你在这里

DeviceLock产品架构及功能

DeviceLock 产品架构示意图

DeviceLock 主要的产品功能

  • 可控管使用者使用 USB 随身碟、USB 外接硬盘。
  • 控管使用者使用软盘机、CD 与 DVD 光盘机/刻录机、或其他移动式的周边设备。
  • 控管使用者使用 Tape drives (磁带机) / MO 光盘、Bluetooth adapters (无线蓝牙)、Infrared (红外线装置)、WiFi (802.11X)、CD-ROM drives (光盘机)、FireWire (1394)、Floppy drives (软盘机)、Serial and parallel ports (串口与并口)、其他可拔除式媒体。
  • 可以依据不同的使用者或群组而套用不同的权限设定。
  • 可依不同的工作日或时段来指定存取政策。
  • 针对储存装置制定不同的存取权限,并可以制定政策防止可重复读写的媒体被格式化的功能。
  • 针对可写入的储存装置可以制定唯读(Read-Only)的存取权限。
  • 可以批次指定一群电脑,将这些电脑批次指派使用政策以及稽核政策。
  • 可以依一部电脑的不同使用者或群组设定不同使用政策。
  • 可写入储存装置档案复本(Data Shadowing),当政策指定用户可将档案写入外部储存装置,管理者可设定 Data shadowing 功能,可将用户复制的档案备份一份至 Server,并提供介面让管理者可检视已被记录的档案。管理者可以根据不同的使用者/群组来设定是否是启用此功能。
  • 周边设备白名单功能,仅允许的周边才能使用,同时可以自动学习 Device ID。
  • 支援暂时性周边设备白名单功能(Temporary White List),可让使用者提出申请暂时开放其使用特定周边设备。当授权时间过期时,系统可显示管理者自订的讯息说明。
  • 支援 Media White List 功能,系统可透过 data signature 来辨视特定的 CD/DVD 片,即使管理政策限制该 CD/DVD 设备的使用,对于具有特殊需求的用户仍可存取特定的 CD/DVD 片,使得管理上更具弹性。
  • 与 Windows 事件纪录整合的 Audit Log,可设定何种状况需要进行稽核纪录,纪录中含括该动作是由哪个使用者所驱动,也包含所执行的程序名称。
  • Audit Log 支援周边装置的插拔纪录,并纪录开放存取时的档案存取纪录。
  • 可指定 DeviceLock Administrators,非此管理群组的用户无权限对 DeviceLock Service 进行停止或卸除。
  • 网域环境中的自动化布署 (透过管理介面手动指派)。
  • 支援微软 SUS 集中布署 (提供 msi 安装程式)。
  • 透过微软 AD Group Policy (AD 组原则) 进行派送。
  • 透过网域 Logon Script 自动化安装。
  • 可管理的操作平台支援: Windows ME、Windows 98、Windows NT、 Windows 2000、Windows XP 、Windows Vista 、Windows 2003 Server 、Windows 2008 Server。