Интернет магазин китайских планшетных компьютеров

Компьютеры - DeviceLock - Архитектура. Управление

Архитектура

Условная схема DeviceLock при использовании групповых политик Active Directory

DeviceLock Service — агент DeviceLock, устанавливаемый на каждый защищаемый компьютер и работающий на уровне ядра Microsoft Windows. Запускается автоматически, невидим для локального пользователя.

DeviceLock Enterpise Server — дополнительный компонент, используется для централизованного сбора и хранения данных теневого копирования и аудита. Вторая функция DLES — мониторинг текущего состояния агентов и применяемых политик.

DeviceLock Search Server — дополнительный компонент, используется для индексирования и полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся в базе данных DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда необходим поиск по содержимому документов, хранимых в базе данных теневого копирования.

Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server. Модуль DeviceLock является базовым и обязательным, модули ContentLock и NetworkLock лицензируются опционально. Установка всех модулей комплекса осуществляется единовременно. Для включения функциональных возможностей модулей ContentLock и NetworkLock достаточно загрузить соответствующие лицензии.

Централизованное управление

DeviceLock имеет систему удаленного управления, позволяющую управлять всеми функциями продукта с рабочего места администратора системы.

Для управления системой в продукте есть три Консоли управления:

• DeviceLock Management Console — представляет собой оснастку для Microsoft Management Console), со стандартным интерфейсом, интуитивно понятным любому администратору Windows.
• DeviceLock Enterprise Manager — дополнительная консоль с собственным интерфейсом для управления DeviceLock в сетях, где не используется Active Directory.
• DeviceLock Group Policy Manager — оснастка, интегрируемая в редактор политик Windows и позволяющая управлять системой через групповые политики Windows в домене Active Directory.

Полная интеграция DeviceLock в групповые политики Windows позволяет обеспечить первичное развертывание продукта в автоматическом режиме, автоматически устанавливать агентов на новые компьютеры, подключаемые к локальной сети, и осуществлять настройку агентов также в автоматическом режиме. Установка агентов возможна с предопределенными настройками.

Для сетей, где нет домена Windows, предусмотрена поддержка служб каталогов LDAP, таких как Novell eDirectory, Open LDAP и др.