Prezentare generală a programelor devicelock pentru controlul accesului la dispozitive

DeviceLock Prezentare generală

DeviceLock Overview - Software pentru controlul accesului dispozitivelor

Se pare a fi destul de mult, dar cu toate că prezența jurnalul de audit al administratorului și permite urmărirea tuturor acțiunilor utilizatorilor, inclusiv prin copierea fișierelor, cu excepția faptului că fișierele utilizatorului, odată copiate în mass-media, poate distruge sau pur și simplu redenumi, și administrator de securitate nu va fi în măsură să spun , dacă informațiile au fost permise pentru copiere sau nu.

Versiunea curentă a programului constă din trei elemente: agentul (DeviceLock Service), serverul (DeviceLock Enterprise Server) și consola de administrare. Miezul sistemului este un agent instalat pe fiecare calculator monitorizat. Consolele de management sunt necesare pentru gestionarea de la distanță a agenților, DeviceLock-server. Aceste elemente sunt obligatorii, însă serverul este un element suplimentar utilizat pentru colectarea și stocarea centralizată a datelor și jurnalelor copiilor de tip umbra. Cu o încărcare semnificativă pe server (când există mai mult de câteva sute de calculatoare monitorizate în rețea), mai multe pot fi instalate.

Serverul MS SQL este utilizat pentru a stoca datele copiei umane. Este de dorit ca acesta să fie instalat înainte de a instala DeviceLock. Acesta poate locui pe același computer ca DeviceLock Enterprise Server sau pe alte computere. Organizarea muncii cu serverul SQL depinde de dimensiunea rețelei locale. Într-o rețea mare, unde există un server SQL puternic, este posibilă instalarea mai multor servere DeviceLock conectate la un server SQL.

Pentru a nu depinde de conturile în care va fi pornit serverul, este prevăzut să-și organizeze accesul la computerele monitorizate utilizând certificate digitale. Cheia privată este instalată pe server, iar cheia publică corespunzătoare este instalată pe fiecare computer la care trebuie să se conecteze serverul.

Sarcina administratorului poate fi simplificată utilizând o altă opțiune de configurare - pentru a permite ștergerea automată a fișierelor vechi plasate în acest magazin. Dacă serverul pentru colectarea de date nu este instalat, există doar un risc ca administratorul să nu poată verifica în timp ce a fost copiat pe suportul media. Dacă utilizați un pachet cu serverul, datele sunt descărcate fără administrator pe server și șterse din spațiul de stocare local.

Utilizarea DeviceLock Enterprise Server este o soluție mai corectă atât pentru capacitățile de stocare a datelor cât și pentru căutarea în context. Pentru a selecta timpul de încărcare a datelor pe server, se folosește un algoritm complex, care ia în considerare sarcina din rețea și se introduce o cantitate suplimentară de schimbare a timpului. Acest lucru minimizează încărcarea atât pe server, cât și pe rețea.

Salvarea informațiilor în baza de date este posibilă în două moduri - fie toate informațiile vor fi scrise direct în baza de date, fie datele stocate în modul copie umbră vor fi plasate pe disc ca fișiere, iar baza de date va conține link-uri către ele. În a doua variantă, este mai ușor să căutați fișiere în funcție de context.

Site-ul folosește materialele site-ului web al companiei Autodesk www.autodesk.ru. Toate drepturile și mărcile comerciale sunt proprietatea Autodesk

Articole similare