DeviceLock

DeviceLock (eski adıyla SmartLine) 1996 yılında kurulmuştur.
DeviceLock, uç nokta aygıtların denetimiyle sağlanan güvenlik çözümlerinde dünya lideridir.
DeviceLock® ürünü dünya çapında 58000’den fazla kuruluşta 4 milyondan fazla bilgisayarda
yüklüdür.
Günümüzde, DeviceLock çözümleri, Windows sistemlerini ve kullanıcılarını hedef almaktadır.
Ödüllü DeviceLock ürünleri büyük ağlarda ve bireysel iş istasyonlarında etkilidir.
DeviceLock'un müşterileri arasında büyük teknoloji sistem bütünleştirme danışmanlık şirketleri,
ABD’nin en büyükleri ve bazı uluslararası bankalar, telekomünikasyon şirketleri ve birçok devlet
ağları ve eğitim kurumları yer alır.
DeviceLock®
Güvenlik duvarları ve antivirus yazılımları kurumlar içinde gerçekleşen veri hırsızlığına ve yerel
uç noktalardaki veri bozulmalarına karşı yeterli değildir. Küçük bir dijital kameraya, MP3 çalara
ya da USB flash belleklere bağlanmak ve istediğiniz şeyleri yüklemek ya da indirmek için
yönetici olmanız gerekmez. Eğer bir sistem yöneticisiyseniz “Grup Politikası” ile aygıt
düzeyinde etkinlik yönetimlerini gerçekleştiremeyeceğinizi bilirsiniz.
Ağ yöneticileri DeviceLock® adı verilen uç nokta veri sızdırmayı engelleme (DLP) çözümünü
kullanarak izinsiz kullanıcıların USB ve FireWire aygıtları, Wi-Fi ve Bluetooth adaptörlerini,
CD-Rom ve floppy sürücülerini, seri ve paralel portları, PDA’ları ve akıllı telefonları, yerel ve ağ
yazıcılarını ve diğer birçok tak-çalıştır aygıtları kullanmalarını engelleyebilir. DeviceLock®
yüklendikten sonra yöneticiler haftanın gününe ve saatine göre herhangi bir aygıtı kontrol
edebilirler.
PGP® Whole Disk Encryption, TrueCrypt, DriveCrypt, Lexar® SAFE PSD S1100 ve Lexar®
JumpDrive SAFE S3000 USB sürücüleri gibi yazılım ve donanım tabanlı kodlama çözümlerinde
standartlaşmış olan şirketler için DeviceLock® yöneticilerin, kullanıcılar şirket verilerini
saklamak ve geri kazanmak için çıkartılabilir aygıtları kullanırken takip etmeleri gereken
kodlama politikalarını merkezi olarak tanımlamalarına ve uzaktan kontrol etmelerine izin verir.
Örneğin belirli çalışanlar ya da bunların grupları sadece özellikle kodlanmış USB flash
sürücülerden “yazma” ve “okuma” için izinliyken şirket ağının diğer kullanıcıları kodlanmamış
çıkartılabilir depolama aygıtlarından “salt okunur” iznine sahip olabilir fakat “yazma” için izinli
olmazlar.
USB güvenilir listesi diğer hiçbir ayara bakılmaksızın kilitlenmeyecek olan sadece belirli
aygıtları yetkilendirmenize izin verir. Burada amaç belirli aygıtlara (örneğin akıllı kart
okuyucular) izin verirken diğer tüm aygıtları kilitlemektir. Güvenilir Ortam Listesi özelliği
DeviceLock® DVD/CD-ROM sürücüsünü engellediğinde bile veri imzasıyla tanımlanan belirli
DVD/CD-ROM disklerine erişim yetkisi vermenize izin verir. DVD/CD-ROM diskleri genellikle
yeni yazılım ya da kullanım kılavuzlarının dağıtımı için kullanılırken Güvenilir Ortam Listesi
ayrıca izinli kullanıcıları ve grupları belirleyebilir. Bu yüzden sadece yetki sahibi kullanıcılar
DVD ya da CD-ROM içeriklerine erişim sağlayabilirler.
