DeviceLock®
DETENGA LA FUGA DE DATOS
DELANTE DE SUS NARICES
 

English
    Productos     Comprar     Descargar     Asociados     Soporte     Compañía     Contacto     Mapa del Sitio
SC Magazine Recommended
PC Pro Recommended
PC Magazine Editors' Choice
C|NET Editor's Pick
PC World Magazine Editor's Pick
Computer Power User Magazine Award
TechRebublic: Block unauthorized PC device access with DeviceLock
Windows IT Pro: SmartLine DeviceLock
IT Observer Review: SmartLine DeviceLock
Government Technology Conference Best Solutions Award
 
www.devicelock.com/es
/
DeviceLock®
/
Características y ventajas

Características principales de DeviceLock

Control de acceso de dispositivos. Los administradores pueden controlar qué usuarios o grupos pueden tener acceso a puertos USB, FireWire, infrarrojos, COM y LPT; adaptadores WiFi y Bluetooth; cualquier tipo de impresora, incluyendo impresoras virtuales, de red y locales; Windows Mobile, BlackBerry, iPhone y PDA Palm y smartphones; así como unidades de disco flexible, DVD / BD / CD-ROM y otros dispositivos Plug-and-Play y extraíbles. Es posible configurar los dispositivos en modo de sólo lectura y controlar su acceso dependiendo de la hora del día, y el día de la semana.

Control de comunicaciones de red. La tecnología de detección de NetworkLock es independiente del puerto y reconoce tipos de aplicaciones de red y protocolos donde se pueden producir filtraciones de datos. NetworkLock se puede configurar para controlar el correo web, comunicaciones de redes sociales, mensajería instantánea, operaciones de transferencia de archivos y sesiones telnet. NetworkLock puede interpretar, inspeccionar y controlar comunicaciones de correo electrónico SMTP sobre túnel SSL con mensajes y archivos adjuntos controlados por separado, así como el acceso web y otras aplicaciones HTTP y sesiones HTTPS cifradas. Los mensajes y sesiones se reconstruyen con información de parámetros, datos y archivos extraídos y después enviados al módulo ContentLock para el filtrado de contenidos. Las pistas de emulación de datos y de registro de auditoría (eventos) se actualizan según la especificación de condiciones.

Filtrado de contenidos. ContentLock es compatible con el filtrado de contenidos para objetos de datos copiados a unidades extraíbles, otros dispositivos de almacenamiento Plug-n-Play, y comunicaciones de red protegidas por el módulo NetworkLock en el terminal. Con capacidad de reconocimiento para más de 80 formatos de archivo y tipos de datos, ContentLock extrae y filtra el contenido de archivos y otros tipos de objeto de datos, incluyendo correos electrónicos, mensajes instantáneos, formularios web, intercambios de redes sociales, etc. ContentLock filtra flujos de datos teniendo en cuenta patrones de expresiones regulares (RegExp) deseados, condicionamiento numérico y combinaciones booleanas de coincidencia de criterios "AND / OR". Pueden utilizarse más de 50 parámetros contextuales. Estos incluyen: usuarios, equipos, grupos, puertos, interfaces, dispositivos, canales de datos, tipos, direcciones de flujo de datos, límites de fecha y hora, etc.

Protección de falsificación. La característica configurable Administradores de DeviceLock impide a cualquiera la falsificación de los ajustes de DeviceLock de modo local, incluso para usuarios que tengan privilegios de administración del equipo local. Cuando se activa esta característica, sólo aquellos administradores de seguridad designados en DeviceLock trabajando desde una consola DeviceLock o GPO, pueden instalar o desinstalar el programa, o editar las directivas de DeviceLock.

