Top menu

Защита от локального администратора в DeviceLock DLP

Функция защиты от локального администратора обеспечивает необходимый уровень защиты, даже если пользователи в сети имеют административные привилегии на локальных компьютерах.

Без включенной функции защиты от локального администратора, пользователи с правами локального администратора могут подключаться к агентам DeviceLock DLP и изменять настройки разрешений, аудита и другие параметры. Более того, такие пользователи могут удалять агенты DeviceLock DLP со своих компьютеров, отключать или останавливать их, изменять значения ключей реестра агентов, удалять исполняемые файлы агентов и так далее. Другими словами, пользователи с правами локального администратора могут обойти стандартную систему защиты, которую обеспечивает операционная система.

Однако, даже если пользователи вашей сети имеют административные привилегии на локальных компьютерах, DeviceLock DLP способен обеспечить необходимый уровень защиты. Когда защита DeviceLock DLP включена, никто, исключая авторизованных администраторов, не может подключаться к агенту DeviceLock DLP, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов DeviceLock) не могут обойти защиту DeviceLock DLP.

Также можно включить дополнительную защиту против программ для обнаружения и удаления руткитов, которые могут быть преднамеренно использованы для отключения агента DeviceLock DLP. Когда такая защита включена, DeviceLock DLP контролирует целостность своего кода. В случае попытки нарушения целостности кода DeviceLock DLP вызовет критическую ошибку Windows.

Основные функции и возможности DeviceLock Endpoint DLP Suite