Какие возможности появились в новой версии DeviceLock?

Михаил Брод

Какие возможности появились в новой версии DeviceLock?

«Смарт Лайн Инк» отметила свое 10-летие выпуском новой версии DeviceLock 6.0, которая поддерживает функцию теневого копирования данных.

К своему юбилею российская компания «Смарт Лайн Инк» подошла с новой версией своего основного продукта – программы DeviceLock.

Существуя с 1996 года, DeviceLock завоевал популярность как за рубежом, так и в нашей стране и сегодня является признанным мировым лидером в области контроля доступа к периферийным устройствам. За 10 лет клиентами «Смарт Лайн Инк» стали более 50000 компаний, DeviceLock установлен на более чем 2 миллионах компьютеров.

Основные новые возможности продукта – значительное расширение функций аудита по использованию устройств и включение в него мощной системы теневого копирования, а также новая возможность авторизации не только устройств, но и носителей информации на основе данных, находящихся на них.

Для чего нужно теневое копирование?

Наличие журнала аудита позволяет администратору отслеживать все действия пользователя, в том числе и по копированию файлов. Но вот сами оригинальные файлы пользователь после копирования на носитель, будь то FDD, CD/DVD-диск, USB-флеш или другое устройство, подключаемое к последовательному или параллельному портам, мог уничтожить или просто переименовать. Администратор уже не мог проверить, была ли информация разрешена для копирования или нет. При теневом копировании все файлы и данные сохраняются на SQL-сервере в базе, недоступной для пользователя, но администратор может получить к ним доступ и проанализировать.

Ядром системы по-прежнему является агент, устанавливаемый на каждый контролируемый компьютер. Для удаленного управления агентами и DeviceLock-сервером предлагается набор консолей управления, в том числе консоль для управления групповыми политиками домена Windows, с помощью которых можно осуществлять наиболее эффективное развертывание и управление DeviceLock.

В DeviceLock 6.0 появился новый дополнительный компонент – DeviceLock Enterprise Server, используемый для централизованного сбора и хранения данных теневого копирования. Для его работы необходимо наличие сервера MS SQL, на котором будет храниться собираемая информация. В большой сети, где имеется мощный SQL-сервер, возможна установка нескольких серверов DeviceLock, подключаемых к одному SQL-серверу. Можно использовать несколько SQL-серверов для распределения нагрузки по сети.

В базовой конфигурации DeviceLock предполагается, что данные на локальном компьютере получает и кэширует локально агент, и с определенной периодичностью копирует их на сервер. После успешного завершения копирования локальная копия сохраненных данных удаляется. Время выгрузки данных на сервер определяется по алгоритму, в котором учитывается время появления данных для закачки, нагрузка на сеть и на сервер.

В качестве дополнительного параметра предусмотрена установка ограничения на наполнение раздела, выделяемого под локальное хранение данных теневого копирования, в процентах от свободного места на диске. В этом случае при достижении предельных цифр копирование данных в этот раздел прекращается. Можно запретить любое копирование данных на контролируемые устройства, если теневое копирование невозможно в силу заполнения определенного объема на локальном диске. При возникновении такой ситуации лишь администратор может очистить хранилище, тем самым разрешив дальнейшее копирование данных. Можно разрешить автоматическое удаление старых файлов, помещенных в это хранилище.

Авторизация носителей информации

Теперь о второй новинке программы – авторизации носителей информации. Авторизованные носители формируют так называемый белый список медиа-носителей. Этот список позволяет идентифицировать, к примеру, определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Изменение данных на носителе приводит к изменению его уникального идентификатора, и, следовательно, этот носитель уже не будет распознан как разрешенный (авторизованный). Разрешив пользователю доступ к такому носителю, вы предоставляете ему возможность чтения данных даже в том случае, если устройства для него недоступны.

Из других изменений можно отметить изменение интерфейса – стал более удобным. Упростился процесс установки программы. Впрочем, о возможностях программы собственное мнение лучше всего формировать при тестировании продукта. А для этого можно использовать бесплатную 30-дневную пробную версию, доступную на сайте компании «Смарт Лайн Инк»(www.smartline.ru).

На правах рекламы

Комментарии могут оставлять только зарегистрированные пользователи