DeviceLock(硬件加密) v8.2.69978官方版

DeviceLock是由DeviceLock安全公司针对全球商业，教育和政府机构的端点设备/端口控制和数据泄漏量身定做的加密软件。软件使用灵活，操作简单，充分学习了一些大型互联网安全公司的数据保护理念，可以通过组策略（Group Policy）集中配置、存储与同步策略内容，大幅减少管理时间与降低学习成本。
DeviceLock也是DeviceLock Endpoint DLP Suite的基本模块，该模块主要是针对电脑的外设装置进行控管与审计。在任何时间、任何地点、任何人均无法将公司的机密资料透过外设装置复制出去，也可以设定不能使用 U 盘，以避免病毒透过 U 盘入侵到企业的内部网络。能够实现对企业数据安全控制完善的流程监管，节省费用和精力，提高企业满意度，有需求的朋友请下载体验。

软件特色

1、与 AD 组策略无缝整合
当 DeviceLock 应用于使用微软 AD 域环境中，可以通过组策略（Group Policy）集中配置、存储与同步策略内容。与企业中暨有的网域采用相同的管理方法，可以大幅减少管理时间与降低学习成本。
2、DeviceLock 用户端服务监控
当用户的环境有安装 DeviceLock Enterprise Server 时，可以即时监控分散在个人电脑的客户端程序的运作状况，并进行集中记录与统计。
3、Tamper Protection篡改保护
客户端程序设计了一系列防破坏措施，以保护本身不被用户破坏。保护措施包含：服务无法被用户任意停用、后台程序无法被暴力停止、即使拥有本机管理员权限也无法破坏。系统可以指定特定DeviceLock管理员账号，只有管理员才能进行相关的维护与管理操作。
4、防键盘记录 Anti-keylogger 功能
可以侦测使用者的电脑键盘是否有被偷偷串接硬件式键盘记录设备。当 DeviceLock 侦测到这些设备存在时，除了会发出警告外，还可以欺骗 PS/2 界面的键盘输入，使得其记录到的只是一串无意义的乱码。
5、内、外网的策略差异化
DeviceLock提供内、外网感知能力，你可以针对用户在内部网络或外部网络时，套用不同的策略。例如:当用户端的有线网络接到内网时，就禁止使用 WiFi 无线网络，以避免有线与无线桥接带来的风险。
6、报警（Alerting）
DeviceLock 通过终端的数据防护提供了SNMP 和基于SMTP的报警能力，对于用户在设备上的行为对主管或管理员，进行实时的通知。
7、服务器优化选择（Optimal Server Selection）
当你的用户数较多时，可以安装多台 DeviceLock 服务器，用户端会自动从企业服务器列表上选择最快且可用的服务器，对审计和留档的日志进行传输。
8、流量控制
DeviceLock 可以为发送审计和留档文件到企业服务器时，进行带宽的限制，这样有助于降低网络的负载。
9、回传资料流量最佳化与压缩
针对记录与留档文件的资料回收操作，可以制定带宽使用限制，并可对回传的资料流自动压缩以降低网络负载，减少资料大量回传时所造成的网络冲击。当部署多个资料回收服务器的情况下，可自动选择识别最佳化的回传路径。
10、Search Server
Search Server模块提供针对 DeviceLock Enterprise Server 所收回的留档文件，进行「全文检索」方式的审计。它可以对常用的文件格式中文字内容进行检索查询，这些格式包含：Adobe Acrobat（PDF）、Ami Pro、压缩文件案（GZIP、RAR、 ZIP）、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice（documents、spreadsheetsand presentations）、以及其他常用格式。

主要功能

1、外设装置访问控制（DL_Permission）
DeviceLock针对电脑常见的外设装置均能进行控管与审计（支持哪些外设装置请参考产品规格说明）。用户可以针对不同的用户或群组指定不同的读写权限（例如：不能使用、只能读取、或可读可写），而且可以根据不同的工作日及时段来设定权限。

2、移动设备更细腻地控管
针对常见的移动设备（如iPhone、Windows Mobile、BlackBerry、Palm、MTP…等），提供更细腻的控管策略，例如：你可以对日历、联系人、邮件、任务、便签、备分…等细项进行更细部的设定。无论该设备是通过何种接口（USB、COM、IrDA、蓝牙）与电脑连接都适用一致的策略，该功能可以让员工生产力、方便性与安全性之间达到平衡。

