Краткий обзор DeviceLock
Основная информация
Управляемый контроль доступа
Сервис DeviceLock для Mac
Сервер DeviceLock Content Security Server
Как работает поисковый сервер
Модули ContentLock и NetworkLock
Лицензирование NetworkLock и ContentLock
Модуль мониторинга активности пользователей
Лицензирование модуля UAM
Правила обеспечения безопасности
Установка DeviceLock
Системные требования
Развертывание сервиса DeviceLock для Windows
Интерактивная установка
Установка без вмешательства пользователя
Установка с помощью Systems Management Server
Установка в DeviceLock Management Console
Установка в DeviceLock Enterprise Manager
Установка через групповые политики
Установка с помощью DeviceLock Enterprise Server
Развертывание сервиса DeviceLock для Mac
Интерактивная установка
Использование командной строки
Установка без вмешательства пользователя
Установка консолей управления
Установка DeviceLock Enterprise Server
Инструкции по установке
Учетная запись службы и параметры подключения
Запуск службы DeviceLock Enterprise Server
Администраторы сервера и сертификат
Информация о лицензии
Настройка базы данных
Проверка соединения
Хранить файлы теневого копирования в базе данных
Завершение настройки
Установка DeviceLock Content Security Server
Подготовка к установке
Запуск установки
Настройка и завершение установки
Учетная запись службы и параметры подключения
Запуск службы DeviceLock Content Security Server
Администраторы сервера и сертификат
Информация о лицензии
Настройка базы данных
Проверка соединения
Завершение настройки
Консоли и инструменты DeviceLock
DeviceLock Management Console
Пользовательский интерфейс
Узел “DeviceLock” в корне дерева консоли
Узел “Сервис DeviceLock”
Подключение к компьютеру
Возможные ошибки подключения
DeviceLock Service Settings Editor
Создание или редактирование политики
Варианты сохранения файла настроек
DeviceLock Group Policy Manager
О применении групповых политик
Начало работы с DeviceLock Group Policy Manager
Использование DeviceLock Group Policy Manager
Использование Resultant Set of Policy (RSoP)
Управления сервисом DeviceLock для Mac через групповые политики
DeviceLock Enterprise Manager
Пользовательский интерфейс
Диалоговое окно “Сканирование сети”
Выбор компьютеров
Задание альтернативных учетных записей
Установка порта
Выбор модуля
Процесс сканирования
Модули
Просмотрщик журнала аудита
Установка сервиса
Отчет о разрешениях/аудите
Отчет об устройствах PnP
Установить настройки сервиса
Просмотрщик журнала теневого копирования
Удаление сервиса
Загрузка / Сохранение / Экспорт
Сравнение данных
Фильтрация данных
Сертификаты DeviceLock
Создание сертификата
Установка и удаление сертификата
Мастер создания подписи
Код устройства
Настройки сервиса
Параметры командной строки для подписи файла настроек
Загрузка подписанного файла настроек на Windows
Загрузка подписанного файла настроек на Mac
Сервис DeviceLock
Управление сервисом DeviceLock для Windows
Настройки сервиса
Сообщение о блокировании USB/FireWire-устройств
Сообщение об истечении срока доступа
Контентно-зависимое сообщение о блокировании чтения
Контентно-зависимое сообщение о блокировании записи
Сообщение о блокировании протокола
Сообщение о блокировании от IP-файрвола
Сообщение о блокировании чтения с устройства
Сообщение о блокировании записи на устройство
Сообщение о проверке содержимого
Сообщение о завершении проверки содержимого
DeviceLock Enterprise Server(ы)
Записывать события об изменении политики и старте/остановке сервиса
Сертификат DeviceLock
Источники политик
Использовать групповые/серверные политики
Быстрые серверы вначале
Приоритет трафика
Всегда отображать значок в системной области
Проверка содержимого архивов при чтении
Проверка содержимого архивов при записи
Проверка содержимого бинарных файлов
Способ определения режима офлайн
OWA-сервер(ы)
Применять контентно-зависимые правила для имен файлов/папок
Сервер EtherSensor
Администраторы DeviceLock
Аудит и теневое копирование
Локальная директория
Порог лога аудита для файловых операций (секунд)
Включить локальную квоту
