DeviceLock

DeviceLock

1.8 GB / 加密解密

平台:Windows7, Windows10, WindowsAll

立即下载
立即下载
软件简介
  • DeviceLock

DeviceLock是一个功能强大的计算机加密工具,对计算机的外围设备进行控制和审计。任何时间、任何地点、任何人都不能通过外围设备复制公司的机密数据,也可以设置u盘不能使用,避免病毒通过u盘入侵企业内部网络。从而保护公司重要信息的安全。使用本软件后,数据不会通过任何第一段取出,会牢牢锁在电脑里。

DeviceLock图片1

软件特色

1.外围设备访问控制

DeviceLock可以控制和审计计算机的常见外围设备(请参考支持哪些外围设备的产品规格)。用户可以为不同的用户或组指定不同的读写权限(例如不能使用、只能读取、或者可以读写),并且可以根据不同的工作日和时间段设置权限。

2.移动设备的控制更加精细

为常见的移动设备(如iPhone、Windows Mobile、黑莓、Palm、MTP…)提供更详细的控制策略。).例如,您可以设置更详细的详细信息,如日历、联系人、邮件、任务、笔记和备件。无论设备连接到电脑的是哪个接口(USB、COM、IrDA、蓝牙),都适用同样的政策,这个功能可以平衡员工的生产力、便利性和安全性。

3.剪贴板控件

DeviceLock可以在早期有效防止数据泄露。DeviceLock可以有选择地控制用户复制或操作各种类型的剪贴板,包括文件、文本数据、图像数据、音频剪辑(如Windows录音机捕获的记录)和未识别的数据类型。截屏操作可以阻止电脑Windows的截屏功能和第三方应用的截屏功能。

4.完整的设备使用记录(审核日志)

提供设备使用的完整审计记录。包括事件时间、设备类型、执行动作、执行身份和当前流程。记录以操作系统的事件日志的格式临时存储在用户的计算机上,并可以设置自动集中返回存储服务器,以达到集中方便的报告和审核目的。

5.为外部文件提供数据阴影

为了审核外存文档的实际内容,可以为允许写文档的人设置保存外存文档文件的功能。当员工将文件复制到外部存储设备或刻录到光盘时,他们可以备份一份副本并将其发送回服务器;当设备不在内网时,保留文件的数据会暂时存储在个人电脑中,然后返回内网后将保留文件发送回服务器。

DeviceLock图片2

6、即插即用设备库存报告

协助用户对特定用户或电脑的即插即用设备进行库存报告。从报告中,您可以看到哪些设备在何时由谁连接到了哪些计算机。该报告可以盘点USB、FireWrie和PCMCIA设备。

7.USB设备白名单

USB设备的制造商会根据制造商编号,将制造商编号、产品编号和设备序列号组合为DeviceID,因此我们可以允许或锁定特定的设备型号或序列号(DeviceID)。常见应用场景:只有已经申请的特定设备才能在公司使用,其他设备禁止使用。设置权限时,可以为整批产品打开,也可以为设备唯一序列号打开。

8.临时白名单

因公外出需要临时使用移动存储设备的,可通过电话/电子邮件向相关人员申请临时许可。用户报告电脑上显示的设备序列号,管理员可以生成一个临时开放代码,可以设置发布时间段或直到设备被移除。中间的沟通可以通过语音电话完成,也可以记录开通期间的使用行为。

9.真实文件格式控制

支持根据文件真实格式制定允许或禁止传输的策略,让用户无法通过篡改文件后缀名称来规避策略。例如,用户可以禁止将CAD、PSD等设计图纸输出到计算机外部;目前,DeviceLock的文件格式特征数据库中有3000多种文件。

10.媒体白名单

您可以为特定的DVD/光盘创建特定的媒体指纹,并设置只能使用特定的指纹。常见的应用是在一些开放的数据查询计算机上,如图书馆、公共展示的Kisok机器等。只需要锁定特定的光盘数据,甚至锁定光盘弹出按钮,避免被未经授权的人员提取和替换。

11、加密软件集成应用

DeviceLock可以识别加密的PGP、TrueCrypt和DriveCrypt磁盘(包括u盘和其他便携式存储设备)。只有在策略指定只对外部设备加密的情况下才允许写出文件,在不加密的情况下访问u盘时只允许只读,以符合企业的安全策略。

软件功能

与广告组策略的无缝集成

当DeviceLock应用于Microsoft AD域环境时,可以通过组策略集中配置、存储和同步策略内容。在企业中使用与现有领域相同的管理方法可以大大减少管理时间和学习成本。

