DeviceLock 5.72 — защита от локального администратора!

DeviceLock 5.72 — защита от локального администратора!

Нередко сотрудники компаний располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. Удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью новой версии программы DeviceLock 5.72 вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели - которые не будут заблокированы, несмотря на установленные разрешения, — теперь поддерживает приборы с уникальными серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

В данное время продукт Device-Lock компании «Смарт Лайн Инк» (www.smartline.ru) проходит сертификацию в Гостехкомиссии (ФСТЭК).

Компания также планирует выпуск новой версии DeviceLock 5.8, включающей мощный механизм мониторинга данных, которые записываются на мобильные носители. Он будет называться «DeviceLock File Shadow Copy Service». Программа позволит администраторам сети и службам безопасности компаний осуществлять протоколирование всех файлов, копируемых сотрудниками на мобильные устройства хранения информации.