3、剪切板控制（Clipboard Control）
DeviceLock 可以让数据泄漏在萌芽阶段即被有效地阻止。DeviceLock 可以选择性地控制用户在剪贴板的各种类型复制或操作，包括文件、文本数据、图像数据、音频片段（如Windows声音记录器捕获的记录）和不明身份的数据类型。截屏操作可以阻止计算机的 Windows 截图功能和第三方应用程序的截图功能。

4、完整的设备使用记录（Audit Log）
提供设备使用情形的完整审计记录。包含事件时间、设备类别、执行动作、执行身份、当时的程序（Process）。记录以操作系统的记录（Event Log）格式暂存于使用者电脑上，也可设定自动集中回传存储服务器端，以达到集中且方便的报表与审计目的。

5、提供外存档案的留档（Data Shadow）
为审计外存文件的实际内容，可针对许可写出文件的人员设定外存文件留档的功能。当员工通过复制文件至外部储存装置或刻录至光盘，都可以备份一份并回传至服务器端；当设备不在内部网络时，留档的资料会暂存于个人电脑端，待回到内网后再将留档文件回传到服务器。

6、即插即用设备盘点报告
协助用户针对特定用户或电脑的即插即用设备进行盘点报表，从报表中可以看出哪些设备在何时曾被何人接入到哪些电脑，该报表可盘点USB、FireWrie、及PCMCIA的各种设备。

7、USB设备白名单
USB设备的生产厂商会依据其取得的厂商编号，产品编号加上设备序号合并作为DeviceID，因此，我们可以针对特定设备型号或序号（DeviceID）进行允许或锁定。常见的应用情境：单位内仅可使用经过申请的特定设备，其他设备一律禁止。设定权限时可针对产品整批开放，或者是针对唯一设备序号进行开放。

8、暂时白名单（Temporary White List）
针对出差在外有临时需要使用移动存储设备的人，可以通过电话/Email等方式向相关人员申请临时性的许可权限。使用者汇报电脑上显示的设备序号，管理者可据此产生一个临时性开放码，该开放码可以制定放行的时间段或直到设备拔除。中间的沟通可通过语音电话完成，而开放期间的使用行为也可留下记录。
9、真实文件格式管控
支持依据档案的真正格式制定允许或禁止传输的策略，使用户不能通过篡改文件后缀名来规避策略。例如：用户可以禁止如CAD、PSD等设计图文件，输出到计算机外部；DeviceLock目前的文件格式特征数据库超过 3,000 种文件。

10、媒体白名单（Media White List）
可针对特定的DVD/CD-ROM光盘建立特定的媒体指纹，并且设定仅有特定的指纹才能使用。常见的应用是在一些开放的资料查询电脑上，如图书馆、公共展示Kisok机等，要锁住仅能使用特定的光盘资料，甚至锁住光盘弹出按钮，避免被未经授权的人员抽取调换。
11、加密软件整合应用
DeviceLock可以识别经过加密的PGP、TrueCrypt与DriveCrypt磁盘（含U盘等各种便携式存储设备）。可以在策略指定唯有外接设备是加密的情况下，才准许写出文件，如果接入的是未加密的U盘，则仅能只读，以符合企业的安全策略。

