DeviceLock — с помощью программы вы сможете контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA). Поддерживаются все виды файловых систем — FAT, NTFS (версии 4 и 5), CDFS и т.п. Приложение имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы.
Как хорошо известно системным администраторам встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows не позволяют контролировать доступ к USB-портам и Plug-and-Play-устройствам. Тем не менее, использование неавторизованных устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности. С помощью программы вы можете:
Контролировать доступ пользователей к устройствам
Контролировать доступ в зависимости от времени и дня недели
Защитить диски от случайного или преднамеренного форматирования.
Статус программы
Условно-бесплатная | Цена: 1500 руб.
Ограничение в работе программы
30 дней
Операционка
Windows 10, 8.1, 8, 7, Vista, XP
Интерфейс
Русский
Закачек (сегодня/всего)
0 / 9 217
Разработчик
Смарт Лайн Инк
Последнее обновление
25.07.2019 (Сообщить о новой версии)
Категории программы
Защита данных — Контроль доступа
Anvide Seal Folder 5.30
Anvide Seal Folder (ранее Anvide Lock Folder) — программа для защиты папок от постороннего доступа. Можно заблокировать или разблокировать сразу несколько папок
Active Password Changer 10.0.0
Простая в работе утилита, с помощью которой можно быстро и легко восстановить локальный администраторский или пользовательский пароль в ОС Windows. Присутствует
X-Proxy 6.2.0.3
X-Proxy — одно из лучших приложений для анонимного серфинга в сети, получения доступа к запрещенным в Вашей стране сайтам и сохранения безопасности личной информации
XSpider 7.8
XSpider — сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях
Folder Lock 7.8.1
Folder Lock — отличная программа для защиты информации от посторонних глаз. Folder Lock позволяет скрывать определенные файлы, папки и диски, шифровать их и
Lim Block Folder 1.4.6
Lim Block Folder — весьма полезная утилита для установки пароля на папки с целью предотвращения несанкционированного доступа к информации содержащейся в них
Отзывы о программе DeviceLock
Gig про DeviceLock 6.4.1 Build 24986 [20-10-2010]
Кристал про DeviceLock 6.4.1 Build 24986 [23-07-2010]
Да, с поддержкой у них плоховато, но для наших 12 компьютеров програмулина вполне подходит, хотя я бы купил другую, но не дали денег 2 | 5 | Ответить
Сергей про DeviceLock 6.4.1 Build 24986 [21-04-2010]
ПО- хорошее. Но у разработчика Полностью отсутствует тех. поддержка. По факту — никакой пользы от их ответов, приходящих через 3- 5 часов после вопроса. Низкий профессионализм работников тех. службы не позволяет воспользоваться их «советами». Эта программа для тех, у кого есть время самому «вылавливать блох». 2 | 2 | Ответить
Kahlil про DeviceLock 6.3 build 18669 [07-03-2009]
отличная прога, удобная интеграция с SQL, учет использования устройств в логах. 2 | 2 | Ответить
jama5710@gmail.com про DeviceLock 6.2.11495 [12-01-2008]
Корзина закачек ( 0 )
Избранные ()
Категории
Windows
Android
macOS
iOS
Советуем обратить внимание
Встроенный поиск поможет вам найти любой файл. Встроенный проигрыватель покажет вам видео не дожидаясь загрузки. Каталог поможет выбрать из миллона программ, игр, фильмов именно то, что вам необходимо.
DLP-система DeviceLock 8.2 — дырявый штакетник на страже вашей безопасности
В октябре 2017 года довелось побывать на рекламном семинаре DLP-системы DeviceLock, где помимо основного функционала защиты от утечек типа закрытия USB-портов, контекстного анализа почты и буфера обмена рекламировалась защита от администратора. Модель простая и красивая — в маленькую фирму приходит установщик, ставит комплекс программ, паролит БИОС, создает администраторскую учетку DeviceLock, а местному админу оставляет только права на управление собственно Виндой и остальным софтом. Даже в случае умысла этот админ ничего украсть не сможет. Но это все теория…
Т.к. за 20+ лет работы в области разработки средств защиты информации наглядно убедился, что администратор может все, особенно имея физический доступ к компьютеру, то основной защитой от него могут служить исключительно организационные меры типа строгой отчетности и физической защиты компьютеров, содержащих важную информацию, то немедленно возникла мысль проверить стойкость предложенного продукта.
Попытка сделать сразу по завершении семинара не удалась, в лоб защиту от удаления основной службы DlService.exe сделали и даже про права доступа и выбор последней удачной конфигурации не забыли, в результате чего повалить ее, как большинство вирусов, запретив системе доступ на чтение и выполнение, не получилось.
