Компания «Смарт Лайн Инк» выпустила новую версию программы DeviceLock, версию 5.72. Коротко перечислим основные изменения.

  • Новый интерфейс менеджера групповых политик - DeviceLock Group Policy Manager. Теперь параметрам в групповых политиках можно присваивать состояние not configured (не определены), что позволяет накладывать политики друг на друга.
  • Появление кнопки Set Default в диалоговом окне Audit. С ее помощью можно добавить предопределенные учетные записи (Everyone и Users) в список записей аудита.
  • Добавление нового параметра Enable access control for FireWire storage devices в диалоговое окно Security Settings, позволяющее отключать контроль для FireWire-устройств с файловой системой на уровне порта и контролировать их на уровне типа Removable.
  • Теперь в DeviceLock Enterprise Manager можно просматривать LDAP-дерево и выбирать компьютеры непосредственно из служб каталогов (таких, как MS Active Directory, Novell eDirectory и т. д.).
  • Новая функция "Временный белый список". При помощи этой функции администратор может разрешить пользователю доступ к USB-устройствам на определенное время, когда отсутствует подключение к локальной сети и нет возможности управлять компьютером пользователя удаленно (например, в случае работы с портативными компьютерами). Пользователь запрашивает у администратора доступ к определенному USB-устройству и сообщает ему по телефону короткий буквенно-цифровой код, который создается специальным апплетом для контрольной панели Windows. В ответ администратор предоставляет пользователю авторизационный код, позволяющий получить доступ к устройству на заданное время. Для поддержки функции "Временный белый список" добавлены два новых административных средства управления: "Temporary White List Administration Tool" и "Certificate Generation Tool". Также на компьютерах, где запущен DeviceLock, устанавливается апплет контрольной панели Temporary White List Authorization Tool.
  • DeviceLock позволяет задавать список учетных записей (пользователи и/или группы), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие установки и т. д.) DeviceLock. В этом случае даже пользователи, имеющие привилегии локального администратора, не смогут изменить настройки или удалить DeviceLock со своих компьютеров, если их нет в списке администраторов DeviceLock.
  • Белый список USB-устройств, позволяющий авторизовать определенные модели устройств, которые не будут заблокированы, несмотря на установленные разрешения, теперь поддерживает устройства с уникальными серийными номерами. Таким образом, можно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным устройствам этой же модели этого же производителя.
  • Администраторы могут создать собственное сообщение, которое будет выводиться пользователям при отказе подключения запрещенных устройств USB и FireWire.

Кроме того, усовершенствована работа с WiFi- и Bluetooth USB-устройствами. При запрете доступа к WiFi и/или Bluetooth-адаптерам DeviceLock даже может разрывать уже установленные соединения.

Поделитесь материалом с коллегами и друзьями