DeviceLock
Transkript
DeviceLock
DeviceLock (eski adıyla SmartLine) 1996 yılında kurulmuştur. DeviceLock, uç nokta aygıtların denetimiyle sağlanan güvenlik çözümlerinde dünya lideridir. DeviceLock® ürünü dünya çapında 58000’den fazla kuruluşta 4 milyondan fazla bilgisayarda yüklüdür. Günümüzde, DeviceLock çözümleri, Windows sistemlerini ve kullanıcılarını hedef almaktadır. Ödüllü DeviceLock ürünleri büyük ağlarda ve bireysel iş istasyonlarında etkilidir. DeviceLock'un müşterileri arasında büyük teknoloji sistem bütünleştirme danışmanlık şirketleri, ABD’nin en büyükleri ve bazı uluslararası bankalar, telekomünikasyon şirketleri ve birçok devlet ağları ve eğitim kurumları yer alır. DeviceLock® Güvenlik duvarları ve antivirus yazılımları kurumlar içinde gerçekleşen veri hırsızlığına ve yerel uç noktalardaki veri bozulmalarına karşı yeterli değildir. Küçük bir dijital kameraya, MP3 çalara ya da USB flash belleklere bağlanmak ve istediğiniz şeyleri yüklemek ya da indirmek için yönetici olmanız gerekmez. Eğer bir sistem yöneticisiyseniz “Grup Politikası” ile aygıt düzeyinde etkinlik yönetimlerini gerçekleştiremeyeceğinizi bilirsiniz. Ağ yöneticileri DeviceLock® adı verilen uç nokta veri sızdırmayı engelleme (DLP) çözümünü kullanarak izinsiz kullanıcıların USB ve FireWire aygıtları, Wi-Fi ve Bluetooth adaptörlerini, CD-Rom ve floppy sürücülerini, seri ve paralel portları, PDA’ları ve akıllı telefonları, yerel ve ağ yazıcılarını ve diğer birçok tak-çalıştır aygıtları kullanmalarını engelleyebilir. DeviceLock® yüklendikten sonra yöneticiler haftanın gününe ve saatine göre herhangi bir aygıtı kontrol edebilirler. PGP® Whole Disk Encryption, TrueCrypt, DriveCrypt, Lexar® SAFE PSD S1100 ve Lexar® JumpDrive SAFE S3000 USB sürücüleri gibi yazılım ve donanım tabanlı kodlama çözümlerinde standartlaşmış olan şirketler için DeviceLock® yöneticilerin, kullanıcılar şirket verilerini saklamak ve geri kazanmak için çıkartılabilir aygıtları kullanırken takip etmeleri gereken kodlama politikalarını merkezi olarak tanımlamalarına ve uzaktan kontrol etmelerine izin verir. Örneğin belirli çalışanlar ya da bunların grupları sadece özellikle kodlanmış USB flash sürücülerden “yazma” ve “okuma” için izinliyken şirket ağının diğer kullanıcıları kodlanmamış çıkartılabilir depolama aygıtlarından “salt okunur” iznine sahip olabilir fakat “yazma” için izinli olmazlar. USB güvenilir listesi diğer hiçbir ayara bakılmaksızın kilitlenmeyecek olan sadece belirli aygıtları yetkilendirmenize izin verir. Burada amaç belirli aygıtlara (örneğin akıllı kart okuyucular) izin verirken diğer tüm aygıtları kilitlemektir. Güvenilir Ortam Listesi özelliği DeviceLock® DVD/CD-ROM sürücüsünü engellediğinde bile veri imzasıyla tanımlanan belirli DVD/CD-ROM disklerine erişim yetkisi vermenize izin verir. DVD/CD-ROM diskleri genellikle yeni yazılım ya da kullanım kılavuzlarının dağıtımı için kullanılırken Güvenilir Ortam Listesi ayrıca izinli kullanıcıları ve grupları belirleyebilir. Bu yüzden sadece yetki sahibi