, якщо користувачеві дозволена запис на зовнішні пристрої, оскільки администратор безпеки завжди буде точно знати, яку інформацію співробітник записує на зовнішні накопичувачі. p align="justify"> Вся інформація, що записується користувачем на зовнішній носій, непомітно для нього копіюється в захищене сховище на локальній машині і потім переноситься на сервер. Функція тіньового копіювання створює точні копії файлів, які користувач записують на пристрої, і розширює можливості аудиту, дозволяючи проводити розслідування можливих інцидентів. p align="justify"> Тіньове копіювання може відстежувати інформацію тільки для певних користувачів, груп користувачів і носіїв, які підпадають під дію конкретної політики доступу Zlock. Це робить тіньове копіювання високоточним інструментом, застосування якого дозволяє службі безпеки підприємства отримувати тільки ту інформацію, яка їй потрібна. p align="justify"> Додатково в Zlock реалізовано тіньове копіювання роздруковуваних документів. Це дає можливість контролювати дії користувачів навіть у тому випадку, якщо їм дозволено використання принтерів, але необхідно точно знати, що, де і коли вони друкували. У тіньовій копії зберігається вся службова інформація і сам роздрукований документ у форматі PDF. p align="justify"> Сервер журналірованія
У Zlock є можливість зберігати журналіруемих події на сервер журналювання. Він дозволяє швидше і надійніше збирати, зберігати й обробляти журнали подій Zlock. p align="justify"> Клієнтські модулі Zlock записують всі події, що відбуваються на сервер журналювання, при цьому, якщо він недоступний, інформація про події тимчасово зберігається на клієнті. Коли з'єднання з сервером відновлюється, ця інформація пересилається на сервер. p align="justify"> Сервер журналів може записувати інформацію про події в базу даних Microsoft SQL Server, OracleDatabase або в XML-файли. Використання для зберігання подій Microsoft SQL Server або OracleDatabase дозволяє забезпечити більш високу надійність і проізводітельность.EMS призначений для централізованого зберігання та розповсюдження політик і налаштувань Zlock. Синхронізація з ZlockEnterpriseManagementServer відбувається із заданою адміністратором періодичністю і включає в себе перевірку поточних політик і налаштувань агентів і їх оновлення в разі потреби. Синхронізація відбувається по захищеному каналу і може поширюватися як на всю мережу, так й на певні домени, групи або комп'ютери. p align="justify"> Контроль цілісності Zlock
У Zlock є можливість контролю цілісності файлів і налаштувань Zlock. Якщо які-небудь компоненти Zlock були несанкціоновано модифіковані, можливість входу в систему буде лише у адміністратора. Це дозволить захистити Zlock від змін з боку користувачів і шкідливих програм. p align="justify"> McAfee Host Data Loss Prevention
Система захисту від витоків, заснована на агентському контролі використання конфіденційної інформаціі.DLP с...
