Аз вече писах за DeviceLock програма тук. И сега се натъкнах на една статия за него. Тук се описват възможностите на новата версия. Четем.
Новата версия на програмата се състои от три части: на агента, DeviceLock услуга, сървър DeviceLock Enterprise Server и конзоли за управление на конзолата за управление DeviceLock, мениджър DeviceLock Group Policy и DeviceLock Enterprise Manager. Най-популярният елемент на системата е агент, който се инсталира на всеки компютър, контролирана. Конзолата за управление, необходими за отдалечени агенти и сървър за управление на DeviceLock. Но сървъра - един допълнителен елемент, за централизирано събиране и съхранение на "сянка" копието и списания. В голяма условията на мрежата, тя може да има няколко копия на сървъра за балансиране на натоварването между тях.
За да работите DeviceLock Enterprise Server, трябва да имате Microsoft SQL сървър сървър, на който да се съхранява на събраната информация. Ето защо, преди да започнете инсталацията трябва да инсталирате (или до изчерпване на разположение) SQL Server. Тя може да се намира на същия компютър, като компонент на DeviceLock Enterprise Server, или по-различно (за да се гарантира максимална ефективност се препоръчва да се разпространява на сървърите на различни компютри). Работа с SQL Server зависи от размера на мрежата. Опциите могат да бъдат различни - за малки мрежи (до няколко стотици компютри), може да използва едно копие на всеки сървър за средно - Възможност за инсталиране на няколко набора от сървъри (препоръчва за употреба в случаите, когато канал честотната лента на мрежата между отделните секции на ниско). В голяма мрежа, където има мощна SQL Server, е възможно да се инсталират няколко DeviceLock сървъри, свързани към един-единствен SQL Server.
Какви функции трябва да бъдат взети под внимание при инсталиране на сървър? Обобщение - сметка, при които услугата ще се изпълнява. Тя може да се управлява по силата на сметката на система, но в този случай сървърът няма да могат да получат достъп до отдалечени ресурси, които биха могли да се използват за съхраняване на копиран информацията файл. Ето защо, ако сървърът е инсталиран в един домейн, по-добре е да използвате акаунт, който е член на групата на домейни администратори. Такъв случай осигурява достъп до сървъра за всички компютри, на които се монтират DeviceLock Service.
Въпреки това, дори и в случаите, когато сървъра стартиране се осъществява в предвид, че не разполага с местните администраторски права, възможност за свързване на отдалечени компютри все още остава. За тази цел на метода на достъп с помощта на сертификат. Частният ключ се инсталира на сървъра и на всеки компютър трябва да бъде свързан към кой сървър, съответният публичен ключ.
Екран 1. Създаване на одита DeviceLock
Поради това, употребата DeviceLock Enterprise Server е добро решение както по отношение на съхранението на данни, както и относно възможностите за контекстно търсене в тях. Въпреки това, контекста на търсенето по-долу. Както вече бе отбелязано, за работата на сървъра, на който трябва да се на локалния компютър, работещ на служба в "сянка" копие. В базовата конфигурация DeviceLock Предполага се, че на локалния компютър и изпълнителят получава данни кешира и периодично ги копирайте на сървъра. След успешното завършване на копирането на локалното копие на съхраняваните данни се изтрива. Време качи данни към сървъра се определя от алгоритъм, който отчита времето на появата на данни за изтеглянето, натоварването на мрежата и сървъра.
Съхраняване на информация в база данни, е възможно в два режима - или цялата информация, която ще бъде записан директно в базата данни или се съхраняват в "призрачни" режим на копиране данните ще се побере на диска като файлове и базата данни ще се съхраняват за справка. Във втората версия е по-лесно да търсите за файлове по контекст. Но това не е задача на DeviceLock и услуги на служителите по сигурността на информацията.
Свързани статии