Каталог продуктов

Купить Seach Server

Политики безопасности DeviceLock (Offline Profile)

Политики безопасности DeviceLock (Offline Profile)

 В современных условиях во многих компаниях работает много пользователей, использующих корпоративные служебные данные, когда сетевое подключение отсутствует. Например, торговые представители, страховые агенты и региональные инспекторы, находясь в рабочих поездках, все чаще работают на корпоративных портативных компьютерах вне сети. Защита конфиденциальной информации на таких мобильных компьютерах является одним из основных приоритетов для многих организаций. DeviceLock обеспечивает более надежную защиту уязвимых корпоративных данных при отсутствии сетевого подключения. Теперь можно контролировать доступ пользователей к устройствам и теневое копирование данных, записанных пользователем, в различных сценариях автономной работы. DeviceLock также обеспечивает большую гибкость управления, т.к. позволяет настраивать политики безопасности для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Политики для оперативного режима применяются для пользователей, когда клиентский компьютер подключен к корпоративной сети, или к указанным DeviceLock Enterprise Server’ам, или к контроллеру домена Active Directory.

Политики для автономного режима применяются для пользователей, когда клиентский компьютер отключен от корпоративной сети, или от указанных
 DeviceLock Enterprise Server’ов, или от контроллера домена Active Directory. Чтобы настроить применение разных политик DeviceLock для оперативного и автономного режимов работы, необходимо установить разрешения для двух типов профилей:

  • Regular Profile (общий профиль). Эти настройки применяются на клиентских компьютерах, находящихся в сети.
  • Offline Profile (автономный профиль). Эти настройки применяются на клиентских компьютерах, работающих автономно, например, когда пользователи, находясь в рабочих поездках, работают на корпоративных портативных компьютерах вне сети.

Если настройки автономного профиля не заданы, вместо них будут применяться настройки общего профиля. Можно использовать эти профили для параметров Permissions (Разрешения), Auditing and Shadowing (Аудит и теневое копирование), USB Devices White List (Белый список USB-устройств), Media White List (Белый список носителей), Content-Aware Rules (Контентно-зависимые правила) и Security Settings (Настройки безопасности). Чтобы управлять настройками автономного профиля, можно использовать консоли DeviceLock Management Console, DeviceLock Service Settings Editor или DeviceLock Group Policy Manager.

Политики безопасности DeviceLock (Offline Profile)
 
В следующих сценариях представлены примеры использования разных политик DeviceLock для оперативного и автономного режима работы в целях обеспечения лучшей защиты корпоративных данных.

 - Сценарий 1. Предположим, в организации есть группа пользователей Финансы. Как администратор, вы можете предоставить членам этой группы доступ на запись файлов на устройства Removable, DVD/CD-ROM, USB и Floppy, когда они находятся в оперативном режиме (в сети). При этом действия пользователей в сети будут регистрироваться в журнале аудита, любые скопированные файлы будут сохраняться в журнале теневого копирования; журналы аудита и теневого копирования будут посылаться на DeviceLock Enterprise Server. В автономном режиме работы пользователям группы Финансы будет запрещен доступ на запись файлов. Такие политики безопасности позволят контролировать действия пользователей группы Финансы в режиме реального времени. Анализируя данные журналов аудита и теневого копирования на DeviceLock Enterprise Server’е, вы можете надлежащим образом и своевременно отреагировать на появление угрозы утечки данных. Пользователь не сможет воспользоваться временным отключением компьютера от сети, чтобы за это время скопировать важные данные на устройство, избежать отправки теневых копий на DeviceLock Enterprise Server и, таким образом, скрыть от службы безопасности кражу данных.

- Сценарий 2. Представьте себе пользователя по имени Мария, торгового представителя крупной компании, имеющую портативный компьютер и часто работающую вне офиса. Ей необходимо предоставлять бизнес- партнерам файлы с результатами ее работы. В этой ситуации вы можете предоставить Марии доступ на запись определенных файлов на устройства Removable, DVD/CD-ROM, USB и Floppy и при этом включить теневое копирование для автономного режима работы. В оперативном режиме работы Марии будет запрещен доступ на запись файлов. Такие политики безопасности обеспечат большую гибкость в управлении учетными записями пользователей внутри организации, в то же время  повышая уровень безопасности корпоративных данных.

 

Техника

     
   
     
   
     
   

Интернет-магазин Devicelock.datasystem.ru - покупка DeviceLock он-лайн. Использование на рабочем месте неавторизованных USB-устройств пользователей представляет угрозу корпоративным сетям и данным организации. Через USB-порт из корпоративной сети может «уйти» не только конфиденциальная информация, но так же могут быть занесены вирусы или троянские программы внутрь корпоративной сети, благополучно минуя антивирусы и серверные файерволлы. Точно такая же ситуация с записывающими CD/DVD-приводами и с FireWire-устройствами. MP3-плееры в настоящее время имеют объемные жесткие диски и быстрые USB-интерфейсы для подключения к ПК. Для обеспечения безопасности конфиденциальных данных примите решение купить DeviceLock rus (Device Lock). Если DeviceLock купить лицензионный вы получите надежное средство контроля доступа пользователей компании к устройствам и портам ввода-вывода. Покупка DeviceLock (Девайслок русская версия купить) и последующая инсталяция DeviceLock rus (Девайслок русский) позволяет контролировать все потенциально опасные устройства: USB-порты, CD/DVD-приводы и дисководы, а также FireWire, инфракрасные и Bluetooth адаптеры, параллельные и последовательные порты. Вы можете купить DeviceLock лицензию, если Вам необходимо контролировать WiFi подключения, ленточные накопители, КПК, а так же любые внутренние и внешние жесткие диски и сменные накопители. Покупка DeviceLock (ДевайсЛок) позволяет осуществить детальный аудит (в том числе теневое копирование) действий пользователей организации с устройствами и данными. Купить Девайс лок необходимо для обеспечения безопасности данных.

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.