Современные мобильные электронные устройства, снабженные такими интерфейсами как USB, FireWire, Bluetooth и т.д., становятся настоящей “головной болью” для администраторов систем информационной безопасности, поскольку отслеживать корректное использование персоналом таких устройств в офисах — задача не из простых. По вине инсайдеров (как неумышленной, так и злонамеренной) компании теряют репутацию, несут материальные потери. Стандартными средствами Windows контролировать доступ, например, к такому популярному ныне интерфейсу как USB просто невозможно. Поэтому администраторам приходится использовать специальные программные решения, одним из которых является программный продукт DeviceLock, разработанный и продвигаемый компанией “Смарт Лайн Инк”. С помощью этой программы можно управлять доступом к портам USB, FireWire, LPT, COM, WiFi, Bluetooth, IrD, а также к приводам CD/DVD и флоппи. В июле “Смарт Лайн” выпускает шестую версию продукта и приглашает всех желающих принять участие в ее тестировании.
В новую версию добавлены следующие возможности:
- авторизация CD/DVD-дисков (Media White List — “белый список” носителей);
- теневое копирование файлов;
- централизованный сбор и хранение данных теневого копирования в базе данных SQL-сервера.
“Белый” список носителей позволяет идентифицировать каждый конкретный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если заблокирован доступ к приводу. Каждому пользователю и группе может назначаться свой “белый” список носителей, что позволяет предотвратить появление неавторизованной информации внутри корпоративной сети.
Все файлы, копируемые пользователем на внешние сменные носители, сохраняются в системе для последующего контроля администратором. Эта процедура называется теневым копированием и может быть включена как для отдельных пользователей, так и для их групп. Процедура расширяет возможности аудита доступа. Теневое копирование данных поддерживается также для COM и LPT-портов. Сбор и централизованное хранение данных теневого копирования осуществляется с помощью DeviceLock Enterprise Server, который в этих целях использует сервер MS SQL. При необходимости можно ограничить максимальный размер (в процентах от свободного места) использования жесткого диска для файлов теневого копирования.
В DeviceLock Management Console (оснастка для MMC) включен модуль для удаленного управления сервером DeviceLock Enterprise. Теперь через эту консоль можно одновременно управлять и сервисом, и серверами DeviceLock. Для каждого сервиса DeviceLock можно задавать имена одного или нескольких серверов, куда будут пересылаться данные теневого копирования.
Установка всех компонентов DeviceLock — консолей, сервиса и сервера — производится теперь с помощью единственного файла setup.exe, что упрощает эту процедуру.
В последующих релизах шестой версии “Смарт Лайн Инк” обещает ввести шифрование данных “на лету” для хранения на USB-устройствах; обнаружение и блокирование работы через USB клавиатурных шпионов (кейлоггеров); поддержку Windows XP/2003 64bit, Windows Vista; централизованный сбор и хранение логов в базе данных SQL сервера.
Тестовую версию DeviceLock 6.0 для бесплатной эксплуатации в течение тридцати дней можно скачать с web-страницы (http://www.protect-me.com/download/smartline.ru/devicelock.zip).