你在这里

DeviceLock 各版本新增/改进的功能(Change Log)

DeviceLock V6.4.1

  • 新的组件--内容安全服务器,DeviceLock内容安全服务器包含可以在留档文件和系统记录中使用关键字来进行搜索。
  • 新增对 iPhone 及 iPod 的权限控制、审计记录、输出文件留档功能。
  • 新增对黑莓(BlackBerry)设备的支持。
  • 新增对 Lexar JumpDrive SAFES 3000 加密U盘的支持。
  • 新增对 DriverCrypt 的支持。
  • 新增对 TrueCrypt's 文件宿主加密方式的支持。
  • 新增免受 anti-rootkit 技术干扰的设置选项。激活该功能时,DeviceLock驱动会检查本身代码的完整性,一旦发现异常就使Windows发生严重[致命]错误。
  • 新增对 Windows 7 的支持。


DeviceLock V6.4

  • 支持“文件类型策略”功能。该功能通过文件内容感知文件类型,可以在文件层面提供一个更灵活的安全控制。管理者可以根据文件类型来决定用户对文件的存取限制,而不用考虑目前在设备层面所作的设置。同时也可以使用“文件类型策略”来允许或者拒绝某些类型文件的影射功能。DeviceLock 使用高效可靠的算法根据文件内容而不是文件后缀名来去确定文件的类型,目前可以支持 3800 多种已知文件类型。
  • 增加对离线策略的支持。管理员通过 DeviceLock 可以定义用户或用户群组的离线策略。当用户连接上企业网络的时候就使用在线安全策略,当用户没有连接上企业网络的时候就使用离线策略。判断用户是否在企业网络的标准是是否可以连线域控制器或者 DeviceLock 企业管理器。
  • # 管理员可以使用图形化报表查看企业管理器上面的记录(审核记录和影射记录),同时这些报表也可以通过邮件自动发送给管理员。 管理员可以通过组策略来修改审核记录设置(最大记录数和达到最大的记录数所作操作)。 增加对加密盘的整合。DeviceLock 可以探测出经过加密的安全硬盘(U盘和其他类型的存储设备),并对设备应用加密策略。使用这些"加密"策略可以允许或者拒绝对移动设备的写权限。
  • 内建 DeviceLock 打印机查看器的一些提升。
  • 加强媒体白名单中对"活动文件系统"的支持。(说明:活动文件系统( Live File System)是支持将文件分多次刻录到 CD 上的多种文件格式的总称)
  • 提高随机 DeviceLock 企业服务器的选择算法。
  • 提升 USB 击键记录器探测的算法。
  • 提升 GUI 的性能。
  • 其他内部的性能提升和修复漏洞。


DeviceLock V6.3

  • 新增对 Palm OS 装置的支持。你可对 Palm OS 装置进行存取控制、审计及 Shadowing,你可对不同的对象(如图片、连络人、电子邮件...等),设定不同的存取权限或稽核政策,无论你是透过何种方式连线(如USB、 COM、IrDA、Bluetooth、WiFi)均可被控制。
  • 新增对本机或网络上打印机装置的支持。当你把文件送到打印机时,此打印动作都可被控制、稽核及 Shadowing,无论打印机是透过USB、LPT、network等方式连线均可被支持。
  • 在 Security Settings 中,新增对虚拟打印机(Virtual Printers)的支持。若你取消对虚拟打印机的控制,则当你把文件透过打印方式输出成档案(如转换成PDF文件),Devicelock 则不会去控制或稽核类似动作。此外,针对打印 Shadowing 所产生的文件,可透过内建的管理工具检视。
  • 针对暂时性白名单(Temporary White List),可设定只在该次用户登入时有效,当用户注销或关机後即失效。
  • 改进对 Windows Vista Service Pack 1 相容性的支持。
  • 改进对 Windows 2000 TrueCrypt 的支持。
  • 改进对 PGP Whole Disk Encryption V9.8 的支持。
  • 改进对 Intel GM965 Express chipset 的支持。
  • 降低 Devicelock Enterprise Server 对 SQL Server 处理效能的负担。