На все вопросы о защите наверняка имеющихся в составе продукта драйверов представитель фирмы-разработчика Смарт Лайн уверенно заявлял, что «все на том же уровне».
Через день решил продолжить изыскания, скачал пробную версию. Сразу же удивил размерчик дистрибутива почти в 2 Гб! Привык, что системное ПО, к которому принято относить средства защиты информации (СЗИ), обычно имеет гораздо более компактный размер.
После установки удивился 2й раз — размер вышеупомянутого ехе-шника тоже весьма немаленький — 13Мб. Сразу подумалось, что при таком объеме есть за что зацепиться. Попробовал подменить модуль с помощью отложенной записи — закрыто. Покопался в каталогах программы, а там одних драйверов аж 11 штук! Потыкал в разрешения — не закрыты для изменения! Ну ладно, всем запрет, перегружаемся!
Эффект просто феерический — все функции отключились, служба не стартовала. Какая там самозащита, бери и копируй что хочешь хоть на флешки, хоть по сети. Вылез первый серьезный недостаток системы — слишком сильная взаимосвязь компонентов. Да, служба с драйверами должна общаться, но падать то зачем, если никто не отвечает? В итоге один метод обхода защиты есть.
Выяснив, что чудо-служба такая нежная и чувствительная, решил проверить ее зависимости от сторонних библиотек. Тут еще проще, список большой, просто наугад стираем библиотеку WinSock_II и наблюдаем аналогичную картину — служба не стартовала, система открыта.
В результате имеем то самое, что живописал докладчик на семинаре, мощный забор, но огораживающий не весь охраняемый периметр из-за нехватки денег, а на незакрытом участке просто колючий шиповник. В данном же случае, учитывая архитектуру программного изделия, предполагающую не закрытую по умолчанию среду, а множество разнообразных затычек, перехватчиков, анализаторов трафика, это скорее штакетник, причем многие планочки прикручены саморезами снаружи и их очень легко открутить. Проблемы большинства подобных решений в том, что в таком огромном количестве потенциальных дырок всегда есть вероятность забыть что-то, пропустить взаимосвязь либо повлиять на стабильность, неудачно реализовав какой-то из перехватчиков. Судя по тому, что приведенные в данной статье уязвимости просто лежат на поверхности, продукт содержит еще множество других, искать которые надо на пару часов дольше.
Причем на рынке полно примеров грамотной реализации защиты от отключения, например отечественные антивирусные средства, где самозащиту просто так не объедешь. Насколько мне известно, они не поленились пройти сертификацию ФСТЭК.
Проведя несколько бесед с сотрудниками Смарт Лайн, несколько подобных мест, о которых они даже не слышали, было найдено. Один из примеров — механизм АррInitDll.
Пусть он не самый глубокий, зато во многих случаях позволяет обойтись без влезания в ядро ОС и не влиять на ее стабильность. Драйвера nVidia во всю используют данный механизм для подстройки видеодаптера под конкретную игру.
Вызывает вопросы полное отсутствие комплексного подхода к построению автоматизированой системы на базе DL 8.2. Предлагается живописать заказчику преимущества продукта, проверить вычислительную мощность имеющихся ПК и серверов (контекстные анализаторы весьма ресурсоемки и модные сейчас офисные моноблоки и неттопы на базе Атом в данном случае не подходят) и просто накатить сверху изделие. При этом такие термины, как «разграничение доступа», «замкнутая программная среда», даже не прозвучали на семинаре. Про шифрование было сказано, что помимо сложности оно вызовет вопросы регуляторов, хотя реально никаких проблем с этим нет. Вопросы про сертификацию даже во ФСТЭК отметаются ввиду их якобы сложности и затянутости. Как специалист по ИБ, неоднократно принимавший участие в подобных процедурах, могу сказать, что в процессе их проведения выявляется множество уязвимостей, подобных описанным в данном материале, т.к. специалисты сертифицирующих лабораторий имеют серьезную профильную подготовку.
В итоге представленная DLP-система может выполнять весьма малый набор функций, собственно обеспечивающих информационную безопасность, генерируя при этом серьезную вычислительную нагрузку и создавая у неискушенного в вопросах ИБ руководства компании ощущение защищенности корпоративных данных.