kullanıcılar DVD ya da CD-ROM içeriklerine erişim sağlayabilirler. DeviceLock®'un iseğe bağlı veri gölgeleme özelliği şirket BT yöneticilerinin hassas bilginin çıkartılabilir ortamlarda kalmamalarını sağlama becerilerini önemli ölçüde geliştirir. Windows Mobile, iPhone ve Palm işletim sistemi tabanlı PDA’lar ve akıllı telefonlar gibi izinli çıkartılabilir aygıtlara kopyalanan dosyaların tam kopyalarını yakalar ve yetkili son kullanıcılar tarafından yazdırılmış olsalar bile bunları CD/DVD’lere yazdırır. Gölge kopyalar müştericinin tercih ettiği herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun merkezi bileşeninde depolanırlar. DeviceLock® Enterprise Server gerçek zamanlı olarak uzak bilgisayarları izleyebilir, DeviceLock® Servis durumunu (çalışıyor ya da çalışmıyor), politika uygunluğunu ve bütünselliği kontrol edebilir. Ayrıntılı bilgi izleme kaydında yazılır. Ayrıca geçerli politikaların tarihi geçmiş ya da hasarlı olmasından şüphe edildiği durumlarda bile seçilen uzak bilgisayarlar arasında otomatik olarak geçerli kılınabilecek bir ana politika tanımlanabilir. DeviceLock® Content Security Server, DeviceLock®’un isteğe bağlı bir bileşenidir. DeviceLock® Enterprise Server’da depolanan veride tam metin aramasını sağlayan Search Server’a sahiptir. Tam metin araması özellikle içeriklerine göre dokümanların gölge kopyalarını aramamız gerektiğinde kullanışlıdır. DeviceLock® ayarladığınız izinlerle ilgili bir rapor oluşturmanıza izin verir. Hangi kullanıcıların hangi aygıtlara atandığını ve hangi aygıtların ağınızdaki tüm bilgisayarlardaki USB güvenilir listesinde bulunduğunu görebilirsiniz. DeviceLock®, Windows Grup Politikasıyla kullanılamayan aygıt kaynakları üzerinde kesin kontrol seviyesi sağlar ve bunu Windows Grup Politikası Editörüyle mükemmel şekilde bütünleşen bir arayüz kullanarak yapar. Çok sayıda iş istasyonu için uygulamak ve yönetmek daha kolaydır. DeviceLock® ile yapabilecekleriniz: • • • • • Hangi kullanıcıların ya da grupların USB, FireWire, Infrared, COM ve LPT portları; WiFi ve Bluetooth adaptörleri; yerel, ağ ve sanal yazıcı tipleri; Windows Windows Mobile, BlackBerry, iPhone ve Palm işletim sistemi tabanlı PDA’lar ve akıllı telefonlar; DVD/CD-ROM’lar, floppy sürücüler ve diğer çıkartılabilir ve Tak-ve-Çalıştır aygıtlara erişim sağlayacağını kontrol edebilirsiniz. Çıkartılabilir ortam için doğru dosya tiplerine erişimi onaylayabilir ya da reddedebilirsiniz. Haftanın gününe ve saate göre aygıtlara erişimi kontrol edebilirsiniz. Hangi veri tiplerinin (dosyalar, takvimler, e-postalar, görevler, notlar, vb.) şirket bilgisayarları ve kişisel mobil aygıtlar arasında senkronizasyon için izinli olacağını belirleyebilirsiniz. Aynı kullanıcı ya da kullanıcı grupları için çevrimiçi ve çevrimdışı güvenlik politikalarını tanımlayabilirsiniz. • • • • • • • • • • • • • • • • • • • • Şifrelenmiş PGP®, DriveCrypt ve TrueCrypt disklerini (USB Flash Sürücüleri ve diğer çıkartılabilir ortamlar), Lexar® SAFE PSD ve Lexar® JumpDrive SAFE S3000 şifrelenmiş