa |
• |
Varmistaaksesi esim, että USB-porttiin kytkettävät laitteet liitetään aina samalle virtuaaliselle asematunnuskirjaimelle |
• |
Käyttäen tätä tekniikkaa mahdollistetaan kaikkien ThinClient työasemiin liitettävien asemien hallinnointi |
Sovellukset
Jokainen käyttäjä voi suorittaa minkä tahansa sovelluksen, mikä on saatavilla |
• |
Terminaali palvelimelta |
• |
Kytketyltä (mapped) asemalta |
| Välttyäksesi luvattomien ohjelmistojen/sovellusten suorittamiselta |
• |
DriveLock TS Edition sisältää vakiona sovellushallinnan |
• |
Muissa DriveLock versioissa sovellushallinta optiona |
| Sovellushallinta mahdollistaa TS ympäristöissä seuraavaa |
• |
Tarkemman hienosäädön, kuka ja koska voi käynnistää tietyn sovelluksen |
• |
Suojaa resurssien liikakäytöltä |
• |
Suojaa haittaohjelmien aiheuttamilta tietovuodoilta |
• |
Estää tietoturvasääntöjen ohittamisen |
• |
Suositetaan sovellushallinnan (Application Launch) käyttöä |
• |
Käytä whitelist toimintoa. Tällä varmistetaan, että vain sallitut ohjelmat/sovellukset voidaan käynnistää Terminal Serverillä |
| Jotkin DriveLock TS Editionin toiminnoista on osittain tuettu TS-tuotteissa |
• |
Sivulla Information pdf’s, on dokumentti “DriveLock and Terminal Services eg Citrix”, joka sisältää turvatasojen vertailutaulukon seuraaville tuotteille |
|
• |
DriveLock Terminal Services Edition |
• |
Windows 2003 Terminal Services |
• |
Citrix Presentation Server |
|
| Yhteenvetona vertailutaulukosta voidaan todeta, että Windows 2003 TS and Citrix Presentation Server ovat hallintatuotteita |
• |
joilla hoidetaan ThinClientin resursseja |
• |
jotka eivät tarjoa käyttäjä/ryhmäkohtaista hienomman tason hallintaa asemien käyttöön (drive mappings) |
| Todellisen vertailun tulisi keskittyä turvallisuutta koskeviin toimintoihin, kuten DriveLock TS |
• |
joka ei ole asetustenhallintaratkaisu |
• |
DriveLock TS on turvatuote |
|
