DeviceLock®

Características principales de DeviceLock

Control de acceso. Puede controlar qué usuarios o grupos pueden tener acceso a los puertos USB, FireWire, infrarrojos, COM y LPT, adaptadores WiFi y Bluetooth, Windows Mobile PDA y teléfonos inteligentes, unidades de discos flexibles y DVD/CD-ROM, y otros dispositivos extraíbles y Plug and Play. Es posible configurar los dispositivos en modo de sólo lectura y controlar su acceso dependiendo de la hora del día, y el día de la semana.

USB White List. Permite autorizar un modelo de dispositivo específico para tener acceso al puerto USB, mientras bloquea el resto. Puede incluso crear una “Lista blanca” con un único dispositivo, mientras bloquea el resto de dispositivos de la misma marca y modelo, siempre que el fabricante del dispositivo proporcione un identificador único apropiado, como un número de serie.

Lista blanca de medios. Permite autorizar el acceso para discos DVD/CD-ROM específicos, identificados de forma única mediante firma de datos, a pesar de haber bloqueado la unidad DVD/CD-ROM mediante DeviceLock. Muy recomendable cuando se utilizan discos DVD/CD-ROM de forma rutinaria para la distribución de nuevo software o manuales de instrucciones, la Lista blanca de medios puede especificar además los grupos y usuarios permitidos, para que sólo aquellos usuarios autorizados puedan tener acceso al contenido del DVD o CD-ROM.

Lista blanca temporal. Permite otorgar acceso temporal a un dispositivo conectado mediante USB mediante un código de acceso, en lugar de procedimientos normales de edición y configuración de permisos en DeviceLock. Es útil cuando es necesario conceder permisos y el administrador del sistema no tiene conexión de red; por ejemplo, en el caso excepcional de dar soporte a un jefe de ventas que presenta una solicitud de acceso USB cuando trabaja fuera de la red de la compañía.

Auditoría de puertos y dispositivos. Permite al personal IT un registro completo de la actividad de puertos y dispositivos, como cualquier carga y descarga por usuario y nombre de archivos en el Registro de eventos estándar de Windows. Por otro lado, los registros de auditoría se pueden recopilar automáticamente desde equipos remotos para guardarse de forma centralizada en SQL Server. Ni siquiera los usuarios con privilegios de administración local pueden editar, eliminar o manipular de algún modo los registros de auditoría establecidos para transferir a DeviceLock Enterprise Server.

Emulación de datos. La capacidad de emulación de datos opcional de DeviceLock mejora significativamente las funciones del auditor IT corporativo para asegurar que la información sensible no sale de las instalaciones en medios extraíbles. Captura copias completas de los archivos que se copian a dispositivos extraíbles autorizados, que se graban en CD/DVD, e incluso que se imprimen por usuarios finales autorizados. Las copias de emulación se almacenan en un componente centralizado de un servidor, y en cualquier infraestructura SQL compatible con ODBC preferida por el cliente.

Emulación, auditoría y control de acceso granular de Windows Mobile. Puede configurar un control granular de acceso, auditoría y reglas de emulación para Windows Mobile PDA y teléfonos inteligentes que utilizan el protocolo Microsoft ActiveSync, a través de cualquier puerto local e interfaz de conexión que incluya USB, COM, IrDA, Bluetooth y Wi-Fi. Mediante el control ActiveSync, los administradores de seguridad corporativa pueden definir, de forma central y flexible, qué tipos de datos pueden sincronizar usuarios o grupos especificados entre PC corporativos y sus dispositivos personales Windows Mobile. Los tipos de datos reconocidos incluyen: archivos, imágenes, calendarios, email, tareas, notas y otros objetos del protocolo ActiveSync. Por otro lado, los administradores pueden realizar auditoría y emulación de archivos y otros datos copiados entre dispositivos Windows Mobile PDA y PC.