flash sürücülerini tespit edebilir ve bunlara özel “şifrelenmiş” izinler verebilirsiniz. Diğer ayarlardan bağımsız olarak sadece kilitlenmeyecek olan USB aygıtlarına yetki verebilirsiniz. Ağ bağlantısı olmadığında kullanıcıların geçici olarak USB aygıtlarına erişimine izin verebilirsiniz (kullanıcılara istenen aygıtlara erişim için geçici izin veren telefon üzerinden özel erişim kodları sağlayabilirsiniz). Veri imzasıyla belirli bir DVD/CD-ROM diskini tanımlayabilir ve DeviceLock® DVD/CD-ROM sürücüsünü engellediğinde bile erişimi onaylayabilirsiniz. Yerel yönetici ayrıcalıklarıyla kullanıcılara karşı koruma sağlayabilirsiniz. Bu sayede kullanıcılar DeviceLock® yönetici listesinde değillerse kendi bilgisayarlarında DeviceLock® Service’i devre dışı bırakamazlar ya da kaldıramazlar. Gölgelenmiş dosyalarda metin araması yapabilir ve merkezi veri tabanında depolanan kayıtları denetleyebilirsiniz. Aygıtları salt okunur modda ayarlayabilirsiniz. Diskleri yanlışlıkla ya da istemsiz olarak biçimlendirmeye karşı koruyabilirsiniz. Donanım tuş kaydedicilerini (keylogger) tespit edebilir ve engelleyebilirsiniz (USB ve PS/2). Aktif Dizinde Grup Politikasıyla izinleri ve ayarları değiştirebilirsiniz. En son uygulanan DeviceLock® politikasını görüntülemek ve belirli bir durumda hangi politikanın uygulanacağını tahmin etmek için standart Windows RSoP yardımcı programını kullanabilirsiniz. Merkezi yönetim konsolunu kullanarak her şeyi uzaktan kontrol edebilirsiniz. Kullanıcıların yaptığı yüklemeler ve indirmeler gibi aygıt ve port aktivitelerinin tam kaydını ve dosya isimlerini standart Windows Olay Günlüğünde alabilirsiniz. Harici depolama aygıtlarına (çıkartılabilir, floppy, DVD/CD-ROM), Windows Mobile, iPhone ya da Palm işletim sistemli PDA’lar ve akıllı telefonlara kopyalanan, COM ve LPT portlarıyla transfer edilen ve hatta yazdırılan tüm verileri gölgeleyebilirsiniz. Gölge dosyayı herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun merkezi bileşeninde depolayabilirsiniz. Gerçek zamanlı olarak uzak bilgisayarları izleyebilir, DeviceLock® Servis durumunu (çalışıyor ya da çalışmıyor), politika uygunluğunu ve bütünselliği kontrol edebilir. Ayarlanan izinler ve ayarlar ile ilgili rapor oluşturabilirsiniz. Sunucuda depolanan kayıtlara (denetim ve gölge) göre grafiksel raporlar hazırlayabilirsiniz. Bilgisayarları ve bunlara bağlanan USB, FireWire ve PCMCIA aygıtlarını gösteren bir rapor oluşturabilirsiniz. Ön tanımlı politikalar ile DeviceLock® Service için özel bir MSI paketi oluşturabilirsiniz. DeviceLock® Millennium Edition DeviceLock® Me ağ yöneticilerinin bir yerel bilgisayarda hangi çıkartılabilir depolama aygıtlarına (floppy diskler, Mıknatıslı Optik diskler, CD-ROM’lar, ZIP’ler vb.) hangi kullanıcıların erişebileceğini kontrol etmelerini sağlar. DeviceLock® Me yüklendikten sonra yöneticiler haftanın gününe ve saate göre CD-ROM’lara ya da diğer aygıtlara erişimi kontrol edebilirler. DeviceLock® Me Windows Sistem Yöneticileri için erişim kontrolünü geliştirir ve