Met de nieuwe versie van DeviceLock die vandaag wordt gelanceerd kunnen gebruikers hardwarematige keyloggers detecteren. DeviceLock 6.1 van SmartLine Inc detecteert USB-keyloggers en blokkeert toetsenborden die hierop zijn aangesloten.
Keyloggers zijn systemen die toetsaanslagen registreren. Via een USB-poort kunnen deze apparaten tussen een computer en een toetsenbord worden geschakeld. Keyloggers leggen elke toetsaanslag vast die door nietsvermoedende gebruikers op het toetsenbord worden getypt. In eerste instantie deden deze apparaten dienst als beveiligingssystemen om het internet-surfgedrag en e-mailverkeer van werknemers te observeren. Deze transparante apparaten worden vandaag de dag door hackers gebruikt om vertrouwelijke gegevens te stelen, zoals wachtwoorden, financiële gegevens of bijvoorbeeld Research & Development-rapporten van bedrijven.
"DeviceLock heeft een rijke geschiedenis in het veilig beheren van een volledig scala aan poorten en apparaten," zegt Guido Kinzel, European Sales Manager van SmartLine. "Daarbij wordt de laatste technologie gebruikt in diverse computer-, telecommunicatie- en entertainmenttoepassingen. Met deze laatste release van DeviceLock kunnen zelfs hulpmiddelen als toetsenborden makkelijk en transparant worden beheerd met de beveiliging die onze klanten van DeviceLock mogen verwachten."
Centrale controle
Naast de keylogger-functie, is de laatste versie van DeviceLock voorzien van andere nieuwe mogelijkheden, waarom klanten van SmartLine specifiek hebben gevraagd. Zo kan DeviceLock nu automatisch traditionele DeviceLock-controlelogboeken verzamelen, evenals schaduwlogboeken. Met de 'Central Audit'-functie kunnen IT-beheerders snel definiëren welke traditionele logs automatisch centraal moeten worden verzameld. Deze nieuwe functie brengt controlebeheer, -opslag en -compliance naar een hoger niveau.
"De DeviceLock Service kan worden geconfigureerd om controlerecords weg te schrijven naar het standaardlogboek van DeviceLock in de lokale logboekinzage van Windows. Of naar een ander beveiligd plaatselijk logboek die efficiënt wordt verzameld door de DeviceLock Enterprise Server voor centrale opslag. Hieraan geven de meeste controleurs en compliance-professionals de voorkeur," aldus Kinzel.
Policy template
Een andere nieuwe feature is de 'Policy Template'. IT-beheerders kunnen hiermee een DeviceLock-beleidsbestand maken dat ze kunnen exporteren en importeren voor later gebruik met een willekeurige DeviceLock-console. Als in het netwerk nog geen gebruik wordt gemaakt van de Active Directory-Group Policy Objects van DeviceLock, kunnen beheerders DeviceLock Service-parameters (toegangsrechten, controle- en schaduwregels en instellingen) importeren naar hun traditionele DeviceLock-managementconsoles. Hierdoor kunnen DeviceLock-sjablonen worden gedeeld. Dat wat eerder is ingesteld op enige andere computer die wordt beheerd, kan daarmee worden gekopieerd. Om ongeautoriseerde wijzigingen of imports te voorkomen, is het mogelijk om deze sjablonen met DeviceLock-certificaten te beveiligen.
"Onze nieuwe sjabloonfunctie levert consistentie en tijdbesparing op voor beheerders die nog geen gebruik maken van de AD-Group Policy functies van DeviceLock," zegt Kinzel. "Deze functionaliteit stelt beheerders die de traditionele DeviceLock-beheerconsoles gebruiken, ertoe in staat om het DeviceLock-beleid dat al is gemaakt en gecertificeerd, op te slaan en opnieuw te gebruiken. Bijvoorbeeld wanneer nieuwe computers in het netwerk worden opgenomen, of wanneer tegelijkertijd meerdere domeinen of netwerken worden beheerd."
DeviceLock biedt nu ook ondersteuning voor RSoP-rapportage (Resultant Set of Policy) en QoS-parameters (Quality of Service) voor het beheer van netwerkverkeer. Beheerders kunnen nu de standaard RSoP-module van Windows gebruiken om de DeviceLock-policy weer te geven dat momenteel wordt toegepast en om te voorspellen welk beleid in een bepaalde situatie wordt toegepast. Daarnaast is in de laatste release van DeviceLock 'traffic shaping' opgenomen. Hiermee kunnen IT-beheerders bandbreedtebeperkingen en prioriteiten definiëren voor controle- en schaduw logboekverkeer tussen de DeviceLock-service en de DeviceLock Enterprise Server.