DeviceLock®'un iseğe bağlı veri gölgeleme özelliği şirket BT yöneticilerinin hassas bilginin
çıkartılabilir ortamlarda kalmamalarını sağlama becerilerini önemli ölçüde geliştirir. Windows
Mobile, iPhone ve Palm işletim sistemi tabanlı PDA’lar ve akıllı telefonlar gibi izinli
çıkartılabilir aygıtlara kopyalanan dosyaların tam kopyalarını yakalar ve yetkili son kullanıcılar
tarafından yazdırılmış olsalar bile bunları CD/DVD’lere yazdırır. Gölge kopyalar müştericinin
tercih ettiği herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun merkezi
bileşeninde depolanırlar.
DeviceLock® Enterprise Server gerçek zamanlı olarak uzak bilgisayarları izleyebilir,
DeviceLock® Servis durumunu (çalışıyor ya da çalışmıyor), politika uygunluğunu ve
bütünselliği kontrol edebilir. Ayrıntılı bilgi izleme kaydında yazılır. Ayrıca geçerli politikaların
tarihi geçmiş ya da hasarlı olmasından şüphe edildiği durumlarda bile seçilen uzak bilgisayarlar
arasında otomatik olarak geçerli kılınabilecek bir ana politika tanımlanabilir.
DeviceLock® Content Security Server, DeviceLock®’un isteğe bağlı bir bileşenidir.
DeviceLock® Enterprise Server’da depolanan veride tam metin aramasını sağlayan Search
Server’a sahiptir. Tam metin araması özellikle içeriklerine göre dokümanların gölge kopyalarını
aramamız gerektiğinde kullanışlıdır.
DeviceLock® ayarladığınız izinlerle ilgili bir rapor oluşturmanıza izin verir. Hangi kullanıcıların
hangi aygıtlara atandığını ve hangi aygıtların ağınızdaki tüm bilgisayarlardaki USB güvenilir
listesinde bulunduğunu görebilirsiniz.
DeviceLock®, Windows Grup Politikasıyla kullanılamayan aygıt kaynakları üzerinde kesin
kontrol seviyesi sağlar ve bunu Windows Grup Politikası Editörüyle mükemmel şekilde
bütünleşen bir arayüz kullanarak yapar. Çok sayıda iş istasyonu için uygulamak ve yönetmek
daha kolaydır.
DeviceLock® ile yapabilecekleriniz:
•
•
•
•
•
Hangi kullanıcıların ya da grupların USB, FireWire, Infrared, COM ve LPT portları; WiFi ve Bluetooth adaptörleri; yerel, ağ ve sanal yazıcı tipleri; Windows Windows Mobile,
BlackBerry, iPhone ve Palm işletim sistemi tabanlı PDA’lar ve akıllı telefonlar;
DVD/CD-ROM’lar, floppy sürücüler ve diğer çıkartılabilir ve Tak-ve-Çalıştır aygıtlara
erişim sağlayacağını kontrol edebilirsiniz.
Çıkartılabilir ortam için doğru dosya tiplerine erişimi onaylayabilir ya da
reddedebilirsiniz.
Haftanın gününe ve saate göre aygıtlara erişimi kontrol edebilirsiniz.
Hangi veri tiplerinin (dosyalar, takvimler, e-postalar, görevler, notlar, vb.) şirket
bilgisayarları ve kişisel mobil aygıtlar arasında senkronizasyon için izinli olacağını
belirleyebilirsiniz.
Aynı kullanıcı ya da kullanıcı grupları için çevrimiçi ve çevrimdışı güvenlik politikalarını
tanımlayabilirsiniz.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Şifrelenmiş PGP®, DriveCrypt ve TrueCrypt disklerini (USB Flash Sürücüleri ve diğer
çıkartılabilir ortamlar), Lexar® SAFE PSD ve Lexar® JumpDrive SAFE S3000
şifrelenmiş flash sürücülerini tespit edebilir ve bunlara özel “şifrelenmiş” izinler
verebilirsiniz.
