Check Point 媒介加密


总体介绍
Check Point Media Encryption媒介加密产品通过对移动介质(例如USB存储器、CD和DVD)进行加密,从而为敏感的企业数据提供保护,阻止恶意软件入侵,并对端口和设备上的活动进行控制(读、写和执行)。所有的设备内容都会在后台自动加密,以提供透明的终端用户体验。Check Point独特之处在于,用户可在未托管计算机上安全访问加密介质,无需客户端安装。作为唯一的设备和端口控制解决方案,与单独的端点安全代理相结合,Check Point Media Encryption简化了合规性并降低了管理费用。
主要优势
- 对端点端口进行全面管理,对存储在移动介质和设备上的企业数据进行保护
- 利用自动数据加密和Windows CD/DVD安装向导的无缝集成,提供透明的终端用户体验
- 利用单独的代理安装、集中管理和中央策略执行来简化管理和运营
- 集成的端点与网络安全功能,包括对数据移动的集中记录,以及简化合规性与取证分析的介质使用
功能
加密策略管理器
加密信息存储在设备和移动介质上 — 加密策略管理器允许用户利用强大的运算法则(包括256-位AES)对设备和移动介质进行加密。其独特之处在于当使用非托管计算机时(例如家用或业务中心PC),加密策略管理器可配置为允许安全访问加密介质。另外,用户还可安装一个插件程序,以支持未托管PC访问设备。
设备管理器
通过控制设备的访问和端口的使用来保护企业信息和终端PC — 设备管理器可控制对移动设备的访问,例如USB闪存驱动、CD/DVD光驱、智能手机以及PDA。利用白名单或黑名单对访问进行管理,或根据类型、品牌、尺寸或ID在粒度层面进行定义。设备管理器还能够支持/禁用单独的PC端口,例如USB、FireWire、Bluetooth、WiFi以及LPT。

移动介质管理器
确保对设备存储信息进行的更改是经过用户授权的 — 移动介质管理器在每个加密设备上设置了独一无二的数字签名,并且在改变设备内容后,数字签名也随之更新。如果内容被没有安装Media Encryption的计算机更改,那么用户必须重新授权设备才能够在受保护的环境中使用。利用DataScan(见下文)和防病毒软件,移动介质管理器还可在允许访问设备之前对其强制进行恶意软件扫描。
DataScan
防止垃圾文件,例如可执行文件与恶意软件经过端口进入端点 — DataScan能够阻止或允许特殊文件类型的传输(取决于文件扩展名和内部文件结构),还能阻止访问设备,直到危险或禁用文件被删除为止。
程序安全防护
通过防止用户创建、修改或删除特定的文件类型来保护信息和端点 — 管理员可根据扩展名定义保护文件,还可以创建例外情况,利用可信任应用来修改文件。

审核与警报
简化的合规性审核与事件通知 — 与其他解决方案不同,Media Encryption将日志存储到中央数据库,可利用结构化的查询轻松创建详细的报告。管理员还可以集中监测并审核移动设备上的文件操作,例如哪些文件被移至或来自单独设备,以及移动时间。电子邮件警报可配置为向管理员报告特殊事件。

规格描述
| 管理控制台支持 | |
|---|---|
| 操作系统 | Windows Server 2003 (SP2 或更高) Windows 2000 Server (SP4 或更高) Windows Vista Enterprise Edition Windows XP Pro (SP2, SP3) |
| 客户端平台支持 | |
| 操作系统 | Windows 7 (32 & 64 位) Windows Vista (32 & 64 位) Windows XP Pro (SP2, SP3) Windows Vista (32 & 64 位) |
| 客户端语言支持 | |
| 语言 | 英语 日语 法语 意大利语 德语 汉语 西班牙语 俄语 |
| 认证 | |
| 认证 | 公共标准评估保障等级4 (EAL4) |
控制端口
| 端口类型(没有全部列出) | |
|---|---|
| USB | WiFi |
| FireWire | IDE |
| Bluetooth | PS/2 |
| PCMCIA | SATA |
| IrDA | SCSI |
控制设备
| 设备类型(没有全部列出) | |
|---|---|
| 闪存驱动 | 软驱 |
| 外置硬盘 | 磁带驱动器 |
| 智能手机, PDAs | 成像设备、扫描仪 |
| iPhones, 黑莓 | 调制解调器、其他网络接入设备 |
| iPods, 其他数码音乐设备 | 打印机 |
| CD/DVD 驱动 | 键盘、鼠标 |
| 数码相机 | 无线网卡 |
| 生物识别设备 | 智能读卡器 |