Asignación de administración. No todos los usuarios con privilegios de administrador reciben automáticamente privilegios de administración de DeviceLock. El Director general de seguridad u otro superadministrador tienen control diferenciado sobre quién tiene privilegios de administración de DeviceLock.

Integración de Directiva de grupos. Puede configurar las consolas de administración DeviceLock para que incluyan la capacidad de gestionar la configuración de DeviceLock utilizando la interfaz de Directiva de grupos estándar de Windows, facilitando el trabajo a los administradores muy ocupados para compatibilizar las tareas de bloqueo de hardware en su carga total de trabajo de gestión de sistemas.

Integración de cifrado TrueCrypt y PGP® Whole Disk. DeviceLock detecta los discos TrueCrypt y PGP® cifrados (unidades flash USB y otros medios extraíbles) y les aplica permisos de "cifrado" especiales. Para soluciones de cifrado estandarizadas en grandes empresas, DeviceLock permite a los administradores la definición y el control centralizado de forma remota de las directivas de cifrado que deben seguir sus empleados al utilizar dispositivos extraíbles para el almacenamiento y recuperación de datos corporativos. Por ejemplo, ciertos empleados o sus grupos pueden tener permitido escribir y leer sólo de unidades flash USB cifradas específicamente, mientras que otros usuarios de la red corporativa pueden tener permiso de “sólo lectura” de dispositivos de almacenamiento extraíbles no cifrados, pero no escribir en ellos.

Integración Lexar® SAFE PSD. DeviceLock detecta unidades Lexar® SAFE PSD S1100 USB de cifrado por hardware, y les aplica permisos de "cifrado" especiales.

Funciones extendidas de DeviceLock

Anti-keylogger. DeviceLock detecta keyloggers USB y bloquea los teclados conectados. Además, DeviceLock confunde las entradas de teclados PS/2, y obliga a los keyloggers PS/2 a registrar datos confusos en lugar de verdaderas pulsaciones de teclado.

Monitorización. DeviceLock Enterprise Server puede monitorizar ordenadores remotos en tiempo real, verificar la integridad y consistencia de directivas, y el estado de DeviceLock Service (en ejecución o no). Todos los detalles se escriben en el registro de monitorización. Por otro lado, es posible definir una directiva maestra que se puede aplicar automáticamente sobre equipos remotos seleccionados, en caso de que sus directivas actuales se suspendan por caducidad o deterioro.

Compatibilidad RSoP. Puede utilizar el complemento estándar de Windows Resultant Set of Policy para visualizar la directiva DeviceLock que se aplica actualmente, así como predecir qué directivas se deben aplicar en una situación dada.

Procesamiento por lotes. Permite definir la configuración para una clase de equipos similares con dispositivos parecidos (por ejemplo, todos los equipos que tienen puertos USB y CD-ROM) sobre una gran red, y de forma rápida y consistente. DeviceLock Service se puede instalar o actualizar automáticamente en todos los equipos de una red utilizando DeviceLock Enterprise Manager.

Informe de Permisos. Permite la generación de un informe que muestre los permisos y reglas de auditoría que se han establecido para todos los equipos de la red.

Informes de dispositivos Plug-n-Play. Permite generar un informe que muestre los dispositivos USB, FireWire y PCMCIA conectados actualmente a los equipos de la red, y aquellos que estuvieron conectados.

Control de tráfico. DeviceLock permite definir los límites de ancho de banda para el envío de registros de emulación y auditoría desde DeviceLock Service a DeviceLock Enterprise Server. Ayuda a reducir la carga de red.

Stream Compression. Puede hacer que DeviceLock comprima los registros de auditoría y datos de emulación enviados desde DeviceLock Services a DeviceLock Enterprise Server. Al hacerlo se reduce el tamaño de transferencia de datos, y con ello se disminuye la carga de red.

Selección de servidor óptimo. Para la transferencia óptima de registros de emulación y auditoría, DeviceLock Services puede elegir automáticamente el DeviceLock Enterprise Server más rápido disponible entre una lista de servidores disponibles.