Политики безопасности DeviceLock (Offline Profile)

 В современных условиях во многих компаниях работает много пользователей, использующих корпоративные служебные данные, когда сетевое подключение отсутствует. Например, торговые представители, страховые агенты и региональные инспекторы, находясь в рабочих поездках, все чаще работают на корпоративных портативных компьютерах вне сети. Защита конфиденциальной информации на таких мобильных компьютерах является одним из основных приоритетов для многих организаций. DeviceLock обеспечивает более надежную защиту уязвимых корпоративных данных при отсутствии сетевого подключения. Теперь можно контролировать доступ пользователей к устройствам и теневое копирование данных, записанных пользователем, в различных сценариях автономной работы. DeviceLock также обеспечивает большую гибкость управления, т.к. позволяет настраивать политики безопасности для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Политики для оперативного режима применяются для пользователей, когда клиентский компьютер подключен к корпоративной сети, или к указанным DeviceLock Enterprise Server’ам, или к контроллеру домена Active Directory.

Политики для автономного режима применяются для пользователей, когда клиентский компьютер отключен от корпоративной сети, или от указанных
 DeviceLock Enterprise Server’ов, или от контроллера домена Active Directory. Чтобы настроить применение разных политик DeviceLock для оперативного и автономного режимов работы, необходимо установить разрешения для двух типов профилей:

• Regular Profile (общий профиль). Эти настройки применяются на клиентских компьютерах, находящихся в сети.
• Offline Profile (автономный профиль). Эти настройки применяются на клиентских компьютерах, работающих автономно, например, когда пользователи, находясь в рабочих поездках, работают на корпоративных портативных компьютерах вне сети.

Если настройки автономного профиля не заданы, вместо них будут применяться настройки общего профиля. Можно использовать эти профили для параметров Permissions (Разрешения), Auditing and Shadowing (Аудит и теневое копирование), USB Devices White List (Белый список USB-устройств), Media White List (Белый список носителей), Content-Aware Rules (Контентно-зависимые правила) и Security Settings (Настройки безопасности). Чтобы управлять настройками автономного профиля, можно использовать консоли DeviceLock Management Console, DeviceLock Service Settings Editor или DeviceLock Group Policy Manager.

Политики безопасности DeviceLock (Offline Profile)
 
В следующих сценариях представлены примеры использования разных политик DeviceLock для оперативного и автономного режима работы в целях обеспечения лучшей защиты корпоративных данных.

 - Сценарий 1. Предположим, в организации есть группа пользователей Финансы. Как администратор, вы можете предоставить членам этой группы доступ на запись файлов на устройства Removable, DVD/CD-ROM, USB и Floppy, когда они находятся в оперативном режиме (в сети). При этом действия пользователей в сети будут регистрироваться в журнале аудита, любые скопированные файлы будут сохраняться в журнале теневого копирования; журналы аудита и теневого копирования будут посылаться на DeviceLock Enterprise Server. В автономном режиме работы пользователям группы Финансы будет запрещен доступ на запись файлов. Такие политики безопасности позволят контролировать действия пользователей группы Финансы в режиме реального времени. Анализируя данные журналов аудита и теневого копирования на DeviceLock Enterprise Server’е, вы можете надлежащим образом и своевременно отреагировать на появление угрозы утечки данных. Пользователь не сможет воспользоваться временным отключением компьютера от сети, чтобы за это время скопировать важные данные на устройство, избежать отправки теневых копий на DeviceLock Enterprise Server и, таким образом, скрыть от службы безопасности кражу данных.

- Сценарий 2. Представьте себе пользователя по имени Мария, торгового представителя крупной компании, имеющую портативный компьютер и часто работающую вне офиса. Ей необходимо предоставлять бизнес- партнерам файлы с результатами ее работы. В этой ситуации вы можете предоставить Марии доступ на запись определенных файлов на устройства Removable, DVD/CD-ROM, USB и Floppy и при этом включить теневое копирование для автономного режима работы. В оперативном режиме работы Марии будет запрещен доступ на запись файлов. Такие политики безопасности обеспечат большую гибкость в управлении учетными записями пользователей внутри организации, в то же время  повышая уровень безопасности корпоративных данных.