Он позволяет контролировать все действия с устройствами и файлами (копирование, чтение, удаление и т.п.). Когда защита DeviceLock включена, никто, кроме авторизованных администраторов, не может подключиться к агенту, останавливать или удалять его.
Для каждого пользователя или группы можно сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент — DeviceLock Enterprise Server.
В версию 6.1.1 добавлена интеграция с PGP Whole Disk Encryption. Теперь DeviceLock способен обнаруживать диски, зашифрованные PGP (накопители USB и другие съемные устройства), и применять к ним специальные «политики шифрования». Используя соответствующие правила, можно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить записывать незашифрованную информацию.
DeviceLock предотвращает запись данных регистраторами нажатий клавиш (keylogger): он искажает вводимые с клавиатуры PS/2 данные, поэтому регистраторы записывают «мусор» вместо реально вводимого.
Все настройки DeviceLock (разрешения, правила аудита и теневого копирования) могут быть заданы во внешнем файле XML и применены в процессе «тихой» установки.
Потоковое сжатие для данных аудита и теневого копирования позволяет уменьшить объем информации, пересылаемой между сервисом DeviceLock и DeviceLock Enterprise Server, благодаря чему снижается нагрузка на сеть.
Бесплатную 30-дневную пробную версию можно загрузить с сайта разработчика.