Ivanti Device Control – täiustatud kontroll seadmete ja eemaldatavate andmekandjate üle
Ivanti tarkvara eemaldatavate seadmete juhtimiseks – Ivanti Device Control
Seadmete ja/või teisaldatavate andmekandjate juhuslikust või mõnikord tahtlikust pahatahtlikust kasutamisest tingitud andmete lekkimine on saavutanud murettekitava taseme. Ivanti® Device Control rakendab eemaldatavate seadmete kasutamise ja andmete krüpteerimisega seotud turvapõhimõtteid. Lahendus tsentraliseerib seadme- ja andmehalduse, kasutades valgeid nimekirju koos „vaikimisi keelamisega”. Samuti pakub see täiendavat kaitset pahavara vastu füüsiliste vahendite abil.
Andmete kaitse kaotsimineku või varguse eest
Kaugtöötajate arvu suurenemine suurendab vajadust pääseda andmetele ligi väljastpoolt võrku. Kuid andmete kadumise potentsiaalne mõju, olgu see siis juhuslik või pahatahtlik, on reaalne oht. Tänapäeval on eemaldatavad andmekandjad/seadmed kõige levinumad andmete lekkimise viisid: puuduvad kopeerimispiirangud, krüpteerimine, auditilogid ja tsentraalne haldamine. Ivanti Device Control võimaldab nende tootlikkust suurendavate vahendite turvalist kasutamist, piirates samal ajal andmete lekkimise võimalust ja selle mõju äritegevusele.
Peamised funktsionaalsused
TSENTRALISEERITUD JUHTIMINE / ADMINISTRAATORI ÕIGUSED
Määrake ja hallake tsentraalselt kasutajate, kasutajarühmade, arvutite ja arvutirühmade juurdepääsu volitatud seadmetele/vahetatavatele andmekandjatele võrgus. Vaikimisi on keelatud juurdepääs nendele seadmetele kõigile kasutajatele.
POLIITIKAGA KOHTATUD KRÜPTEERIMINE EEMALDATAVALE SALVESTUSRUUMILE
Keskne krüpteerimine teisaldatavatel seadmetel (näiteks USB-mäluseadmetel) ja andmekandjatel (näiteks DVD/CD) ning põhimõtted, mis jõustavad krüpteerimise teisaldatavatele seadmetele/mediumidele kopeerimisel.
ANDMETE KOPEERIMISE PIIRAMINE
Piirake 1 kasutaja poolt eemaldatavatele seadmetele ja andmekandjatele kopeeritavate andmete igapäevast kogust; samuti on võimalik piirata konkreetsete ajavahemike/päevadega.
FAILITÜÜPIDE FILTREERIMINE
Kontrollida kasutajapõhiselt seadmetele/vahetatavatele andmekandjatele edastatavate failide tüüpi; aitab piirata pahavara levikut.
WHITELIST / „VAIKIMISI KEELDUMINE”
Lubade määramine lubatud eemaldatavate andmekandjate ja seadmete kasutamiseks üksikute kasutajate või kasutajagruppide poolt.
AJUTINE/PLAANILINE JUURDEPÄÄS
Anda kasutajale ajutine/plaaniline juurdepääs eemaldatavatele seadmetele/kandjatele; võimalus anda „tulevane” juurdepääs piiratud ajaks.
KONTEKSTIST – SÕLTUVAD ÕIGUSED
Juurdepääsu/kasutusreeglid jäävad kehtima sõltumata ühenduse olekust ja neid saab kohandada sõltuvalt sellest, kas lõpp-punkt on ühendatud või mitte.
ROLLIPÕHINE JUURDEPÄÄSU KONTROLL
Andke kasutajatele või kasutajarühmadele õigused Windows Active Directory või Novell eDirectory andmete põhjal; mõlemad kataloogid on täielikult toetatud.
MANIPULATSIOONIKINDLAD AINED
Agentide paigaldamine igale võrgu lõpp-punktile. Agendid on kaitstud omavolilise eemaldamise eest; isegi administraatoriõigustega kasutajate poolt. Selle kaitse võivad aktiveerida ainult seadme kontrolli administraatorid.
PAINDLIK, SKALEERITAV ARHITEKTUUR
Tagab tunnustatud turvapoliitikate kontrolli ja jõustamise kogu organisatsioonis, kasutades optimaalse jõudluse tagamiseks skaleeritavat klient-server-arhitektuuri koos keskandmebaasiga. See toetab ka virtualiseeritud serveritega konfiguratsioone.
Kuidas Ivanti Device Control töötab?
- Tuvastage kõik eemaldatavad seadmed, mis on praegu või olid kunagi ühendatud lõpp-punktidega.
- Identifitseerida kõik plug and play seadmed klassi, rühma, mudeli ja/või konkreetse ID järgi ning määratleda poliitikad, kasutades valgeloendit.
- Failide kopeerimise piirangute, failitüüpide filtreerimise ja poliitikate rakendamine, et tagada eemaldatavatele seadmetele edastatavate andmete krüpteerimine.
- Kõikide poliitikamuudatuste, administraatorite tegevuse ja failiedastuste jälgimine, et tagada pidev poliitika järelevalve.
- Seadmete ja andmete kasutamise aruandlus, et dokumenteerida vastavust ettevõtte poliitikale või üldiselt kohaldatavatele eeskirjadele.
Ivanti Device Controli eelised
- Andmevarguse/kaotuse kaitse.
- Tootlikkuse tööriistade ohutu kasutamise võimaldamine.
- Turvalisusega seotud poliitikate jõustamise ulatuse suurendamine.
- Täpne kontroll koos juurdepääsupiirangutega.
- Pahavara sissetungi vältimine füüsiliste vahenditega/ tsentraliseeritud ja detsentraliseeritud juhtimisstruktuuride kaardistamine.
- Kõigi failiedastuste jälgimise võimaldamine printeritele ja füüsilistele andmekandjatele.
