DriveLock Application Launch Filter

Mivel egyszerűen lehet kombinálni a szabályokat, hogy engedélyezzünk vagy blokkoljunk valamilyen alkalmazást, ezért elég csak pár szabályt létrehozni mielőtt a DriveLock-ot elindítanánk. Ez nagy előnyt jelent, más cégek hasonló termékeivel szemben, ahol bonyolult szabályokat kell létrehozni és azokat gyakran kell karbantartani. A DriveLock egyszerűségével ideális eszköz arra, hogy hatékony szabályokat hozzunk létre bármilyen alkalmazásra anélkül, hogy az IT részlegtől jelentős errőforrásokat kellene igénybe vennünk, legyen szó kis-, vagy nagyvállalatról.

A DriveLock legújabb kiadása tartalmazza egy teljesen átdolgozott és tökéletesített változatát az Application Launch Filternek (ALF). Ha már előzőleg is használta az ALF-ot talál majd benne ismerős tulajdonságokat, mint például a teszt mód, az application hash adatbázis és olyan szabályokat, amelyek lefedik az operációs rendszer programjait és az összes .Net alkalmazást. Továbbra is használhatóak a whitelist ill. blacklist szabályok a maximális rugalmaságért. A lehetőségek széles választéka miatt könnyen a cég igényeinek megfelelően tudjuk alakítani a szabályokat, hogy megfeleljenek a biztonsági követelményeknek. Az ALF segít a szabályok végrehajtásában is. A DriveLock által nyújtott lehetőségek jóval tovább mennek a Windows 7 biztonsági követelményein, ezáltal is egyedi rugalmasságot biztosítva.

A DriveLock 6 két új alkalmazás szabállyal rendelkezik még az eddigiek mellett: File Owner Rule és Certificate Publisher Rule. Amikor a File Owner Rule-t használjuk a DriveLock Agent ellenőrzi, hogy ki telepítette az adott szoftvert a gépre, például rendszergazda vagy system, és ez egyezik-e valamilyen szabállyal. Mivel a Windows automatikusan hozzárendeli az adott szoftverhez, hogy ki telepítette, ezért ezek alapján is létrehozhatunk szabályokat, így ha például a rendszergazda telepítette azt a gépre akkor ezek után mindig engedélyezhetjük azt, könnyebbé téve az adminisztrációt. Az egyéb szoftvereket amit más telepített pedig egyszerűen tilthatjuk. A File Owner Rule használatával az sem okoz gondot ha netán az adott szoftvert központilag vagy más úton frissítették volna, mert a beállítások megmaradnak.

A certificate Publisher Rule ellenőrzi a program eredetét és verzióját. Ezen a szabályon keresztül engedélyezhetjük vagy tilthatjuk az egyes szoftvereket a tanúsítványuk, a tanúsítvány kiállítója, a szoftver kiadója vagy a verziója alapján. Például a szervezetünknek arra van szüksége, hogy csak azokat az alkalmazásokat használják a felhasználók, ami rendelkezik a cég által kibocsátott tanúsítvánnyal vagy azokat az alkalmazásokat, amelyeknek megbízható a kiállítója.

DriveLock

Riportálás és Analízis

A DriveLock 6-al megnézhetjük az összes konfigurációs beállítást és elmenthetjük ezt egy XML fájlba. Ez lehetővé teszi, hogy egyszerűen dokumentáljuk a jelenlegi beállításokat és így a későbbiekben is elérhető lesz riportolás céljából.

A legnagyobb változás a DriveLock 6-ban az, ahogy átalakították az adat biztonság analízisét. Az új DriveLock Control Center tartalmaz minden olyan eszközt, amivel gyorsan lekérdezhetjük az egész rendszerünkre nézve a DriveLock és a végpontok aktivitását. A mindenre kiterjedő riportoláson túl a DriveLock Control Center tartalmaz egy eszközt, amellyel részleteiben vizsgálhatjuk az eseményeket. A hálózaton folyó kliens tevékenységeket könnyen tudjuk monitorozni és megvizsgálni azt mindenféle szemszögből, így kiküszöbölhetjük az esetleges biztonsági kockázatokat. Az előző kiadásokban használt riportolási funkciókat kibővítették és sokkal jobb szűrő rendszert készítettek hozzá.