Затирать файлы старше чем (дней)
Локальная квота (%)
Сохранять файлы нулевой длины
Аудит операций с папками
Безопасная перезапись файла
Запретить передачу данных при ошибках
Тип журнала аудита
Настройки журнала аудита
Настройки Syslog
Отправлять данные теневого копирования на сервер
Алерты
Настройки алертов: SNMP
Настройки алертов: SMTP
Настройки алертов: Syslog
Настройки алертов: Параметры повторной доставки
Административные алерты
Анти-кейлогер
Блокировать клавиатуру
Протоколировать событие
Считать USB-хаб кейлогером
Оповестить пользователя
Скремблирование PS/2-клавиатуры
Шифрование
Узел “Устройства”
Разрешения (обычный профиль)
Установка разрешений
Диалоговое окно “Разрешения”
Группа прав “Основные”
Группа прав “Зашифрованные”
Группа прав “Специальные разрешения”
Разрешения по умолчанию
Аудит, теневое копирование и алерты (обычный профиль)
Установка правил аудита и теневого копирования
Диалоговое окно “Аудит, Теневое копирование и Алерты”
Группа прав “Аудит”
Группа прав “Теневое копирование”
Сводка прав аудита и теневого копирования по типам устройств
BlackBerry-устройства
Bluetooth
Буфер обмена
FireWire-порт
Гибкий диск
Жесткий диск
ИК-порт
iPhone-устройства
MTP
Оптический привод
Palm
Параллельный порт
Принтер
Съемные устройства
Последовательный порт
Ленточные накопители
ТС-устройства
USB-порт
WiFi
Windows Mobile
Включение алертов
Белый список USB-устройств (обычный профиль)
Устройства, входящие в белый список
Диалоговое окно “Белый список USB-устройств”
База данных USB-устройств
Белый список носителей (обычный профиль)
Носители, входящие в белый список
Диалоговое окно “Белый список носителей”
База данных носителей
Настройки безопасности (обычный профиль)
Узел “Настройки безопасности”
Описание настроек безопасности
Просмотрщик журнала аудита (для компьютера)
Управление журналом аудита (для компьютера)
Настройки журнала аудита (для компьютера)
Фильтр журнала аудита (для компьютера)
Просмотрщик журнала теневого копирования (для компьютера)
Управление записями теневого копирования
Управление журналом теневого копирования (для компьютера)
Фильтр журнала теневого копирования (для компьютера)
Управление сервисом DeviceLock для Mac
Разрешение NTLM-аутентификации для локальных пользователей в Mac OS X
Контентно-зависимые правила (обычный профиль)
Правила для устройств
Узел “Контентно-зависимые правила”
Список контентно-зависимых правил для устройств
Управление доступом к контенту
Теневое копирование контента
Обнаружение контента
Правила для протоколов
Узел “Контентно-зависимые правила”
Список контентно-зависимых правил для протоколов
Управление доступом к контенту
Теневое копирование контента
Обнаружение контента
Настройка контентных групп
Группы определения типа файла
Создание пользовательских групп определения типа файла
Группы ключевых слов
Создание пользовательских групп ключевых слов
Группы шаблонов
Создание пользовательских групп шаблонов
Группы свойств документа
Распознавание меток Boldon James Classifier
Составные группы
Просмотр встроенных контентных групп
Дублирование встроенных контентных групп
Редактирование или удаление пользовательских контентных групп
Тестирование контентных групп
Управление контентно-зависимыми правилами
Создание контентно-зависимых правил
Создание правил для устройств
Создание правил для протоколов
Редактирование контентно-зависимых правил
Копирование контентно-зависимых правил
Экспорт и импорт контентно-зависимых правил
Сброс контентно-зависимых правил в исходное состояние
Удаление контентно-зависимых правил
Цифровые отпечатки
О методе цифровых отпечатков
Как этот метод устроен
Сбор и хранение отпечатков
Сравнение отпечатков
Проверка отпечатков внутри архива
Приступая к работе с цифровыми отпечатками
Управление цифровыми отпечатками
Настройки отпечатков
Порог версионности для текста
Порог версионности для бинарных данных
Задачи отпечатков
Создание задач
Диалоговое окно для настройки задачи
Управление существующими задачами
Просмотр отчетов о выполнении задач
Управление классификациями
База отпечатков
Просмотр списка отпечатков
