DeviceLock®
NE LAISSEZ PLUS LES DONNEES VOUS GLISSER
ENTRE LES DOIGTS
 

EspañolEnglish
    Produits     Commander     Télécharger     Partenaires     Support     Société     Nous contacter     Plan du site
 
www.devicelock.com/fr
/
DeviceLock®
/
FAQ

Questions Techniques (Format PDF)

Général

Enregistrement & Paiement

Installation

Dépannage

Divers

Q : Qu’est-ce que DeviceLock® ?

R : DeviceLock est une solution de sécurité de prévention des fuites de données (DLP) au niveau des terminaux fondée sur des politiques permettant aux administrateurs de réseaux de contrôler de façon centralisée l'activité de chargement et de déchargement via les périphériques informatiques locaux et les protocoles et applications de réseau. DeviceLock vous permet d’interdire aux utilisateurs non autorisés l’accès aux périphériques USB et FireWire, aux adaptateurs WiFi et Bluetooth, aux lecteurs de CD-Rom et de disquettes, aux ports infrarouges, série et parallèles, aux imprimantes locale et réseau, aux PDA, aux smartphones et à de nombreux autres dispositifs plug-and-play. De plus, DeviceLock comporte une fonction de détection et filtrage de protocoles et applications réseau indépendante du port, une fonction de reconstruction de messages et de sessions avec extraction de fichiers, de données et de paramètres, ainsi qu’une fonction de journalisation d’évènements et de réplication de données.

Q : Pourquoi ai-je besoin de DeviceLock®, alors que je peux utiliser la politique de groupe ?

R : Malheureusement, les solutions standard de contrôle d'accès fournies avec les logiciels d'exploitation de Windows ne permettent pas l'attribution d’autorisations pour des ports USB et FireWire ni pour les adaptateurs WiFi et Bluetooth. A défaut de telles protections, n’importe qui peut faire usage de l’un de ces minuscules outils de stockages désormais disponibles sur le marché et télécharger des centaines de méga-octets d'information propriétaire. Pas besoin d’être un expert pour utiliser l’un de ces outils WiFi, Bluetooth, USB et FireWire que vous ne pouvez en aucun cas contrôler par l'intermédiaire de la politique de groupe.

Q : Puis-je être averti quand DeviceLock® est mis à jour ?

R : Absolument. Pour recevoir des nouvelles de DeviceLock®, inscrivez-vous sur notre liste de diffusion en tapant votre adresse e-mail ci-dessous puis en cliquant sur "S’inscrire" :

   S’inscrire !>>

Q : Quelles restrictions existent dans une version non enregistrée ?

R : Il n'y a aucune limitation fonctionnelle dans les versions non-enregistrées et vous pouvez employer la copie d’évaluation de DeviceLock® comme un programme entièrement enregistré, sauf qu’elle ne marchera que sur un seul poste. Une version non-enregistrée de DeviceLock® affiche des agaciels.

Q : Quelle est la manière la plus facile d'enregistrer DeviceLock® ?

R : Avec une carte de crédit, en ligne, en allant sur http://www.devicelock.com/fr/dl/register.html

Q : Puis-je recevoir une facture quand j'achète DeviceLock® ?

R : Oui. Remplissez le formulaire en ligne dans http://www.devicelock.com/fr/dl/register.html. Choisissez un mode de commande et de paiement (commande par fax, via un numéro vert, virement bancaire, etc.), puis demandez votre facture.

Q : Puis-je utiliser ma carte de crédit en toute sécurité sur Internet ?

R : Oui. Tous vos enregistrements utilisent des protocoles SÉCURISÉS. Il est impossible pour un tiers d’intercepter l’information de votre carte de crédit. Nous offrons aussi des méthodes alternatives pour acheter nos produits (comme commander par fax, via un numéro vert, virement bancaire, etc.).

Q : J'ai acheté la licence individuelle de DeviceLock®. Puis-je installer DeviceLock® sur tous les ordinateurs de mon réseau ?

R : La licence individuelle ne vous autorise à installer DeviceLock® que sur un seul ordinateur individuel, tandis qu’elle vous autorise à installer DeviceLock® Manager sur autant d’ordinateurs que vous le souhaitez. La licence individuelle ne vous donnant le droit d’utiliser DeviceLock® que sur un seul ordinateur, elle ne vous habilite à contrôler les accès aux périphériques que sur un seul ordinateur. Si vous voulez utiliser DeviceLock® sur plusieurs ordinateurs, il vous faut acheter le nombre correspondant de licences Individuelles.