DeviceLock V6.21

  • 新增 Microsoft Windows Vista 平台支持, DeviceLock Service 及 management consoles 可安装与使用在 Microsoft Windows Vista 平台, DeviceLock Service 支持 32-bit 及 64-bit 平台,DeviceLock management consoles 目前只支持 32-bit 平台,可于 64-bit 平台的 emulation mode 中使用。
  • DeviceLock 现在支持 Windows Mobile Device Center (WMDC),以控管 Windows Vista 平台上的 Windows Mobile Devices。
  • 新增 TrueCrypt 整合,TrueCrypt 是免费的磁盘加密软件(open-source),DeviceLock 能侦测到加密的 TrueCrypt 磁盘(USB随身碟或其它抽取式媒体)并套用指定的存取权限,您能使用这个新增的"加密"权限,例如:只允许写入加密的抽取式装置而阻挡写入未加密的媒体。
  • 新增 DeviceLock Service 的 real-time monitoring, DeviceLock Enterprise Server 现在能实时监控远程的计算机,检查 DeviceLock Service 的状态(执行或是停止)、政策的一致性,这些详细的信息会写入 Monitoring log,因此能定义一个主要的政策,自动套用在所选的远程计算机中,防止不正确或过期的管理政策。
  • 现在 DeviceLock management consoles 能够建立客制化 DeviceLock Service 的 MSI 包装文件,这个功能允许管理者建立自己的 MSI 包装档,并布署已预定政策的 DeviceLock Service。
  • DeviceLock Service 现在增加本身的服务在 Windows XP/Server 2003/Vista 平台上 的Windows Firewall 的例外清单中。
  • DeviceLock Enterprise Server 目前能在启动 "Unpack ISO images" 时,从 shadowed 的 CD/DVD images 取出档案,所有档案会从 CD/DVD images 取出,传送到 server 上,并保存在数据库中(每个档案一笔记录)。
  • 改善 shadowed 对 CD/DVD 烧录的数据传送处理。
  • 现在 DeviceLock Service 及 DeviceLock Enterprise Server 设定成指定的 TCP port(9132及9133),如果这些 port 无法在计算机端使用,则会动态使用其它的 port。


DeviceLock V6.2

  1. 增加对 Windows Mobile 弹性政策设定的支持。(就是微软操作系统的手机/Pocket PC 手机)
    • 可以增加对不同的对象进行政策控制(例如 email 同步、连络人 Contacts 同步、档案传输 ... 等)
    • 可以启动 Audit 功能,纪录档案传输的事件与其它同步的相关事件。
    • 可以启动 Shadow 功能,纪录从计算机写入手机的内容。
    • 支持 Windows Mobile 透过这些接口的同步管控: USB, COM, IrDA, Bluetooth, WiFi...等
  2. 增加对 PGP Whole Disk Encryption (PGP 磁盘加密软件) 的支持
    • DeviceLock 开始可以识别插入的外接磁盘是否是经过 PGP 加密 & 管理的磁盘 (USB Flash Drives 以及其它 removable media)
    • 可以指定特殊的 "Encryped" 权限政策,让有经过加密的磁盘才可以使用,未加密的磁盘禁止写入数据。
  3. 增加对 "Lexar SAFE PSD" 系列的加密 Flash 磁盘支持。
    • 可以指定特殊的 "Encryped" 权限政策,让有经过加密的磁盘才可以使用,未加密的磁盘禁止写入数据。
  4. PS/2 Keylogger 侦测
    • DeviceLock 可以读取键盘装置的按键讯号
    • 当使用者的计算机有被外接 PS/2 硬件式的键盘侧录装置,DeviceLock 会送出乱码化过后的垃圾按键内容,让其无法纪录真正的数据。
  5. USB 装置白名单(White-list)功能的加强:
    • 针对白名单的 USB 装置,原本政策上需要对 Port Level & Type Level 都开放才能使用,造成政策设定上的不便。
    • 在白名单设定时,可以取消勾选 "Control as Type" 功能,让其指针对 Port Level (例如 USB),避免两层都检查。
  6. 安静部署模式(Silent Setup) 的参数修改
    • 所有的布署时候的政策设定,都可以事先描述于一个外部的 XML 档案。方便安静部署使用,以前用 INI 有许多限制。必须部署完后,用管理接口加强设定政策。
    • Silent Setup 时,可以在后面加上 "SettingsFile" 参数。
  7. Audit Log & Shadow 数据回传时,加入串流压缩技术。
    • 于数据集中回传回集中 DeviceLock Server 时,动态进行压缩,以节省频宽以及网络负载。
  8. DeviceLock Enterprise Manager 改进:
    1. 提供新的 "Set Service Settings plug-in" 取代旧的 " Set Permissions/Auditing plug-in"
      • 新的 "Set Service Settings plug-in" 设定可以指定 DLService 的各种参数,包含: permissions, audit and shadowing rules, settings 等。
    2. 加入 DeviceLock Service Settings Editor 接口
      • 允许建立新的与编辑寄有的 DLService 各种参数, 包含: permissions, audit and shadowing rules, settings 等于一个外部设定档中。
      • 解决以往每次都要重新设定的困扰。
      • 该设定的档案可以用在 DeviceLock Management Console 以及 DeviceLock Group Policy Manager 管理接口中进行套用。
    3. DeviceLock Management Console's 的 Audit & Shadowing Log Viewer 界面调整。过滤条件的设定可以支持 saved/loaded to/from 到外部檔中。


DeviceLock V6.1.1

  • Build 9011: 改善与下述设备或软件的相容性:Guardant USB tokens、MS SoftGrid、Blackberry Desktop.
  • DeviceLock Service 支持 64 位元平台(Windows XP/2003).
  • 改进远端安装流程,Management consoles 现在支持将 DeviceLock Service 安装至 64 位元平台的电脑.
  • 新增 64 位元 DeviceLock 之 MSI 安装包.
  • 在 Security Settings 修改参数名称,从原本的 "Enable access control for..." 改名为 "Access control for...".