çıkartılabilir disk kullanımının kontrolüne yardımcı olur. Ağ ve yerel bilgisayarları çıkartılabilir disklerden gelen virüslere, trojanlara ve diğer kötü amaçlı programlara karşı koruyabilir. Ağ yöneticileri ayrıca bir depolama aygıtının ara belleğini boşaltmak için DeviceLock® Me’yi kullanabilirler. Uzaktan kontrol kullanılabilir. Tüm güvenlik açıklıklarının neredeyse 80%’inin içerden geldiğini unutmayın! DeviceLock® Me, Windows’u ve ağ bilgisayarlarınızı içerden gelen saldırılara karşı korumak için en iyi çözümü sunar. DeviceLock® Me ile yapabilecekleriniz: • Hangi kullanıcıların çıkartılabilir aygıtlara (floppy diskler, Mıknatıslı Optik diskler, CDROM’lar, ZIP’ler vb.) erişebileceğini kontrol edebilirsiniz. • Haftanın gününe ve saate göre çıkartılabilir aygıtlara erişimi kontrol edebilirsiniz. • Ara bellekteki kaydedilmemiş dosyaları silebilirsiniz (çıkartılabilir ortamlar için oldukça kullanışlı). • Tüm fonksiyonları uzaktan kontrol edebilirsiniz (Windows NT/2000/XP bilgisayarlardan bile) • Şifre ile sadece izin verilen kullanıcıların DeviceLock Me’ye erişimini sağlayabilirsiniz. • Kullanıcı müdahalesine gerek kalmadan otomatik olarak yükleyebilirsiniz. • ve fazlası... NetworkLock (NL) Uç ağ iletişimi üzerinde kapsamlı bağlam kontrol yetenekleri ile yeni eklenen isteğe bağlı bileşen. NL port bağımsız ağ protokol ve uygulama algılama ve seçici engellemeyi, dosya, veri ve parametre çıkarımı ile mesaj ve oturumu yeniden yapılandırmayı ve aynı zamanda olay günlüğü tutmayı ve veri gölgelemeyi destekler. NL aşağıdaki en popüler ağ protokolleri ve uygulamalarını denetler: • Düz ve SSL korumalı (mesajları ve ekleri ayrı ayrı kontrol edilen) SMTP e-posta iletişimi ve internet erişimi, • Şifreli HTTPS oturumlarının içerik sorgulaması dahil HTTP tabanlı uygulamaları (özellikle, Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, vb. gibi webmail ve sosyal ağ uygulamaları), • Anlık mesajlaşma programları (ICQ / AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), • FTP üzerinden dosya transferi ve FTP-SSL protokolleri ve telnet oturumları. NL için DeviceLock bileşeninin alınması zorunludur. ContentLock (CL) Đçerik farkındalığı kurallarına yeni kurallar getiren yeni isteğe bağlı bileşen. CL, "Đçerik Farkındalığı Kuralları (Content-Aware Rules)" için daha karmaşık kurallar getiriyor. Şimdi sadece gerçek dosya türlerine dayalı bilgilere erişime izin vermek ya da reddetmek dışında, aynı zamanda sayısal koşullar ve eşleşen kriter ve anahtar sözcüklerin boole kombinasyonları ile düzenli ifadeler (RegExp) örüntüleri oluşturun. Tanınan seksenden fazla dosya formatı ve veri türü ile, CL, ağ üzerinden iletilen dosyaların yanı sıra çıkarılabilir sürücüler ve tak-çalıştır depolama aygıtları üzerine kopyalanan veri içeriğini çıkarır ve süzer. Ayrıca CL ile, gölge veriyi süzerek, yalnızca bilgi güvenliği denetimi, olay soruşturmaları ve adli inceleme için anlamlı bilgi parçacıklarını, gölge günlüğüne kaydedilmeden önce, alabilirsiniz. Bu özellik, ana veritabanına yazılacak