DeviceLock Реферат на тему:
advertisement
Реферат на тему: DeviceLock План: Введение 1 Архитектура. Управление o 1.1 Архитектура o 1.2 Централизованное управление 2 Защита информации 3 Дополнительные возможности 4 Разработчик Примечания Введение DeviceLock — программный комплекс для контроля устройств, через которые может быть передана важная и конфиденциальная информация: носителей, подключаемых через USBпорты, дисководов, CD- и DVD-приводов, сменных накопителей, BlackBerry, КПК и смартфонов, любых внешних и внутренних накопителей и жёстких дисков, локальных и сетевых принтеров, а также портов FireWire, Wi-Fi, Bluetooth, COM, LPT, IrDA. Кроме того, DeviceLock осуществляет детальный аудит действий пользователей с устройствами и данными. Важная архитектурная особенность DeviceLock — возможность развёртывания и управления через групповые политики в домене Active Directory, благодаря чему продукт легко интегрируется в существующую инфраструктуру организаций любого масштаба, причём эта возможность не является единственным способом управления продуктом. Продукт доступен на сайте разработчика, пробный период составляет 30 дней. 1. Архитектура. Управление 1.1. Архитектура Условная схема DeviceLock при использовании групповых политик Active Directory DeviceLock Service — агент DeviceLock, устанавливаемый на каждый защищаемый компьютер и работающий на уровне ядра Microsoft Windows. Запускается автоматически, невидим для локального пользователя. DeviceLock Enterpise Server(DLES) — дополнительный компонент (необязательный), используется для централизованного сбора и хранения данных теневого копирования и аудита (использует в свою очередь MS SQL Server). Вторая функция DLES — мониторинг текущего состояния агентов и применяемых политик. DeviceLock Search Server (DLSS) — дополнительный компонент (необязательный), используется для индексирования и полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся в базе данных DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. 1.2. Централизованное управление DeviceLock имеет систему удаленного управления, позволяющую управлять всеми функциями продукта с рабочего места администратора системы. Для управления системой в продукте есть три Консоли управления: DeviceLock Management Console — представляет собой оснастку (snap-in) для Microsoft Management Console), со стандартным интерфейсом, интуитивно понятным любому администратору Windows. DeviceLock Enterprise Manager — дополнительная консоль с собственным интерфейсом для управления DeviceLock в сетях, где не используется Active Directory. DeviceLock Group Policy Manager — оснастка, интегрируемая в редактор политик Windows и позволяющая управлять системой через групповые политики Windows в домене Active Directory. Полная интеграция DeviceLock в групповые политики Windows позволяет обеспечить первичное развертывание продукта в автоматическом режиме, автоматически устанавливать агентов на новые компьютеры, подключаемые к локальной сети, и осуществлять настройку агентов также в автоматическом режиме. Установка агентов возможна с предопределенными настройками (используются создаваемые администратором в консоли DeviceLock Management Console MSI-пакеты). Для сетей, где нет домена Windows, предусмотрена поддержка служб каталогов LDAP, таких как Novell eDirectory, Open LDAP и др. 2. Защита информации Контроль доступа. DeviceLock позволяет контролировать доступ пользователей и групп пользователей к устройствам ввода-вывода в зависимости от времени и дня недели. Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов и ленточных накопителей можно устанавливать доступ «только чтение». Белый список устройств. DeviceLock позволяет задать для определенных пользователей/групп свой список устройств, доступ к которым всегда будет разрешен, даже если запрещено использование USB-порта. Устройства можно идентифицировать по модели и уникальному серийному номеру. Временный Белый список. DeviceLock позволяет предоставлять временный доступ к USB-устройствам при отсутствии сетевого подключения к агенту (в случаях, когда прямое управление агентом с консоли администратора невозможно — например, когда пользователь с ноутбуком в командировке). Администратор сообщает такому пользователю специальный короткий код, который временно разблокирует доступ только к требуемому устройству на определенное администратором время. Белый список носителей. DeviceLock позволяет разрешить использование только авторизованных администраторов CD/DVD дисков, запретив при этом использование самого привода. Список задается по пользователям и группам пользователей. Функция может быть полезна, например, для обеспечения «лицензионной чистоты» пользовательских компьютеров. Аудит. DeviceLock обеспечивает детальный аудит всех действий пользователей с устройствами и файлами (копирование, чтение, удаление и т. п.). Дополнительно можно включить аудит системных событий в DeviceLock и действий администраторов. Теневое копирование. DeviceLock позволяет сохранять