exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Варезник » DeviceLock DLP Программный комплекс DeviceLock DLP реализует самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечек техническими способами, позволяющий обеспечить надежную защиту корпоративной информации. Технологическое лидерство DeviceLock DLP как полнофункциональной DLP-системы обеспечивается такими основными конкурентными преимуществами DeviceLock DLP, как: – полноценный контроль потенциальных каналов утечки информации; – контентный анализ и фильтрация данных в реальном времени; – обеспечение оперативной реакции на попытки несанкционированной передачи данных; – гибридная архитектура комплекса и селективный контроль каналов сетевых коммуникаций; – наибольшая широта охвата потенциальных каналов утечки данных; – возможность создания централизованного или распределенного архива событий и теневых копий; – защита данных в средах виртуализации; – вариативность централизованного управления; – высочайший уровень самозащиты агентов. Высокое качество и эффективность DeviceLock DLP достигаются благодаря целому ряду передовых технологий и уникальных характеристик комплекса: – исполнительный агент DeviceLock; – агент DeviceLock; – централизованное управление комплексом DeviceLock DLP; – исполнительный агент для компьютеров Macintosh (Mac); – уникальный метод детектирования и опциональной блокировки файлового обмена в сетях Torrent; – уникальный модуль оптического распознавания символов (OCR); – уникальная технология DeviceLock Virtual DLP; – масштабируемая подсистема протоколирования действий пользователей; – полная защищенность от попыток изменения исполняемых политик, отключения, удаления. DeviceLock® DLP 9.0.91268 EN DeviceLock® DLP 9.0.91268 RU Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 17:48 19-03-2005 | Исправлено: Komandor, 14:29 30-09-2022

uncleua Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exMIB Цитата: Что делать когда при подключении к клиентам пишет "RPC недоступен" ? Пользоваться не китайскими крякнутыми программами, а мало того что отечественными, но еще и появившимся на свет эксклюзивно для пользователей ру-борда. http://forum.ru-board.com/topic.cgi?forum=35&topic=7719&start=60#11 ---------- "Немногие умы способны подняться над умствованием, а умы, зашедшие за безумство - и вовсе редкость..." © Партенид. Соблазны, книга 4. Всего записей: 2135 | Зарегистр. 11-04-2002 | Отправлено: 11:54 21-03-2005

Lantanoid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, кто юзает DL, поделитесь инфой: есть необходимость откастомайзить DL так, чтобы запреты/разрешения применялись не только по времени суток, но и по дням месяца. Ну, например, с 1 по 5 число и с 15 по 20-е юзерам давать возможность юзать флэшки, а по остальным дням - как всегда не давать. Я сам не нашел пока способ, как такое реализовать. Юзаю DL в домене на Вин2003. версия 5.7   и еще вопрос: кто-нить юзает DL в домене через групповую политику? не подскажете, есть ли тут какие-нить грабли или все просто шоколадно? Всего записей: 11 | Зарегистр. 18-03-2005 | Отправлено: 11:57 07-04-2005 | Исправлено: Lantanoid, 11:05 11-04-2005