Просмотр подробной информации об отпечатках
Добавление отпечатков вручную
Журнал отпечатков
Управление журналом отпечатков
Настройки журнала отпечатков
Фильтр журнала отпечатков
Применение цифровых отпечатков
Настройки сервиса для цифровых отпечатков
Использовать глобальную настройку DeviceLock Enterprise Server(ы)
DeviceLock Enterprise Server(ы)
Группы цифровых отпечатков
Диалоговое окно для настройки группы цифровых отпечатков
Протоколы (обычный профиль)
Общая информация
Узел “Протоколы”
Разрешения на доступ к протоколам
Права доступа
Поиск работы
Файловые хранилища
FTP
HTTP
IBM Notes
ICQ Messenger
IRC
Jabber
Mail.ru Агент
MAPI
Skype
SMB
SMTP
Социальные сети
Telegram
Telnet
Торрент
Viber
Web-почта
Web-поиск
WhatsApp
Zoom
Разрешения по умолчанию
Действия по управлению разрешениями
Задание и редактирование разрешений
Сброс разрешений в исходное состояние
Аудит, теневое копирование и алерты для протоколов
Права аудита и теневого копирования
Поиск работы
Файловые хранилища
FTP
HTTP
IBM Notes
ICQ Messenger
IRC
Jabber
Mail.ru Агент
MAPI
Skype
SMB
SMTP
Социальные сети
Telegram
Telnet
Торрент
Viber
Web-почта
Web-поиск
WhatsApp
Zoom
Аудит и теневое копирование по умолчанию
Действия по управлению аудитом, теневым копированием и алертами
Задание и редактирование правил аудита и теневого копирования
Включение тревожных оповещений
Сброс правил в исходное состояние
Белый список протоколов
Правила белого списка
Параметры правил белого списка
Контентный анализ
Если правило срабатывает
Хосты
Порты
Файловые хранилища
SSL
ID-локального отправителя
ID-удаленного получателя
E-mail локального отправителя
E-mail удаленного получателя
Социальные сети
Сервисы Web-почты
Сервисы Web-поиска
Сервисы поиска работы
Действия по управлению белым списком
Задание белого списка протоколов
Редактирование правил белого списка протоколов
Копирование правил белого списка протоколов
Экспорт и импорт белого списка протоколов
Сброс белого списка протоколов в исходное состояние
Удаление правил белого списка протоколов
Базовый IP-файрвол
Правила файрвола
Параметры правил файрвола
Имя
Подавлять разрешения протоколов
Протокол
Тип
Направление
Если правило срабатывает
Хосты
Порты
Действия по управлению файрволом
Создание правил файрвола
Редактирование правил файрвола
Копирование правил файрвола
Экспорт и импорт правил файрвола
Сброс правил файрвола в исходное состояние
Удаление правил файрвола
Настройки безопасности для протоколов
Описание настроек безопасности
Действия по управлению настройками безопасности
Задание и редактирование настроек безопасности
Сброс настроек безопасности в исходное состояние
Контроль трафика с SSL-шифрованием
Политики безопасности DeviceLock (офлайн-профиль)
Общая информация
Настройка конфигурации для автономного режима
Переключение между оперативным и автономным режимами
Управление политиками безопасности для автономного режима (устройства)
Управление разрешениями
Задание и редактирование разрешений
Сброс разрешений
Удаление всех разрешений, заданных для автономного режима
Управление правилами аудита, теневого копирования и оповещений
Задание и редактирование правил аудита и теневого копирования
Включение тревожных оповещений
Сброс правил аудита и теневого копирования
Удаление всех правил аудита и теневого копирования, заданных для автономного режима
Управление белым списком USB-устройств
Задание и редактирование белого списка USB-устройств
Экспорт и импорт белого списка USB-устройств
Сброс белого списка USB-устройств
Удаление белого списка USB-устройств, заданного для автономного режима
Управление белым списком носителей
Задание и редактирование белого списка носителей
Экспорт и импорт белого списка носителей
Сброс белого списка носителей
Удаление белого списка носителей, заданного для автономного режима
Управление контентно-зависимыми правилами
Создание контентно-зависимых правил
Редактирование контентно-зависимых правил
Копирование контентно-зависимых правил
Экспорт и импорт контентно-зависимых правил
Удаление отдельных контентно-зависимых правил
Сброс контентно-зависимых правил
