در چند سال اخیر، با توجه به افزایش حجم حافظه های قابل حمل و تعدد انواع آنها، اطلاعات محرمانه در شرکت های کوچک تا سازمان های نظامی و امنیتی مورد تهدید قرار گرفته اند. همچنین سناریو های مختلفی وجود دارد که شاید کمتر راهکار هایی برای آن شناخته شده باشد، از جمله:
-در تمام شبکه Flash Memory هیچ فردی به غیر از مدیران نکند.
- هیچ CD به غیر از ۱۰ مورد CD مورد اعتماد در تمام شبکه، قابل استفاده نباشد.
- ممانعت از انتقال اطلاعات از طریق FireWire و یا InfraRed به غیر از کاربران مورد اعتماد.
و… .
بدون تردید، غیر فعال کردن پورت های USB و یا برداشتن CD/DVD Drive ها از روی کامپیوتر ها راهکار های مناسبی برای حل این مشکل نیستند و سناریوهایی که مطرح شد، به هیچ عنوان با چنین راهکارهای ابتدایی محقق نمی شوند. بسیاری از راهکار های دیگر نیز، دارای نقطه ضعف های متعدد و اشکالات بسیار همانند کاهش عملکرد سیستم و یا دور زدن ساده تنظیمات امنیتی است. به عنوان مثال ابتدایی ترین کار امکان پذیر استفاده از رجیستری است. اما این روش ها به هیچ عنوان قابل اعتماد نیستند.
برنامه DeviceLock یک برنامه Active Directory Integrated و بر اساس Group Policy است. پس از نصب این نرم افزار می توانید به سادگی با گزینه های اضافه شده در Group Policy هر سناریویی را پیاده سازی کنید. همچنین در صورت عدم وجود AD DS نیز، می توانید به صورت مرکزی(Centeralized) به مدیریت انواع مدیا ها بپردازید. برخی از کارایی های جالب این برنامه عبارت اند از:
-
کنترل و مدیریت کردن کاربران / گروه ها برای دسترسی به USB ، FireWire ،
InfraRed ، COM و حتی پورت های LTP . دسترسی به آداپتور های Bluetooth و
WiFi . دسترسی به هر نوع پرینتر اعم از Local ، Network و حتی Virtual .
دسترسی به CD / DVD ROM و Floppy Drive ها و بسیاری از دستگاه های قابل
حمل.
- مشخص کردن ساعات و روزهای مجاز / غیر مجاز بودن برای یک مدیا خاص
- مشخص کردن آنکه چه نوعی از اطلاعات برای یک مدیا مجاز است : همانند فایل ها، ایمیل ها، تصاویر و…
- تبدیل وسایل مثل Flash Memory به Read-Only و عدم امکان برداشتن اطلاعات درون سازمان با استفاده از Flash Memory ها.
- یک Event log یا گزارش کامل از تمام وقایع همانند نام دستگاه، نام کاربر و فایل های مورد انتقال در برنامه event viewer
- مشخص کردن تمام دستگاه های متصل فعلی در کل شبکه ( گزارش در لحظه)
- شناسایی وسایل keylogger که در مواردی همچون سرقت کلمه عبور کاربرد دارد. ( در پورت های PS/2 و USB )
- مجاز دانستن یک یا چند Flash Memory ، مجاز دانستن یک یا چند فرد / گروه در استفاده از یک وسیله همانند Flash Memory
- مدیریت به صورت Remote
- محافظت از دیسک سخت در برابر فرمت شدن
- سادگی در مدیریت و راهنما های جامع برای مدیریت
و بسیاری دیگر
در هر شبکه ای با هر وسعتی و با هر سیاستی استفاده از این برنامه را به شما پیشنهاد می کنم. وب سایت رسمی این نرم افزار
موضوعات مرتبط: متفرقه