部署架构

DeviceLock DLP Suite 软件主要分为以下三个部份:

  • 用户端(Agent):在用户端的电脑必须安装软件,透过该软件依照策略来控制用户的使用。例如:在策略中禁止使用智能手机,则当有智能手机连接到用户端电脑时,该软件即会进行阻断;或是要对用户写到 U 盘的数据进行记录时,该软件也会先将写到 U 盘的数据先暂存一份在硬盘里,再回传至服务器端。
  • 服务器端(Server):该服务器软件必须与微软的SQL Server或SQL Express搭配使用,该软件主要用途在收集用户端的使用记录(包含Shadow Files),并将数据储存至数据库中(因Shadow Files所需储存空间较大,你可选择储存在特定目录下)。管理者也可指定工作排程,让服务器端定期检查用户端软件与策略的运行情况。
  • 管理控制台(Management Console):管理工具通常可以与服务器端安装在同一台电脑,也可以分开安装。管理控制台可以连到特定用户端查看运行情况,也可连到服务器端进行设定及查看用户的使用记录。透过管理控制台可达到软件安装、策略设定与派发、用户端与服务器端使用情况…等。

 

DeviceLock DLP Suite 很适合在微软 Active Directory 的环境下进行部署与管理,以下就针对有没有 AD Domain 的环境进行说明:

  • 没有 AD Domain 的部署作法:
    1. 通过 DeviceLock 企业管理器来派发软件与策略(需要对每台设备设定管理员帐号与密码)。
    2. 先设定好策略,并将该策略打包到安装文件(MSI)中,将该 MSI 安装文件拷贝到目标机器上进行安装。
    3. 使用 DeviceLock 管理控制台连接到客户端进行安装与配置策略。
  • 有 AD Domain 的部署作法:
    1. 透过 AD Server 的组策略(Group Policy)来派发或升级软件。
    2. 透过 AD Server 的 Logon Script 来派发软件。
    3. 也可使用上述没有 AD Domain 的部署作法。

    DeviceLock Scheme