розповсюдження політик і налаштувань Zlock. Синхронізація з Zlock Enterprise Management Server відбувається із заданою адміністратором періодичністю і включає в себе перевірку поточних політик і налаштувань агентів і їх оновлення в разі потреби. Синхронізація відбувається по захищеному каналу і може поширюватися як на всю мережу, так і на певні домени, групи або комп'ютери. p align="justify">
Контроль цілісності Zlock У Zlock є можливість контролю цілісності файлів і налаштувань Zlock. Якщо які-небудь компоненти Zlock були несанкціоновано модифіковані, можливість входу в систему буде лише у адміністратора. Це дозволить захистити Zlock від змін з боку користувачів і шкідливих програм. br/>
1.6.5 McAfee Host Data Loss Prevention
Система захисту від витоків, заснована на агентському контролі використання конфіденційної інформаціі.Host DLP складається з агентських програм, що встановлюються на робочі станції співробітників, і сервера управління.
Обчислювальна частина рішення McAfee Host DLP функціонує на рівні кінцевих робочих станцій замовника. Для цього на кожен комп'ютер централізовано розсилається і встановлюється програма - агентський модуль McAfee Host DLP. Агент стійкий до вивантаження, - його неможливо деінсталювати, навіть маючи права адміністратора. p align="justify"> Для навчання системі необхідно виділити папки (на файловому сервері), в яких будуть розташовані захищаються файли. Згідно заданої адміністратором безпеки політиці, на захищаються документи "навішуються" мітки. Ці мітки існують у паралельних потоках NTFS і не видно неозброєним поглядом. p align="justify"> Мітки видно агентськими програмами McAfee Host DLP. Цей агент може обмежити відправку, запис на змінні носії, копіювання в буфер та інші операції, що суперечать встановленим політикам для конкретного користувача з конкретною міткою. p align="justify"> Локально мітки працюють укупі з цифровими відбитками (для стеження не тільки за контейнером, а й контентом). При відкритті або копіюванні з сервера секретного документа агентська програма McAfee Host DLP відстежить мітку документа, зніме локальні цифрові відбитки, і буде захищати вміст від передачі за межі станції відповідно до встановлених політиками безпеки. Тому, навіть копіювання фрагмента захищається документа будуть відслідковуватися і створений на основі цього фрагмента новий документ успадкує мітку. p align="justify"> У існуючу інфраструктуру повинні бути встановлені агентські модулі на кожну робочу станцію і встановлено сервер управління:
За результатами роботи агентських програм статистика інцидентів централізовано збирається на керуючий сервер McAfee ePolicy для аналізу.
Основні можливості вирішення полягають у 10 правилах реакції, які може виконувати клієнт на робочих станціях:
1. Ap...