Diğer ayarlardan bağımsız olarak sadece kilitlenmeyecek olan USB aygıtlarına yetki
verebilirsiniz.
Ağ bağlantısı olmadığında kullanıcıların geçici olarak USB aygıtlarına erişimine izin
verebilirsiniz (kullanıcılara istenen aygıtlara erişim için geçici izin veren telefon
üzerinden özel erişim kodları sağlayabilirsiniz).
Veri imzasıyla belirli bir DVD/CD-ROM diskini tanımlayabilir ve DeviceLock®
DVD/CD-ROM sürücüsünü engellediğinde bile erişimi onaylayabilirsiniz.
Yerel yönetici ayrıcalıklarıyla kullanıcılara karşı koruma sağlayabilirsiniz. Bu sayede
kullanıcılar DeviceLock® yönetici listesinde değillerse kendi bilgisayarlarında
DeviceLock® Service’i devre dışı bırakamazlar ya da kaldıramazlar.
Gölgelenmiş dosyalarda metin araması yapabilir ve merkezi veri tabanında depolanan
kayıtları denetleyebilirsiniz.
Aygıtları salt okunur modda ayarlayabilirsiniz.
Diskleri yanlışlıkla ya da istemsiz olarak biçimlendirmeye karşı koruyabilirsiniz.
Donanım tuş kaydedicilerini (keylogger) tespit edebilir ve engelleyebilirsiniz (USB ve
PS/2).
Aktif Dizinde Grup Politikasıyla izinleri ve ayarları değiştirebilirsiniz.
En son uygulanan DeviceLock® politikasını görüntülemek ve belirli bir durumda hangi
politikanın uygulanacağını tahmin etmek için standart Windows RSoP yardımcı
programını kullanabilirsiniz.
Merkezi yönetim konsolunu kullanarak her şeyi uzaktan kontrol edebilirsiniz.
Kullanıcıların yaptığı yüklemeler ve indirmeler gibi aygıt ve port aktivitelerinin tam
kaydını ve dosya isimlerini standart Windows Olay Günlüğünde alabilirsiniz.
Harici depolama aygıtlarına (çıkartılabilir, floppy, DVD/CD-ROM), Windows Mobile,
iPhone ya da Palm işletim sistemli PDA’lar ve akıllı telefonlara kopyalanan, COM ve
LPT portlarıyla transfer edilen ve hatta yazdırılan tüm verileri gölgeleyebilirsiniz.
Gölge dosyayı herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun
merkezi bileşeninde depolayabilirsiniz.
Gerçek zamanlı olarak uzak bilgisayarları izleyebilir, DeviceLock® Servis durumunu
(çalışıyor ya da çalışmıyor), politika uygunluğunu ve bütünselliği kontrol edebilir.
Ayarlanan izinler ve ayarlar ile ilgili rapor oluşturabilirsiniz.
Sunucuda depolanan kayıtlara (denetim ve gölge) göre grafiksel raporlar
hazırlayabilirsiniz.
Bilgisayarları ve bunlara bağlanan USB, FireWire ve PCMCIA aygıtlarını gösteren bir
rapor oluşturabilirsiniz.
Ön tanımlı politikalar ile DeviceLock® Service için özel bir MSI paketi oluşturabilirsiniz.
DeviceLock® Millennium Edition
DeviceLock® Me ağ yöneticilerinin bir yerel bilgisayarda hangi çıkartılabilir depolama
aygıtlarına (floppy diskler, Mıknatıslı Optik diskler, CD-ROM’lar, ZIP’ler vb.) hangi
kullanıcıların erişebileceğini kontrol etmelerini sağlar. DeviceLock® Me yüklendikten sonra
yöneticiler haftanın gününe ve saate göre CD-ROM’lara ya da diğer aygıtlara erişimi kontrol
edebilirler.
DeviceLock® Me Windows Sistem Yöneticileri için erişim kontrolünü geliştirir ve çıkartılabilir
disk kullanımının kontrolüne yardımcı olur. Ağ ve yerel bilgisayarları çıkartılabilir disklerden
gelen virüslere, trojanlara ve diğer kötü amaçlı programlara karşı koruyabilir. Ağ yöneticileri
ayrıca bir depolama aygıtının ara belleğini boşaltmak için DeviceLock® Me’yi kullanabilirler.
