Technical questions

Domande tecniche.
D. DeviceLock è un programma software o un dispositivo hardware?
R. DeviceLock è un programma software.
D. Cosa fa esattamente DeviceLock?
R. DeviceLock è un programma software progettato per consentire o impedire agli
utenti l’accesso alle periferiche, quali porte USB e FireWire, adattatori Bluetooth e WiFi, unità CD-ROM e così via. DeviceLock consente agli amministratori di impedire ad un
utente l’accesso ad una periferica e, contemporaneamente, di consentire ad un altro
utente l’accesso alla stessa periferica.
NetworkLock, un'estensione di DeviceLock, fornisce un controllo sulle comunicazioni di
rete. Gli amministratori possono specificare l'accesso degli utenti ai protocolli FTP,
HTTP, SMTP e Telnet, alla messaggistica immediata (ICQ/AOL Instant Messenger,
Windows Live Messenger e Windows Messenger, Jabber, IRC, Yahoo! Messenger e
Mail.ru Agent), alla Webmail e alle applicazioni delle reti sociali (Gmail, Hotmail, Yahoo!
Mail, mail.ru, web.de, gmx.de, Facebook, Myspace, LinkedIn, LiveJournal,
Odnoklassniki, Vkontakte e Twitter).
ContentLock, altra estensione di DeviceLock, estrae e filtra il contenuto dei dati copiati
sulle unità rimovibili e sulle periferiche di memorizzazione Plug-and-Play e dei dati
trasmessi sulla rete. Gli amministratori possono creare regole per specificare il tipo di
contenuto che può essere copiato e trasmesso.
D. DeviceLock è un software di crittografia, ovvero è in grado di crittografare i dati?
R. No. DeviceLock non crittografa i dati. Consente solamente di assegnare
autorizzazioni di accesso alle periferiche.
D. In che modo DeviceLock protegge i dati?
R. Il controllo dell'accesso per le periferiche funziona nel seguente modo: DeviceLock
intercetta le richieste effettuate da un utente verso una periferica, quindi verifica se
all’utente è concesso o meno l’utilizzo di tale periferica. Se l’acceso è consentito, la
richiesta viene passata alla periferica. In caso contrario, l’utente riceve un messaggio di
“accesso negato” e non sarà in grado di accedere alla periferica.
Il controllo dell'accesso per i protocolli funziona nel seguente modo: ogni volta che un
utente tenta di accedere a una risorsa di rete remota, DeviceLock intercetta la richiesta
di connessione a livello di kernel del sistema operativo e verifica i diritti dell'utente
nell'elenco di controllo di accesso (ACL) pertinente. Se l'utente non ha diritto di
accedere al protocollo, viene visualizzato un errore di accesso negato.
D. Quali periferiche possono essere controllate da DeviceLock?
R. Porte USB, porte FireWire (IEEE 1394), porte seriali (COM) (inclusi i modem interni),
porte parallele (LPT), porte a infrarossi (IrDA), adattatori Bluetooth, adattatori di rete WiFi (wireless), unità CD e DVD (incluse le unità riscrivibili), unità floppy, dispositivi su
nastro, tutte le periferiche di memorizzazione rimovibili (tra cui memory stick, unità flash,
dischi rigidi esterni, unità ZIP, ecc.), tutti i tipi di stampante (incluse le stampanti locali,
©2003-2011 DeviceLock, Inc. Tutti i diritti riservati. DeviceLock è un marchio registrato.
1
di rete e virtuali), gli Appunti di Windows e i PDA e gli smartphone di tipo Windows
Mobile, BlackBerry, iPhone, iPod Touch, iPad e Palm OS.
D. Quali protocolli e applicazioni di rete possono essere controllati da DeviceLock?
R. Protocolli FTP, HTTP, SMTP e Telnet, messaggistica immediata (ICQ/AOL Instant
Messenger, Windows Live Messenger e Windows Messenger, Jabber, IRC, Yahoo!
Messenger e Mail.ru Agent), Webmail e applicazioni delle reti sociali (Gmail, Hotmail,
Yahoo! Mail, mail.ru, web.de, gmx.de, Facebook, Myspace, LinkedIn, LiveJournal,
Odnoklassniki, Vkontakte e Twitter).
D. DeviceLock funziona su UNIX (Linux, FreeBSD e così via) o Mac?
D. DeviceLock funziona su Windows 95, Windows 98 o Windows Me?
R. No. DeviceLock funziona unicamente sui sistemi operativi Windows NT 4.0 SP 6,
Windows 2000, Windows XP, Windows Vista, Windows 7 o Windows Server
2003/2008.
Comunque, è disponibile un prodotto non supportato chiamato DeviceLock Me che
funziona sui sistemi operativi Windows 95, Windows 98 e Windows Me. Rispetto a
DeviceLock, DeviceLock Me presenta un numero di funzionalità limitato – non è in
grado di controllare gli accessi effettuati a periferiche USB, FireWire, Bluetooth, Wi-Fi e
infrarossi.
D. In un ambiente di rete, DeviceLock deve essere installato su ogni computer client o
solo su un server?
