22 tháng 4, 2013
DeviceLock là một công cụ bảo mật vô cùng hữu hiệu vì nó có khả năng vô hiệu hóa các cuộc “đột nhập” trái phép nhằm “ghi lén” dữ liệu khi không có mặt chủ nhân máy tính.
DeviceLock là ứng dụng hữu ích được thiết kế để cung cấp cho các nhà quản trị mạng khả năng thiết lập và thực thi các chính sách ngữ cảnh để làm thế nào, khi nào, ở đâu và do ai thì dữ liệu có thể hoặc không thể được di chuyển đến hay từ máy tính xách tay hoặc máy tính để bàn thông qua các thiết bị như: điện thoại, máy ảnh kỹ thuật số, USB, CD/DVD-R, máy tính bảng, máy in hoặc máy nghe nhạc MP3. Ngoài ra, các chính sách có thể được thiết lập và thực thi cho các hoạt động sao chép thông qua Windows Clipboard cũng như các hoạt động chụp ảnh màn hình trên máy tính thiết bị đầu cuối.
Tính năng chính:
Kiểm soát truy cập thiết bị
Các nhà quản trị có thể kiểm soát người dùng hoặc nhóm người nào có thể truy cập các cổng USB, FireWire, Infrared, COM & LPT; WiFi và Bluetooth adapter; bất cứ loại máy in nào bao gồm cả máy in ảo, cục bộ và mạng; Windows Mobile, BlackBerry, iPhone và các loại smartphone và PDA dựa trên hệ điều hành Pal, các thiết bị Terminal Services; cũng như DVD/BD/CD-ROM, ổ đĩa mềm và những thiết bị Plug-and-Play khác. Ngoài ra, quản trị viên có thể cài đặt thiết bị trong chế độ chỉ đọc và kiểm soát truy cập tùy thuộc vào thời gian trong ngày và các ngày trong tuần.
Kiểm soát clipboard
DeviceLock cho phép các quản trị viên ngăn chặn rò rỉ dữ liệu rất hiệu quả ở giai đoạn phôi thai của chúng khi người dùng vô tình hoặc cố tình truyền tải dữ liệu trái phép giữa các ứng dụng và tài liệu khác trên máy tính của chúng thông qua các cơ chế clipboard có sẵn trong hệ điều hành Windows. Thao tác Copy và Paste có thể được lọc để trao đổi dữ liệu giữa các ứng dụng khác nhau (chẳng hạn từ Word sang Excel hoặc OpenOffice). Ở cấp độ ngữ cảnh, DeviceLock hỗ trợ khả năng kiểm soát người dùng truy cập các loại dữ liệu được sao chép vào clipboard, bao gồm cả file, dữ liệu văn bản, hình ảnh, đoạn âm thanh (giống như các bản thu được ghi bởi Windows Sound Recorder), và những loại dữ liệu chưa được xác định. Các thao tác chụp ảnh màn hình có thể bị chặn đối với một số người dùng trong một số máy tính, bao gồm cả chức năng PrintScreen của Windows cũng như các thao tác chụp ảnh màn hình của ứng dụng bên thứ 3.
USB White List
Cho phép bạn xác định dạng thiết bị được truy cập vào cổng USB trong khi khóa tất cả thiết bị khác nhờ danh sách White List.
Media White List
Cho phép bạn truy cập các đĩa DVD/BD/CD-ROM, duy nhất được xác định bởi chữ ký dữ liệu, ngay cả khi DeviceLock đã chặn các loại đĩa này.
Cảnh báo
DeviceLock cung cấp các khả năng cảnh báo dựa trên SNMP và SMTP để thông báo các hoạt động nhạy cảm của người dùng trên các thiết bị đầu cuối được bảo vệ trong thời gian thực.
Ngăn chặn rò rỉ dữ liệu khỏi thiết bị di động
Với DeviceLock, bạn có thể thiết lập quyền kiểm soát truy cập dạng hạt, các quy luật kiểm tra và đánh bóng cho thiết bị di động mà sử dụng hệ điều hành Windows Mobile, iOS hoặc Palm. Bạn có thể thiết lập quyền truy cập để xác định loại dữ liệu nào mà người dùng được phép đồng bộ giữa các máy tính và thiết bị di động. DeviceLock sẽ phát hiện sự hiện diện của các thiết bị di động đang cố gắng truy cập cổng thông qua USB, COM, IrDA hoặc Bluetooth.