Par exemple, si vous souhaitez contrôler l'accès sur :

  • Un ordinateur - vous devez acheter une licence individuelle;

  • Deux ordinateurs - vous devez acheter deux licences individuelles;

  • Plus de 2000 ordinateurs - dans ce cas, veuillez nous contacter directement pour que nous vous établissions un devis.



Veuillez noter que ContentLock™ et NetworkLock™ font l’objet de licences séparées et nécessitent la licence DeviceLock® de base. Le nombre de licences ContentLock™ et/ou NetworkLock™ doit être similaire à celui des licences DeviceLock® de base.

Q : J’ai acheté une licence pour DeviceLock®. Ai-je besoin d’en acheter une nouvelle à chaque fois que DeviceLock® est mis à jour ou qu’une nouvelle version est éditée ?

R : Non. Quand vous achetez une licence (quelle que soit son type) pour DeviceLock®, vous achetez automatiquement toutes les optimisations et mises à jour qui seront éditées pendant l’année suivant la date de votre achat. Ce qui signifie que, pendant un an, vous pouvez télécharger et installer les dernières versions du logiciel que vous avez acheté à partir de notre site, grâce au fichier-clé que vous nous vous avons fourni à l’achat.

Une fois cette année écoulée, vous pouvez acheter des mises à jour. Sinon, vous pouvez bien évidemment continuer à utiliser votre logiciel en l’état aussi longtemps que vous le jugerez bon. Aucune date d’expiration n’est associée à nos produits.

Q : Puis-je installer DeviceLock® sous Windows NT/2000/XP/Vista si je n'ai pas des privilèges d’administration ?

R : Non. Vous ne pouvez pas installer DeviceLock® sous Windows NT/2000/XP/Vista sans avoir des privilèges d’administration. Pour installer correctement DeviceLock® sous Windows NT/2000/XP/Vista vous DEVEZ avoir des privilèges d’administration. Si vous utilisez DeviceLock® sur un seul ordinateur local, vous devez avoir des privilèges d’administration locaux. Par contre, si vous comptez employer DeviceLock® dans tout votre réseau, vous devez avoir des privilèges d’administration de domaine.

Q : Puis-je installer DeviceLock® sous Windows 95/98 ou Windows Me ?

R : Si vous voulez contrôler l'accès aux dispositifs sur Windows 9x/Me, nous vous conseillons de vous reporter à DeviceLock® Millennium Edition.

Q : Est-il possible d'installer DeviceLock® automatiquement (sans intervention de l'utilisateur) ?

R : Oui. Exécutez DeviceLock® Setup avec le/s paramètre/s (par exemple "c:\setup.exe /s"). Cette installation peut être utilisée à partir d'un fichier séquentiel. Il existe un fichier de configuration spécial pour l'installation silencieuse : devicelock.ini. Avec ce fichier, vous pouvez personnaliser les paramètres d’installation de DeviceLock®.

Q : Est-il possible d’installer DeviceLock® à l’aide de Microsoft Systems Management Server (SMS) ?

R : Oui. Vous pouvez utiliser les fichiers du package progiciel (DevLock.pdf pour SMS version 1.x et DevLock.sms pour SMS version 2.0 et postérieure) fournis avec DeviceLock®, et placés dans le fichier sms.zip.

Q : Puis-je installer DeviceLock® Service sur un ordinateur à distance sans avoir à me déplacer physiquement ?

R : Oui. DeviceLock® supporte l’installation à distance. Si le Service DeviceLock® n’est pas installé sur le système à distance ou si la version de DeviceLock® est obsolète, DeviceLock® Manager suggérera que vous installiez le service. Sélectionnez le fichier exécutable de DeviceLock® Service (dlservice.exe) et DeviceLock® Manager le copiera sur l’ordinateur à distance. Le fichier exécutable de DeviceLock® Service sera copié sur le répertoire du Système de Windows (par exemple c:\winnt\system32), si ce service n’existe pas sur ce système. Si le service existe sur ce système mais est obsolète, DeviceLock® Manager copiera le fichier exécutable sur le répertoire de l’ancien fichier et l’ancien fichier sera remplacé.