A DriveLcok Control Centert arra is lehet használni, hogy mélyrehatóbban vizsgálja az adatokat és észrevegyen akár rejtett kapcsolódási pontokat az egyes programok között. A kiindulási pont lehet akár egy felhasználó, egy fájl vagy akár egy flash drive is. Például kezdhetjük egy olyan riporttal, amelyen keresztül azonosítjuk az összes olyan fájlt ami felmásolásra került egy flash drive-ra egy adott időszakban. Majd ezzel az információval egyszerűen ki tudjuk deríteni, hogy ezek a fájlok fel lettek-e másolva más flash drive-ra vagy számítógépre a hálózaton. A keresést finomítva pedig az eredeti adatokig visszamenve megvizsgálhatjuk az adott fájlt egy másik nézőpontból, ami akár rejtve is maradhatott az esemény adatok között. A rugalmasságának köszönhetően nagyon sok információ gyűjthető arról, hogy mi is folyik a hálózaton belül és ezáltal segít feltérképezni a biztonságot érintő eseteket.

Új DriveLock funkciók

Azokon a háttértárolókon kívül, amit az előző rendszer is tudott kezelni a DriveLock 6 tudja kezelni az SD kártyákat és a belső meghajtókat is. Ellenőrizhetők vele az egyre elterjedtebbé váló eSATA meghajtók, ami ugyanazon a hardver buszon helyezkedik el, mint a belső SATA meghajtó.

A DriveLock whitelist szolgáltatása most még több sablont tartalmaz, ezek kombinációját is használhatjuk engedélyezésre és tiltásra a fájl típusa alapján. Bármilyen szabályt lehet használni felhasználóhoz vagy csoporthoz rendelve beleértve a titkosítást és a szkriptek automatikus futtatását. Például beállíthatjuk azt, hogy titkosítsa a flash drive-ra kerülő fájlokat de az adminisztrátorok továbbra is használhatják titkosítás nélkül ezeket a meghajtókat.

Arra is lehetőségünk van, hogy független engedélyeket adjunk egyes felhasználóknak az adathordozóikra ahelyett, hogy blokkolnánk, felhatalmazhatjuk a felhasználót, hogy engedélyezze az eszközt saját magának például egy jelszóval, amit a rendszergazda adott neki. A hálózat szempontjából nagyon fontos, hogy a dolgozók tisztában legyenek a cég biztonsági szabályzatával, éppen ezért a DriveLock-ot úgy is beállíthatjuk, hogy megjelenjen egy figyelmeztetés a cég biztonsági szabályzatáról az alkalmazott képernyőjén ha valamilyen adathordozót kapcsol a gépéhez. A figyelmeztetés közölheti a felhasználóval például, hogy az adathordozó használatával minden fájl cserélés loggolásra kerül vagy bármi egyéb tippet ami hasznos lehet a felhasználó számára annak érdekében, hogy betartsa a cég biztonsági követelményeit. Lehetőség van arra, hogy egy kis videóban mutassuk be a biztonsági követelményeket a figyelmeztetés során. Ezzel könnyen és gyorsan tarthatunk biztonsági előadást az alkalmazottak számára anélkül, hogy külön erőforrást igényelne.

A DriveLock előző verzióiban volt arra lehetőség, hogy egy ún. "shadow copy"-t csináljunk a hordozható eszközökre felkerült fájlokról. A DriveLock 6 ezt most tovább fejlesztette és kiterjesztette CD-re és DVD-re felírt adatokra is amit a felhasználók készítenek. Ezeket a kiírt információkat (CD-énként ill. DVD-énként) egy központi helyre is felmásolhatjuk későbbi ellenőrzés végett, ez ISO formátumban kerül elmentésre. Az ISO fájlok megtekintésére pedig rengeteg különböző program áll rendelkezésre.

Architektúrális változások

A DriveLock 6-ban lecserélésre kerül a Security Reporting Center (SRC), az új komponensek tartalmazzák az SRC Servert és az SRC Management Console-t is. Csak a Central SQL adatbázis marad de azt is kiterjesztették. Az SRC helyett, a DriveLock ezeket a funkciókat belerakta egy központi szolgáltatásba, amit DriveLock Enterprise Service-nek hívnak és a következő szolgáltatásokat tartalmazza:

  • DriveLock Consolidator Service
  • DriveLock File Cache Service
  • SRC Web Services

Az új architektúrának köszönhetően már nem kell futtatni hozzá a Microsoft Internet Information Services-t a Central szerverhez. A DriveLock Enterprise Service tud futni egy erre dedikált szerveren vagy egy olyan szerveren ami megfelel a hardver követelményeknek. A DriveLcok Enterprise Service használhat egy meglévő Microsoft SQL Servert ugyanazon a szerveren vagy egy távoli szerveren is. Lehet használni hozzá nyílt forráskódú SQL Server Express verziót, ami megfelelő kisebb környezetekben.

