Что нового в DeviceLock:

• Теперь DeviceLock® поддерживает функцию теневого копирования данных. Все файлы и данные, копируемые пользователем на внешние носители (CD/DVD-диски, дискеты и любые другие сменные носители) и передаваемые через COM и LPT-порты, будут "зеркалироваться" и сохраняться для последующего просмотра администратором. Сохраняются полные копии файлов и данных. Теневое копирование (Shadowing) это расширение уже существующей функции аудита и оно так же может быть включено для отдельных пользователей или групп пользователей.
• Добавлена функция авторизации носителей. “Белый” список носителей (Media White List), работает аналогично “белому” списку USB-устройств, но в отличие от него, авторизуются не устройства, а сами данные. “Белый” список носителей позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам привод CD/DVD-ROM заблокирован. Любое изменение в авторизованных данных приведет к изменению уникального идентификатора носителя и диск перестанет распознаваться как авторизованный. Каждому пользователю и/или группе может назначаться свой “белый” список носителей. Данная технология позволяет предотвратить проникновение неавторизованной информации внутрь корпоративной сети.
• Добавлен DeviceLock® Enterprise Server для сбора и централизованного хранения данных теневого копирования. DeviceLock® Enterprise Server использует MS SQL Server для хранения полученных данных.
• DeviceLock® Management Console (оснастка для MMC) теперь включает в себя модуль для удаленного администрирования DeviceLock® Enterprise Server. Используя эту консоль вы можете одновременно и управлять сервисом и администрировать сервер DeviceLock®.

   Для каждого сервиса DeviceLock® теперь можно задавать имена одного или нескольких серверов, куда буду пересылаться данные теневого копирования.

• В Service Options теперь можно задать максимальный предел (в процентах от свободного места) использования диска для файлов теневого копирования.
• Данные в журнале теневого копирования могут быть открыты с помощью встроенного средства отображения.
• Добавлен специальный журнал для DeviceLock® Enterprise Server, куда сервер записывает все свои внутренние события и ошибки. Чтобы просмотреть этот журнал используйте Server Log Viewer доступный в DeviceLock® Management Console.
• Добавлен журнал для стертых данных теневого копирования. Теперь когда записи теневого копирования удаляются из журнала, содержимое файлов (двоичные данные) стираются из базы данных, но информация об этих записях переносится в отдельный журнал Deleted Shadow Data Log. Чтобы просмотреть этот журнал используйте Deleted Shadow Data Log доступный в DeviceLock® Management Console в разделе Shadow Log Viewer.
• Теперь пользователям может выводиться сообщение, когда истекает период использования для устройств разрешенных через функцию Временного белого списка.
• Упрощен процесс установки DeviceLock® - установка всех компонентов (консолей, сервиса и сервера) производится с помощью единственного файла setup.exe. Файл setup_gp.exe был удален из поставки.
• Множественные изменения и улучшения интерфейса в DeviceLock® Management Console и DeviceLock® Enterprise Manager.
  Новая документация на русском языке.

С помощью DeviceLock вы можете:

• Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
• Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.
• Для сменных носителей, дисководов, жестких дисков и CD/DVD-приводов устанавливать тип доступа "только чтение".
• Защитить диски и сменные носители от случайного или преднамеренного форматирования.
• Для каждого пользователя или группы задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
• Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
• Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
• Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
• Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
• Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
• Посредством системы удаленного управления,обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
• Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

  Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

• Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
• Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.