Q : Comment puis-je configurer DeviceLock® pour utiliser un port TCP spécifique ?

R : Par défaut, DeviceLock® Service utilise des ports dynamiques pour la communication RPC avec DeviceLock® Manager. Les ports changent chaque fois que DeviceLock® Service est initié, rendant difficile la configuration d'un pare-feu. Pour éviter ceci, vous pouvez commander à DeviceLock® Service d’utiliser un port spécifique. Pour ce faire, ouvrez Regedit et configurez l’entrée suivante :

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock

  • Nom : ncacn_ip_tcp[numéro de port]

  • Type : REG_SZ

    numéro de port - le numéro de port TCP spécifique que vous voulez utiliser pour la communication entre DeviceLock® Service et DeviceLock® Manager.

Vous devez re-démarrer DeviceLock® Service pour que la nouvelle configuration prenne effet.

Maintenant, pour connecter DeviceLock® Manager à l’ordinateur sur lequel le Service de DeviceLock® a été configuré pour utiliser un port déterminé, vous devez spécifier ce port entre crochets près du nom de l’ordinateur, par exemple computer_name[numéro de port]. Vous ne pouvez pas sélectionner l’ordinateur dans l’arborescence réseau ; vous devez taper vous-même son nom avec le numéro de port.

Veuillez noter que, lorsque vous vous connectez à DeviceLock® Service en utilisant un port spécifique, la fonction installer/mettre à jour à distance est invalidée. Dans ce cas, il vous est par exemple impossible d’installer ou de mettre à jour DeviceLock® Service sur des ordinateurs à distance sans utiliser de ports dynamiques. De plus, le viseur de registre de vérification ne fonctionne pas si le port TCP 139 est fermé sur le pare-feu.

Q : Quels ports dois-je ouvrir sur le pare-feu pour permettre à DeviceLock® de fonctionner ?

R : Vous pouvez commander à DeviceLock® d’utiliser un port spécifique, ce qui facilitera la configuration du pare-feu. Pour configurer le pare-feu pour des connexions de ports dynamiques, suivez les instructions suivantes :

Vous devez ouvrir les ports 135-139 et tous les ports au-dessus de 1024 pour des paquets d’arrivée et de départ :

  • Port 135 (TCP) - pour Remote Procedure Call (RPC) Service (Service de Procédure d’Appel à Distance)

  • Port 137 (UDP) - pour NetBIOS Name Service (Service de Nom de NetBIOS)

  • Port 138 (UDP) - pour NetBIOS Netlogon et Browsing

  • Port 139 (TCP) - pour NetBIOS session (NET USE)

  • Ports au-dessus de 1024 (TCP) – pour Communication RPC

DeviceLock® fonctionne comme n’importe quel autre outil de gestion standard de Windows NT/2000/XP/Vista (comme Event Viewer, Services, Computer Management, etc.). Donc, si ces outils fonctionnent sur votre système, DeviceLock® fonctionnera aussi.

Pour plus d’information reportez vous à l’aide de Microsoft

Q : Je reçois l’erreur 1722 ("Le Serveur RPC n’est pas disponible") quand j’essaie de me connecter à un ordinateur.

R : L’erreur 1722 signifie que DeviceLock® Manager ne peut pas accéder à DeviceLock® Service sur l’ordinateur à distance. Il peut y plusieurs raisons à cela :

  • L’ordinateur à distance n’existe pas sur le réseau (le nom d’ordinateur ou l’adresse IP sont incorrectes ou cet ordinateur a été arrêté récemment mais son nom existe encore dans le navigateur de réseau).

  • L’ordinateur à distance n’est pas un ordinateur sous Windows NT 4.0/2000/XP/Vista et DeviceLock® Service ne peut pas être installé sur cet ordinateur.

  • L’ordinateur à distance comporte un pare-feu qui n’est pas correctement configuré (pour configurer un pare-feu, veuillez lire cette réponse).

  • L’ordinateur à distance est sur un autre arbre de votre réseau, qui n’est pas accessible depuis le vôtre. Par exemple, le routage n’a pas été configuré correctement et vous ne pouvez pas accéder à cet arbre du réseau absolument.

Q : Est-il possible de gérer DeviceLock® à distance ?

R : Oui. Vous pouvez utiliser DeviceLock® Manager. Sélectionnez un ordinateur équipé de DeviceLock® Service.