|
文件 |
Adapting Endpoint Security to “Mobilized” Consumerization of Corporate IT |
目前消费性电子愈来愈普及且多样性,这对企业的信息安全控制也带来新的挑战,尤其是可移动的计算机装置很容易造成机密信息外泄的风险,这篇文章主要在探讨如何去管理这些可移动的计算机装置。
其内容包含:
目前企业环境的介绍
可移动装置所带来的威胁
Data Leakage Prevention (DLP) 的重要性与实施架构
DeviceLcok 协助建立 DLP 环境
|
2008-09-04 14:48 |
|
文件 |
DeviceLock Brochure |
DeviceLock 英文版产品型录,透过图型及文字来介绍 DeviceLock 产品功能。 |
2008-09-04 14:36 |
|
文件 |
DeviceLock for Basel II Compliance |
此篇文章主要是在阐述 DeviceLock 如何满足新巴塞尔资本协定(The International Convergence of Capital Measurement and Capital Standards: A Revised Framework; 简称 Basel II) 的审计要求,其内容包含:
什么是 Basel II?
Basel II 对信息科技运用有何要求?
DeviceLock 如何满足 Basel II 的要求
|
2008-09-04 14:37 |
|
文件 |
DeviceLock for compliance with GLBA & FACTA |
此篇文章主要是在阐述 DeviceLock 如何满足 GLBS (the Gramm-Leach-Bliley Act of 1999) 及
FACTA (the Fair and Accurate Transactions Act of 2003) 的审计要求,其内容包含:
什么是 GLBS 及 FACTA 法案?
GLBS 及 FACTA 法案对信息科技运用有何要求?
DeviceLock 如何满足 GLBS 及 FACTA 法案的要求
|
2008-09-04 14:48 |
|
文件 |
DeviceLock for Compliance with the Combined Code on Corporate Governance (UK) |
英国综合准则(The Combined Code)对企业内部控制有一系列的规范,这是在伦敦交易所上市企业必须要遵守的。这份文件的内容包含:
The Combined Code 介绍
The Combined Code 的要求,包含与 SOX 法案的比较、主要组成、企业内部控制系统等
DeviceLock 如何满足 The Combined Code 要求
|
2008-09-04 14:48 |
|
文件 |
DeviceLock for Compliance with the PCI Data Security Standard |
PCI-DSS 支付卡行业与数据安全标准(The Payment Card Industry Data Security Standard),其要求任何处理支付卡数据的零售商都必须满足一系列标准,此文件描述:
PCI DSS 标准的介绍
PCI DSS 及认证流程的架构(The Structure of PCI DSS and the Certification Process)
PCI DSS 的关键要求(Key PCI DSS Provisions)
DeviceLock 如何满足 PCI DSS 的要求
|
2008-09-04 14:48 |
|
文件 |
DeviceLock for HIPAA Compliance |
美国医疗保险移动和责任法案(Health Insurance Portability and Accountability Act, Public Law 104-191; 简称 HIPAA 法案),乃用以保护个人隐私机密信息,在这篇文章中将会讨论有关 HIPPA 的法规要求,文章内容包含了:
HIPAA 法案的介绍
HIPAA 法案之要求
HIPAA 法案在安全规范上之要求
DeviceLock 如何满足 HIPAA 法案的要求
|
2008-09-04 14:48 |
|
文件 |
DeviceLock for Sarbanes-Oxley Act (SOX) Compliance |
此篇文章主要是在阐述 DeviceLock 如何满足萨班斯-奥克斯利法案(Sarbanes-Oxley Act; 简称 SOX 法案) 的审计要求,其内容包含:
什么是 SOX 法案?
SOX 法案对信息科技运用有何要求?
