DriveLock - Áttekintés

Egy új biztonsági intézkedés alkalmazása gyakran gátolja a produktivitást és ezáltal a felhasználók nem tudják az adott munkát ugyanúgy elvégezni, ahogyan azt régen tették és ezért változtatásokra kényszerülnek munkájuk során. Az IT részleg számára kihívást jelent az, hogy a legszigorúbb biztonsági szabályok mellett is ugyanolyan gördülékenyen folytatódjanak az üzleti tevékenységek.

Az adatbiztonság egyszerűsítése - egy pár mozdulattal jelentősen megnövelhetjük a cég adatbiztonságát és kiküszöbölhetjük annak a veszélyét, hogy USB és egyéb ellenőrzésen kívül eső portokat használjanak. A DriveLock segítségével véget vethetünk a nem jóváhagyott eszközök használatának. Annak az érdekében, hogy az adatok mindig biztonságban legyenek a DriveLock titkosítja az adatokat a belső és külső adathordozókon. Ebbe beleértendők a meghajtók, USB adattárolók, SD médiák, eSATA meghajtók és még azok az adatok is amelyek kiírásra kerülnek CD-re vagy DVD-re. A titkosítással valósítható meg, hogy minden olyan adat, ami valamilyen adathordozó eszközön van az biztonságban legyen ha ezt a cég szabályzata megköveteli. A rendszergazdák jogosultságaik révén egyszerűen és gyorsan vissza tudják állítani az elfelejtett jelszavakat, amivel az eszközöket védjük. Nincs szükség egy központi jelszóra ahhoz, hogy generáljunk egy új egyszer használatos jelszót amivel majd vissza lehet állítani az adatokat.

A Drivelock vezető megoldást nyújt a végpontok ellenőrzésében. Képes megvédeni az asztali számítógépeket, laptopokat, virtuális gépeket és a vékony klienseket is. Ezen felül a Drivelock széleskörű port kontrollt, titkosítást és alkalmazás ellenőrzést kínál, mindezt egy központi menedzsment felületről, amely több nyelven is használható. A Drivelockot úgy tervezték, hogy az az egészen kis vállalkozásoktól kezdve a nagyvállalatokig mindenhol megfelelő legyen világszerte. A Drivelockal dinamikus hozzáférést biztosíthatunk a meghajtókhoz (floppy, CD/DVD-ROM, USB kulcs stb.) és még a következő eszközökhöz tudja szabályozni a hozzáférést mint például a Bluetooth, Palm, Windows Mobile, Blackberry és még más okos telefonokhoz is. Pontosan beállítható vele, hogy ki milyen eszközhöz kapjon hozzáférést és azt mikor. Ezen kívül még létrehozhatóak részletes szabályok pl.: a hordozható eszközök gyártója, széria száma alapján is. Széleskörű tulajdonságai révén nem csak tilthatjuk, de engedélyezhetjük is az egyes médiákat bizonyos felhasználók, csoportok, számígépek vagy hálózatok számára. Ezek a beállítások még csak egy részét képezik azoknak a lehetőségeknek, amivel engedélyezhetünk vagy tilthatunk eszközöket. Időszakos engedélyezéseket is tudunk adni olyan eszközöknek, amiket már egyszer tiltottunk még akkor is amikor azok nem csatlakoznak a hálózatunkhoz.

A Drivelockal szabályok létrehozása és azok alkalmazása a hálózaton nagyon egyszerű. A Drivelock integrálható az Active Directory-val, így nem kell külön infrastruktúrát kialakítani egy szerveren, hogy a létrejött szabályokat alkalmazzuk a klienseken. Ha nem lenne Active Directory (pl.: Novell hálózat van), akkor a konfigurációs fájlt használhatjuk arra, hogy az új szabályokat érvénybe léptessük a hálózaton. A Drivelock Szimulációs módjával az új konfigurációs beállításokat le lehet tesztelni anélkül, hogy ezzel zavarnánk vagy megállítanánk a munkafolyamatot a hálózaton. Így el tudjuk kerülni az esetleges hibákat, amelyek veszélyeztetnék a működő rendszerünket. A beépített Agent önvédelemi rendszerében beállíthatjuk azt, hogy az Agentben lévő beállításokhoz a felhasználók ne férjenek hozzá és ezáltal ne tudják azt módosítani vagy akár azt, hogy a rendszergazdák és a helpdeskesek jogosultak legyenek az Agent kikapcsolására hibajavítás céljából. A beállítások minden egyes lépésénél tapasztalhatjuk a Drivelock "egyszerű, de biztonságos" filozófiáját.