Удаление всех контентно-зависимых правил, заданных для автономного режима
Управление настройками безопасности
Задание и редактирование настроек безопасности
Сброс настроек безопасности
Удаление всех настроек безопасности, заданных для автономного режима
Управление политиками безопасности для автономного режима (протоколы)
Управление разрешениями
Задание и редактирование разрешений
Сброс разрешений
Удаление всех разрешений, заданных для автономного режима
Управление правилами аудита, теневого копирования и оповещений
Задание и редактирование правил аудита и теневого копирования
Включение тревожных оповещений
Сброс правил аудита и теневого копирования
Удаление всех правил аудита и теневого копирования, заданных для автономного режима
Управление белым списком протоколов
Задание белого списка протоколов
Редактирование правил белого списка протоколов
Копирование правил белого списка протоколов
Экспорт и импорт белого списка протоколов
Удаление отдельных правил белого списка протоколов
Сброс белого списка протоколов
Удаление всех правил белого списка протоколов, заданных для автономного режима
Управление базовым IP-файрволом
Создание правил файрвола
Редактирование правил файрвола
Копирование правил файрвола
Экспорт и импорт правил файрвола
Удаление отдельных правил файрвола
Сброс правил файрвола
Удаление всех правил файрвола, заданных для автономного режима
Управление контентно-зависимыми правилами
Создание контентно-зависимых правил
Редактирование контентно-зависимых правил
Копирование контентно-зависимых правил
Экспорт и импорт контентно-зависимых правил
Удаление отдельных контентно-зависимых правил
Сброс контентно-зависимых правил
Удаление всех контентно-зависимых правил, заданных для автономного режима
Управление настройками безопасности
Задание и редактирование настроек безопасности
Сброс настроек безопасности
Удаление всех настроек безопасности, заданных для автономного режима
Временный белый список
Общая информация
Получение временного доступа
Мониторинг активности пользователей
Общие сведения
Приступая к работе с мониторингом активности пользователей
Настройки мониторинга
Параметры
Полутоновое изображение
Приостановить запись при неактивности
Разрешение видео
Несколько дисплеев
Логирование паролей
Правила
Создание правил
Диалоговое окно управления правилами
Диалоговое окно настройки правила
Настройка критериев запуска
Критерии состояния системы и критерии события
Способы прекращения записи
Примеры правил мониторинга активности пользователей
Что если правило сработает во время записи?
Что если нечего записывать?
Управление существующими правилами
Просмотр активности пользователей
Список сеансов мониторинга
Фильтрация списка сеансов
Просмотр сеанса мониторинга
Просмотр видеозаписи экрана
Просмотр записи клавиатуры
Список процессов
Управление журналом активности пользователей
Квота локального хранилища данных
Настройки журнала активности пользователей
Фильтр журнала активности пользователей
Сервер DeviceLock Enterprise Server
Администрирование сервера DeviceLock Enterprise Server
Настройки сервера
Администраторы сервера
Управление настройками сервера
Средства просмотра журналов DeviceLock
Просмотрщик журнала аудита (для сервера)
Управление журналом аудита (для сервера)
Настройки журнала аудита (для сервера)
Фильтр журнала аудита (для сервера)
Просмотрщик журнала теневого копирования (для сервера)
Управление записями теневого копирования
Управление журналом теневого копирования (для сервера)
Настройки журнала теневого копирования (для сервера)
Фильтр журнала теневого копирования (для сервера)
Журнал удаленных данных теневого копирования
Управление журналом удаленных данных теневого копирования
Просмотрщик журнала сервера
Управление журналом сервера
Настройки журнала сервера
Фильтр журнала сервера
Консолидация журналов
Приступая к работе с консолидацией журналов
Управление консолидацией журналов
Параметры консолидации журналов
Настройка аутентификации
Параметры повтора
Список серверов консолидации
Мониторинг
Задачи мониторинга
