USB-накопители, перезаписываемые CD- и DVD-диски и другие современные носители данных обладают малыми размерами, большой емкостью и легко подключаются к компьютеру. Широкое внедрение беспроводных интерфейсов еще более упрощает подключение и использование внешних накопителей. Однако встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003 не позволяют контролировать доступ к USB-портам и внешним устройствам. Сложившаяся ситуация представляет угрозу информационной безопасности компаний и создает потенциальную возможность утечки конфиденциальной информации.


DeviceLock способен контролировать все носители информации
DeviceLock способен контролировать все носители информации

Задачу осуществления контроля за USB-портами и накопителями данных на ПК можно решить двумя способами: аппаратным или программным. Аппаратный метод является самым радикальным: доступ к внешним накопителям можно запретить с помощью настроек в BIOS, а при желании — и вовсе их демонтировать. Однако такой подход для многих компаний является неприемлемым. Во-первых, в крупной компании, насчитывающей сотни рабочих мест, такие действия потребуют слишком много усилий. Во-вторых, USB необходим для подключения многих периферийных устройств, которые могут понадобиться в работе: принтеров, сканеров, цифровых фотокамер и т.п. Поэтому на практике оптимальным решением является применение специализированных программных продуктов, обеспечивающих гибкий корпоративных контроль за использованием внешних носителей данных и устройств.

Программный продукт DeviceLock компании SmartLine является удачным решением для контроля за пользователями, имеющими доступ к портам и устройствам переноса информации. Простой в инсталляции и использовании, этот продукт закрывает потенциальную брешь в защите предприятий. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire интерфейсы, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi- и Bluetooth-адаптеры и др. Кроме того, он позволяет осуществлять детальный аудит действий пользователя с устройствами и файлами.

Функционально DeviceLock состоит из двух частей — агента и консоли. Агент устанавливается в виде сервиса на каждом клиентском ПК, запускается автоматически и обеспечивает защиту устройств. Консоль используется для управления агентом.

Решение поддерживает функцию теневого копирования данных. Это означает, что все файлы, копируемые пользователем на внешние носители (CD/DVD, дискеты, флеш-диски и т.п.), могут сохраняться для последующего просмотра администратором. Эта функция является расширением функции аудита и может быть включена для отдельных пользователей или групп.

DeviceLock позволяет назначать права доступа для пользователя и групп пользователей, имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем функциям программы. Отличительная особенность программы состоит в том, что, кроме управления через собственную централизованную консоль, она позволяет проводить администрирование через групповые политики Windows в домене Active Directory, благодаря чему легко интегрируется в любую инфраструктуру организаций любого масштаба.

Предусмотрена возможность создавать “белый список” USB-устройств. Определенные модели устройств можно авторизовать, и они не будут заблокированы, несмотря на установленные правила. Существует также поддержка устройств с уникальными серийными номерами. Таким образом можно разрешить доступ к определенному устройству, но при этом заблокировать доступ к другим аналогичным устройствам этой же модели того же производителя.

DeviceLock также имеет функцию авторизации носителей, аналогичную “белому списку” USB-устройств. Она позволяет идентифицировать определенный CD/ DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам привод CD/DVD-ROM заблокирован. Некоторые сотрудники компаний обладают привилегиями локальных администраторов, что позволяет им удалять любое установленное на их компьютерах программное обеспечение, в том числе программы защиты информации, антивирусы и т.п. Данное решение предоставляет возможность задавать список учетных записей, которым будет разрешено администрировать DeviceLock. В этом случае даже пользователи, которые имеют привилегии локального администратора, не смогут изменить настройки или удалить программу из своих компьютеров, если они не входят в список администраторов DeviceLock.

Заключение

Программный продукт может применяться для защиты информации в организациях разного масштаба, которые используют стационарные и переносные компьютеры, работающие под управлением Microsoft Windows NT/2000/ XP/2003. DeviceLock функционирует независимо от наличия подключения компьютера или ноутбука к локальной сети, что обеспечивает гарантированную защиту информации.