| |
|
Drivelock Basic
Contrôle des fonctionnalités des médias
Interdit l’accès aux médias amovibles (tout matériel avec une lettre de lecteur. Exemple : A, B, C, etc.)
• |
Clés USB |
• |
Disquette, CD/DVD-ROM, disque dur externe.
NB : Drivelock fait la distinction entre des médias au sein du même type : par exemple il es capable d’autoriser un CD-ROM spécial de mise à jour et d’interdire les autres.
|
• |
Autres médias: comme les Ipod, quelques caméras numériques etcetera, à condition qu’íls soient reconnus par Windows en tant que lecteur (Cela dépend du constructeur). |
On peut accorder sélectivement l'accès
• |
A des utilisateurs et/ou a des groupes |
• |
On lecture seul ou en lecture/écriture sur les médias amovibles et sur tout périphérique utilisant un média. |
• |
On peut également accorder l'accès par une « Liste Blanche » de périphériques définis. |
• |
En fonction des informations constructeur: numéro de série ou de produit |
• |
En fonction de la capacité de mémoire du média |
• |
En fonction du statut de cryptage du lecteur; cryptage forcé |
Possibilité d’associer une lettre prédéfinie à un média déterminé
• |
Toutes sortes de médias dès qu’ils sont connectés à l'ordinateur comme par exemple une clé USB |
D’autres médias amovibles sont gérés par DriveLock comme le montre la figure de la page d’accueil, entre autre :
• |
Les lecteurs de carte (CF, micro lecteur, MagicStore, SM, MMC/RS-MMC, SD/Mini-SD, xD) |
• |
U3-stick, périphérique biométriques |
• |
Blackberry, PC de poche équipé de Windows Mobile |
Option d'exception: Possibilité d’exécution automatique d’une application ou d’un script après qu'un lecteur a été verrouillé ou déverrouillé.
Pilotez les règles
• |
L’Application des règles est configurable en fonction de la connexion au réseau. |
• |
- Définition des règles de filtrage des fichiers en fonction de :
» L’extension du fichier
» Le contenu du fichier
» Un programme utilisateur d’inspection défini par le client
|
• |
configuration des lettres relatives aux médias |
• |
la suppression d’évènements peut être définie par règle |
• |
lancement automatique d’applications (programmes, scripts, etc...)
» Quand un lecteur est connecté et bloqué
» Quand un lecteur est connecté et autorisé
» Quand un lecteur est débranché |
• |
Il existe des règles particulières dans le cas de fonctionnement dans un environnement de serveur terminal (RDP ou Citrix). |
Fonctionnalités de contrôle des périphériques
Le pare-feu de périphériques Plug-and-Play interdit l'accès à ceux-là de façon dynamique et configurable.
• |
Windows CE, Palm |
• |
Imprimantes USB |
• |
Peut contrôler virtuellement tous les périphériques Plug-and-Play branchés aux ordinateurs |
La figure de la page d’accueil montre les médias amovibles gérés par DriveLock, en particulier:
• |
Carte-lecteurs (CF, lecteur micro, MagicStore, SM, MMC/rs-MMC, SD/Mini-SD, xD) |
• |
U3-stick, périphériques biométriques (idem) |
• |
Blackberry, mobile Handhelds de Windows |
• |
lecteur de bande magnétique |
• |
PCMCIA et périphériques de mémoires flash |
• |
périphériques « Media Center Extender » |
• |
périphériques de SideShow |
• |
IEC 61883 (AVC) périphériques-Bus |
On peut accorder sélectivement l'accès
• |
Aux utilisateurs et/ou aux groupes |
• |
A des ordinateurs désignés |
La « liste blanche » de périphériques : donne l’accès seulement aux périphériques qui la définissent.
• |
Construite à l’aide du « scanner » de périphérique P&P. |
Le scanner de périphérique
• |
Scanne les ordinateurs du réseau et scrute l’utilisation des périphériques et des médias. |
• |
Fournit des informations sur l’historique d’utilisation des périphériques.
Toutes les informations sont stockées dans une base de données et peuvent être utilisées comme base pour définir une « liste blanche » ou pour créer des rapports.
|
• |
Ne nécessite pas d’agents de DriveLock sur les machines scannées. |
Les profiles réseaux
Les profils de réseau configurent automatiquement les ordinateurs
• |
Selon leurs emplacement actuel dans le réseau (par exemple, au bureau ou à la maison) |
• |
Plus besoin de configuration manuelle |
• |
Identifie l'emplacement physique de l'utilisateur et ajuste la configuration locale de DriveLock et les paramètres système (par exemple, configurations des paramètres du proxy d’Internet Explorer) pour correspondre au profil prédéfini par l’administrateur. |
• |
Élimine le risque de liens « inter-réseau » et peut désactiver les périphériques réseaux pour offrir un niveau élevé de sécurité pour l'utilisation des portables en dehors du lieu de travail. |
• |
La définition des profils de réseau se fait selon les critères suivants
» Site Active Directory
» Plage d'adresse IP, DNS ou DHCP-Server
» WLAN SSID
» Réseau hors ligne ou indéfini
» Exécution d'application ou de scripts spécifique.
|
• |
Le profil réseau s’applique à l’utilisateur à chaque nouvelle connexion. |
• |
Les profils réseau sont utilisés pour la configuration dynamique de
» Paramètres spécifiques aux utilisateurs
• Configurations du server proxy d'Internet Explorer
• Configurations de « Microsoft messenger »
• Imprimante par défaut
» Administration des médias amovible
» Verrouillage de périphériques
» Contrôle de lancement d'application
|
• |
Les connexions au réseau peuvent être automatiquement verrouillés
» Jusqu'à ce que l'ordinateur soit redémarré
» Jusqu'à ce que la configuration soit réinitialisé
|
Les Fonctionnalités de la Surveillance
Filtrage des fichiers
• |
Filtrage des fichiers non autorisés en fonction de leurs extensions, de leurs noms ou bien de leurs contenus |
• |
La politique de filtrage peut être défini par type de fichier |
• |
Des options supplémentaires de configuration d’exception pour des processus et d’utilisateurs permettent aux anti-virus de s’exécuter plus rapidement. |
• |
Filtrage des fichiers en entrée et en sortie. |
• |
Listes blanches basées sur une combinaison de filtres de fichier et d'utilisateurs spécifiques. |
Audit (optionnel)
• |
Enregistre toute l'activité des périphériques |
• |
Enregistre tous les transferts de données, les événements de lecture et d'écriture sur les médias amovibles et les périphériques disposant d’un médias |
• |
« suppression d'événement » : pour les événements redondants. |
• |
« événements du cache » : enregistrés dans un fichier |
• |
Amélioration du processus de journalisation en prenant en compte les événements suivants
»
les détails de changement de configuration
» l'utilisation de la console de gestion
»
Le déverrouillage provisoire d'un agent
»
l'utilisation du contrôle à distance d'agents
» Événements de cryptage
» Lancement ou blocage d'application
» Changements de configuration de réseau |
• |
Capacités supplémentaires d'analyse pour ces événements en utilisant le Centre de Rapport de Sécurité |
Shadowing (optionnel)
• |
Il est possible de créer une copie ombre de tous les fichiers transférés à partir ou vers un média amovible |
• |
Peut être limité au premier x KB du fichier |
• |
Peut être exclu pour une liste d’extensions de fichier |
|