DeviceLock V6.1

  • DeviceLock Enterprise Server 能够集中储存 Audit records,并可在每台计算机采取比 standard Windows Event Log 更为安全的 DeviceLock Logs,让使用者连 local admin 的权限也无法编辑,删除或是用其它方法窜改 audit logs。
  • 使用者能定义那些 log 需要储存于 audit records,DeviceLock Service 能够将 audit records 写入本机的 standard Windows Event Log 或是使用受保护的 log 传送到 DeviceLock Enterprise Server 作集中储存,这二者可同时使用或是择一使用。
  • DeviceLock 新增 hardware keyloggers 侦测功能, Hardware keyloggers 是一种记录键盘动作的设备,DeviceLock 能侦测 USB keyloggers 并 blocks keyboards 连接到这些设备上。
  • DeviceLock 新增 Resultant Set of Policy (RSoP )支持,你能够使用 standard Windows RSoP snap-in 查看 DeviceLock Policy 目前套用状况。
  • DeviceLock 目前支持流量控管,允许你自定从 DeviceLock Service 传送 audit 及 shadow logs 到DeviceLock Enterprise Server 的带寛限制,当 QoS 组件安装在执行 DeviceLock Service 的计算机时,你能设定 high/medium/low 三种型态的流量限制,而 medium 及 low 这二种流量型态能减少网络负戴。
  • DeviceLock Service 能够从服务器清单中选择快速可用的 DeviceLock Enterprise Server,当启用 "Fast Servers First" 时,所有的服务器依照网络速度及优先权划分为三个群组,如果清单的 fastest servers 都无法连接,DeviceLock Service 会尝试连接该群组的下一台 fastest servers。当 "Fast Servers First" 设定不启用时,DeviceLock Service会随机选择清单中的任一台服务器。
  • 新增 "Change" 存取身份于 Service Administrator 及 Server Administrator 上,当使用者使用该存取身份时,俱有 change settings、install、及 uninstall 的权限,但他们无法新增使用者或是更改现有使用者的存取权限。
  • DeviceLock Enterprise Server 能够依照自定规则自动清除 logs(Audit log, Shadow log, Server log),防止 database overflow。
  • 新增 read-only权限在tape devices。
  • 新增 tape devices 的 audit 功能。
  • 现在你能够将 DeviceLock Management Console 的 DeviceLock Service 或 DeviceLock Group Policy Manager 的设定汇出或汇入 DeviceLock Service 的设定(including permissions, audit and shadowing rules, settings, etc.),并能使用 DeviceLock Signing Tool 将这些档案以 DeviceLock Certificate 作签署,防止数据被窜改。使用者可以在 Control Panel 上使用 DeviceLock applet 汇入新的设定。这种安装方式适合于未在在线或是某些无法经由 management consoles 管理的计算机,此外,也能使用汇出/汇入这个功能来建立一个标准样本,来套用于新的计算机上。
  • DeviceLock Temporary White List Administration Tool 整合到 DeviceLock Signing Tool 功能中。
  • 控制面版的 DeviceLock 组件包含 DeviceLock Temporary White List Authorization Tool,使用者能在该组件开启 Temporary White List 功能。


DeviceLock V6.0

  • 支持 Data Shadowing。即是可以将用户复制至外部储存媒体(Removable and Floppy)的档案实体备份一份起来,你可以根据不同的 User/Group 来设定是否是启用此功能。
  • 新增 Media White List 功能:该功能可让你透过 data signature 来辨视特定的 CD/DVD 片,即使你 Block CD/DVD Device 的使用,用户仍可存取在 Media White List 名单中的 CD/DVD 片,而该 White List 也可根据不用的用户/群组来指定不同的存取权限。
  • 针对暂时性白名单(Temporary White List)之授权过期后,你可自订显示的信息内容。
  • 新增 DeviceLock? Enterprise Server,用以集中化地搜集及储存 shadow files。 而该 Server 用 MS SQL Server 来储存数据。
  • 可支持多台 DeiveLock Enterprise Server 的架构,你可针对每个 DeviceLock? Service 来指定其 DeviceLock? Enterprise Server,以确保各 Service 可尽快将其 Shadowed data 回报给 Server。
  • 可指定用放存放 Shadowed data 的 disk quota,以避免用户的空间被过度使用。
  • 安装程序中已包含下列组件:DeviceLock? Service, DeviceLock? Enterprise Server, all management consoles, documentation and help files,而原本的 setup_gp.exe 已被移除。


DeviceLock V5.73

  • USB白名单可以根据不同的 User/Group 来指定使用权限。换句话说,你可以针对 USB 白名单中的 Device ID 来指定那个 Users 或 Groups可 以使用,并不是全部的人都可使用该白名单