设备锁定客户端服务监控

当您的环境中安装了DeviceLock企业服务器时,您可以实时监控分布在个人电脑中的客户端程序的运行状态,并进行集中记录和统计。

防篡改防篡改

客户端程序设计了一系列反破坏措施来保护自己不被用户破坏。保护措施包括:服务不能被用户任意停止,后台程序不能被暴力阻止,即使拥有原生管理员权限也不能被破坏。系统可以指定特定的DeviceLock管理员账号,只有管理员才能进行相关的维护和管理操作。

防止键盘记录的防键盘记录功能

它可以检测用户的电脑键盘是否与硬件键盘录音设备秘密串联。当DeviceLock检测到这些设备的存在时,不仅可以给出警告,还可以欺骗PS/2接口的键盘输入,使其只记录一系列无意义的乱码字符。

内部和外部网络之间的战略差异

DeviceLock提供内部和外部网络感知,当用户在内部网络或外部网络时,您可以对他们应用不同的策略。比如:中,客户端有线网络接入内网时,禁止使用WiFi无线网络,避免有线和无线桥接带来的风险。

警报(警报)

DeviceLock通过终端的数据保护,提供基于SNMP和SMTP的报警能力,并实时通知主管或管理员用户在设备上的行为。

最佳服务器选择(最佳服务器选择)

当用户较多时,可以安装多台DeviceLock服务器,客户端会自动从企业服务器列表中选择速度最快、可用的服务器,并传输审计和归档日志。

流控制

DeviceLock可以在向企业服务器发送审计和归档文件时限制带宽,这有助于降低网络负载。

回程数据流量的优化和压缩

对于记录和文件的数据恢复操作,可以设置带宽使用限制,并自动压缩返回的数据流,以降低网络负载,减少大量数据返回时造成的网络影响。当部署多个数据恢复服务器时,可以自动选择优化的回程路径。

搜索服务器

搜索服务器模块为设备锁定企业服务器检索的存档文档提供“全文搜索”审计。它可以搜索和查询常见文件格式的文本内容,格式包括: (PDF、Ami Pro、压缩文件(GZIP、RAR、ZIP)、Lotus 1-2-3、微软Access、微软Excel、微软PowerPoint、微软Word、微软Works、OpenOffice(文档、展板和演示文稿)等常用格式。

常见问题

问题:DeviceLock的目的是什么?

答:DeviceLock是管理员用来控制用户可以使用哪些外设的管理工具。一旦在计算机上安装了DevickLock,管理员就可以根据一周和一天的时间来设置用户的权限。DeviceLock加强了管理员对移动存储设备的管理和控制,通过这些管理保护技术计算和网络免受移动存储设备上的病毒、木马和恶意软件的侵害。管理员还可以使用它来限制用户使用移动存储设备,并刷新移动设备的缓冲区。

问题:既然可以使用组策略,为什么还要使用设备锁?

答:Windows系统的标准权限控制方案中没有分配和控制USB、1394、WiFi、蓝牙、红外数据关联的权限。任何人(不是管理员)都可以使用基于这些接口的设备从计算机下载大量数据。管理员无法通过组策略控制WiFi、蓝牙、USB和1394设备。

问题:是否有定期向我发送客户端代理状态的功能?

答:DeviceLock本身不提供这样的功能,但是可以安装犹大科技开发的Docutek DeviceLock Reporter软件,可以设置将报表发送到指定邮箱。

问题:如何正确安装控制台?如何安装企业管理器?如何安装设备锁定策略管理器?

答:在DeviceLock中,所有组件都在一个安装包中,只有一个安装文件,setup.exe。

Setup.exe包含DeviceLock管理控制台、策略编辑器、企业管理器、代理、产品手册和帮助文件。

设备锁定企业管理器是一个控制平台,用于同时管理多台计算机。它可用于修改策略、安装、更新和卸载代理。它还可以用来查看联网计算机的审计记录。如果没有域,有大型网络,建议使用enterprise manager进行管理。

设备锁定控制台是一个MMC连接器。它可用于查看或修改计算机外围设备的权限控制,安装和升级代理,以及查看计算机上的审计记录。它还可以用来查看审核记录和管理DeviceLock服务器上的服务器设置。

集成了设备锁定组策略管理Windows 2000和更高版本的组策略编辑器。可以用来定义DeviceLock设置,设置权限,审核整个域的记录规则。

问题:在Windows NT/2000/XP/Vista/7/8系统中,没有管理员权限可以安装DeviceLock吗?