R. DeviceLock deve essere installato su tutti quei computer ai quali è necessario
assegnare le autorizzazioni e i diritti di accesso alle periferiche. DeviceLock dispone di
un piccolo agente (DeviceLock Service) invisibile agli utenti e funzionante su ciascun
computer.
D. In un ambiente di rete, DeviceLock supporta la gestione remota?
R. Sì. DeviceLock dispone di una console di gestione centralizzata che consente agli
amministratori di gestire gli agenti di DeviceLock installati sui computer client
appartenenti alla rete.
D. In un ambiente di rete, è possibile distribuire in remoto DeviceLock sui computer
client?
R. Sì. La console di gestione centralizzata di DeviceLock consente agli amministratori di
distribuire gli agenti di DeviceLock su ciascun computer client appartenente alla rete.
Inoltre, è possibile utilizzare il pacchetto di installazione MSI e i Criteri di gruppo per
distribuire gli agenti di DeviceLock in un dominio di Active Directory.
D. In un ambiente di rete, è necessario connettersi manualmente a ciascun computer
client per modificarne le autorizzazioni?
R. Sì. In alternativa, se si dispone di una rete di grandi dimensioni, è possibile
impostare simultaneamente le autorizzazioni relative a un numero qualsiasi di computer
utilizzando il plug-in Set Service Settings di DeviceLock Enterprise Manager. In un
©2003-2011 DeviceLock, Inc. Tutti i diritti riservati. DeviceLock è un marchio registrato.
2
dominio di Active Directory, è possibile utilizzare i Criteri di gruppo per gestire le
autorizzazioni di DeviceLock.
D. Gli utenti possono aggirare la protezione offerta da DeviceLock sui propri computer,
ovvero sono in grado di disattivare DeviceLock?
R. No. DeviceLock può essere gestito unicamente dagli utenti che dispongono di
privilegi amministrativi. Se la rete è configurata correttamente e gli utenti standard non
dispongono di privilegi amministrativi, è impossibile disattivare DeviceLock.
D. DeviceLock applica le autorizzazioni quando l’utente si connette al sistema?
R. No. Le autorizzazioni vengono immediatamente applicate non appena
l’amministratore le modifica utilizzando la console di gestione.
D. Cosa accade se due o più utenti sono contemporaneamente connessi sullo stesso
computer (nel caso in cui si utilizzi Terminal Server o la funzionalità Cambio rapido
utente di Windows XP)?
R. DeviceLock controlla in tempo reale le richieste di accesso a periferiche o protocolli
da parte degli utenti. Ciascun utente dispone del proprio contesto di protezione e
DeviceLock è in grado di rilevare quale utente sta tentando di accedere a una periferica
o un protocollo. Di conseguenza, è possibile negare a un utente l'accesso a una
periferica o un protocollo e, allo stesso tempo, autorizzare l'accesso per un altro utente,
anche se i due utenti tentano di accedere alla periferica o al protocollo
simultaneamente.
D. È possibile impostare le autorizzazioni relative a periferiche o protocolli per gruppi di
utenti?
R. Sì. È possibile impostare le autorizzazioni di accesso sia a livello di singolo utente,
sia a livello di gruppo di utenti.
D. DeviceLock da dove recupera l’elenco degli utenti e dei gruppi di utenti?
R. DeviceLock recupera l’elenco degli utenti dal sottosistema di protezione di Windows.
Questi sono gli stessi account standard utilizzati in Windows, ad esempio per accedere
al sistema, per assegnare le autorizzazioni a file e cartelle e così via.
D. DeviceLock funziona con Active Directory?
R. Sì. Le impostazioni e le autorizzazioni di DeviceLock possono essere modificate
utilizzando i Criteri di gruppo e possono essere assegnate in un dominio di Active
Directory. Inoltre, DeviceLock è in grado di recuperare le informazioni sugli account sia
da Active Directory, sia dai controller di dominio.
D. È possibile impostare una password per proteggere l’accesso ad una periferica?
R. No. DeviceLock è un software per il controllo degli accessi a livello utente e non
supporta soluzioni personalizzate deboli quali la password di protezione.
©2003-2011 DeviceLock, Inc. Tutti i diritti riservati. DeviceLock è un marchio registrato.
3
D. È possibile proteggere l'accesso a periferiche o protocolli per un certo periodo di
tempo?
R. Sì. È possibile definire l'ora del giorno e il giorno della settimana in cui la periferica o
il protocollo sarà accessibile a un utente.
D. È possibile impedire l’accesso alle porte USB e, contemporaneamente, consentire
l’utilizzo di mouse e tastiera USB?
R. Sì. È possibile bloccare l’accesso alle porte USB e, contemporaneamente,
consentire l’utilizzo di periferiche quali mouse, tastiera, stampante, scanner, modem e
adattatore Bluetooth.
D. È possibile consentire la lettura ma non la scrittura dei file su una periferica?
R. Sì. È possibile bloccare le operazioni di scrittura e consentire quelle di lettura su
periferiche che supportano la lettura e la scrittura dei file (ad esempio, unità floppy, CDROM, unità flash, memory stick, ZIP e altre periferiche rimovibili).
©2003-2011 DeviceLock, Inc. Tutti i diritti riservati. DeviceLock è un marchio registrato.
4