Задача и ее контролируемые компьютеры
Алгоритм мониторинга
Создание/Редактирование задачи
Просмотрщик журнала мониторинга
Управление журналом мониторинга
Настройки журнала мониторинга
Фильтр журнала мониторинга
Политики DeviceLock Enterprise Server
Общая информация
Как обрабатываются и применяются политики
Сценарии применения политик: пошаговое конфигурирование
Управление политиками DeviceLock
Использование узла “Политики”
Объект политики
Политика по умолчанию
Управление объектами политики
Создание пользовательского объекта политики
Редактирование объекта политики
Удаление пользовательского объекта политики
Восстановление значений по умолчанию для объекта “Политика по умолчанию”
Управление компьютерами, назначенными объектам политики
Немедленное применение политик к клиентским компьютерам
Изменение объекта политики на клиентском компьютере
Удаление клиентского компьютера из всех объектов политики
Обновление списка назначенных компьютеров и информации об исполнении политики
Просмотр журнала политик
Управление журналом политик
Настройки журнала политик
Фильтр журнала политик
Отчеты в DeviceLock
Категории и типы отчетов
Графы связей
Статистические данные по доменам и пользователям
Статистика по доменам
Статистика по идентификаторам пользователей
Статистика по уникальным контактам
Интерактивное управление графом
Узел “Граф связей”
Отчет “Граф связей”
Пользовательские досье
Сворачивание событий
Начало работы с пользовательскими досье
Список пользователей
Карточка пользователя
Данные учетных записей пользователя
Индикатор лояльности (нормальности) пользователя
Обзор действий пользователя
Выбор отчетного периода
Диаграммы активности пользователя
Сведения о действиях пользователя
Граф связей
Настройки подключения к службе каталогов
Отчеты по данным журнала аудита
Allowed & Denied access requests per channel
Allowed vs. Denied access requests
Read & Write access requests per device type
Top active computers
Top active processes
Top active users
Top inserted USB & FireWire devices
Top used USB devices
DeviceLock Service versions
DeviceLock Service versions by computers
DeviceLock policy changes
Top used Printers
Top printed documents
Top copied files by extension
Отчеты по данным журнала теневого копирования
Copied files per channel
Top active computers
Top active processes
Top active users
Top copied files
Top copied files by extension
Top printed documents
Задачи создания отчетов
Создание задач
Диалоговое окно для настройки параметров отчета
Отчетный период
Контакты
Включить внутренних пользователей
Исключить внутренних пользователей
Исключить внешние контакты
Компьютер(ы)
Версии
Пользователи
Имена файлов
Принтер(ы)
Порог
Отчет об устройствах
Трактовать ТС-устройства как обычные
Отчет о протоколах
Тип доступа
Типы устройств
Протокол(ы)
Первые <число> компьютеров
Первые <число> принтеров
Первые <число> пользователей
Первые <число> USB и FireWire устройств
Первые <число> USB-устройств
Первые <число> процессов
Первые <число> файлов
Первые <число> напечатанных документов
Диалоговое окно для настройки расписания и параметров задачи
Управление существующими задачами
Просмотр отчетов, созданных задачей
Настройка электронной почты для доставки отчетов
Выбор формата отчетов по умолчанию
Работа с отчетами
Создание отчетов
Обновление списков отчетов
Просмотр отчетов
Просмотр параметров отчета
Экспорт и сохранение отчетов
Отправка отчетов по электронной почте
Удаление отчетов
Сервер DeviceLock Content Security Server
Администрирование сервера DeviceLock Content Security Server
Настройки сервера
Администраторы сервера
Настройки поискового сервера
Управление общими параметрами сервера
Настройка доступа к DeviceLock Content Security Server
Настройка стартовой учетной записи службы сервера
Установка или удаление сертификата DeviceLock
Настройка параметра TCP-порт
Настройка подключения к базе данных
Управление параметрами поискового сервера
Лицензии поискового сервера
Серверы DeviceLock Enterprise Server для индексирования
Местоположение индекса поискового сервера
Извлечения текстовых данных из двоичных файлов