Uzaktan kontrol kullanılabilir.
Tüm güvenlik açıklıklarının neredeyse 80%’inin içerden geldiğini unutmayın! DeviceLock® Me,
Windows’u ve ağ bilgisayarlarınızı içerden gelen saldırılara karşı korumak için en iyi çözümü
sunar.
DeviceLock® Me ile yapabilecekleriniz:
• Hangi kullanıcıların çıkartılabilir aygıtlara (floppy diskler, Mıknatıslı Optik diskler, CDROM’lar, ZIP’ler vb.) erişebileceğini kontrol edebilirsiniz.
• Haftanın gününe ve saate göre çıkartılabilir aygıtlara erişimi kontrol edebilirsiniz.
• Ara bellekteki kaydedilmemiş dosyaları silebilirsiniz (çıkartılabilir ortamlar için oldukça
kullanışlı).
• Tüm fonksiyonları uzaktan kontrol edebilirsiniz (Windows NT/2000/XP bilgisayarlardan
bile)
• Şifre ile sadece izin verilen kullanıcıların DeviceLock Me’ye erişimini sağlayabilirsiniz.
• Kullanıcı müdahalesine gerek kalmadan otomatik olarak yükleyebilirsiniz.
• ve fazlası...
NetworkLock (NL)
Uç ağ iletişimi üzerinde kapsamlı bağlam kontrol yetenekleri ile yeni eklenen isteğe bağlı
bileşen.
NL port bağımsız ağ protokol ve uygulama algılama ve seçici engellemeyi, dosya, veri ve
parametre çıkarımı ile mesaj ve oturumu yeniden yapılandırmayı ve aynı zamanda olay günlüğü
tutmayı ve veri gölgelemeyi destekler. NL aşağıdaki en popüler ağ protokolleri ve uygulamalarını
denetler:
• Düz ve SSL korumalı (mesajları ve ekleri ayrı ayrı kontrol edilen) SMTP e-posta iletişimi
ve internet erişimi,
• Şifreli HTTPS oturumlarının içerik sorgulaması dahil HTTP tabanlı uygulamaları
(özellikle, Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, vb.
gibi webmail ve sosyal ağ uygulamaları),
• Anlık mesajlaşma programları (ICQ / AOL, MSN Messenger, Jabber, IRC, Yahoo!
Messenger, Mail.ru Agent),
• FTP üzerinden dosya transferi ve FTP-SSL protokolleri ve telnet oturumları.
NL için DeviceLock bileşeninin alınması zorunludur.
ContentLock (CL)
Đçerik farkındalığı kurallarına yeni kurallar getiren yeni isteğe bağlı bileşen.
CL, "Đçerik Farkındalığı Kuralları (Content-Aware Rules)" için daha karmaşık kurallar getiriyor.
Şimdi sadece gerçek dosya türlerine dayalı bilgilere erişime izin vermek ya da reddetmek dışında,
aynı zamanda sayısal koşullar ve eşleşen kriter ve anahtar sözcüklerin boole kombinasyonları ile
düzenli ifadeler (RegExp) örüntüleri oluşturun. Tanınan seksenden fazla dosya formatı ve veri
türü ile, CL, ağ üzerinden iletilen dosyaların yanı sıra çıkarılabilir sürücüler ve tak-çalıştır
depolama aygıtları üzerine kopyalanan veri içeriğini çıkarır ve süzer. Ayrıca CL ile, gölge veriyi
süzerek, yalnızca bilgi güvenliği denetimi, olay soruşturmaları ve adli inceleme için anlamlı bilgi
parçacıklarını, gölge günlüğüne kaydedilmeden önce, alabilirsiniz. Bu özellik, ana veritabanına
yazılacak gölge günlüğü için depolama alanı ve ağ bant genişliği gereksinimlerini önemli ölçüde
azaltır.
CL için DeviceLock bileşeninin alınması zorunludur.
