966593453627+ | sales@creative-sols.com

Open Nav

حول DeviceLock®

لا تُعد جدران الحماية وبرامج مكافحة الفيروسات دفاعًا ضد أعمال سرقة البيانات والفساد من داخل مؤسستك عند نقاط النهاية المحلية. لا يتعين عليك أن تكون مسؤولاً لتوصيل كاميرا رقمية صغيرة أو مشغل MP3 أو ذاكرة فلاش إلى USB والبدء في تحميل أو تنزيل ما تريد. إذا كنت مسؤول نظام ، فأنت تعلم أنه لا يمكنك إدارة مثل هذا النشاط على مستوى الجهاز عبر نهج المجموعة(Group Policy.)

باستخدام حل منع تسرب البيانات (DLP) المسمى DeviceLock® ، يمكن لمسؤولي الشبكات منع المستخدمين غير المصرح لهم من أجهزة USB و FireWire ومحولات WiFi و Bluetooth ومحركات الأقراص المضغوطة والأقراص المرنة والمنافذ التسلسلية والمتوازية وأجهزة المساعد الرقمي الشخصي والهواتف الذكية والمحلية والشبكات الطابعات والعديد من أجهزة التوصيل والتشغيل الأخرى. بمجرد تثبيت DeviceLock® ، يمكن للمسؤولين التحكم في الوصول إلى أي جهاز ، اعتمادًا على الوقت من اليوم واليوم من الأسبوع.

Featured image 3

بالنسبة للمؤسسات التي تم توحيدها وفقًا للبرامج وحلول التشفير القائمة على الأجهزة مثل PGP® تشفير القرص الكامل و TrueCrypt و DriveCrypt و Lexar® SAFE PSD S1100 و Lexar® JumpDrive SAFE S3000 محركات أقراص USB ، يتيح DeviceLock® للمسؤولين تحديد سياسات التشفير الخاصة بهم والتحكم فيها عن بعد. يجب على الموظفين اتباعها عند استخدام الأجهزة القابلة للإزالة لتخزين واسترجاع بيانات الشركة. على سبيل المثال ، يمكن السماح لبعض الموظفين أو مجموعاتهم بالكتابة والقراءة فقط من محركات أقراص فلاش USB المشفرة على وجه التحديد ، بينما يمكن السماح للمستخدمين الآخرين لشبكة الشركة "بالقراءة فقط" من أجهزة التخزين القابلة للإزالة غير المشفرة ولكن دون الكتابة إلى هم.

DeviceLock®

تسمح لك قائمة USB البيضاء بتفويض أجهزة محددة فقط لن يتم قفلها بغض النظر عن أي إعدادات أخرى. القصد من ذلك هو السماح للأجهزة الخاصة (مثل قارئات البطاقات الذكية) مع قفل جميع الأجهزة الأخرى. تتيح لك ميزة Media White List (القائمة البيضاء للوسائط) السماح بالوصول إلى أقراص DVD / CD-ROM محددة ، يتم تحديدها بشكل فريد من خلال توقيع البيانات ، حتى عندما يقوم DeviceLock® بحظر محرك أقراص DVD / CD-ROM بطريقة أخرى. من الملاءمة عند استخدام أقراص DVD / CD-ROM بشكل روتيني لتوزيع البرامج الجديدة أو كتيبات التعليمات ، يمكن أيضًا تحديد Media White List للمستخدمين والمجموعات المسموح لهم ، بحيث يتمكن المستخدمون المصرح لهم فقط من الوصول إلى محتويات DVD أو CD- ذاكرة للقراءة فقط.

تعمل إمكانية تظليل البيانات الاختيارية الخاصة بـ DeviceLock® على تحسين قدرة مدقق تكنولوجيا المعلومات في الشركة بشكل كبير على ضمان عدم ترك المعلومات الحساسة للمباني على وسائط قابلة للإزالة. إنه يلتقط نسخًا كاملة من الملفات التي يتم نسخها إلى الأجهزة القابلة للإزالة المصرح بها ، وأجهزة المساعد الرقمي الشخصي والهواتف الذكية التي تعمل بنظام التشغيل Windows Mobile و iPhone و Palm OS ، والتي يتم نسخها على قرص مضغوط / قرص DVD أو حتى طباعتها بواسطة مستخدمين نهائيين معتمدين. يتم تخزين النسخ الاحتياطية على مكون مركزي لخادم موجود وأي بنية أساسية SQL متوافقة مع ODBC يختارها العميل.

يمكن لـ DeviceLock® Enterprise Server مراقبة أجهزة الكمبيوتر البعيدة في الوقت الفعلي ، والتحقق من حالة خدمة DeviceLock® (قيد التشغيل أم لا) ، واتساق السياسة وسلامتها. تتم كتابة المعلومات التفصيلية في سجل المراقبة. أيضًا ، من الممكن تحديد سياسة رئيسية يمكن تطبيقها تلقائيًا عبر أجهزة كمبيوتر بعيدة محددة في حالة الاشتباه في أن سياساتها الحالية قديمة أو تالفة.

لDeviceLock® Content Security Server هو مكون اختياري لـ DeviceLock®. يتضمن خادم البحث الذي يوفر البحث عن نص كامل للبيانات المسجلة المخزنة على DeviceLock® Enterprise Server. تُعد وظيفة البحث عن نص كامل مفيدة بشكل خاص في المواقف التي تحتاج فيها إلى البحث عن نسخ الظل للمستندات استنادًا إلى محتوياتها.

يتيح لك DeviceLock® إنشاء تقرير يتعلق بالأذونات التي تم تعيينها. يمكنك معرفة المستخدمين الذين تم تعيينهم لأي جهاز وما هي الأجهزة الموجودة في قائمة USB البيضاء على جميع أجهزة الكمبيوتر عبر شبكتك.