Lantanoid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно, это просто фишка предыдущего поста никого не зацепила или сюда никто не заглядывал? Надеюсь, что первое...   Вот еще какой вопрос к многоуважаемому All: поимел следующий баг:  два ПК (ХР СП2) в нативном домене 2003. 1. Через DL Enterprise 5.7 удаленно c ПК1 развернул DLService на ПК2 при выключенном Windows Firewall.  Все работает. 2. поднял Windows Firewall. DLEnterprise обругался 1722 - RPC сервер недоступен. логично. ...настроил WF (открыл порты и прописал в реестр нединамический порт). счастье наступило. 3. но не дело на всех ПК ручками править WF и тп.. передал управление настройкой WF групповой политике домена. немного не сразу, но процесс пошел. открыто все то, что было в предыдущем пункте открыто ручками и... облом. При попытке подключиться к службе на ПК2 получаю мессагу "Отказано в доступе. (5)" 4. а теперь ключевой баг: тоже самое по какой-то неведомой мне причине остается даже после того, как ПК2 исключается из области действия групповой политики, а WF отключается (даже службу стопорил как вариант). А мне в ответ все равно "Отказано в доступе. (5)".   В общем по моим наблюдениям, чем подробней запостишь, тем меньше напишут , однако в данной ситуации детали рулят, имхо.   В общем, коллеги, хелп!  Если кто откликнется решением или советом - буду благодарен. Мож чего да и нарешаем...   Кстати, касается это аудита и настройки разрешений. Установить и удалить службу я могу без проблем. Всего записей: 11 | Зарегистр. 18-03-2005 | Отправлено: 20:19 12-04-2005 | Исправлено: Lantanoid, 20:21 12-04-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kalex Цитата: 2 All   Столкнулся с аналогичной проблемой сообщения "Сервер RPC недоступен" при попытке удалённого управления сабжем.   Поломал голову порядочно, ясно было одно - эта проблема имеется только на вновь установленных системах WinXP с SP2, думал проблема в самом SP2, но оказалось всё до безобразия просто ( http://www.protect-me.com/dl/faq.html#20 ) - встроенный Брандмауэр, он не предупреждает о попытке прорваться сквозь него, но если вручную добавить разрешение для DLService.exe, то всё сразу же работает.   Более тонкая настройка брандмауэра по этому поводу (ну и название) описана там же http://www.protect-me.com/dl/faq.html#21   Удачи! Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 16:23 13-04-2005 | Исправлено: exMIB, 12:55 29-04-2005

Lantanoid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 exMIB проблему с удаленным доступом я уже решил (см. мой пред. пост). Действия почти как в FAQе оффсайта (и как я сразу не заметил... ) Но теперь есть другие: одна опять же описана в предыдущем посте, а вторая заключается в том, что использование "Credentials" ведет себя несколько неожиданно: предполагается, что введенная учетная запись будет применяться DeviceLock`ом в том случае, если текущий аккаунт не обладает достаточными полномочиями по установке разрешений на целевом ПК. Но это не срабатывает. Выдает ошибку такую же - "Отказано в доступе. (5)" Странно. Даже и не знаю куда копать... Решение тут есть: работать с DL из аккаунта домен админа. НО! Такое решение не подходит по ряду причин (ничего особенного, просто политика компании), да и не секьюрно как-то... Всего записей: 11 | Зарегистр. 18-03-2005 | Отправлено: 18:45 13-04-2005

Nick 2003 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeviceLock 5.71.72 Цитата: What's New in This Release: · A new checkbox "Enable Individual Settings" is available in the "Set Permissions/Auditing" plug-in of DeviceLock Enterprise Manager for when you want to set different permissions and/or audit rules for different types of devices.   · Improvements in access control features for CD burners and non-storage USB devices.   · There is now the option to "Enable access control for virtual CD-ROMs" for · situations when you want to lock CD-ROM drives, but allow user access to software-emulated CDs. · The new audit plug-in, "Report PnP Devices" creates a report showing all USB, FireWire and PCMCIA devices that are or were connected to computers in the network.   · The selection of audit types has been extended to include "Full Audit", "Audit Read" and "Audit Write" to provide greater flexibility and resource conservation. · Two new installation parameters have been added for unattended ("silent") setup: you can now define audit rules for devices and accounts with read-only access to devices in the devicelock.ini file; and you can disable the adding of administrators and SYSTEM accounts to a device's permissions list. · Support has been added for the recent Windows 2003 Server Service Pack 1 · Other internal improvements. http://www.xputilitys.com/download/devicelock.zip Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 21:48 06-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А возможно разрешить доступ только к одному CD-диску, т.е. как-то по имени диска или по какой-нибудь метке ? А другие CD-диски при этом не должны читаться. Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 15:32 24-05-2005