DeviceLock ® Search Server (DLSS)
Veri Đçinde Arama
DLSS, ana gölge ve olay günlüğü veritabanındaki veriler üzerinde tam metin araması
gerçekleştiren ve ayrı olarak lisanslanan, isteğe bağlı bir bileşendir. DLSS, bilgi güvenliği
uyumluluk denetimi, olay soruşturma ve yasal inceleme gibi emek yoğun işlemleri daha kolay,
hassas ve kısa sürede yapmak için tasarlanmıştır.
80’den fazla dosya biçimi için dizinleme ve arama işleminin gerçekleştirilmesini destekler.
Veri dizinleme tamamladıktan sonra, dil bağımsız sözcük, deyim ve sayı sorgularını çalıştırmak
sadece birkaç saniye alır.
DLSS, aramaları daraltmak ya da genişletmek için bazı özel arama karakterleri ile "tüm
sözcükler" mantığını (AND mantığı) kullanır. Sonuçlar, varsayılan olarak “karşılaşma” sayısına
göre sıralanır. Ayrıca belirli sözcükler için terim ya da alan ağırlıklandırma seçenekleri de
kullanılabilir. DLSS aynı zamanda tam metin dizinlemeyi ve hemen hemen tüm belge yazdırma
denetimi için PCL ve PostScript dillerinde çıktıların aranmasını destekler.
DLSS için DeviceLock bileşeninin alınması zorunludur.
Sistem Gereksinimleri
•
•
•
DeviceLock istemci: Windows NT 4.0/2000/XP/Vista/7 ya da Server 2003/2008 (32bit/64-bit sürümleri); CPU Pentium 4, 64MB RAM, HDD 25MB
DeviceLock yönetici: Windows NT 4.0/2000/XP/Vista/7 ya da Server 2003/2008 (32-bit
/64-bit sürümleri); CPU Pentium 4, 2GB RAM, HDD 800GB
DeviceLock Enterprise Server: Windows Server 2003 R2; 2xCPU Intel Xeon QuadCore 2.33GHz, RAM 8GB, HDD 800GB; MSEE/MSDE ya da MS SQL Server
Denetlenen Aygıt Türlerinden Bazıları
•
Floppy sürücüler, CD-ROM/DVD sürücüler, çıkarılabiir depolama aygıtları (flash
sürücüler, bellek kartları, PC kartları, vb.), Disk sürücüler, Teyp/Optik aygıtlar, WiFi
adaptörleri, Bluetooth adaptörleri, Windows Mobile, Palm OS, Apple iPhone/iPod
touch/iPad ve BlackBerry Aygıtları, Yazıcılar (yerel, ağ ve sanal), Modemler, Tarayıcılar,
Kameralar.
Denetlenen Veri Türleri
•
•
•
4,000'den fazla dosya türü
Veri eşleme protokol nesneleri: Microsoft ActiveSync®, Palm® HotSync, iTunes®
Đmaj metin içeren resim dosyaları
Denetlenen Ağ Đletişimleri
•
•
•
•
Web Mail: Gmail, Yahoo!Mail, Windows Live Mail
Sosyal Ağ: Facebook,Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki,
Vkontakte
Anlık Mesajlaşma: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger,
Mail.ru Agent
Internet Protokolleri: HTTP/HTTP over SSL, SMTP/SMTP over SSL, FTP/FTP over
SSL, Telnet
Şifreleme Bütünleştirme
•
•
•
•
•
•
Windows 7 BitLocker To Go™
PGP® Whole Disk Encryption
TrueCrypt®
SecurStar® DriveCrypt® (DCPPE)
SafeDisk®
Lexar® Media SAFE S1100 & S3000 Series
Onaylı Şifrelenmiş Aygıtlar
•
•
•
•
•
IronKey®: D20XXX, S-200 & D200 Series Enterprise, Personal & Basic Modelleri
Systematic Development Group: LOK-IT
BlockMaster®: SafeSticks
Lexar Media: SAFE S1100 & S3000 Series
SanDisk®: Cruzer® Enterprise Series
---------- BELGE SONU ----------