DeviceLock V7.2 Release

Posted by: | on March 13, 2013

DeviceLock,Inc.,全球領先的端點數據泄漏防護 (DLP) 軟體解決方案供應商,今天宣布軟體版本 V7.2 DLP 已正式發布。這個新版本包括備受期待的警報功能,以及通過幾個額外的網路協議、應用和社交網路延伸 DLP 控制功能。管理員或審計員可通過 SMTP 或 SNMP 在終端外設埠/設備和網路協議的違規使用事件發生時得到及時通知。這使 DeviceLock 客戶端具備無縫集成到其現有的日誌管理和基礎設施或簡單地使用新內置警報功能的靈活性。

DeviceLock V7.2 保護組織內部數據防止通過流行且難於管理的 Skype 、 Facebook,以及基於 Web 的文件共享服務的服務與協議泄漏。此外,DeviceLock 的終結點 DLP 軟體通過對 MAPI 協議強制執行細微的上下文和內容過濾為客戶提供了前所未有的數據泄漏預防。為了進一步支持 BYOD 倡議,DeviceLock 端點 DLP 現在提供了虛擬的 DLP,以減少桌面和應用程序虛擬化數據泄漏的威脅,並且支持自主要虛擬化技術供應商,如微軟、Citrix 和 VMware 的虛擬化方案。這種支持BYOD 設備連接到虛擬 Windows 環境,可以在虛擬終端做數據泄漏預防。

 

DeviceLock V7.2 新功能(對比 7.1):

  1. 兼容性方面:

    支持 Windows 8。

  2. DeviceLock方面:

    • 增加實時基於事件的警報。可以通過 SMTP 電子郵件或 SNMP 協議發送警報。有兩種類型的警報: 管理行為 (例如:服務設置更改、DeviceLock 代理終止、DeviceLock 管理員或用戶的不成功嘗試更改策略…等的列表中所做的更改) 和設備/協議特定警報 — 管理員可以配置此類警報相同的方式作為審核規則。DeviceLock 警報提供隊列,因此終端可以通過任一指定通道發送警報 (SMTP/SNMP),如果該通道暫時不可用則會稍後發送出去。
    • 增加新的設備類型: TS 設備。它支持可移動驅動器、串列埠和 USB 設備在終端會話中轉發。它還包括 сlipboard 操作終端或虛擬環境中。受支持的環境是: MS RDP RDS (包括 MS RemoteFX)、Citrix XenApp、Citrix XenDesktop、Citrix XenServer、VMware 視圖、MS VirtualPC 和 Oracle VM VirtualBox。
    • 增加新的組件: DeviceLock Web Console。使得從任何互聯網瀏覽器就可以管理和設置 Devicelock 伺服器、客戶端、以及 DeviceLock 的內容伺服器。
    • 增加”安全文件覆蓋”功能,可防止用戶的原始文件拒絕刪除後做操作記錄。
    • 新增針對內容識別規則啟用/禁用審計或發送警報。
    • 增加新的服務選項參數:”審核文件夾操作”,管理員可以啟用/禁用審計用戶的文件夾操作。
    • 增加新的服務選項參數:”文件操作審計閾值”,允許管理員匯總指定的時間段的事件審計。
    • 增加新標誌,簡化了USB白名單配置中啟用/禁用用戶的審核/留檔操作
    • 在 USB 白名單和臨時白名單中增加 “只讀” 標誌選項。
    • 審計日誌查看器增加新列:”reason”,”reason”顯示子系統執行操作原因。
    • 在存儲設備的日誌選項選項中增加 “格式化” 子項,可以避免格式化存儲設備也做文件留檔的問題。
    • 增加剪貼板設備的留檔功能。
    • 對列印留功能的改進。現在,為列印文件的留檔創建 PDF 文件。
    • DeviceLock 服務可以配置為僅將留檔文件的文件名發送到 DeviceLock 企業伺服器存儲庫而原始文件存儲在客戶端本機。
    • 改進和優化的數據壓縮,審計和留檔文件發送到 DeviceLock 企業伺服器。
    • 設備審計中的重大改進。被認為是多餘的幾個事件不再記錄。
    • 增強預防本地管理員篡改功能。現在 DeviceLock 可以監視並還原被用戶修改或刪除的文件和設置。此外,DeviceLock 可以保護系統的 hosts 文件避免非法篡改。
    • DeviceLock 管理員配置中增加 “使用強大的完整性檢查” 參數。啟用後 DeviceLock 服務會檢查所有可執行文件的數字簽名。
    • DeviceLock 搜索伺服器能夠執行內部文件進行全文搜索內部檔案,並可以做文件留檔。
    • DeviceLock 搜索伺服器的搜索頁現在顯示的搜索查詢,以便快速引用和重複使用的歷史記錄。
    • 現在就可以將計算機從 Active Directory 或任何 LDAP 樹增加為 DeviceLock 伺服器監測任務的靜態列表。
    • 在印表機安全設置中增加 “將 PostScript 印表機轉換為非PostScript印表機” 選項。
    • 在管理控制台用戶界面中增加了 “undefine ContentLock policy” 和 “undefine NetworkLock policy” 參數。這些參數允許管理員迅速從 DeviceLock 策略完全刪除 ContentLock 和 NetworkLock 的設置。
    • DeviceLock 管理控制台可以顯示總的許可證限制數和實際使用數量。
    • DeviceLock 管理控制台現在可以顯示搜索伺服器總的許可證數和許可證實際使用數。
    • USB 白名單中的設備不被視為 KeyLoger 程序了。
    • 改進臨時白名單中臨時設備只有最初請求的用戶可用。
    • 增加 NDIS 驅動程序支持,以更好地處理網路介面卡 (USB、 WiFi 等) 的訪問控制和審核。
    • 在 DeviceLock 企業伺服器改進的證書認證邏輯,當使用基於 DeviceLock 證書認證時,DeviceLock 企業伺服器使用較少的 CPU 時間。
    • 縮短客戶端在 AD 環境中等待域控組策略時使用默認策略的時間。
    • 改進在 VMware 4.6 和 5.1 環境中臨時白名單功能。
    • 提高與 VMware ThinApp 虛擬化的應用程序的兼容性。
    • 當HYPER-V 虛擬機中在 Windows XP 用 IE 瀏覽器,降低客戶端 CPU 消耗。
    • 修復與第三方硬體的兼容性問題: 德國商業銀行簽名棒、華為 E173 3G 數據機和中星微 USB 網路攝像頭。
    • 修復第三方軟體的兼容性問題: Microsoft PowerPoint 2007 插件、TMG、XIV 管理 GUI、ArcGIS 桌面、AutoCAD 2010、AutoCAD 2011、Adobe Flash Player、柯達印能捷、卡巴斯基互聯網安全2013、和遠程管理員。
    • DeviceLock 客戶端許多內部優化和改善。
    • DeviceLock 管理控制台中許多介面的改進。