точные копии файлов и данных, копируемых пользователями с их компьютеров на внешние устройства и носители, распечатываемых документов, а также данных, передаваемых через COM- и LPT-порты. Централизованное хранение журналов аудита и теневого копирования. Данные аудита и теневые копии скопированных пользователями файлов можно хранить как локально на пользовательских компьютерах, так и в базе данных DeviceLock Enterprise Server, что позволяет обеспечить централизованную обработку данных аудита. Блокировка кейлогеров. DeviceLock обнаруживает большинство аппаратных USBкейлогеров и блокирует подключенные к ним клавиатуры. Для PS/2 клавиатур применяется технология скремблирования, искажающая вводимые с такой клавиатуры данные (на кейлоггер записывается «мусор»). Поддержка offline-политик. DeviceLock может автоматически переключаться между двумя режимами контроля — online и offline, применяя один набор политик доступа и аудита для ситуации, когда рабочая станция подключена к корпоративной сети (online), и другой — когда отключена от сети (offline). Поддержка шифрования. DeviceLock не шифрует устройства самостоятельно, но позволяет обеспечить гарантированное шифрование дисков посредством интеграции с криптопродуктами третьих сторон (PGP Whole Disc Encryption, TrueCrypt, DriveCrypt, VipNet SafeDisc). Есть также поддержка аппаратного шифрования флешек Lexar. Детектирование и фильтрация типов файлов. DeviceLock позволяет расширить контроль устройств и портов до уровня типов файлов — агент определяет реальный тип файла. Администратор может задавать уточненные до типов файлов политики контроля доступа, аудита и теневого копирования. Используется бинарно-сигнатурный метод детектирования типов файлов, поддерживается более 3000 типов файлов. Расширенный контроль КПК и смартфонов. DeviceLock позволяет задавать расширенные политики контроля доступа и аудита для мобильных устройств под управлением Windows Mobile, Palm OS, устройств iPhone/iPod. Администратор может задать разрешения на различные типы объектов (файлы, почта, контакты, почта и т. д.), передаваемых с/на КПК. Аналогично задаются уточненные политики для правил аудита и теневого копирования. Расширенный контроль протоколов синхронизации с мобильными устройствами не зависит от типа подключения мобильного устройства (USB, COM, IrDA, BlueTooth, WiFi). Отчеты. DeviceLock позволяет формировать графические и сводные отчеты на основе данных, хранимых в базе данных DeviceLock Enterprise Server, а также отчеты по текущим настройкам и по используемым на рабочих станциях устройствам. 3. Дополнительные возможности Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на рабочих станциях и текущие политики безопасности (в сравнении с сохраненной эталонной политикой), а также ведет журнал мониторинга. Возможна автоматическая замена текущих политик на эталонные. Защита от локального администратора. DeviceLock обеспечивает контроль целостности своего сервиса и защиту от несанкционированного подключения к сервису, его остановки, удаления или изменения применяемых политик. Функция реализована путем блокировки доступа для всех пользователей, кроме включенных во внутреннюю группу «Администраторы DeviceLock». Полнотекстный поиск. Дополнительный компонент DeviceLock Search Server (поисковый сервер) обеспечивает полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Поисковый сервер DeviceLock может автоматически распознавать, индексировать, находить и отображать документы множества форматов (Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar и многие другие). 4. Разработчик Разработчик и обладатель исключительной лицензии на распространение DeviceLock на территории России, СНГ и Польши — российская компания ЗАО «Смарт Лайн Инк.» (SmartLine Inc.). Компания основана в 1996 году и изначально ориентирована на разработку программного обеспечения для администрирования компьютерных сетей. Является активным членом Microsoft’s Independent Software Vendor Program (MSDN ISV), Intel Software Partner Program, Fujitsu Siemens Computers Global Alliance, Sun Developer Connection program (SDC), SanDisk Enterprise Solutions Technology Alliance (SESTA) и Citrix Developer Network. Начиная с 2008 года Смарт Лайн выпускает только продукт DeviceLock. Разработка и поддержка выпускавшихся ранее продуктов Active Network Monitor, Active Ports Monitor и Remote Task Manager прекращена. Кроме DeviceLock, компания предоставляет бесплатную утилиту для анализа подключенных USB-устройств на рабочих станциях сети.[1] Штаб-квартира компании находится в Москве, Россия. Штат компании — около 60 человек, в том числе около 40 программистов. В 2008 году подразделение разработки было выведено в отдельную компанию ООО «Девайс Лок». Компания имеет офисы продаж в США, Великобритании, Германии и Италии. Финансовые показатели деятельности не раскрываются. Примечания 1. DeviceLock PnP Auditor - download.cnet.com/DeviceLock-Plug-and-PlayAuditor/3000-2086_4-10455627.html?part=65960&subj=dlpage&tag=button