DeviceLock 如何满足沙宾法案(SOX)的要求
|
2008-09-04 14:48 |
|
文件 |
DeviceLock Quick Install Guide |
DeviceLock 简易的安装手册,其内容包含:DeviceLock 基本信息介绍、管理工具介绍、如何布署 DLService (即 DeviecLock Agent)、如何安装 DeviceLock Enterprise Server。 |
2008-09-04 14:36 |
|
文件 |
DeviceLock User Manual V6.3 |
DeviceLcok V6.3 操作手册,其内容包含概述、如何安装、DeviceLock 凭证(certificate)、DeviceLock Signing Tool、DeviceLock Management Console、DeviceLock Group Policy Manager、DeviceLock Service Settings Editor、DeviceLock Enterprise Manager、暂时性白名单、存取政策及审记范例...等。 |
2008-09-04 14:36 |
|
文件 |
DeviceLock 产品型录 |
DeviceLock 中文版产品型录,透过图型及文字来介绍 DeviceLock 产品功能。 |
2008-09-04 14:35 |
|
文件 |
DeviceLock 各版本新增/改进的功能(Change Log) |
DeviceLock V6.4.1
新的组件--内容安全服务器,DeviceLock内容安全服务器包含可以在留档文件和系统记录中使用关键字来进行搜索。
新增对 iPhone 及 iPod 的权限控制、审计记录、输出文件留档功能。
新增对黑莓(BlackBerry)设备的支持。
新增对 Lexar JumpDrive SAFES 3000 加密U盘的支持。
新增对 DriverCrypt 的支持。
新增对 TrueCrypt's 文件宿主加密方式的支持。
新增免受 anti-rootkit 技术干扰的设置选项。激活该功能时,DeviceLock驱动会检查本身代码的完整性,... |
2010-05-06 18:48 |
|
文件 |
Port and Device Control in Windows |
这篇文章主要是探讨如何在 Windows 平台上对端口及装备进行控管,其文章内容包含下述:
为何会需要进行控管?主要是有关机密信息外泄、与有害程式的威胁。
控管方式有哪几种?包含实体封锁、硬件方式、BIOS、组策略、软件方式...等,这部份还满不错的,你可根据你的需求及预算,采取适当的方案。
更为积极的控管作法,其中描述了 Windows Vista 控管架构、审记的重要性等。
|
2008-09-04 14:39 |
|
软件下载 |
DeviceLock ME V1.42 下载 |
DeviceLcok ME 提供和 DeviceLock 类似的功能,但此版本最主要是提供 Windows 95/98/ME 操作系统使用。透过 DeviceLock ME 可做到下述的功能:
控制那些用户可使用移动储存装置(软盘、光盘、MO、ZIPs...等)
可根据时间及工作日来控制用户是否可存取
远端管理及控制(无论远端电脑是 Windows 95/98/Me/2000/NT/XP 均可)
提供保护密码,只有知道此密码才可以管理 DeviceLock ME
可自动安装,不需使用者操作
刷新文件缓存(这个功能在 Windows 95/98/ME 平台上很实用)
其它
|
2008-09-04 14:18 |
|
软件下载 |
DeviceLock V6.4.1 Build 24986 下载 |
Devicelock 可以帮助企业有效控管电脑外设装置,例如:USB、FireWire(1394)、Serial(并口)、Parallel(串口)、Infrared(红外线)、Bluetooth(蓝牙)、Floppy(软盘)、WiFi(802.11X)、CD-ROM(光驱)、Tape(磁带机)、MO光盘、u盘、硬盘、Windows Mobile、Palm、Printer(打印机)...等,管理员可透过域服务器进行集中控管与软件派送,此外还提供完整的审核记录与报表,除了记录用户在何时、哪台电脑、存取过什么装置、及哪些档案外,更特别的有提供 Data Shadowing 功能,... |
2010-04-26 00:20 |
|
软件下载 |
DeviceLock® Plug and Play Auditor 免安装版 |
不用在每台电脑安装任何软件,只要透过 DeviceLock® Plug and Play Auditor就可以扫描本机或区域网络上的电脑,知道在这些电脑上曾经接入或现在正接入哪些 USB、FireWire、PCMCIA 装置。