gölge günlüğü için depolama alanı ve ağ bant genişliği gereksinimlerini önemli ölçüde azaltır. CL için DeviceLock bileşeninin alınması zorunludur. DeviceLock ® Search Server (DLSS) Veri Đçinde Arama DLSS, ana gölge ve olay günlüğü veritabanındaki veriler üzerinde tam metin araması gerçekleştiren ve ayrı olarak lisanslanan, isteğe bağlı bir bileşendir. DLSS, bilgi güvenliği uyumluluk denetimi, olay soruşturma ve yasal inceleme gibi emek yoğun işlemleri daha kolay, hassas ve kısa sürede yapmak için tasarlanmıştır. 80’den fazla dosya biçimi için dizinleme ve arama işleminin gerçekleştirilmesini destekler. Veri dizinleme tamamladıktan sonra, dil bağımsız sözcük, deyim ve sayı sorgularını çalıştırmak sadece birkaç saniye alır. DLSS, aramaları daraltmak ya da genişletmek için bazı özel arama karakterleri ile "tüm sözcükler" mantığını (AND mantığı) kullanır. Sonuçlar, varsayılan olarak “karşılaşma” sayısına göre sıralanır. Ayrıca belirli sözcükler için terim ya da alan ağırlıklandırma seçenekleri de kullanılabilir. DLSS aynı zamanda tam metin dizinlemeyi ve hemen hemen tüm belge yazdırma denetimi için PCL ve PostScript dillerinde çıktıların aranmasını destekler. DLSS için DeviceLock bileşeninin alınması zorunludur. Sistem Gereksinimleri • • • DeviceLock istemci: Windows NT 4.0/2000/XP/Vista/7 ya da Server 2003/2008 (32bit/64-bit sürümleri); CPU Pentium 4, 64MB RAM, HDD 25MB DeviceLock yönetici: Windows NT 4.0/2000/XP/Vista/7 ya da Server 2003/2008 (32-bit /64-bit sürümleri); CPU Pentium 4, 2GB RAM, HDD 800GB DeviceLock Enterprise Server: Windows Server 2003 R2; 2xCPU Intel Xeon QuadCore 2.33GHz, RAM 8GB, HDD 800GB; MSEE/MSDE ya da MS SQL Server Denetlenen Aygıt Türlerinden Bazıları • Floppy sürücüler, CD-ROM/DVD sürücüler, çıkarılabiir depolama aygıtları (flash sürücüler, bellek kartları, PC kartları, vb.), Disk sürücüler, Teyp/Optik aygıtlar, WiFi adaptörleri, Bluetooth adaptörleri, Windows Mobile, Palm OS, Apple iPhone/iPod touch/iPad ve BlackBerry Aygıtları, Yazıcılar (yerel, ağ ve sanal), Modemler, Tarayıcılar, Kameralar. Denetlenen Veri Türleri • • • 4,000'den fazla dosya türü Veri eşleme protokol nesneleri: Microsoft ActiveSync®, Palm® HotSync, iTunes® Đmaj metin içeren resim dosyaları Denetlenen Ağ Đletişimleri • • • • Web Mail: Gmail, Yahoo!Mail, Windows Live Mail Sosyal Ağ: Facebook,Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte Anlık Mesajlaşma: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent Internet Protokolleri: HTTP/HTTP over SSL, SMTP/SMTP over SSL, FTP/FTP over SSL, Telnet Şifreleme Bütünleştirme • • • • • • Windows 7 BitLocker To Go™ PGP® Whole Disk Encryption TrueCrypt® SecurStar® DriveCrypt® (DCPPE) SafeDisk® Lexar® Media SAFE S1100 & S3000 Series Onaylı Şifrelenmiş Aygıtlar • • • • • IronKey®: D20XXX, S-200 & D200 Series Enterprise, Personal & Basic Modelleri Systematic Development Group: LOK-IT BlockMaster®: SafeSticks Lexar Media: SAFE S1100 & S3000 Series SanDisk®: Cruzer® Enterprise Series ---------- BELGE SONU ----------