DeviceLock 6.2 контролирует опасные порты ввода-вывода: USB, FireWire, COM, LPT, IrDA
Кроме доступа к USB портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
Как хорошо известно системным администраторам, встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003 не позволяют контролировать доступ к USB-портам и устройствам. Тем не менее, использование неавторизованных USB-устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации USB-устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
С помощью DeviceLock вы можете:
- Контролировать доступ пользователей или групп к устройствам (USB, FireWire, CD-ROM и т.п.)
- Контролировать доступ в зависимости от времени и дня недели
- Установить доступ «только чтение» для сменных носителей, жестких дисков и CD-ROM'ов
- Заблокировать доступ к USB-порту, но разрешить использование заранее авторизованных устройств
- Защитить диски от случайного или преднамеренного форматирования.
Что нового в версии 6.2:
— Добавлен контроль, аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile. Теперь вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также вы можете включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы (USB, COM, IrDA, Bluetooth, WiFi).
— Добавлена интеграция с продуктом PGP Whole Disk Encryption. Теперь DeviceLock может обнаруживать диски, зашифрованные PGP (USB-флешки и другие съемные устройства) и применять специальные "политики шифрования" к ним. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных.
— Добавлена интеграция с флеш-дисками Lexar SAFE PSD, поддерживающими аппаратное шифрование данных. DeviceLock распознает Lexar SAFE PSD и применяет специальные "политики шифрования" для них.
— Теперь DeviceLock способен предотвращать запись данных на PS/2-кейлогеры. DeviceLock искажает вводимые с PS/2-клавиатуры данные и вынуждает PS/2-кейлогеры записывать "мусор" вместо реально вводимых данных и многое другое.