Az új DriveLock Control Center (DCC) helyettesíti az SRC Management Console-t. A DCC egy önálló alkalmazás az MMC snap-in helyett, ami azt jelenti, hogy kevesebb korlátozás van a megjelenésben és a funcionalitásban. Ennek eredményeképpen nagyobb teljesítményt és jobb használhatóságot kapunk, a jelenlegi verzióban pedig már vannak olyan funkciók amelyek majd támogatják a következő verziókat is.

Az architektúrális változtatások következménye a még könnyebb installálás és a kevesebb rendszer és hálózati előkészület. Így a napi tevékenységek is leegyszerűsödnek és ezáltal nagyon sok feladat hatékonyabban hajtható végre. A rendszer stabilitása jobb lett és egy esetleges probléma esetén a hibajavítás is könnyebbé válik.

Újra struktúrált User Interface

A DriveLock Management Console-t frissítették egy modernebb kezelői felületre, ami konzisztens az előző felülettel, de még könnyebben lehet benne navigálni. A legtöbb Task View újra lett dizájnolva így a rendszergazda láthatja a jelenlegi konfigurációs beállításokat anélkül, hogy át kellene váltania a "Classic MMC View"-ra. Ezzel egyszerűsödött mind az adminisztráció mind a hibajavítás.

A DriveLock Management Console-ja tartalmaz egy új Basic configuration részt (Starter Mode), ami egyszerűbbé teszi a kezdeti beállításokat, anélkül, hogy át kellene váltanunk a részletesebb konfigurációs módra. Ez a mód rengeteg wizard-ot támogat. Azok a rendszergazdák akik idáig csak ritkán vagy még egyáltalán nem használtak DriveLock-ot azoknak is könnyű lesz a kezelése és ezzel együtt ők is biztosak lesznek benne, hogy mindent jól beállítottak ami szükséges anélkül, hogy valami kritikus dolgot kihagynának. Akik pedig már használták a DriveLock-ot azok elrejthetik ezt a Basic Configuration módot.

A whitelist szabályokkal létre tudunk hozni mappákat. Azért, hogy a nagy mennyiségű whitelist szabályokat karban tudjuk tartani létrehozhatunk mappákat és azokhoz további almappákat. Például létre lehet hozni whitelist-et egy részlegre vagy hordozható adattároló típusokra ( egyik mappában a Kingston flash drive-ok vannak, míg a másik mappában a sanDisk flash drive-ok). Hasonlóképpen hozhatunk létre fájlszűrő sablonokat is, amelyeket majd csoportokba rendezünk például egy csoport a Microsoft Office típusok számára.

A változtatások előnye, hogy ezáltal a DriveLock Management Console-t sokkal egyszerűbben és gyorsabban lehet beleintegrálni a hálózatunkba. De a legfőbb előnye a még nagyobb adat biztonság és az adminisztrációs idők csökkenése.

Gyors és egyszerű telepítés

A DriveLock előző verziója tartalmazott egy Test Mode-ot az Application Launch Filterhez amivel a változtatásokat le lehetett tesztelni anélkül, hogy az negatívan hatott volna a működő rendszerre. A Test Mode-ot most kiterjesztették így lefedi a DriveLock minden részét. Most már le lehet tesztelni minden whitelist-et vagy szabályt úgy, hogy közben tudjuk minden megfelelően működik. A Test Mode-ban a DriveLock Agent analizálja a szabályokat de nem tiltja le a meghajtókat, egyéb eszközöket vagy alkalmazásokat. Az Agent létre tud hozni mindenféle riportolást és meg tudja jeleníteni az összes felhasználói figyelmeztetés beállítását és a párbeszéd ablakokat. Miután meggyőződtünk arról, hogy minden szabály megfelelően működik érvényre juttathatjuk az új beállításokat. Nehéz elképzelni egy ennél könnyebben működő rendszert ami a végfelhasználókat védi.

 
KARRIER
Új csapattagot keresünk presales és rendszermérnöki feladatok ellátására.

Jelentkezés: allas kukac safesoft.hu
Gemalto kártyaolvasó, kártya és token AKCIÓ

Egyedi árakért regisztráljon most!

» Regisztráció emailben
 
Copyright © 2004-2018 Safesoft Kft. All Rights Reserved. Last update: Jan 2018.