Zecurion Zlock (Device Control)

Zecurion Zlock (Device Control)

Zecurion Zlock (Device Control) предотвращает утечки конфиденциальной информации через периферийные устройства. Zecurion Zlock (Device Control) разграничивает доступ к накопителям и принтерам, анализирует содержимое файлов, распечатываемых и записываемых на устройства, и блокирует действия пользователей в случае выявления нарушений политики безопасности.

FAQ

Какие порты необходимо открыть в файрволе для удаленного администрирования Zlock?

Для удаленного администрирования Zlock в межсетевом экране достаточно открыть один порт. По умолчанию это порт 1246, но он может быть изменен, если этот номер по каким-либо причинам не подходит. Возможностью изменить порт, кстати, наш продукт выгодно отличается от некоторых аналогов, которые используют для администрирования службу удаленного вызова процедур (Remote Procedure Calls — RPC), которая по умолчанию требует открытия множества портов и довольно уязвима к внешним атакам. Как известно, большинство современных вирусов использовало как раз уязвимости в RPC для внедрения в компьютер и получения в нем администраторских привилегий.

Можно ли для флешек с одинаковыми номерами (VID_058F&PID_6387) задать разные политики?

Эти номера — это идентификаторы продукта (Product ID) и производителя (Vendor ID). Для разграничения доступа устройств с одинаковыми идентификаторами продукта и производителя в политиках Zecurion Zlock необходимо указать их серийный номер. Стоит заметить, что не все производители USB-накопителей присваивают своим продуктам уникальные серийные номера, обычно отсутствием серийных номеров грешат noname-производители.

С какими операционными системами совместим Zecurion Zlock?

Система Zecurion Zlock работает под управлением операционных систем Microsoft Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 7, 8 и 10. При этом Zecurion Zlock может работать как с 32-битными, так и с 64-битными версиями ОС.

Можно ли установить Zlock на компьютеры с Windows 9x/Me?

Нет, мы не поддерживаем эти ОС, так как они уже давно сняты с поддержки самим разработчиком.

Возможна ли инсталляция Zecurion Zlock без вмешательства пользователя?

Да, для этого необходимо запустить установку в режиме «без перезагрузки». Более подробно этот процесс описан в документации.

Можно ли скрыть факт наличия агента Zlock на компьютере пользователя?

Скрыть агент и вообще любое ПО на 100% невозможно. Также стоит учитывать, что такой «скрытный» режим с точки зрения организации безопасности не является лучшим решением — по практике эффективнее наоборот демонстрировать сотрудникам все средства безопасности.

Что будет, если конечный пользователь удалит агента контроля рабочих станций со своего компьютера?

Система автоматически переустановит агент на рабочую станцию, с которой он был удален в том случае, если установка была произведена с помощью групповых политик (GPO). Кроме того, сотрудник службы безопасности сможет отследить информацию об этом инциденте в специальном окне состояния агентов в консоли администратора, предварительно настроив журналирование данных событий.

Можно ли защититься от пользователя с правами локального администратора?

Нет, это невозможно сделать технически. Заявляющие о такой возможности компании сознательно вводят клиентов в заблуждение. В Zecurion Zlock предусмотрена защита «от дурака», то есть от случайного отключения или от совсем уж неопытного пользователя, пытающегося отключить Zlock «через Ctrl + Alt +Delete».

Нужно ли устанавливать агенты Zlock на клиентские рабочие станции?

Да, так как Zecurion Zlock контролирует внешние устройства, установка агента необходима. Однако сама система Zlock имеет в своем составе не только агентскую часть, но и консоль управления, серверы конфигураций и журналов.

Обязательно ли интегрировать систему Zlock с Active Directory?

Нет, такой необходимости нет. Это можно сделать исключительно для удобства.

Как правильно обновлять Zlock?

Для этого необходимо запустить специальный «Мастер установки» и следовать инструкции. Более подробно процесс миграции описан в документации.

Какие модели принтеров контролируются?

В Zecurion Zlock нет ограничений по моделям принтеров.

