Краткий обзор DeviceLock : Сервис DeviceLock для Mac
  
Сервис DeviceLock для Mac
Сервис DeviceLock для Mac создан, чтобы помочь администраторам и службам информационной безопасности предотвратить неавторизованную передачу данных, блокировать копирование файлов и предотвратить загрузку программного обеспечения.
Благодаря поддержке широкого ряда устройств, носителей и протоколов хранения данных, сервис DeviceLock для Mac обеспечивает гибкий контроль доступа к внутренним и внешним устройствам хранения данных, таким как оптические приводы CD, DVD, BD, внешние накопители и диски; контролирует доступ к адаптерам WiFi и Bluetooth, обеспечивает управляемый контроль доступа к портам USB, FireWire и последовательному порту. Устройства, подключаемые по шине eSATA, контролируются как класс съемных устройств, а устройства, подключаемые по шине Thunderbolt, контролируются как класс съемных устройств и как устройства WiFi.
Сервис DeviceLock для Mac включает следующие функциональные возможности:
Контроль доступа к портам и устройствам хранения данных. С помощью сервиса DeviceLock для Mac администраторы получают полный контроль над тем, кто, когда, и при каких условиях может получить доступ к определенным устройствам и портам. Это позволяет предотвратить утечку данных в том числе и через неавторизованные приложения.
Аудит пользовательской активности. Сервис DeviceLock для Mac позволяет вести подробный аудит активности с конкретных типов устройств на рабочих станциях. Основанная на контексте безопасности пользователя, эта функциональность позволяет администраторам и службам ИБ отслеживать активность отдельных пользователей и групп пользователей. Журналы аудита, создаваемые агентом, собираются сервером DeviceLock Enterprise Server и отображаются в консолях управления.
Теневое копирование. Сервис DeviceLock для Mac позволяет администраторам и службам ИБ просматривать, какая именно информация была передана пользователями путем создания теневых копий всех данных, отправляемых или передаваемых через определенные порты и устройства. Система использует теневое копирование данных для зеркалирования всех данных, копируемых на внешние устройства хранения данных. Точная копия переданных файлов может быть сохранена в SQL-базе данных. Теневое копирование, как и аудит, может быть задано для отдельных пользователей и групп пользователей.
Интеграция в Active Directory. Полная интеграция в Active Directory делает сервис DeviceLock для Mac легко конфигурируемым и управляемым, упрощает настройку параметров агентов, настройку прав доступа и развертывание агентов в больших гетерогенных сетях. Интеграция сервиса DeviceLock для Mac в домен позволяет получать данные для конфигурирования агентов из Active Directory через DeviceLock Enterprise Server.