Реально защитить она может разве что реально большие данные от непривилегированного пользователя, т.к. администратор вполне способен полностью деактивировать защиту, а для необъемных секретов и младший менеджер по клинингу догадается незаметно сфотографировать экран, а то и запомнить адресок или номер кредитки, заглянув в экран через плечо коллеги. Причем все это справедливо только в случае невозможности физического доступа сотрудников к внутренностям ПК или хотя бы к БИОС для активации загрузки с внешних носителей. Тогда может не помочь даже БитЛокер, который вряд ли применяется в фирмах, которые только задумались о защите информации.
Вывод, как это ни банально звучит, в комплексном подходе к ИБ, включая не только программно/аппаратные решения, но и организационно-технические меры для исключения фото/видеосъемки и недопуска на объект посторонних «мальчиков с феноменальной памятью». Полагаться на чудо-продукт DL 8.2, рекламируемый как одношаговое решение большинства проблем с безопасностью предприятия нельзя ни в коем случае.
Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.
Комплекс DeviceLock DLP представляет собой полный набор программных продуктов Смарт Лайн Инк: комплекса DeviceLock Endpoint DLP Suite и программных продуктов DeviceLock Discovery и DeviceLock EtherSensor.
Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock Base, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с возможностями контентной фильтрации в реальном времени, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода и каналов сетевых коммуникаций на контролируемых компьютерах.
Комплекс DeviceLock Endpoint DLP Suite относится к классу Endpoint DLP, когда все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных.
Агентская часть комплекса (исполнительный агент DeviceLock service) независимо от имеющихся лицензий включает в себя все три функциональных Endpoint-компонента комплекса – DeviceLock Base, NetworkLock, ContentLock. Агент должен быть установлен на каждом контролируемом компьютере. Запускается автоматически, обеспечивает защиту устройств на уровне ядра ОС.
В состав комплекса DeviceLock DLP так же входят консоли управления, апплеты и сервер DeviceLock Enterprise Server. Эти модули комплекса не лицензируются и могут быть использованы в любом количестве.
Управляющий сервер DeviceLock Enterprise Server реализует функции управления комплексом (установку агентов и распространение DLP-политик в сценарии без использования групповых политик домена Active Directory для управления DLP-системой), централизованный сбор данных теневого копирования и событийного протоколирования с агентов DeviceLock и сервера DeviceLock EtherSensor, создание отчетов, автоматизированный мониторинг текущего состояния агентов и применяемых на них политик. Сервер (DLES) в составе DeviceLock DLP не лицензируется, в простейших конфигурациях не является обязательным для установки, может быть установлен в любом количестве экземпляров.
Базисный компонент DeviceLock Base (для Windows и OS X)
Базисный компонент DeviceLock Base поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock Base служит в качестве инфраструктурной платформы для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.
NetworkLock™ (для Windows)
Опциональный компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций компьютеров, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.
ContentLock™ (для Windows)
Опциональный компонент ContentLock реализует механизмы мониторинга и контентной фильтрации файлов и данных, перехваченных DeviceLock (копируемых на съемные носители и иные Plug-n-Play устройства, передаваемых через системный буфер обмена, печатаемых на любых принтерах), а также объектов данных, перехваченных NetworkLock при их передаче по сетевым каналам связи – включая содержимое электронной почты, мгновенных сообщений, web-форм, публикаций социальных сетей и файловых обменов. Для контентного анализа и фильтрации данных, передаваемых по каналам сетевых коммуникаций, также необходим компонент NetworkLock.
DeviceLock Search Server
Опциональный компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Применение поискового сервера DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их анализа и сбора доказательной базы.
DeviceLock Discovery
Программный продукт DeviceLock Discovery расширяет функциональность DeviceLock DLP, предоставляя возможность для служб информационной безопасности обнаруживать различные данные и информацию, хранимые внутри и вне пределов корпоративной сети, и автоматически выполнять предопределенные действия с обнаруженными файлами и документами.
В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием собственного легковесного агента, удаленное (без агента) и с использованием ресурсов агента DeviceLock.
DeviceLock EtherSensor
Программный продукт DeviceLock EtherSensor обеспечивает пассивный перехват и извлечение из сетевого трафика сообщений, файлов и других метаданных, с сохранением их в централизованной базе данных сервера DeviceLock Enterprise Server.
Позволяет обеспечить мониторинг сетевых коммуникаций, проходящих с рабочих станций и мобильных устройств с любыми операционными системами через корпоративные сетевые устройства, без установки агентов.
Описание
СКАЧАТЬ ( 1,86 Гб)
Скриншоты (3)
Статистика
Отзывы (7)
Active Password Changer 10.0.0
X-Proxy 6.2.0.3
XSpider 7.8
Folder Lock 7.8.1
Lim Block Folder 1.4.6
