Как работает DeviceLock Discovery
DeviceLock Discovery может сканировать удаленные компьютеры, применяя один из трех методов, описанных ниже.
1. DeviceLock Discovery может осуществлять сканирование удаленных компьютеров по протоколу SMB.
2. Альтернативным методом является сканирование посредством собственных легких агентов DeviceLock Discovery.
3. Наконец, DeviceLock Discovery может сканировать удаленные компьютеры, используя легкий агент Discovery, встроенный в сервис DeviceLock.
В зависимости от частных конфигураций сетевой инфраструктуры и системных требований администраторы могут выбирать те или иные методы сканирования.
Метод сканирования по протоколу SMB является наиболее простым. Он не требует ни установки программного обеспечения DeviceLock, ни какой-либо дополнительной настройки в локальных целевых точках сканирования. Это идеальный метод для удаленного фонового сканирования общих сетевых ресурсов на устройствах NAS, а также на файловых серверах и других компьютерах, работающих под управлением любых операционных систем, включая те, на которых DeviceLock не может быть установлен.
Использование агента DeviceLock Discovery является оптимальным для сканирования удаленных компьютеров, на которых не установлен сервис DeviceLock. Данный метод требует развертывания агентов Discovery на всех компьютерах, где должно быть проведено сканирование.
Применение сервиса DeviceLock в целях сканирования - это наилучшее решение для тех, кто уже использует DeviceLock. Поскольку данный метод использует уже установленный сервис DeviceLock, дополнительное развертывание не требуется. Обратите внимание, что данным способом возможно сканирование исключительно компьютеров под управлением Windows, на которых уже установлен сервис DeviceLock, но невозможно сканирование компьютеров Mac, а также компьютеров и сетевых устройств с неподдерживаемыми операционными системами (например, сканирование NAS-устройств).
DeviceLock Discovery предполагает настройку для выполнения определенных действий с файлами, которые обнаружены в результате сканирования. Так, может быть задано удаление или зашифровывание определенных файлов, изменение прав доступа к файлам, отправка тревожного оповещения администратору, запись события в журнал или уведомление пользователя сканируемого компьютера.
Результаты сканирования и журналы хранятся в централизованной базе данных SQL-сервера. Создаваемые HTML-отчеты хранятся в той же базе данных. Анализируя отчеты, администраторы могут получить точное представление о результатах сканирования, а также просмотреть список файлов, обнаруженных DeviceLock Discovery. Отчет создается каждый раз по завершению задачи сканирования.
Обнаружение документов в Elasticsearch
DeviceLock Discovery позволяет эффективно обнаруживать интересующие документы в Elasticsearch - распределенной программной системе, обеспечивающей индексирование и поиск различных типов данных в реальном времени. Сервер Discovery запрашивает поиск документов по заданным параметрам, а затем применяет правила и действия обнаружения к полученным от Elastcicsearch документам.
Установка агента DeviceLock Discovery на узел Elasticsearch не производится. Обнаружение выполняется путем прямого HTTP-доступа к узлам Elasticsearch. Действия при обнаружении ограничиваются протоколированием событий и отправкой оповещений. Сервер Discovery не может изменять и удалять документы в Elasticsearch.