DeviceLock® PnP Auditor 可以执行在 Windows 2000 或之後版本的操作系统,你可同时扫描多台电脑,这个电脑列表可来自 Microsoft Network、LDAP 服务器电脑列表 (如:微软 Active Directory, Novell eDirectory, Open LDAP 等)、或某一内含电脑列表的文件。 |
2008-09-04 14:18 |
|
软件下载 |
Docutek DeviceLock Reporter V3.2.12 下载 |
DLReport 是由达友科技所开发,提供一个友善且完整的 Web 查询介面,让管理者可以很方便地查询 Devicelock 存取记录,其主要功能描述如下:
提供 Web 的查询介面,让管理者只要透过浏览器即可进行查询。可查看的内容有:
用户端 Agent 的运行状况。
用户端 Agent 版本信息。
Shadow Files、储存媒体、智能手机、装置使用、装署插拔、政策更新、其它等稽核记录。
Devicelock Enterprise Server Log 及 Monitor Log。
可弹性依电脑、用户、群组、组织架构、装置、日期、存取动作、事件、档案类型等方式进行查询。... |
2008-11-02 10:52 |
|
FAQ |
DeviceLock Reporter 周期性报表状态说明与问题排除 |
Docutek DeviceLock Reporter (简称 DLReport) 中提供周期性报表的功能,DLReport 提供数十种周期报表模版(Template),让管理者不用登入 DLReport 即可定期知道 DLService 状态或各种 Audit Log / Shadow Files。
为了让 DLReport 中周期报的错误信息可正常显示,请确认你的 Docutek DeviceLock Reporter 必须是 V3.2.10(含) 以上的版本。以下就 DLReport 周期报表常见的执行结果进行说明:
执行结果
状态解释
This shedule is... |
2008-10-31 13:49 |
|
FAQ |
DeviceLock 是否与 Windows 7 兼容吗? |
DeviceLock 从 V6.4 版本后,正式开始支持 Windows 7 操作系统,在 V6.4 之前的版本尚未支持 Windows 7,因此,旧版本的 DeviceLock 并不能保证在Windows 7 上正常运行。
在 DeviceLock 的布署上,一般会分为三个部份:
1. 用户端
在用户端电脑上安装 DeviceLock Agent(DLService.exe),透过该 Agent 来执行控管策略。若你已经在大部份的用户端电脑布置较旧版本的 DeviceLock Agent,你并没有必须将全部用户端的 DeviceLock Agent 升级至最新版,只需针对 Windows... |
2010-08-20 22:40 |
|
FAQ |
DeviceLock 的计价模式为何? |
DeviceLock 的计价模式为你所要控管的电脑台数,换句话说,若你要控管 100 台电脑,则你只要买 100 台电脑的 License 即可。但必须注意的是不同的购买数量有不同的单价,例如:你买 1 台电脑 License 和买 100 台电脑 License 的单价会有所不同,详细的报价可与我们的销售联系。
|
2008-09-04 14:56 |
|
FAQ |
DeviceLock是什么?有什么用? |
DeviceLock® 是一个用于 Windows NT/2000/XP/Vista 和 Windows Server 2003/2008的软件。
管理员可以通过使用DeviceLock® 来控制哪个用户可以使用本机上的哪些设备(软驱、USB端口、1394端口、并口、串口、 MO盘、光驱、 无线/蓝牙适配器、红外线端口等)。 在电脑上安装 DeviceLock® 软件之后可以有效控制用户的外设使用,从而达到防止从移动存储设备上感染病毒、木马、恶意软件,防止用户通过外设将机密性资料泄露出去。管理员还可以使用 DeviceLock® 来刷新存储设备的高速缓存。... |
2010-02-10 09:57 |
|
FAQ |
DLReport 中之 DLService 状态说明 |
在 Docutek DeviceLock Reporter (简称 DLReport) 里有一个 DLService 状态总览,其意指全部受 DeviceLock 控管电脑之 DeviceLock Service (即 Agent) 的运行情况,关于 DLService Status 即是用户端 DeviceLock Server (Agent) 的运行状态,用户端的运行状态来源有二种,一为 DLChecker (由达友科技所开发),另一为 DeviceLock Enterprise Server (从 V6.2.1 才有提供) 的监控结果,分别针对各 DLService 状态说明如下:... |
2008-09-04 14:54 |
|
FAQ |