  3. Network Control 方面:

    • 添加新的協議: SMB,該協議用以處理本地網路共享上的文件。SMB 控制項支持對傳入和傳出文件的上下文阻止、允許、審核、警報、留檔、內容分析(適用於文件留檔)。
    • 添加新的協議:MAPI 處理,該協議被用在 Microsoft Exchange 伺服器與 Microsoft Outlook 客戶端的溝通。”MAPI” 支持阻止、允許、審核、警報、留檔傳出郵件和文件附件,審核、警報、留檔內容分析和內容分析(適用於文件留檔) 傳入消息和文件附件。
    • 添加新的協議:文件共享,管控基於 Web 的文件交換和同步服務。”文件共享”支持阻止、允許、審核、警報、留檔和內容分析,目前支持下列供應商:Dropbox、Amazon S3、Google Drive/Docs、MS SkyDrive、RapidShare、Yandex.Disk、Narod.ru、和 iFolder.ru(rusfolder)。他們的文件交換服務使用 Web 連接,而不是通過應用程序建立特別的連接。
    • 添加新的協議:Skype。Skype控制項支持阻止、允許、審核、留檔和傳出的即時消息和文件,以及審核、警報、留檔內容分析和內容分析(適用於文件留檔)傳入即時消息和文件。此外,還支持阻止、允許、警報和審核的傳入和傳出的音頻和視頻呼叫。
    • 添加新的功能: IP 防火牆。”IP 防火牆” 可以通過 TCP/IP 協議來阻止 NetworkLock 的列表不支持的協議。”IP 防火牆” 可以用作 “控制其他所有協議” 控制項來控制協議通信如: Radmin、 SSH,SFTP,TFTP,NFS,LDAP ,以允許或拒絕指定主機/埠和 IP 地址/範圍建立連接並有條件地警報。
    • 增加支持 IPv6 數據截取和協議級別的控制。
    • 添加對社交網路 Tumblr 和 LiveInternet 的支持。
    • 添加對 Facebook API 和 Vkontakte API 的支持。
    • 對支持的即時聊天軟體增加支持阻止、允許、審核、警報、留檔和內容分析傳出文件,以及審核、警報、留檔和內容分析(文件留檔)傳入的文件。
    • 添加允許阻止通過代理伺服器 HTTP/HTTPS、 SOCKS4、 SOCKS5 協議的網路通信的安全設置中的 “阻止代理交通” 參數。
    • 添加新參數 “內容檢查” 到協議白名單。它允許管理員可以選擇在協議白名單中的通訊強制執行內容識別規則檢查。
    • 添加對 SSL 2.0 的支持。
    • 提高 HTTPS 和 FTPS 數據交換連接速度。
    • 改進了對社交網站 Facebook、XING、 Google +、 Vkontakte、 Odnoklassniki、 StudiVZ.de、 MeinVZ.de 和 SchuelerVZ.net 支持。
    • 改進了對 Gmail、 Hotmail (Outlook.com)、 Web.de、 Mail.ru、 Rambler Mail、 Yandex Webmail 服務支持。
    • 改進了對 AOL 即時信使 (AIM) 協議支持。
    • 改進的 IRC 審核支持。
    • SSL Jabber 和 Mail.ru 代理許可權已被棄用和合併。所有通信改為通用許可權設置控制。

  4. ContentLock方面:

    • 增加了對 Oracle IRM 支持。ContentLock 可以檢查該文件是否密封;或可以檢測到上下文、 密封和最後修改時間。此外,Oracle IRM 控制項可以打開包裝密封的文件並對該文件的內容進行分析。
    • 現在除了印表機留檔內容規則以前可用的印表機設備類型啟用內容識別規則的許可權。此控制項是印表機獨立,無需將文件保存到文件系統上列印的內容分析篩選發生之前。
    • 增加的文本和不明的內容執行內容分析的能力複製剪貼板通過經常和虛擬/終端伺服器 Windows 環境。留檔內容了解規則所支持的文本和不明的內容複製剪貼板通過經常和虛擬/終端伺服器的 Windows 環境。
    • 增加新的正則表達式模式模板: 美國人名、奧地利 SSN、中國國家/地區 ID、丹麥個人 ID、美元金額、多明尼加的 ID 號、芬蘭 ID、法國 INSEE 代碼、法國 NINO、德國 eTIN、德國的電話號碼、健康保險索賠、美國/英國家庭地址、愛爾蘭 PPSN、愛爾蘭增值稅、挪威出生人數、國家的提供程序標識符、波蘭的 ID 號、RAMQ、韓國登記編號、西班牙保護兒童國際運動西班牙 NIF、西班牙 SSN、瑞典的電話數目、瑞典郵政代碼、瑞典個人 ID、蘇格蘭社會健康指數、台灣 ID 號、英國 NHS 號、和加拿大的郵政編碼。
    • 增加的搜索形態(語言學)的關鍵字。它支持加泰羅尼亞語、英文、法文、德國、義大利、波蘭語、葡萄牙語、俄語、和西班牙文的語言。
    • 增加 “擴展的文檔屬性” 控制。它允許 ContentLock 邏輯上阻止、允許、和文件留檔並確定基於下列欄位的複合文檔的內容: 標題、主題、標籤、類別、評論、作者、和上次保存的信息。
    • 增加的搜索支持俄羅斯轉譯中的詞的內容了解規則時啟用 “單詞的各種形式” 標誌。
    • 改善處理包含許多嵌入的圖像的 PDF 文件的性能。
    • 顯著改善MS Office 文檔 (doc、 docx、 ppt、 pptx、 xls、 中兌換 xlsx、 rtf) 加工速度和附件的萃取。
    • 顯著改善處理內容識別規則關鍵字時內存管理。

Posted in Blog | Tags: | No Comments »


«
»


Leave a Reply