Integración con AD. La consola más conocida de DeviceLock se integra directamente con la plataforma Directiva de grupos de Active Directory (AD) en Microsoft Management Console (MMC). Ya que las interfaces de estilo MMC y Directiva de grupos son bien conocidas para los administradores de Microsoft, no existe en realidad una interfaz de propietario para aprender o un dispositivo a la venta que permita gestionar los terminales de forma centralizada y efectiva. La mera presencia de la consola DeviceLock MMC en el equipo de un administrador de directivas de grupos permite la integración directa sobre Group Policy Management Console (GPMC, Consola de administración de directivas de grupos) o la consola Active Directory Users & Computers (ADUC, Equipos y usuarios de Active Directory) sin necesidad de scripts, plantillas ADO o cambios de esquema. Los administradores de seguridad pueden gestionar de forma dinámica las filtraciones de datos de terminales y los ajustes de auditoría junto con otras tareas de Directiva de grupos. Además de la consola del complemento MMC para Directiva de grupos, DeviceLock también tiene consolas administrativas tradicionales que permiten gestionar de forma centralizada cualquier red de grupos de trabajo, AD y LDAP en equipos Windows. Además, las plantillas de directiva XML se pueden compartir entre todas las consolas DeviceLock.

True File Type Control. Los administradores pueden conceder o denegar el acceso de forma selectiva para más de 4000 tipos de archivo específicos sobre medios extraíbles. Cuando se configura una directiva de tipos de archivo, DeviceLock busca en el contenido binario del archivo para determinar su auténtico tipo (sea cual sea la extensión y el nombre de archivo) e impone acciones de emulación y control según la directiva aplicada. Para mayor flexibilidad, se pueden definir reglas de contenido para tipos de archivo en función del usuario o el grupo en la capa de tipos de protocolos y dispositivos. También se pueden aplicar reglas de tipo de archivo verdadero para el filtrado previo de copias de emulación que permita reducir el volumen de datos capturados.

Control del portapapeles. DeviceLock permite a los administradores de seguridad bloquear con eficacia filtraciones de datos en su fase más embrionaria; cuando los usuarios transfieren de forma deliberada o accidental datos no autorizados entre documentos y aplicaciones distintas en su equipo, mediante el mecanismo del portapapeles disponible en los sistemas operativos Windows. Las operaciones de copiar y pegar se pueden filtrar de forma selectiva para el intercambio de datos entre distintas aplicaciones (por ejemplo, desde Word a Excel u OpenOffice). Desde el nivel de contexto, DeviceLock es compatible con el control selectivo de acceso de usuarios a objetos de datos entre distintos tipos copiados en el portapapeles, incluyendo archivos, datos de texto, imágenes, fragmentos de audio (como grabaciones capturadas por Grabadora de sonidos de Windows) y datos de tipos sin identificar. Las capturas de pantalla se pueden bloquear para usuarios específicos desde equipos determinados, incluyendo la función PrintScreen de Windows, así como las capturas de pantalla de otros fabricantes.

Lista blanca USB. Permite autorizar un modelo de dispositivo específico para tener acceso al puerto USB, mientras bloquea el resto. Puede incluso crear una “Lista blanca” con un único dispositivo, mientras bloquea el resto de dispositivos de la misma marca y modelo, siempre que el fabricante del dispositivo proporcione un identificador único apropiado, como un número de serie.

Lista blanca de medios. Permite autorizar el acceso para discos DVD, BD o CD-ROM específicos, identificados de forma única mediante firma de datos, a pesar de haber bloqueado la unidad DVD, BD o CD-ROM mediante DeviceLock. Muy recomendable cuando se utilizan discos DVD, BD o CD-ROM de forma rutinaria para la distribución de nuevo software o manuales de instrucciones, la Lista blanca de medios puede especificar además los grupos y usuarios permitidos, para que sólo aquellos usuarios autorizados puedan tener acceso al contenido del DVD, Blu-ray o CD-ROM.

Lista blanca temporal. Permite otorgar acceso temporal a un dispositivo conectado mediante USB mediante un código de acceso, en lugar de procedimientos normales de edición y configuración de permisos en DeviceLock. Es útil cuando es necesario conceder permisos y el administrador del sistema no tiene conexión de red; por ejemplo, en el caso excepcional de dar soporte a un jefe de ventas que presenta una solicitud de acceso USB cuando trabaja fuera de la red de la compañía.

Lista blanca de protocolos. Permite especificar las directivas sobre listas blancas mediante dirección IP, rango de direcciones, máscaras de subred, puertos de red y sus rangos, incluyendo aquellos basados en criterios relativos de "mayor que" o "menor que".