可控设备

1、可被控制的设备类型
软盘（Floppies）
光驱（CD-ROMs/DVDs/BDs）
可移动存储装置（flash drives，memory cards，PC cards，etc.）
硬盘（Hard drives）
磁带设备（Tape devices）
无线网络（WiFi adapters）
蓝牙装置（Bluetooth adapters）
苹果公司的iPhone/iPod touch/iPad、黑莓（BlackBerry）、Windows Mobile 和 Palm OS
MTP-enabled设备（Android，Windows Phone，etc.）
打印机（本地、网络和虚拟打印机）
终端服务设备（Terminal Services devices）
2、可被控制的端口
USB
火线（FireWire）
红外线（Infrared）
串口（Serial）
并口（parallel）
3、可被控制的网络通信
①电子邮件
MAPI（Microsoft Exchange），SMTP/SMTPS，Gmail，Yahoo！Mail，Hotmail（Outlook.com），AOL Mail，GMX.de，Web.de，Mail.ru，Rambler Mail，Yandex Mail
②社交网络
Google+，LinkedIn，MySpace，Vkontakte（+API）， XING.com，LiveJournal，MeinVZ.de，StudiVZ.de，SchuelerVZ.net，Disqus，LiveInternet.ru，Odnoklassniki.ru
③即时通讯
Skype，ICQ/AOL，Windows Live Messenger，Yahoo！Messenger，IRC，Jabber，Mail.ru Agent
④云端文件共享
Google Drive，Dropbox，SkyDrive，RapidShare，Amazon S3，Yandex Disk，iFolder.ru（Rusfolder.com），Narod.ru
⑤网络协议
HTTP/HTTPS，FTP/FTPS，Telnet
⑥其它
SMB 文件共享
4、剪贴板控制
应用程序间的剪贴板复制与粘贴操作
各种数据类型的控制与文本内容过滤：文件、文字数据、图像、音频、无法辨识的数据
屏幕截图操作（屏幕打印和第三方应用程序）
5、可控制的数据类型
①超过 4,100 种文件类型（真实文件格式的辨识，不是透过文件扩展名来识别）
②超过 120 种文件格式，包含 Microsoft Office、Adobe PDF、OpenOffice、Lotus 1-2-3、WordPerfect、WordStar、Quattro Pro、电子邮件的存储库和档案、CSV, DBF、XML、Unicode…等
③超过 40 种类型的压缩或嵌套档案，包含 GZIP、RAR、ZIP…等
数据同步协议对象：Microsoft ActiveSync、Palm HotSync、iTunes
包含文本的图片（嵌入在 MS Office 和 PDF 文件、或作为单独的图形文件，支持超过 30 种图形格式）
6、虚拟环境控制
①DeviceLock DLP 可控制被重新定向的可移动储存装置、网络分享、USB装置、打印、剪贴板、用户端的串口、远端桌面管理协议（RDP，ICA，PCoIP，HTML5/WebSockets）、和虚拟桌面与终端会话的客户端的网络通信，透过规范 BYOD 设备只能访问企业应用所需的数据，来达成虚拟化（Virtual DLP）管理
②支持的环境：MS RDP/RDS（包含 MS RemoteFX）、Citrix XenApp、Citrix XenDesktop、Citrix XenServer、VMware View、Windows Virtual PC 和 Oracle VM VirtualBox

注意事项

1、特定行业（如HIPAA）的关键字匹配模板，包含 ‘整个单词’ 或 ‘情况’ 的选项，支持对英文、法文、意大利语、德语、西班牙语/加泰罗尼亚语、俄罗斯、葡萄牙、波兰语等语言的转译字及字词的形态分析
2、内建各种常用的正则表达式模版，整合数值阀值条件与布尔（and/or/not/…）规则连接（如 SSN、护照、其他政府签发号码、信用卡、银行产业数字…等）
3、文件和扩展的文档属性（名称、文件大小、是否密码保护、是否包含特定文件、上次修改时间、标题、主题、标签、类别、注释、作者、Oracle IRM…等）
4、外传内容的留档，对于可移动储存装置、即插即用的存储设备、打印、网络协议，PDA本地同步、剪贴板操作等所有可分析的文件格式或数据类型

更新日志

DeviceLock 8.2.69978更新：
1、增加全面支持微软 Windows 8/8.1 和 Windows Server 2012 。
2、增加了对Apple OS X支持。DeviceLock 支持 Mac 客户端（需要单独授权），它提供 DeviceLock 在 Mac 电脑上的控制功能。
3、修正 Microsoft Word 和 Microsoft Outlook 打印后文件留档的问题。
4、提升 DeviceLock 客户端在不同版本Windows 操作系统及补丁包上的稳定性。
5、修正 DeviceLock 企业管理器（DLEM）控制台的”安装服务”插件的问题。
6、修正 DeviceLock 企业管理器（DLEM）控制台选择特定的服务设置模板（.dls文件）时歇性停止的问题文件。
7、修正 DeviceLock 企业服务器在使用监测任务时有时提示”您的计算机的不支持的服务器版本”的错误消息的问题。
8、修正与第三方软件产品兼容性问题：赛门铁克端点保护 11.0.7101.1056。