SafeConsole

设备控制

远程管理、审计和擦除加密的U盘

SafeConsole设备控制让你对加密的USB设备有更多的控制,因此你可以最大限度地提高安全性,防止数据丢失,并从你的加密设备群中获得最大的收益。SafeConsole设备控制由SafeConsole管理,并与SafeConsoleReady™设备一起使用。

SafeConsole设备管理优势

控制

执行策略,如密码规则、文件类型限制或地理界限。重置密码,将设备切换到只读模式,甚至在丢失或被盗的情况下远程擦除它们。添加板载防病毒软件以获得额外的加密设备保护(可选)。

库存

监控你所有的加密驱动器,包括它们在世界任何地方的位置。与活动目录整合,轻松跟踪用户、分配的设备和连接的计算机。

审计

随时查看哪些文件被保存到加密驱动器中或从加密驱动器中删除。按用户使用完整的审计跟踪,包括连接、登录失败、重置和丢失报告。

报告

分析SafeConsoleReady™设备。一目了然地看到总连接数、设备库存和地理位置图。第三方SIEM集成可使用Splunk或Graylog。

它如何工作

从控制设备开始,管理SafeConsoleReady™设备。远程调配、配置、管理和审计您的加密USB驱动器,同时也为DataLocker驱动器解锁强大的安全功能。

板载McAFee防病毒软件始终处于打开状态,可以扫描安全USB驱动器上的文件,删除或隔离恶意软件威胁,并将信息报告给SafeConsole.

更多SafeConsole产品

在加密的虚拟驱动器中存储和保护本地或云数据。

确保您的员工只使用经批准的USB设备,以防止恶意软件入侵或意外文件丢失。

密码管理

远程密码重置

通过任何渠道远程重置密码。管理员可以在几分钟内让远程脱机用户恢复工作,而不会丢失任何存储的数据。恢复代码使用预缓冲方法保持128字符代码的强大安全性。不会丢失任何数据,并且该过程受到保护,不受针对服务台的社会工程的影响。用户密码永远不会暴露,也没有主密码。阅读密码管理最佳实践白皮书。

密码策略

通过在设备上实施密码策略,确保所有数据都受到强大、合规的密码保护。

合规

设备审计-查看谁在何时何地做了什么

设备审计使盘点整个SafeConsoleReady™设备组合变得容易,因为它创建了一个自动库存清单。然后,日志包括不成功的解锁尝试、设备状态和登录情况。这让管理员对组织中使用的所有驱动器有了全面的了解。

详细的文件审计--实现合规要求

详细文件审核是设备审核的扩展。它允许管理员查看哪些文件已被复制到设备或从设备中删除,以及已更改名称的文件的跟踪。

设备状态管理--对设备的完全控制

作为一种额外的安全防范措施,当硬盘丢失时,或者为了保护您组织的敏感信息不被前员工访问,您可以远程“杀死”流氓硬盘并擦除它们的所有数据。在SafeConsole中的设备概述中,授权的管理员可以将设备状态设置为“已删除”、“已禁用”和“丢失”。稍后可以使用远程密码重置来恢复设备。安全控制台还可以设置为完全在自动驾驶状态下处理设备的状态。这将要求驱动器在可配置的时间段内通过连接到安全控制台服务器返回基本位置。

设备保护

不活动锁定 - 遗忘的驱动器锁定

在一个可配置的不活动期后,锁定一个安全的USB驱动器。被遗忘在电脑中的驱动器将根据设定的策略自动锁定。

文件限制器 - 限制存储的文件类型 EXE, MP3

允许列表的方法可以防止存储未经授权的文件类型。恶意文件不能驻留在SafeConsoleReady™设备上,因为它只允许存储由管理员在SafeConsole设置中指定的文件类型。

授权的自动运行 - 阻止自动运行病毒

板载自动运行保护,通过完全拒绝未经授权的自动运行文件驻留在驱动器上来扼杀自复制病毒,如Stuxnet和Conficker。

写保护 - 将设备设置为只读模式

有了写保护,用户可以在不受信任的计算机上解锁驱动器时将其驱动器设置为只读模式,从而获得针对试图感染驱动器或其内容的恶意软件的保护。管理员也可以在用户离开公司网络时强制实施此保护,以确保不会将恶意软件复制到驱动器并带回公司。

地理定位和地理围栏

使用基于IP的位置跟踪,精确地指出你的加密终端在世界任何地方的确切位置。通过SafeConsole,你还可以对你的设备进行地理围栏,使它们只能在特定的地理边界内访问。

管理员工具

设备用户设置

配置设备设置,使SafeConsoleReady™设备符合你的需求(例如,不允许用户在工厂重置其设备)。还可以强制执行用户界面语言,并预先批准设备保修,以加快设备部署。

设备用户信息

节省时间和痛苦-使用用户信息定制设备,以便轻松识别和保护失物招领处。

通过定义“令牌”问题,安全控制台管理员可以要求设备用户输入有关他们自己的唯一信息。“令牌”信息允许管理员在About窗口下创建有关用户的自定义消息,以轻松识别丢失的设备,而不需要获得解锁驱动器的许可。

这些信息被收集到服务器,并可用于对用户及其设备进行分类和搜索。

ZoneBuilder

ZoneBuilder是一个用于创建计算机的“受信任区域”的工具,它可以使使用SafeConsole管理的设备更加简单、安全地保护™。

如何创建受信任区域

1.将SafeConsole中的计算机IP地址列入白名单。
2.插入您的SafeConsoleReady™存储设备并输入设备密码。
您的计算机已注册到您的受信任区域!

在您的受信任区域内,您可以

限制设备对受信任区域内的计算机的访问。
自动解锁您的存储设备,无需输入密码。它使您可以快速轻松地在受信任区域内共享文件。此功能使用RSA客户端证书进行身份验证。
*具体功能取决于DataLocker设备的特定型号和版本。