Auditoría. La capacidad de auditoría de DeviceLock permite seguir la actividad de archivos y usuarios para tipos de dispositivos, puertos y recursos de red especificados sobre un equipo local. Permite el filtrado previo de actividades de auditoría por grupo o usuario, día y hora, tipo de protocolo , dispositivo o puerto, lectura y escritura, y mediante eventos de satisfacción o fallo. DeviceLock emplea el subsistema de registro de eventos estándar y escribe registros de auditoría sobre un registro del Visor de eventos de Windows con sellos de hora GMT. Los registros se pueden exportar a muchos formatos de archivo estándar para después importar sobre otros productos o herramientas de gestión de informes. Por otro lado, los registros de auditoría se pueden recopilar automáticamente desde equipos remotos para guardarse de forma centralizada en SQL Server. Ni siquiera los usuarios con privilegios de administración local pueden editar, eliminar o manipular de algún modo los registros de auditoría establecidos para transferir a DeviceLock Enterprise Server.

Emulación. La función de emulación de datos de DeviceLock se puede configurar para reflejar todos los datos copiados sobre dispositivos de almacenamiento externo, imprimir o transferir a través de la red y mediante puertos paralelo y serie. DeviceLock puede además dividir imágenes ISO generadas por grabadoras CD/DVD/BD en archivos originales por separado durante la recopilación automática por parte de DeviceLock Enterprise Server (DLES). Es posible guardar una copia completa de los archivos en la base de datos SQL o sobre un medio de red compartido gestionado por DLES. Las actividades de emulación se pueden filtrar previamente igual que la auditoría normal para reducir el contenido de la recopilación. Las características de emulación y auditoría de DeviceLock están diseñadas para un uso eficiente de recursos de almacenamiento y transmisión utilizando compresión de secuencia, control del tráfico para mayor calidad de servicio (QoS), ajustes de rendimiento y cuota, y selección automática de servidor DLES óptimo. La tecnología de filtrado de contenidos de ContentLock mejora la eficiencia, escalabilidad e inteligencia de la emulación de datos de DeviceLock. La emulación de datos basada en el contenido es compatible para todos los canales de datos de terminales, incluyendo dispositivos de almacenamiento extraíbles y Plug-and-Play, comunicaciones de red, sincronizaciones locales con smartphones compatibles e impresión de documentos. Las transmisiones entrantes y salientes pueden emularse según ciertas condiciones. Mediante el filtrado previo del contenido de objetos de datos potencialmente grandes antes de la emulación sobre el registro, DeviceLock reduce el tamaño de las secuencias a sólo aquellos objetos que contienen información significativa para tareas de análisis posterior, como auditoría de cumplimiento de la seguridad, investigación de incidentes y técnicas forenses de sistemas digitales.

Prevención de filtraciones de datos de dispositivos móviles. Gracias a DeviceLock, es posible establecer un control de acceso granular, auditoría y reglas de emulación para dispositivos móviles que utilicen Windows Mobile, iPhone OS o Palm OS. Los permisos se pueden ajustar de forma centralizada con gran precisión, definiendo qué tipos de datos pueden sincronizar usuarios o grupos especificados entre equipos corporativos y sus dispositivos móviles personales, como archivos, imágenes, calendarios, correos electrónicos, tareas y notas. DeviceLock detecta la presencia de dispositivos móviles intentando tener acceso a puertos mediante interfaces USB, COM, IrDA o Bluetooth.

Percepción de redes. Los administradores pueden definir distintas directivas de seguridad online y offline para la misma cuenta de usuario. Un ajuste razonable y a menudo necesario para el equipo portátil de un usuario móvil, por ejemplo, es desactivar WiFi al acoplarse a la red corporativa y habilitarlo al desacoplarse.

