ITT-USB设备控制

远程管理、审计和擦除加密的USB设备数据

SafeConsole DeviceControl 能够帮助您更好地管控加密 USB 设备,从而最大限度地提高安全性、防止数据丢失并充分利用加密设备组。 SafeConsole DeviceControl 由 SafeConsole 管理,并与 SafeConsoleReady™ 设备配合使用。

SafeConsole 的优势

控制

实施密码规则、文件类型限制或地理边界等策略。重置密码、将设备切换为只读模式,甚至在设备丢失或被盗时远程擦除设备。添加板载反恶意软件以提供额外的加密设备保护(可选)。

盘点

监控分布在世界各处的加密驱动器。与 Active Directory 集成,轻松跟踪用户、分配的设备和连接的计算机。

审计

查看存储文件和删除文件的所有行动记录,对每个用户采取完整的审计追踪,包括连接、登录失败、重置和丢失报告。

报告

分析 SafeConsoleReady™ 设备,总连接数、设备列表和地理位置图表都一目了然。可使用 Splunk 或 Graylog 进行第三方 SIEM 集成。

SafeConsole 的特征

远程密码重置

通过任何渠道远程重置密码。管理员可以让远程离线用户在几分钟内恢复工作,而不会丢失任何存储的数据。恢复代码使用预缓冲方法保持 128 字符代码的稳健安全性。不会丢失任何数据,并且该过程不会受到针对帮助台的社会工程的影响。用户密码永远不会泄露,并且没有主密码。

密码政策

通过在设备上实施密码策略,确保所有数据均受到强而合规的密码的保护。

设备审核 – 查看在何时何地谁做了什么

设备审核可以轻松盘点整个 SafeConsoleReady™ 设备组合,因为它会创建自动库存清单。然后,日志包括不成功的解锁尝试、设备状态和登录。这使管理员可以全面了解组织中使用的所有驱动器。

详细的文件审核

详细文件审核是设备审核的扩展。它允许管理员查看哪些文件已被复制到设备或从设备中删除,以及已更改名称的文件的踪迹。

设备状态管理 – 完全控制设备

作为驱动器丢失时的额外安全预防措施,或者为了保护组织的敏感信息不被前员工访问,您可以远程“杀死”恶意驱动器并清除其中的所有数据。在 SafeConsole 的设备概览中,授权管理员可以将设备状态设置为“已终止”、“已禁用”和“丢失”。稍后可以使用远程密码重置来恢复设备。 SafeConsole 还可以设置为完全在自动驾驶仪上处理设备的状态。这将要求驱动器通过在可配置的时间段内连接到 SafeConsole 服务器来返回基地。

锁定

在一段可配置的不活动时间后锁定安全 USB 驱动器。留在计算机中的被遗忘的驱动器将根据设置的策略自动锁定。

文件限制器 – 限制存储的文件类型 EXE、MP3

允许列表方法可防止存储未经授权的文件类型。恶意文件不能驻留在 SafeConsoleReady™ 设备上,因为它只允许存储管理员在 SafeConsole 设置中指定的文件类型。

授权自动运行 – 阻止自动运行病毒

板载自动运行保护功能可阻止未经授权的自动运行文件驻留在驱动器上,从而阻止 StuxNet 和 Conficker 等自复制病毒。

写入保护 - 将设备设置为只读模式

借助写入保护,用户可以在不受信任的计算机上解锁驱动器时将其驱动器设置为只读模式,从而获得针对试图感染驱动器或其内容的恶意软件的保护。当用户离开公司网络时,管理员还可以强制执行此保护,确保不会将恶意软件复制到驱动器并将其带回公司。

地理定位和地理围栏

使用基于 IP 的位置跟踪,查明世界任何地方的加密端点的确切位置。借助 SafeConsole,您还可以对设备进行地理围栏,使其只能在特定地理边界内访问。

设备用户设置

配置设备设置以根据您的需求定制 SafeConsoleReady™ 设备(例如,禁止用户将其设备恢复出厂设置)。还可以强制执行用户界面语言并预先批准设备保修,以加快设备部署速度。

设备用户信息

节省时间 – 使用用户信息定制设备,以便于识别和安全失物招领。

通过定义“令牌”问题,SafeConsole 管理员可以要求设备用户输入有关自己的唯一信息。 “令牌”信息允许管理员在“关于”窗口下创建有关用户的自定义消息,以便轻松识别丢失的设备,而无需解锁驱动器的权限。

这些信息被收集到服务器,可用于对用户及其设备进行排序和搜索。

ZoneBuilder 是一个用于创建计算机“可信区域”的工具,使您使用 SafeConsole 托管设备变得更加简单安全™。

如何创建信任区域

1. 在 SafeConsole 中将计算机 IP 地址列入白名单。

2. 插入 SafeConsoleReady™ 存储设备并输入设备密码。

您的计算机已注册到您的信任区域!

在您的信任区域内,您可以

限制设备访问受信任区域内的计算机。

自动解锁您的存储设备,无需输入密码。它使您可以快速轻松地在受信任区域内共享文件。此功能使用 RSA 客户端证书进行身份验证。

*具体功能取决于 DataLocker 设备的具体型号和版本。

使用和操作

从 DeviceControl 开始管理 SafeConsoleReady™ 设备。远程调配、配置、管理和审核您的加密 USB 驱动器组,解锁强大的安全功能。

将反恶意软件添加到 SafeConsoleReady™ 设备。板载 Trellix™ Enterprise Anti-Malware 始终开启,扫描安全 USB 驱动器上的文件,删除或隔离恶意软件威胁,并将信息报告回 SafeConsole。

远程管理加密设备,确保数据安全无虞