答:不是,在NT/XP/2000/Vista/7/8系统中,你必须有管理员权限才能安装这个软件。如果是单机系统,安装此程序前必须是电脑管理员;如果它在域环境中,则在安装DeviceLock之前,它必须是域管理员的权限。

问题:我可以在WIN 95/98/ME系统中安装DeviceLock吗?

答:在Windows 9x/Me系统中,对应控制使用DeviceLock千禧版。

问题:DeviceLock可以自动安装在系统中吗?

回答:是的。运行device lock Setup.exe时添加/s参数(例如,setup.exe/s)。有一个安静模式安装的配置文件:deviceLock.ini,只有批处理文件可以用来运行setup.exe/S.详情请参考手册。

问题:我可以使用微软的系统管理服务器安装DeviceLock软件吗?

回答:是的。安装包中有一个名为sms.zip的文件,用于安装系统管理服务器。

问题:我可以在电脑前安装DeviceLock软件吗?

回答:是的。设备锁支持远程安装,并通过管理控制台连接到远程计算机。如果没有安装软件或版本太旧,控制台将建议您安装或升级设备锁定代理。您可以在后面的界面中选择已安装或升级的exe文件(安装目录下的DLService.exe)。

问题:如何为设备锁定代理分配端口?

答:默认情况下,代理将使用动态端口,每次服务器启动时,它都会动态分配一个端口。但是,如果有防火墙,很难指定打开哪个端口。为了克服这个困难,您可以修改注册表,为代理分配一个端口。

密钥: HKEY _本地_机器\软件\智能线视觉\设备锁

名称为: can _ IP _ TCP[端口号]

: REG_SZ型

该值为:未使用(可以为空)

端口号:指定用于代理和控制台之间通信的端口。该值可以为空。编辑注册表后,应重新启动DLService服务以使更改生效。要在重新启动服务后连接到客户端,控制台应该使用机器名称[端口号]的格式来连接到DeviceLock。请注意,如果您将端口分配给代理,远程安装/升级功能将无效。因此,无法远程安装/升级代理,如果端口139未打开,远程审核记录查看将受到限制。

问题:我需要打开哪些端口才能使设备锁定正常工作?

答:您可以为代理分配一个端口,以便于设置防火墙。上面已经描述了配置方法。您也可以将动态端口分配给代理。如果要为代理分配一个动态端口,可以按照以下方法操作。

打开端口135-139以及1024以上的所有端口:

端口135(传输控制协议)远程过程调用服务

端口137(UDP)网络BIOS名称服务

端口138(UDP)网络基本输入输出系统网络登录和浏览

端口139(传输控制协议)网络BIOS会话(网络使用)

1024以上的端口(TCP)——用于RPC通信

设备锁的操作方式与其他Windows NT/2000/XP/Vista/7/8管理工具(如时间查看器、服务管理器服务、计算机管理等)相同。),所以只要能使用这些管理工具,设备锁就能正常使用。有关端口的更多信息,请查看微软知识库。

问题:当我连接到远程计算机时,收到1722错误(“RPC服务器不可用”)时发生了什么?

回答:1722错误意味着设备锁定控制台无法控制远程计算机的代理。主要原因如下:

计算机不在网络中(计算机名称或IP地址错误或已关闭,但名称仍存在于网络浏览器中)。

远程计算机不是Windows NT/2000/XP/Vista/7/8系统,因此无法在此计算机上安装代理。

远程计算机受到未正确配置的防火墙的保护(有关如何配置防火墙,请参见上面的常见问题解答)。

远程计算机位于本地计算机无法通信的网段中。例如,如果不设置路由,就无法与远程计算机所在的网段通信。

更新内容

1.添加对微软Windows 8/8.1和Windows Server 2012的完全支持。

2.增加了对Apple OS X的支持,DeviceLock支持Mac客户端(需要单独授权),在Mac电脑上提供DeviceLock的控制功能。

3.修复使用Microsoft Word和Microsoft Outlook打印后文件保留的问题。

4.在不同版本的Windows操作系统和服务包上提高DeviceLock客户端的稳定性。

5.修复设备锁定企业管理器(DLEM)控制台的“安装服务”插件。

6.修复当设备锁定企业管理器(DLEM)控制台选择特定服务设置模板时间歇性停止的问题文件()。dls文件)。

7.修复设备锁定企业服务器在使用监控任务时有时会提示错误消息“不支持您的计算机的服务器版本”的问题。

8.纠正与第三方软件产品的兼容性问题:赛门铁克端点保护11.0.7101.1056。

BT游戏
猜你喜欢
猜你喜欢
猜你喜欢