Cbs - сравнение на Lumension функционалност контрол устройство с вградени възможности OC MS Windows

Предишен ◈ Следващото

решение за управление на устройството трябва да работи на базата на белия списък (достъп по подразбиране е отказан), за да се гарантира най-високо ниво на защита.

Има. Максимална сигурност чрез пълноценно използване на принципа на бял списък, отдалечени устройства за сканиране, за да попълните в белия списък.

решение за управление на устройството трябва да бъде в състояние да осигури ниво на защита, ограничена. Така, че да бъде в състояние да защити специфичните класове устройства, за да защити специфичните видове / марки на устройства или отделните устройства по уникалния сериен номер.

Има. Пълна подкрепа за управленска структура камерата.

W2k3: не. W2k8: ограничено (ID устройства от конзола управителя на Windows устройство се изисква да използвате бял или черен списък, не може да бъде разпределението на отделни устройства за конкретни потребители). W2k8 GPO да говори за наличие на клиентските машини, работещи под Vista и по-горе!

решение за управление на устройството трябва да бъде в състояние да се групират отделните подвижни устройства.

Има. Сменяеми устройства може да бъде гъвкаво, групирани и наричат групата, тъй като е удобно.

W2k3: не. W2k8: много ограничени (няколко лични устройства от диспечера на устройствата конзола Windows могат да бъдат групирани заедно в една единствена политика без преименуване на опции). W2k8 GPO да говори за наличие на клиентските машини, работещи под Vista и по-горе!

решение за управление на устройството трябва да бъде в състояние да направи разлика между пълен достъп до устройството и достъп до четене / запис.

W2k3: не. W2k8: има, но само за шест налични класове изделия.

Има. Всеки брой индивидуални CD / DVD дискове, които са признати поради техните хешове.

Няма такова функция.

решение за управление на устройството трябва да бъде в състояние да даде временно разрешение за достъп до устройството при поискване.

Няма такова опция.

решение за управление на устройството трябва да бъде в състояние да осигури редовен достъп до устройства, насрочено за достъп.

Няма такова опция.

решение за управление на устройството трябва да бъде в състояние да се прави разлика между онлайн и офлайн разрешение.

Има. Различните разрешения могат да се предоставят в зависимост от състоянието на устройството в мрежата.

Няма такова опция.

решение за управление на устройството трябва да позволи на определени потребители да анулират всякакви ограничения (Настройки на корен) за достъп до устройството.

W2k3: не. W2k8: Само администраторите имат право да отменят ограниченията, политика.

Прилагането на разрешения за устройствата трябва да се извършват в реално време, се прилагат за цялата мрежа, без да се налага да се рестартира на клиентската машина и прилагане на излизане на потребителя.

Има. Незабавно прилагане на политики в реално време.

Не (GPO приложение зависи от интервал на опресняване на групови правила, процентът на неизпълнение в момента е на 90 минути).

Тя трябва да е възможно да се използва както на политическата инициатива сървър (тласък), и по инициатива на клиента (притегляне), автоматично (на предварително определени интервали) и чрез импортиране (офлайн промяна).

Има. Има 4 режима на принуждавайки всички настройки.

W2k3 и W2k8: само 2 режима. Не може да се прилага по отношение на политиките по инициатива на сървъра и няма опция за внос. Само автоматичен режим (по подразбиране) и изпълнение на политиката по инициатива на клиента.

решение за управление на устройство трябва да дава разрешения за съществуващите потребители и потребителски групи, както и подкрепа на Microsoft Active Directory (без да е необходимо за всеки отделен управление на потребителите).

решение за управление на устройството трябва да бъде в състояние да даде различни разрешения за различни машини.

Има. Пълен политики в помощ на отделните машини, както е необходимо.

Ограничено (GPO прилага за обекти, домейни, или организационни единици, а не за отделни машини).

решение за управление на устройството трябва да бъде в състояние да се интегрират машината в група от машини (машина за контрол въз основа на групите с устройства).

Не (само косвено от организационните единици)

Има. Диференциране на файлове трансфер за контрол в зависимост от техния вид.

Не е тип контролна документация за разрешени устройства.

решение за управление на устройството трябва да бъде в състояние да се намеси на копираните файлове, и двете имена на файлове, както и напълно съдържанието.

Няма опция сенки.

решение за управление на устройството трябва да бъде в състояние да кодиране на данните на сменяеми устройства за съхранение, като например карта с памет или флаш устройство.

Има. Възможност за кодиране на данните на сменяеми носители.

Не криптиране на сменяеми опции медии.

Кодиране на данните на сменяеми носители трябва да са с централно (централни принуждавайки задължителни превозвачи криптиране) и децентрализирани (местни медии криптиране на потребителя по желание).

Има. Опцията за централизирано и децентрализирано криптиране.

решение за управление на устройството трябва да бъде в състояние да създаде шифровани CD / DVD дискове.

Няма такова опция.

Достъпът до решение за кодиране на данни за управление на устройството, и трябва да бъде на разположение на незащитени машини извън организацията, като въведете паролата.

Няма такова опция.

решение за управление на устройството трябва да бъде в състояние да се инсталира на клиентски машини в тих режим, автоматично, по стандартен начин, като например чрез GPO, или с помощта на софтуер на трети страни.

Има. Модулът за определяне на клиент е стандартен MSI пакет, самостоятелна програма за разполагане.

Налице е (внедряване на софтуер с помощта на GPO не е задължително)

решение за управление на устройството трябва да се осигури режим йерархично управление с нива, които обхващат различни полеви конфигурации и различни тренировка трупи.

Има. Гъвкави административни привилегии могат да бъдат определени за всеки потребител, когато е необходимо.

Limited. Политиците могат да задават само администратори и потребители с делегирани права (не гранулиран разпределение на администраторски права)

решение за управление на устройството трябва да предостави на делегацията от права АД администратори.

решение за управление на устройството трябва да поддържа централизиран сеч на положителни и отрицателни действия на потребителите на клиентски машини.

Има. (Централизирано сеч и докладване).

Има. (Windows Event Log).

решение за управление на устройството трябва да има една проста счетоводна система за улесняване на обратна връзка за администратори.

Има (доклади за планиране и създаване на шаблони за персонализирани отчети).

Не (само чрез средства от трети страни).

решение за управление на устройството трябва да бъде в състояние да се възползва от влезете действия на администратори.

Има отделен одит дневник.

Крайният потребител не трябва да бъде в състояние да заобиколят или премахване на решение от страна на клиента за управление на устройството (функциониране на програмата на ниво ядро, по желание възможност да се направи програмата невидим като инсталирането на софтуера), дори и администратор на локалната мрежа.

Има различни опции (Деинсталиране и защита от местните администратори).

Той е ограничен и зависи от други настройки (например, потребителят въведе система на местно ниво, като по този начин се избягват забраната за USB устройства).

Lumension устройството за управление. Доказан водеща решение за централизирано управление на устройството, с изобилие от мощни и разширени функции. Той разполага с устойчива архитектура, лесен монтаж и графичен конфигурация. Това е специализирано решение за сигурност, използвани от хиляди компании и правителствени агенции по целия свят. Сравнете това решение с възможност за GPO, дори и в Windows Vista и W2K8, това е като сравняване на велосипед с Мерцедес. Можете да се вози на двете, но каква разлика!

Windows GPO. Използване на груповите правила за контрол на устройствата в рекламна среда не изисква допълнителни разходи за лицензиране, централизирано управление в GPMC вече е познато на Windows администратори. Но, от друга страна, това е скъпо по отношение на безопасността, като се имат предвид много ограничения, когато използвате GPO: