個人電腦的週邊儲存如USB隨身碟、光碟機,以及無線連結技術如WiFi 、藍芽等雖然帶來使用方便與增加生產力的好處,但也逐漸成為企業資訊安全的隱憂。光是強調公司政策與加強員工教育是無法防止企業機密資料在有意與無意間經由內部員工使用這些週邊裝置時洩露出去。
PGP Endpoint Device Control提供的內建安全機制可以偵測、授權、防護外接儲存,集中強制設定外接儲存及網路連結的使用方式,監控與記錄這些裝置的資料進出。PGP Endpoint Device Control是PGP加密平台的成員之一,可與PGP全硬碟加密結合,提供完整的企業資料防洩與端點防護。
使用效益
• 方便與自動化:不會改變使用者操作經驗,不會降低生產力。
• 強制的安全政策:周邊裝置的使用權限,自動加密週邊儲存,記錄周邊裝置使用狀況。
• 快速的導入:利用既有企業目錄設施,不須人為介入,降低設定時間與加快保護企業機密資料。
• 降低操作成本:集中管理、快速建置、容易使用、安全政策強制生效。
強制的安全政策
• 裝置使用權限設定: 可針對企業內部所有電腦, 所有I/O裝置,所有使用者, 設定其是否可以使用, 讀或寫, 進出資料量, 使用時間等
• 稽核追蹤: 記錄所有裝置使用情況, 錄製I/O及網路裝置進出的資料
• 細膩的檔案與資料保護: 阻絕USB及PS/2的側錄(Keylogger), 設定允許的檔案大小, 限定資料進出的大小等
• 遠端與離線使用者: 無論連線與否, 安全政策是強制有效的
• 加密功能:加密儲存媒體(如USB硬碟或隨身碟)
• 與PGP Application Control 整合, 提供應用程式控管加速的部署功能
• 不需管理者介入即可大量部署到企業所有個人電腦上, 可使用Microsoft MSI自動安裝
• 可充分使用既有企業目錄服務功能(如Microsoft AD, Novel eDirectory),快速設定使用者與裝置的安全政策
中央集中管理
•使用者與裝置管理: 針對每台電腦, 每個端點裝置, 每個使用者, 可定到非常細的安全項目
•恢復與暫時的權限: 多種解除與恢復選項, 包括使用者暫時的權限
•無關企業網路架構: 可以部署到各種網路環境, 不論其使用者多少與網路複雜性
|