Integración de filtrado de medios extraíbles. DeviceLock adopta una metodología de integración abierta para el filtrado de datos cargados a medios extraíbles. Los clientes tienen la opción de utilizar la solución de filtrado que mejor se ajuste a sus escenarios de seguridad entre las tecnologías más avanzadas, que incluyen: Windows BitLocker To Go™, PGP® Whole Disk Encryption para cifrado con certificados FIPS estándar, TrueCrypt® para cifrado Open Source gratuito, SafeDisk®, el software SecurStar® DriveCrypt Plus Pack Enterprise (DCPPE), y unidades flash USB de la serie S1100 y S3000 de Lexar Media para medios extraíbles cifrados previamente. Al mismo tiempo, puede incluirse de forma selectiva cualquier medio USB cifrado previamente en la lista blanca para uso estrictamente obligatorio. DeviceLock permite reglas de acceso discreto para particiones cifradas y no cifradas de estos medios.

Search Server. DeviceLock Search Server proporciona la búsqueda de texto completo de datos registrados guardados en DeviceLock Enterprise Server. Es posible utilizar búsquedas de texto completo sobre datos que no es posible buscar mediante filtrado en los visores de registro. La funcionalidad de búsqueda con texto completo es especialmente útil en situaciones donde es necesario buscar copias de emulación para documentos en función de su contenido. DeviceLock Search Server puede reconocer, indexar, buscar y mostrar automáticamente documentos en muchos formatos, como: Adobe Acrobat (PDF), Ami Pro, Archives (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (documentos, hojas de cálculo y presentaciones), Quattro Pro, WordPerfect, WordStar y muchos otros.



Funciones extendidas de DeviceLock

Anti-keylogger. DeviceLock detecta keyloggers USB y bloquea los teclados conectados. Además, DeviceLock confunde las entradas de teclados PS/2, y obliga a los keyloggers PS/2 a registrar datos confusos en lugar de verdaderas pulsaciones de teclado.

Monitorización. DeviceLock Enterprise Server puede monitorizar ordenadores remotos en tiempo real, verificar la integridad y consistencia de directivas, y el estado de DeviceLock Service (en ejecución o no). Todos los detalles se escriben en el registro de monitorización. Por otro lado, es posible definir una directiva maestra que se puede aplicar automáticamente sobre equipos remotos seleccionados, en caso de que sus directivas actuales se suspendan por caducidad o deterioro.

Compatibilidad RSoP. Puede utilizar el complemento estándar de Windows Resultant Set of Policy para visualizar la directiva DeviceLock que se aplica actualmente, así como predecir qué directivas se deben aplicar en una situación dada.

Procesamiento por lotes. Permite definir la configuración para una clase de equipos similares con dispositivos parecidos (por ejemplo, todos los equipos que tienen puertos USB y CD-ROM) sobre una gran red, y de forma rápida y consistente. DeviceLock Service se puede instalar o actualizar automáticamente en todos los equipos de una red utilizando DeviceLock Enterprise Manager.

Informe de Permisos. Permite la generación de un informe que muestre los permisos y reglas de auditoría que se han establecido para todos los equipos de la red.

Informes de dispositivos Plug-n-Play. Permite generar un informe que muestre los dispositivos USB, FireWire y PCMCIA conectados actualmente a los equipos de la red, y aquellos que estuvieron conectados.

Control de tráfico. DeviceLock permite definir los límites de ancho de banda para el envío de registros de emulación y auditoría desde DeviceLock Service a DeviceLock Enterprise Server. Ayuda a reducir la carga de red.

Stream Compression. Puede hacer que DeviceLock comprima los registros de auditoría y datos de emulación enviados desde DeviceLock Services a DeviceLock Enterprise Server. Al hacerlo se reduce el tamaño de transferencia de datos, y con ello se disminuye la carga de red.

Selección de servidor óptimo. Para la transferencia óptima de registros de emulación y auditoría, DeviceLock Services puede elegir automáticamente el DeviceLock Enterprise Server más rápido disponible entre una lista de servidores disponibles.

Recorrido Rápido
Usted:...
  • ¿quiere proteger su red de ataques internos?

  • ¿quiere proteger información valiosa, bases de datos, reportes de ventas, registros de RRHH, etc.?

  • ¿quiere asignar permisos a los usuarios permisos para CD-ROMs, disquetes, USBs y FireWires?

  • ¿quiere controlar qué usuarios pueden acceder a los dispositivos, dependiendo de la hora del día y del día de la semana?


Compatible with Windows 7
Works with Windows Vista
Designed for Windows XP