Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Компания Смарт Лайн Инк объявляет о выходе релиз-кандидата DeviceLock для Mac OS X

Компания Смарт Лайн Инк объявляет о выходе релиз-кандидата DeviceLock для Mac OS X

Компания Смарт Лайн Инк объявляет о выходе релиз-кандидата DeviceLock для Mac OS X


27.08.2013



Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила о выпуске первого релиз-кандидата DeviceLock for Mac OS X – версии программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с компьютеров под управлением Apple Mac OS.

Изменения в данной версии по сравнению с предыдущей бета-версией:

  • Добавлена возможность импорта подписанных настроек сервиса через панель системных настроек (System Preferences Pane).

  • Добавлена поддержка групповых политик Active Directory для DeviceLock Agent for Mac.

  • Добавлена поддержка функции DeviceLock Administrators.

  • Улучшена интеграция с компонентом DeviceLock Enterprise Server. DLES теперь выполняет мониторинг для DeviceLock Agent for Mac и может использовать DeviceLock Certificate для авторизации агентов DeviceLock Agent for Mac, если необходимо.

  • Функция определения режимов Online/Offline теперь поддерживает детектирование режимов подключения "Domain" и "Server".

  • Значительные улучшения в функциональности аудита и теневого копирования.

  • Добавлена поддержка параметра "Fast Server First".

  • Добавлена возможность задания множества серверов в параметре "DeviceLock Enterprise Server(s)".

  • Добавлена интеграция с средством шифрования Mac OS FileVault.

  • Улучшены возможности развертывания агента.

  • Внесено множество изменений, повышающих стабильность работы DeviceLock Agent for Mac.

Версия DeviceLock for Mac OS X RC содержит следующие ограничения:

  • Поддерживаемые версии Mac OS: Mac OS X 10.6.8 (Snow Leopard), 10.7 (Lion) и 10.8 (Mountain Lion), в 32-битной и 64-битной редакциях.

  • Программа установки версии Release candidate не содержит цифровой подписи, поэтому потребуется разрешить установку неподписанных приложений для ОС Lion and Mountain Lion. Подробное описание такой процедуры приведено в статье http://support.apple.com/kb/HT5290.

  • Чтобы разрешить удаленное управление через консоль DeviceLock Management Console, системная опция "Share File and Folders using SMB (Windows)" должна быть включена на компьютере, где установлен DeviceLock Agent для Mac , либо для локальной учетной записи этого компьютера должны быть доступны хеши NTLM. Обратитесь к руководству Enabling NTLM.pdf, доступному в пакете установки dmg для получения подробной информации об NTLM-аутентификации для локальных пользователей. Данная опция неприменима для доменных пользователей, поскольку NTLM-аутентификация использует контроллер домена.

  • Чтобы подключиться к агенту DeviceLock Agent for Mac на компьютере под управлением MacOS X Snow Leopard под локальной учетной записью, необходимо использовать именование учетной записи в следующем формате: COMPUTERaccount, где COMPUTER - имя компьютера, на котором запущен агент, заданное в верхнем регистре.

  • Консоль DeviceLock Management Console не позволяет подключиться с правами доменного пользователя и управлять агентом DeviceLock Agent for Mac, запущенном на Mac OS Snow Leopard, включенном в домен Windows 2008 Server.

  • Для удаления DeviceLock Agent для Mac необходимо запустить команду "sudo /Library/DeviceLock Agent/Utilities/uninstall". Если включена защита от локального администратора (функция DeviceLock administrators), и локальный пользователь не входит в группу администраторов DeviceLock, агент должен быть остановлен до запуска команды удаления агента. Остановка агента должна выполняться пользователем, входящим в группу DeviceLock administrators с помощью команды "DLAgentControl stop", при этом исполняемый файл DLAgentControl может находиться в директории Utility directory установочного dmg-образа. Пожалуйста, обратите внимание – синтаксис данной команды не содержит команды -sudo- перед ‘DLAgentControl’.

  • Параметры "Service Options" не поддерживаются в версии для MacOS, кроме параметров "DeviceLock Administrators", "DeviceLock Enterprise Server(s)", "DeviceLock Certificate", "Use Group Policy", "Fast servers first", "Offline mode detection".

  • Контроль следующих типов устройств и портов не поддерживается в версии для Mac OS: BlackBerry, Clipboard, Floppy, Infrared port, iPhone, Palm, Parallel port, Printer, Tape, TS Devices и устройства Windows Mobile. При этом многие из перечисленных типов устройств можно контролировать на уровне интерфейса USB, включая iPhone, Palm, Printer, устройства Windows Mobile и ряд других.

  • Следующие классы устройств в разделе "Security Settings" не поддерживаются в версии для Mac OS: "Access control for USB Printers", "Access control for USB scanners and still image devices", "Access control for serial modem (internal & external)", "Access control for virtual Optical Drives (Windows 2000 and later)", "Access control for FireWire storage devices", "Access control for virtual printers (Windows 2000 and later)", "Access control for Clipboard data within one process", "Switch PostScript printer to non-PostScript mode", "Treat TS forwarded USB devices as regular ones" and "Block FireWire controller if access is denied".

  • Временный Белый список (Temporary White List) не поддерживается в версии для Mac OS.

  • Интеграция DeviceLock с внешними средствами шифрования поддерживается только для Mac OS FileVault в операционных системах Mac OS, начиная с Mac OS X Lion.

  • Функция обнаружения и блокирования аппаратных кейлоггеров не поддерживается в версии для Mac OS.

  • Функциональность тревожных оповещений (алертинг) не поддерживается в версии для Mac OS.

  • Контентно-зависимые правила (определение реального типа файлов, шаблоны, фильтрация по ключевым словам, свойствам документов и т.д.) не поддерживаются в версии для Mac OS.

  • Контроль и мониторинг каналов сетевых коммуникаций (функциональнось модуля NetworkLock) не поддерживаются в версии для Mac OS.

  • По умолчанию политики доступа для порта USB не применяются для устройств USB Bluetooth во избежание конфликтов с беспроводными клавиатурой и мышью. Данное поведение по умолчанию можно изменить в настройках параметра "Access control USB Bluetooth devices" раздела "Security Settings".

  • По умолчанию политики доступа для порта USB не применяются для устройств ввода информации, произведенным компанией Apple, Inc., чтобы предотвратить блокировку клавиатур и тачпадов на лэптопах MacBook, MacBook Pro и MacBook Air.

  • По умолчанию политики доступа для устройств ввода информации, подключаемых по интерфейсу Bluetooth (Bluetooth HID devices) не применяются, соответственно они всегда разрешены, чтобы предотвратить блокировку беспроводных клавиатур и мыши на оборудовании iMac и Mac Pro.

Приглашаем принять участие в Бета-тестировании и скачать DeviceLock for Mac OS X RC.

Наиболее активные участники бета-тестирования получат бесплатную лицензию на DeviceLock с годичным периодом бесплатной технической поддержки.

ITSec.ru по материалам Смарт Лайн Инк

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"