Для чего нужен сервер управления Zlock Management Server?

Для централизованного управления в сетях, где либо нет Microsoft Active Directory, либо администраторы ИБ не имеют полноценного доступа к групповым политикам.

Сильно ли Zlock загружает компьютер?

Нет, компьютер загружается минимально и только в период подключения/отключения/архивирования.

Какой тип архивирования (теневого копирования) используется в Zlock?

Превентивный. Такой вид теневого копирования позволяет минимизировать риски обмана системы архивирования. Более подробно про превентивное теневое копирование можно узнать, позвонив нам по телефону +7 (495) 221-21-60 или написав на почту sales@zecurion.com.

Как дать доступ пользователю, находящемуся не в офисе и не имеющему возможность подключиться к Интернету?

Для этого в Zecurion Zlock предусмотрен специальный функционал, с помощью которого возможно создать новые политики с помощью лишь телефона.

Можно ли контролировать содержимое файлов, записываемых пользователями на флешки?

Да, в Zecurion Zlock существует встроенный контентный анализ. Подробнее можно почитать на странице Технологии.

Контролирует ли Zlock LPT- и COM-принтеры?

Да, LPT- и COM-принтеры контролируются еще с версии 1.0.

Можно ли заблокировать установку внутренних Wi-Fi- и Bluetooth-карт?

Да, Zecurion Zlock поддерживает контроль использования большинства внутренних устройств.

Zlock интегрируется с Microsoft Active Directory?

Да. С помощью средств Active Directory можно устанавливать (и удалять) агенты, а также оперативно обновлять политики безопасности в сетях любого масштаба.

Управление возможно только через домен?

Нет, Zlock может работать как в доменной сети, так и в сети без домена. Специально для облегчения работы в бездоменной сети существует Zecurion Zlock Management Server.

Не конфликтует ли Zlock с антивирусами?

Нет, однако, так как Zlock достаточно сильно интегрируется в ОС, такие конфликты с отдельными версиями антивирусов теоретически возможны.

Требуется ли установка какой-то серверной части?

Строгого требования нет, но в случае определенных конфигураций сети (например, отсутствии домена и при этом более чем 1 тыс. агентов Zlock) мы можем рекомендовать использовать Zlock Management Server и другие компоненты.

Как можно потестировать Zlock?

Для этого необходимо обратиться в наш Департамент продаж.

Можно ли одновременно использовать Zgate и Zlock?

Да, конечно. Управление будет осуществляться через единую консоль, а журналы и архив — храниться на одном сервере.

Что такое оффлайн- и онлайн-политики?

Это политики, которые меняются в зависимости от того, находится ли сейчас компьютер в корпоративной сети или за ее пределами.

Как происходит установка Zlock?

С помощью специального инсталлятора, не требующего каких-то особых знаний.

Делает ли Zlock снимки экрана пользователя?

Да, в текущей версии Zlock такой функционал присутствует.

Архивируются ли данные, записываемые пользователями на флешки?

Если администратор настроит соответствующие политики Zlock, то данные будут архивироваться.

Контролируются ли сетевые каналы?

Нет, для этого есть продукт Zgate.

Есть ли в Zlock возможность шифрования флешек?

Да, в версии 5.0 такой функционал появился.

Что из себя представляет архив теневых копий, можно ли по нему искать?

Это обычная база данных. Искать по ней можно, в т. ч. с помощью лингвистических технологий, что существенно упрощает и ускоряет поиск.

Можно ли контролировать только выбранных пользователей?

Да, можно контролировать любых пользователей и группы пользователей. При этом правила контроля могут отличаться также в зависимости от времени, даты, типа обнаруженного устройства и т. п.

Какой максимум пользователей может быть под контролем Zlock?

Zecurion Zlock может контролировать любое количество пользователей. На практике из одной консоли в нескольких организациях ведется управление более чем 20 тыс. агентов (в целом в подобных организациях более 100 тыс. агентов).

На какой стадии происходит перехват печати?

На стадии отправки задания на печать приложением.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10