Lantanoid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 exMIB если речь о конкретно взятой болванке - то имхо нельзя. хотя в 5.8 ожидается новые фичи по аудиту к примеру разных usb flash cards, но то все ж не просто носитель, а таки девайс, со своим ID (или чего там ему присваивается)... а с ЦД что взять кроме метки тома...   кстати, а кто что слышал про v5.8?? на оффсайте тихо, но анонс точно был. Всего записей: 11 | Зарегистр. 18-03-2005 | Отправлено: 18:01 26-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Жду возможности: "Доступ к дискам только для определенных файлов" Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 02:14 13-06-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто знает почему возникают такие сообщения в логах WinXP: Цитата: Due to a conflict with the DeviceLock's security subsystem, the "allocatefloppies" entry has been removed from the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 13:49 22-06-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lantanoid Цитата: Порт, на который был сконфигурирован DL был занят другой службой А какой порт у DL ? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 15:11 15-07-2005

Nick 2003 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeviceLock 5.72 Beta 1 Цитата: Latest Changes:   - Now you can define a discrete list of accounts that are able to administer (install, uninstall, modify permissions and other settings, etc.) DeviceLock   - The USB White List now supports devices with unique serial numbers, so you can now allow access to a unique device and lock out all others, as long as the device vendor assigns serial numbers to its products individually   - You can now define a custom message to be displayed to users when a denied attempt is made to plug in a USB or FireWire device   - Using the context menu, you can add devices to the USB White List from the plug-in http://www.protect-me.com/download/smartline.ru/dl_beta.zip Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 02:31 22-07-2005 | Исправлено: Nick 2003, 02:32 22-07-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lantanoid Цитата: кстати, наткнулся на дыру в DeviceLock 5.7. - цифровили Canon преспокойно определяются и используются в обход службы. Кто-нить еще встречался с таким? Пара других цифровиков что я тестил успешно были заблокированы. А Canon юзает "Мастер сканеров и цифровых камер" и упс...   Я тоже удивился, но не знаю что за фотик был, но мне говорят, а вот мы скинули фотки, где их можно распечатать, я такой - как они могли их скинуть, если USB заблокированы, а оказалось, что и правда скинули, но что интересно я попросил их при мне подключить камеру к компу, но к камере был запрещен доступ. Вообщем или прога нестабильно работает или не знаю даже Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 13:05 28-07-2005

Lantanoid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 exMIB А нет ли возможности выяснить какой все-таки был фотик? И мне кажеться, что это самый настоящий баг в DL - т.к. очевидно, что такой вот "фотоноситель" совершенно не проблема использовать как usb-storage (как это заткнуть "навскидку" я не знаю. надо думать.)   2 ALL Новый глюк... (надеюсь из Smatrline это тоже кто-нить читает ) Хотя может это просто системная функция? Схема такая. На клиентских Win2k sp4 при выставлении разрешений добавляем только тех, кому можно (Admin, System), а про остальных просто забываем. В итоге имеем отлично работающий сервис с предельно простым конфигурированием: про кого не вспомнили - те просто пролетают мимо доступа. Дешево и сердито. Но на XP SP2 (может и на более ранних тоже, но у меня все XP уже sp2) такой политики недостаточно, т.к. по невыявленной пока мной причине юзер таки может преспокойно юзать неразрешенные ему девайсы (именно "неразрешенные", а не "запрещенные"). Как подмножество этого случая был и другой, менее распространенный глюк: даже выставленный конкретному юзеру запрет на обращение к девайсу, не мешает этому самому юзеру все же получать доступ (и после перезагрузки тоже ). Такое вопиющее нарушение админского запрета я лечу добавлением в список "No Access" группы Everyone (можно попробовать и более узконаправленные ОП будет как-нить, но пока не до того). Всего записей: 11 | Зарегистр. 18-03-2005 | Отправлено: 15:32 09-08-2005

Nick 2003 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeviceLock 5.72 Beta 3 Цитата: Latest Changes:   - Temporary White List has been added http://www.protect-me.com/download/smartline.ru/dl_beta.zip Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 00:30 27-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Компьютерный форум Ru.Board » Компьютеры » Программы » DeviceLock DLP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование