DeviceLock (Смартлайн)

DEVICELOCK ОТ SMARTLINE

Основанная в 1996 году, российская компания Смарт Лайн Инк (SmartLine Inc) занимается разработкойпрограммного обеспечения для администрирования компьютерных сетей. Флагманский продукт компании - DeviceLock. Программы от SmartLine помогают сетевым администраторам и системным интеграторам обеспечивать интегрированные и эффективные решения для платформы Microsoft Windows.
Решения SmartLine эффективно работают как в сетях масштаба предприятия, так и на отдельных рабочих станциях.

Основной офис разработки программных продуктов SmartLine находится в Москве. Также компания имеет офисы продаж в США, Великобритании, Германии и Италии.

Качество и надежность продукта DeviceLock от SmartLine подтверждают более 55 тысяч клиентов в 90-та странах мира – государственные, военные, медицинские, образовательные, крупнейшие финансовые и коммерческие учреждения, а также компании малого и среднего бизнеса. Программное обеспечение SmartLine установлено на более чем 3 000 000 компьютерах.
Сегодня Смарт Лайн является мировым лидером среди производителей программного обеспечения в области контроля мобильных устройств и портов ввода-вывода.

Сайт компании: http://www.smartline.ru/

DeviceLock® : защита Вашей конфиденциальной информации

Разработчик: Смарт Лайн Инк
Язык (-и): Русский
Вид поставки: Коробка

Совместный проект фирмы «1С» и компании «Смарт Лайн Инк». Издание «1С:Дистрибьюция».

С помощью DeviceLock вы можете:

Контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК, жесткие диски, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
Контролировать доступ пользователей и групп к устройствам и портам ввода- вывода в зависимости от времени и дня недели.
Для сменных носителей, дисководов, жестких дисков, CD/DVD- приводов, КПК и ленточных накопителей можно устанавливать тип доступа "только чтение".
Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).
Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.
Защитить диски и сменные носители от случайного или преднамеренного форматирования.
Для каждого пользователя или группы задать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.
Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
Обнаруживать и блокировать работу USB и PS/2- кейлогеров.
Посредством системы удаленного управления, обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
Обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
Устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.
Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL- сервер для хранения данных.
Контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.
Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).
Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.
Использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.
Использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server

Скачать прайс DeviceLock

Использованы материалы сайта www.1c.ru