DeviceLock DLP Suite：阻止非授权的使用者存取 USB，为系统管理...

?

DeviceLock DLP Suite 完全可以阻止非授权的使用者存取 USB、FireWire、以及其他随插即用(Plug and Play)的装置，达到保护企业网络安全与资产。透过策略指派可以完全地控管哪个使用者(Users)、何时(When)以及如何(How)才能在企业网络内使用可携性储存装置与设备。DeviceLock 是一套用来控管个人电脑周边设备的软件，系统会限制使用者对于电脑周边设备的存取，杜绝员工私自携带 U 碟、数码相机等可移动式储存装置所带来的风险。藉由 DeviceLock 可管理 USB、FireWire、蓝牙(Bluetooth)、WiFi、软盘机、CD/DVD光驱、磁带机、ZIP装置、串口与并口(Serial & Parallel Ports)、红外线、以及其他随插即用(plug-and-play)设备。除此之外，管理者即可根据每日时间与每周日期，来控管任何周边设备的存取。

DeviceLock DLP Suite 为系统管理者提供以下功能：

透过中央管理平台，根据使用者、每日时间与每周日期来设定策略，控管电脑周边设备与连接埠的存取。

针对个别使用者或群组设定存取策略。

根据类别(例如：所有的 USB 记忆体装置)、个别装置或连接埠(例如：允许特定使用者在指定的机器上使用特定的 ZIP 装置)，来设定存取权限。

让可读取/写入的周边设备，例如软盘、光驱、ZIP装置等，仅能在唯读模式(Read-Only mode)之下进行存取。

总括来说，DeviceLock 可为企业提供一套完善的企业行动周边设备安全控管解决方案，具备完整的周边设备支援，可以弹性地进行权限指派，同时具备大企业与小网络均适用的管理架构，并且可以支援 Group Policy 的管理策略指派、以及具有弹性的授权模式。

DeviceLock DLP Suite 在 V7.0 版以后，新增了对通讯网络与内容检查(含储存装置与网络传输的内容)，所以现在分为以下三大模块及中文报表：

DeviceLock：

针对电脑周边装置的控管与记录，包含：USB、1394、蓝牙、红外线、WiFi、并口、串口、软盘、光驱、移动储存装置、智能手机…等。

NetworkLock：

针对电脑常见的通讯协定进行控制与记录，包含：HTTP(s)、FTP(s)、Telnet、SMTP、MAPI、Web Mail、即时通讯、文件共享、社交网络…等。

ContentLock：

针对 DeviceLock 与 NetworkLock 二个模块所储存或传输的内容进行检查，若有出现所定义的关键字或符合正则表达式规则的内容，即进行阻断与记录。

DLReport中文报表：

DeviceLock会储存用户对外设装置和网络传输的使用，管理者要透过 DeviceLock Management Console 工具来查看记录，但大多数的客户希望透过 Web 直觉且简单的使用介面，并可提供分权与周期报表等进阶功能，达友科技根据多数客户的需求开发了 DLReport 中文报表系统