Использование потенциально опасных устройств требуется строго контролировать. Необходимо иметь решение, обеспечивающее надежную защиту без комплексной деактивации устройств. Благодаря программе контроля доступа DeviceLock данную проблему можно решить. Банк «Мюнстерланд Ост» со своими 80 филиалами наглядно это продемонстрировал. Требования были таковы: контроль доступа к USB-портам, инфракрасным устройствам и WLAN-адаптерам, работающим на компьютерах на базе Windows 2000 или XP. Администраторы должны были получить возможность реализации удаленного доступа в домене. Большое значение имело и автоматическое разрешение отдельных устройств без ограничения основных функций, таких как печать, сканирование, использование клавиатуры и мыши. Пока же отдельные устройства деактивировались в каждом случае вручную. В дальнейшем это должно производиться централизованно при помощи функции белого списка.

Йорг Винтер и системный администратор Марк Брандевиде выбрали средство контроля доступа российской компании «Смарт Лайн Инк». По сравнению с другими продуктами, представленными на рынке, DeviceLock предлагает лучшее соотношение цены и качества и имеет всю необходимую функциональность. Вот что сказал об этом Марк Брандевиде: «DeviceLock порадовал нас, помимо прочего, соотношением цены и качества. За небольшую цену вы получаете очень хорошо продуманную программу для защиты своей сети от атак извне и изнутри». В «Мюнстерланд Ост» выбрали DeviceLock еще и потому, что наряду со стандартными функциями у него есть функция белого списка. Но решающее значение все же имела очень небольшая по сравнению с другими продуктами цена.

В январе 2005 года Сберегательный банк «Мюнстерланд Ост» приобрел 1000 лицензий. Установка прошла без проблем. Спустя несколько минут Марк Брандевиде уже мог работать с программой.

Сбербанк «Мюнстерланд Ост» оснащен компьютерами исключительно на базе Microsoft Windows. Почти 2000 человек работают на приблизительно 1700 компьютерах. В настоящее время только 50 пользователей, имеющих ноутбуки, находятся под наблюдением DeviceLock. Благодаря положительному опыту работы с программой постепенно все 100 ноутбуков и стационарные компьютеры в сети перейдут на управление с помощью DeviceLock. Никто и не догадывается о том, что доступ контролируется, так как ноутбук работает как обычно. «Безопасные» устройства разрешаются, «небезопасные», наоборот, блокируются. «При помощи DeviceLock мы можем эффективно защищать нашу сеть от атак внешних носителей информации», — пояснил администратор.

Напомним, что недавно компания SmartLine объявила о бета-тестировании новой версии программного продукта DeviceLock 6.0. Теперь DeviceLock beta 3 поддерживает функцию теневого копирования данных. Все файлы, копируемые пользователем на внешние носители (Removable и Floppy), будут зеркалироваться и сохраняться для последующего просмотра администратором. Сохраняются полные копии файлов. Теневое копирование (Shadowing) — это расширение уже существующей функции аудита, оно может быть включено для отдельных пользователей или групп.

Размеры всех основных окон в DeviceLock Manager и DeviceLock Enterprise Manager могут меняться. Усилен контроль доступа для пишущих CD/DVD-приводов; внесен ряд изменений в драйвер DeviceLock.

  • Дополнительная информация — на www.protect-me.com.

    Поделитесь материалом с коллегами и друзьями