A Drivelock nem erőlteti, hogy beszabályozza azt, hogy hogyan használjuk az idáig is használt programokat illetve mindenféle eszközt munkavégzésünk során, inkább a Drivelockot igazítjuk a munkafolyamatokhoz és az igényekhez. A dizájnos és intuitív Drivelock konzol egy MMC snapin-be van létrehozva (megvalósítva). A tapasztalt IT rendszergazdák rögtön otthon érezhetik magukat a szoftver használata közben és élvezhetik annak minden előnyét. A menedzsment konzolt könnyen lehet igazítani az igényekhez és a tapasztalati szinthez. Válaszd a Classic MMC módot az egyszerűbb vagy a Taskpad módot a szélesebbkörű beállításokhoz. A kezdeti lépések megtételéhez pedig van a Drivelocknak egy Starter módja, ahol az alap konfigurációs beállításokat elvégezhetjük. Miután megfelelő tapasztalatot szereztünk az eszköz használatában utána kikapcsolhatjuk ezt a módot és rögtön hozzáférünk az összes beállításhoz.

A Drivelock segít növelni a tudatos biztonságot az alkalmazottak között. Például, be lehet állítani, hogy a felhasználók csak azután csatlakoztathassák külső adathordozóikat a céges hálózathoz miután elolvastak és egyet értettek a cég erre vonatkozó szabályzatával. Természetesen auditálni és dokumentálni is lehet azt, hogy ezt a szabályzatot ki fogadta el az alkalmazottak közül. Ezen kívül még külön jelszavas engedélyeket is kioszthatunk azoknak, akik résztvettek mondjuk egy céges biztonsági kurzuson. Ahelyett, hogy további terheket raknák az IT részleg vállára, egyesíthetjük a Drivelock-ot és a dolgozóinkat egy olyan biztonsági stratégiában, ami a jövőben is megfelelő lesz.

A rendszerben található vezető minőségű alkalmazás ellenőrző rendszer képes megvédeni a hálózatot a legveszélelyesebb támadások ellen: zero day, a legújabb Trójai programoktól, ipari kémkedéstől és adat lopástól. A Drivelock-kal teljes mértékben kihasználhatóak a rendelkezésre álló lehetőségek. Egyszerűen kiválaszthatjuk, hogy melyik felhasználó, melyik gépen nyithat valamilyen alkalmazást; a Drivelock Application Launch Filtere gondoskodik róla, hogy a korlátozások érvényre lépjenek. A Drivelock alkalmazás ellenőrzője nagyban meghaladja azt az általános védelmet, amit a Windows 7 nyújt és ezáltal egyedülállóan rugalmasan alakítható. Nagyon sokféle kritérium alapján választhatjuk ki az engedélyezett alkalmazásokat ilyen lehet például az exe fájlok hash értéke (egy alkalmazásra vagy pedig a gépen futó alkalmazásokra nézve), certificate ellenőrzése és a fájl tulajdonosa. Ezeket a kritériumokat kombinálhatjuk is egy engedélyezés vagy tiltás során. További szabályok segítségével pedig egyszerűen adhatunk engedélyt egyszerű alkalmazás csoportok számára, mint például Windows System fájlok. Más eszköz ellenőrző rendszereknél bonyolult szabályokat kell létrehozni, amit utána még gyakran frissíteni is kell. A Drivelockal viszont ezek a műveletek minimális vagy éppen semmilyen beavatkozást nem igényelnek.

Az adminisztrátori által létrehozott profilok segítségével a Drivelock azonnal tudja detektálni a hálózatra csatlakoztatott számítógépet és automatikusan tudja rá alkalmazni a szabályokat. Ezen keresztül akár le is tilthatjuk a hálózatra csatlakoztatott számítógépekben lévő WiFi kártyát, hogy ezzel is megakadályozzuk a hálózatunk sebezhetőségét. Végezetül pedig akár azt is beállíthatjuk, hogy a hálózatra csatlakoztatott gépeknél nem engedélyezzük például a Skype forgalmát de természetesen házon kívül a tiltások érvényüket veszítik. A Drivelock sokrétű beállítási képességei után nehéz lenne elképzelni ennél hatékonyabb biztonsági eszközt.

Biztonság a terminál szerveres környezetben is. A Drivelock ezt is le tudja kezelni. A Drivelock által irányíthatjuk és biztosíthatjuk az USB flash drive-ok használatát a vékony klienseken és a virtuális környezetben is. A fájl típusok szerint is beállíthatunk korlátozásokat, így csak az általunk jóváhagyottakat lehet másolni vagy elhelyezni valahol, pl. Microsoft Office fájl kiterjesztések. Ezáltal maximális rugalmasság érhető el ami megfelel a céges elvárásoknak anélkül, hogy akadályozná a dolgozókat a munkavégzésükben. A Drivelock egy fontos és hatékony biztonsági eleme lehet a hálózatunknak.

Legfontosabb tudnivalók: driverek és eszközök