| DeviceLock |
| Wymagania: Windows NT/2000/XP Windows Server 2003, sieć obsługująca protokół TCP/IP (dla instalacji sieciowej) |
| + bogate opcje konfiguracyjne, rozszerzające mechanizmy bezpieczeństwa oferowane przez system, zdalna instalacja i zarządzanie pakietem – brak możliwości różnicowania uprawnień w ramach urządzeń na “białej liście” |
| Cena: 135 zł (jedno stanowisko) www.arpex.pl |
Istotną funkcją jest możliwość określania dni tygodnia i godzin, kiedy pracownik może korzystać z urządzeń peryferyjnych. Dodatkowy atut pakietu stanowi rejestrowanie przez niego aktywności użytkowników korzystających z monitorowanych portów. DeviceLock oferuje większą funkcjonalność niż standardowe mechanizmy Windows, pozwalając kontrolować informacje płynące z i do komputera poprzez urządzenia podłączane do portów wszelkiego typu.
Niestety, nie jest to program doskonały. W ramach jednej klasy urządzeń (np. podłączanych do portu USB) możemy nadać określone uprawnienia użytkownikom (uniemożliwić im korzystanie z łącza, albo pozwolić tylko na odczyt lub na odczyt i zapis, lecz bez prawa do formatowania i odłączania). Da się też wydzielić “białą listę” osób niepodlegających ograniczeniom. Nie ma jednak możliwości różnicowania poziomu zaufania dla sprzętu z “białej listy”. Nie możemy np. – zabraniając generalnie korzystania z USB – pozwolić na zapis i odczyt ze służbowego dysku przenośnego, który pracownik zdaje przed opuszczeniem siedziby firmy. Za kolejną wadę należy też uznać brak możliwości wprowadzenia limitów czasowych dla sprzętu z “białej listy”. DeviceLock nie powstrzyma więc pracownika, jeśli ten przyjdzie do biura kopiować dane na napęd, z którego wolno mu wprawdzie korzystać, ale wyłącznie od 7 do 15.