يوفر DeviceLock® مستوى من التحكم الدقيق في موارد الجهاز غير المتوفرة عبر Windows Group Policy - وهو يفعل ذلك من خلال واجهة مدمجة بسلاسة في محرر نهج مجموعة Windows. على هذا النحو ، من الأسهل التنفيذ والإدارة عبر عدد كبير من محطات العمل.

باستخدام DeviceLock® ، يمكنك:

  • لتحكم في المستخدمين أو المجموعات الذين يمكنهم الوصول إلى منافذ USB و FireWire و Infrared و COM و LPT ؛ محولات WiFi و Bluetooth ؛ أي نوع من الطابعات ، بما في ذلك الطابعات المحلية والشبكات والافتراضية ؛ الهواتف الذكية وأجهزة المساعد الرقمي الشخصي المستندة إلى أنظمة تشغيل Windows Mobile و BlackBerry و iPhone و Palm OS ؛ بالإضافة إلى أقراص DVD / CD-ROM ومحركات الأقراص المرنة وغيرها من الأجهزة القابلة للإزالة والتوصيل والتشغيل.
  • منح أو رفض الوصول بشكل انتقائي إلى أنواع ملفات حقيقية معينة للوسائط القابلة للإزالة.
  • التحكم في الوصول إلى الأجهزة حسب الوقت من اليوم واليوم من الأسبوع.
  • تحديد أنواع البيانات (الملفات والتقويمات ورسائل البريد الإلكتروني والمهام والملاحظات وما إلى ذلك) المسموح لها بالمزامنة بين أجهزة كمبيوتر الشركة والأجهزة المحمولة الشخصية.
  • تحديد سياسات أمان مختلفة عبر الإنترنت مقابل سياسات أمان غير متصلة بالإنترنت لنفس المستخدم أو لمجموعة من المستخدمين.
  • اكتشف أقراص PGP® و DriveCrypt و TrueCrypt المشفرة (محركات أقراص USB المحمولة والوسائط الأخرى القابلة للإزالة) بالإضافة إلى محركات الأقراص المحمولة المشفرة Lexar® SAFE PSD و Lexar® JumpDrive SAFE S3000 المشفرة وتطبيق أذونات خاصة "مشفرة" عليها.
  • تخويل أجهزة USB محددة فقط والتي لن يتم قفلها بغض النظر عن أي إعدادات أخرى.
  • امنح المستخدمين وصولاً مؤقتًا إلى أجهزة USB في حالة عدم وجود اتصال بالشبكة (أنت تزود المستخدمين برموز الوصول الخاصة عبر الهاتف التي تفتح الوصول مؤقتًا إلى الأجهزة المطلوبة).
  • قم بتعريف قرص DVD / CD-ROM معين بشكل فريد من خلال توقيع البيانات والسماح بالوصول إليه ، حتى عندما يقوم DeviceLock® بحظر محرك أقراص DVD / CD-ROM بطريقة أخرى.
  • قم بالحماية من المستخدمين الذين يتمتعون بامتيازات المسؤول المحلي حتى لا يتمكنوا من تعطيل خدمة DeviceLock® أو إزالتها من أجهزة الكمبيوتر الخاصة بهم ، إذا لم يكونوا مدرجين في قائمة مسؤولي DeviceLock®.
  • البحث عن نص عبر الملفات المظللة وسجلات التدقيق المخزنة في قاعدة البيانات المركزية.
  • اضبط الأجهزة في وضع القراءة فقط.
  • حماية الأقراص من التنسيق العرضي أو المتعمد.
  • كشف وحظر راصدات لوحة المفاتيح للأجهزة (USB و PS / 2).
  • انشر الأذونات والإعدادات عبر "نهج المجموعة" في مجال Active Directory.
  • استخدم الأداة الإضافية القياسية لـ Windows RSoP لعرض نهج DeviceLock® المطبق حاليًا ، وكذلك للتنبؤ بالنهج الذي سيتم تطبيقه في موقف معين.
  • تحكم في كل شيء عن بعد باستخدام وحدة التحكم الإدارية المركزية.
  • احصل على سجل كامل للمنافذ ونشاط الجهاز ، مثل التحميلات والتنزيلات من قبل المستخدمين وأسماء الملفات في سجل أحداث ويندوز القياسي.
  • قم بعكس جميع البيانات (التظليل) التي تم نسخها إلى أجهزة التخزين الخارجية (القابلة للإزالة ، المرنة ، DVD / CD-ROM) ، Windows Mobile ، iPhone أو Palm OS PDA والهواتف الذكية ، المنقولة عبر منافذ COM و LPT وحتى طباعتها.
  • تخزين بيانات الظل على مكون مركزي لخادم موجود وأي بنية أساسية SQL متوافقة مع ODBC.
  • مراقبة أجهزة الكمبيوتر البعيدة في الوقت الفعلي ، والتحقق من حالة خدمة DeviceLock® (قيد التشغيل أم لا) ، واتساق السياسة وسلامتها.
  • قم بإنشاء تقرير بخصوص الأذونات والإعدادات التي تم تعيينها.
  • قم بعمل تقارير رسومية بناءً على السجلات (التدقيق والظل) المخزنة على الخادم.
  • قم بإنشاء تقرير يعرض أجهزة USB و FireWire و PCMCIA المتصلة حاليًا بأجهزة الكمبيوتر وتلك المتصلة.
  • قم بإنشاء حزمة MSI مخصصة لخدمة DeviceLock® مع سياسات محددة مسبقًا.