Lọc nội dung
ContentLock hỗ trợ lọc nội dung cho các đối tượng dữ liệu được sao chép vào ổ cứng di động, thiết bị lưu trữ Plug-n-Play, được gửi đến máy in hoặc thông qua các giao tiếp mạng được bảo đảm bởi chế độ mô-đun NetworkLock trên thiết bị đầu cuối. Nhờ khả năng nhận dạng trên 80 định dạng file và các loại dữ liệu, mà ContentLock sẽ trích xuất và lọc nội dung của file cũng như các dạng đối tượng dữ liệu khác, bao gồm cả email, tin nhắn tức thời, một số trao đổi qua mạng xã hội.
Kiểm soát giao tiếp mạng
NetworkLock có thể được cấu hình để kiểm soát web mail, giao tiếp mạng xã hội, tin nhắn tức thời, những thao tác truyền tải file và các phiên Telnet.
Chống các phần mềm keylogger
DeviceLock sẽ phát hiện các phần mềm keylogger qua USB và ngăn chặn bàn phím không bị kết nối với chúng. Đồng thời, DeviceLock sẽ làm mờ bàn phím PS/2 và buộc các phần mềm keylogger phải ghi rác thay vì sử dụng tổ hợp phím thực.
Xử lý hàng loạt
Cho phép bạn xác định những cài đặt cho một loạt máy tính tương tự với nhiều thiết bị giống nhau trên cùng một mạng rất nhanh chóng.
Bạn chọn một trong các thiết bị mà DeviceLock đã liệt kê, sau đó click vào nút “Set Permissions” có hình một chiếc chìa khóa hoặc nhấn F2 để lập lịch trình quản lý thiết bị đó. Click vào nút “Set Default” để hiện lên bảng lịch trình quản lý màu xanh gồm các ngày trong tuần và múi giờ của từng ngày.Click vào nút “Add” để nhập tên User mà bạn cần quản lý. Click chuột trái vào các múi giờ của các ngày trong tuần mà bạn cho phép User được phép sử dụng phần cứng đó hoặc bỏ chọn bằng cách nhấn chuột trái.
Ví dụ, bạn chỉ cho phép con mình được sử dụng máy tính để xem DVD vào hai ngày cuối tuần từ 6g-10g tối thì làm như sau: chọn thiết bị trên giao diện là DVD-ROM -> nhấn vào “Set Permissions” -> Set Default -> chọn tên User tài khoản của con bạn -> Nhấn chuột trái vào ô “All” để xóa hoàn toàn “Allow Time” -> click chuột phải hoặc kéo rê chuột liên tiếp vào các ô từ 6g-10g để các ô này biến thành màu xanh -> nhấp Apply để chấp nhận và nhấn Cancel thoát ra giao diện chính. Như vậy, các khoảng ô màu xanh là thời điểm con bạn được phép sử dụng DVD.
Tiến hành các động tác tương tự đối với các thiết bị khác. Đối với cổng Serial có tác dụng quản lý việc sử dụng modem, tức bạn có thể lập lịch trình truy cập Internet cho người khác. Thực hiện đối với cổng Parallel tức bạn đã lên được lịch trình sử dụng máy in...
Để quản lý chi tiết và đồng bộ hơn các thiết bị khác có trong máy tính, bạn nên sử dụng tính năng “Batch Permission”. Đây là tính năng quản lý đồng bộ các thiết bị phần cứng theo một lịch trình giống hệt như nhau.
Click vào biểu tượng hai chiếc chìa khóa là biểu tượng của “Batch Permission” (hoặc Shift+F2). Giao diện hiện ra cũng gần giống như “Set Permissions”, nhưng tất cả thiết bị phần cứng có đầu ra sẽ được liệt kê đầy đủ. Với “Batch Permission”, bạn có thể lên kế hoạch quản lý một hay nhiều thiết bị theo đúng một lịch trình duy nhất bằng cách đánh dấu vào thiết bị cần tác động. Quy trình thao tác cũng hệt như “Set Permissions”. Bạn muốn khóa hẳn một phần cứng nào đó thì chỉ việc chọn thiết bị và chuyển từ “Full Access” thành “No Access” là thiết bị đó xem như không tồn tại trên máy tính. DeviceLock chỉ “chịu thua”, tức không khóa nổi phân vùng đĩa cứng có chứa chính nó hoặc Windows mà thôi.
