Програма FileControl призначена для управління доступом до різних портів і зовнішніх пристроїв на комп'ютерах локальної мережі (USB, CD / DVD. Дисководів, принтерів і іншим), а також до Wi-Fi і Bluetooth інтерфейсів. Використовується для забезпечення інформаційної безпеки в офісних локальних мережах.
Програма ефективно справляється c вищепереліченими проблемами в офісних локальних мережах, обмежуючи використання різних пристроїв за встановленими адміністратором правилами, і зберігаючи інформацію про операції з файлами на цих пристроях. FileControl забезпечує ефективний захист від внутрішніх загроз - інформаційних витоків, знищення цінної інформації, інсайдерів, usb-вірусів і інших. Цільова аудиторія FileContro l - адміністратори локальних мереж, керівники і менеджери різних рівнів, співробітники служб безпеки.
Можливості, принципи роботи і пристрій FileControl
Основні функції FileControl - відображення підключених до комп'ютера пристроїв, дозвіл / заборона роботи з різними ними і запис операцій з файлами на цих пристроях. За діями користувача стежить спеціальний драйвер стеження, який встановлюється на кожен комп'ютер віддалено, з сервера.
FileControl контролює такі пристрої і порти:
оптичні CD і DVD приводи, дисководи FDD 3,5 ";
зовнішні порти введення-виведення - COM, LPT, IrDA;
інтерфейси Bluetooth і Wi-Fi.
Контроль доступу здійснюється як для комп'ютерів, так і для окремих користувачів Windows. Для пристроїв, доступ до яких повинен бути дозволений завжди (USB-ключі, сканери, принтери і т.п.), реалізований білий список.
Моніторинг і статистика
Програма без відома користувачів зберігає в окрему папку на сервері всі файли, які читалися з зовнішніх USB дисків, або записувалися на них.
Простота установки і використання
Будова і принципи роботи FileControl
FileControl складається з чотирьох модулів - всі вони містяться в одному дистрибутиві:
Являє собою сервіс, який постійно обмінюється інформацією з драйверами стеження. Встановлюється на сервері офісної локальної мережі дозволяє / забороняє ті чи інші дії, зберігає інформацію в базу даних. Управляється за допомогою консолі адміністрування.
Це драйвер стеження, керуючий доступом безпосередньо на клієнтських комп'ютерах і збирає інформацію про пристрої і файлах. Драйвери стеження встановлюються на комп'ютери локальної мережі дистанційно, через консоль адміністрування. Можлива також ручна установка на кожному комп'ютері.
Панель управління, з якої здійснюється управління сервером FileControl. установка і видалення драйверів стеження, а також робота з базою даних.
У FileControl інтегрована база даних SQLite. У ній зберігається вся інформація про комп'ютерах, пристроях, файлах, і правила доступу. Запити до бази даних здійснюються через консоль адміністрування.
Єдиний спосіб повністю контролювати операції з файлами на зовнішніх пристроях - установка на всіх комп'ютерах локальної мережі драйвера, непомітного для користувачів компьютеров.Драйвер стеження FileControl - низькорівневий, що працює на рівні ядра ОС. Він відстежує всі операції запису або читання на знімні пристрої. При спробі запису або читання на пристрій, драйвер стеження перевіряє права доступу і діє відповідно до них, тобто дозволяє або забороняє дію. У той же момент на сервер відправляється інформація про зроблений дії. Налаштування рівня доступу драйвер стеження отримує з сервера в момент завантаження комп'ютера клієнта, або при зміні їх адміністратором.
Серверна частина FileControl - сервіс, який встановлюється на сервері. Цей модуль служить для збору даних від драйверів стеження і відправки їм установок прав доступу. Зібрані дані про користувачів, їх пристроях, і роботі з файлами на цих пристроях сервіс зберігає в базу даних SQLite.
Панель управління FIleControl - це призначений для користувача інтерфейс програми. Служить для моніторингу підключених USB пристроїв. зміни прав доступу для користувачів, дистанційної установки драйверів стеження і пошуку по базі даних. Являє собою exe-додаток, яке може бути запущено з будь-якого комп'ютера в локальній мережі, а не тільки на сервері.
Інструкція по налаштуванню і використанню FileControl 2.0
FileControl складається з трьох модулів - адміністраторського (панель управління програмою), призначеного для користувача, званого також драйвером стеження, і серверного.Тот комп'ютер, на який ви зараз встановили програму, служить для FileControl сервером. На ньому устанавіла сервіс, функція якого - збір інформації від драйверів стеження за комп'ютерами локальної мережі та чи увімкнено тих чи інших дій на цих комп'ютерах, а також запис інформації про події на цих комп'ютерах в базу даних.
Після установки сервера потрібно встановити на комп'ютери локальної мережі драйвери стеження FileControl, які будуть керувати доступом до зовнішніх пристроїв і портів відповідно до встановлених вами правилами, отримувати і відправляти інформацію на сервер. Якщо зв'язку з сервером не буде, то драйвер буде продовжувати працювати за правилами, встановленими до обриву зв'язку.
Встановлені firewall (брандмауер)
Увага! Для коректної роботи серверної частини FileControl, на сервері потрібно відкрити наступні порти для протоколу TCP: 4010, 4011, 4003.
4010 і 4011 - для підключення адміністраторського модуля (панелі управління) і драйверів стеження до сервера FileControl;
4003 - для здійснення тіньового копіювання файлів.
Перед початком роботи переконайтеся, що ваш мережевий екран на сервері (тобто на тому комп'ютері, де тільки що була встановлена програма) не блокує ці сполуки.
Входимо в програму
Після входу в програму починаємо її налаштовувати.
Додаємо комп'ютер і встановлюємо драйвер стеження
FileControl дозволяє встановити драйвери стеження на комп'ютери вашої локальної мережі двома способами - дистанційно або вручну. Дистанційна установка - штатний режим роботи, що дозволяє швидко встановити драйвери на будь-яку кількість комп'ютерів прямо з Панелі Управління FileControl. Якщо ваша локальна мережа налаштована правильно і у вас є права адміністратора домена (для мережі, побудованої на домені), або локального адміністратора на віддалених комп'ютерах (для мережі без домена), то дистанційна установка буде працювати правильно. В інших випадках драйвери стеження доведеться встановлювати вручну, запустивши на кожному комп'ютері спеціальний інсталятор драйвера FileControl.
Дистанційна установка драйвера стеження
Інформація про дії програми відображається у відповідному вікні. Якщо установка драйвера стеження пройшла правильно, то він починає працювати без перезавантаження комп'ютера.
Додаємо комп'ютери в список одним із способів, в списку виділяємо галочкою ті, на які нам потрібно встановити драйвер, і тиснемо кнопку «Встановити >>». Якщо потрібно - вводимо логін і пароль адміністратора на віддаленій машині. Для додавання з Active Directory необхідно вказати логін і пароль адміністратора домена
Установка може зайняти деякий час - дочекайтеся її завершення. Інформація про дії програми відображається у відповідному вікні. Якщо установка драйвера стеження пройшла правильно, то він починає працювати без перезавантаження комп'ютера.
Можливі проблеми і способи їх вирішення