Расписание индексирования
Расписание операций слияния индексов
Построение нового индекса по запросу
Обновление существующего индекса по запросу
Проверка текущего состояния процесса индексирования
Почтовый сервер для отчетов поискового сервера
Использование поискового сервера
Выполнение поиска
Действия по выполнению поиска
Управление сохраненными запросами
Создание или редактирование сохраненного запроса
Управление контентно-зависимыми группами поиска
Диалоговое окно управления группами поиска
Группы определения типа файла
Группы ключевых слов
Группы шаблонов
Группы свойств документа
Составные группы
Работа с результатами поиска
Работа с теневыми копиями
Автоматизация поиска
Создание и настройка новой поисковой задачи
Настройка поискового запроса
Настройка параметров расписания и результатов поиска
Управление имеющимися поисковыми задачами
Экспорт и импорт задач
Управление поисковой задачей и ее отчетами
Просмотр отчета поисковой задачи
Просмотр и настройка журнала поисковых задач
Управление настройками журнала
Фильтрация журнала
Обновление списка событий, сохранение и очистка журнала
Типы файлов, индексируемых для поиска
Приложение: Активация лицензий DeviceLock
О типах лицензий DeviceLock
Активация клиентских лицензий
Активация серверных лицензий
Приложение: Консолидация журналов в облаке с помощью OpenVPN
Обзор требований
Настройка облачного сервера
Установить OpenVPN
Подготовить сертификаты сервера
Настроить сервер OpenVPN
Настроить DeviceLock Enterprise Server
Настройка локальных серверов
Установить OpenVPN
Подготовить клиентский сертификат и IP-адрес
Настроить клиент OpenVPN
Настроить DeviceLock Enterprise Server
Тест: Подключить консоль к облачному серверу
Приложение: Примеры
Примеры разрешений и правил аудита для устройств
Примеры разрешений
Примеры правил аудита и теневого копирования
Примеры разрешений для протоколов
Примеры контентно-зависимых правил
Примеры правил IP-файрвола
Краткий обзор DeviceLock Discovery
Основная информация
Понимание DeviceLock Discovery
Возможности и преимущества
Как работает DeviceLock Discovery
Системные требования для агента сканирования
Лицензирование
Установка DeviceLock Discovery
Установка DeviceLock Content Security Server
Подготовка к установке
Запуск установки
Настройка и завершение установки
Учетная запись службы и параметры подключения
Запуск службы DeviceLock Content Security Server
Администраторы сервера и сертификат
Информация о лицензии
Настройка базы данных
Проверка соединения
Завершение настройки
Настройка сервера Discovery
Навигация по серверу Discovery
Общие параметры
Настройка доступа к DeviceLock Content Security Server
Настройка стартовой учетной записи службы сервера
Установка или удаление сертификата DeviceLock
Настройка параметра TCP-порт
Настройка подключения к базе данных
Параметры сервера Discovery
Задание серверов базы данных цифровых отпечатков
Установка лицензии DeviceLock Discovery
Настройка параметров логирования
Настройка сообщений для алертов и оповещений
Изменение интервала сбора данных
Включение проверки содержимого двоичных файлов
Алерты
Настройки алертов: SNMP
Настройки алертов: SMTP
Настройки алертов: Syslog
Настройки алертов: Параметры повторной доставки
Сброс настроек алертов в исходное состояние
Сканирование рабочих станций и сетевых устройств
Сервер Discovery
Подразделения
Создание подразделения
Добавление фильтров
Создание фильтра: Пример
Сканирование сетевого ресурса: Пример
Управление подразделениями
Подразделения Elasticsearch
Диалоговое окно управления фильтром для Elasticsearch
Правила и действия
Узел “Правила и действия”
Создание и редактирование правил
Использование диалогового окна “Правила и действия”
Использование диалогового окна “Редактирование правила”
Импорт и экспорт правил
Задачи
Узел “Задачи”
Создание задачи
Задача и её отчеты
Просмотр списка отчетов
Просмотр отчета
Навигация по отчетам
Просмотрщик журнала задач
Управление журналом задач
Просмотрщик журнала Discovery
Управление журналом Discovery
Справка DeviceLock
Управление журналом Discovery