DLReport中用户/计算机信息中文乱码问题 |
在 DLReport 中有用户会发现当用[依用户名称] 查看 Devicelock Log 时,用户/计算机的名称变成 ??? (该用户/计算机名称是中文)。导致这种情况的主要原因是数据库中的内容是从 AD 服务器中导入进来的,在导入信息的时候需要使用用户的输入法(区域语言)设置。 当使用DLReport的机器,不支持中文编码,而域服务器中用户/计算机信息中有中文信息的时候,肯定会有乱码的。解决这个问题可以给DLReport的机器安装亚洲语言兼容包。操作方法是: 1. Start=... |
2009-01-11 22:39 |
|
FAQ |
使用DeviceLock Enterprise Manager读取用户设定 |
DeviceLock是一个很简单、及直觉的软件,但有时候用户在导入DeviceLock後所引起的一些问题,有可能是因为DeviceLock策略设定错误所造成的。通常在进行问题排除时,必须先检查用户端的策略设定,以确认用户端的策略是否有被即时更新且是正确的。本文件描述如何透过DeviceLock Enterprise Manager工具,读取用户端的策略设定并储存。 |
2008-09-04 14:53 |
|
FAQ |
可以使用微软的系统管理服务器(SMS)安装 DeviceLock 吗? |
可以。
可以使用软件包定义文件(SMS 版本1 使用DevLock.pdf,版本2以上使用 DevLock.sms )。文件位于 DeviceLock® 安装软件目录下的 sms.zip 中。 |
2010-02-10 10:34 |
|
FAQ |
可以远程安装 DeviceLock 客户端而不到安装软件的电脑前面吗 |
回答: 可以。
DeviceLock® 支持远程安装。 如果在远程电脑上没有安装 DeviceLock® 客户端或者客户端版本比较旧,DeviceLock® 管理控制台就会建议安装客户端。 选择好 DeviceLock® 客户端可执行文件控制台就会将客户端部署到远程电脑上。 如果是新安装则 DeviceLock® 客户端将被安装在Windows系统文件夹(一般都是:c:\windows\system32),如果是本机已经安装旧版则在旧版的安装位置上做升级。 |
2010-02-10 10:30 |
|
FAQ |
可以通过使用组策略来禁用USB设备,为什么还要使用DeviceLock |
回答: 可以使用组策略来禁止使用USB设备,但是Windows的标准权限控制解决方案中并不支持针对不同用户对USB、1394、WiFi、蓝牙适配器的使用权限做分配。在使用组策略也不支持对移动存储设备设置特定人只读权限。 管理员不能通过组策略来记录USB、蓝牙、WiFi和1394设备的使用情况。 |
2010-02-10 11:38 |
|
FAQ |
在windows NT/XP/2000/vista/7系统上没有管理员权限是否可以安装 DeviceLock客户端 |
回答: 否。 在Windows NT/2000/XP/Vista 没有管理员权限是不能安装 DeviceLock® 软件的。 在本机使用 DeviceLock® 必须有本地管理员的权限,在域里面使用 DeviceLock® 需要有域管理员的权限。 |
2010-02-10 10:31 |
|
FAQ |
在执行 Summary Job 时会出现 SQL Timeout 问题的解决方法 |
当数据量较大时,在执行 Summary Job 时会出现 SQL Timeout。
DLReport 版本在 V3.2.10(含)及上的可以使用SQL Agent 来代替 DLAdmin 执行其中部分任务来解决问题。解决步骤如下:
设置 DLAdmin Service 只执行同步LDAP数据。
点开始=>程序=> Doecutek DLReport => DLAdmin Tool.在弹出来的画面中点 【Options】;
取消" DLService Monitor Task Synchronization " 和 " Audit Log Summary Job "的选项。如下图... |
2010-05-25 11:14 |
|
FAQ |
在用户端如何手动立即更新 DeviceLock 策略? |
DeviceLock 的策略分为二种,一是 Group Policy(GPO),另一种为 Local Policy。
Local Policy 表示管理者只能透过 DeviceLock 管理工具去修改用户端的策略,这类的修改是马上生效的。
Group Policy 表示管理者将 DeviceLock 策略放在 AD 组策略中,只要有加入域且有安装 DeviceLock Agent 的电脑即会自动去刷新组策略。一般而言,在电脑开机时会去刷新组策略,在开机後会定期去刷新组策略(默认为 90 分钟)。这个刷新组策略是由用户端(Client)来进行,因此你若想要某台电脑立即刷新组策略,... |
2009-01-12 09:08 |
