部署架構

DeviceLock DLP Suite 軟體主要分為以下三個部份:

  • 用戶端(Agent):在用戶端的電腦必須安裝軟體,透過該軟體依照策略來控制用戶的使用。例如:在策略中禁止使用智能手機,則當有智能手機連接到用戶端電腦時,該軟體即會進行阻斷;或是要對用戶寫到 U 盤的數據進行記錄時,該軟體也會先將寫到 U 盤的數據先暫存一份在硬碟里,再回傳至伺服器端。
  • 伺服器端(Server):該伺服器軟體必須與微軟的SQL Server或SQL Express搭配使用,該軟體主要用途在收集用戶端的使用記錄(包含Shadow Files),並將數據儲存至資料庫中(因Shadow Files所需儲存空間較大,你可選擇儲存在特定目錄下)。管理者也可指定工作排程,讓伺服器端定期檢查用戶端軟體與策略的運行情況。
  • 管理控制台(Management Console):管理工具通常可以與伺服器端安裝在同一台電腦,也可以分開安裝。管理控制台可以連到特定用戶端查看運行情況,也可連到伺服器端進行設定及查看用戶的使用記錄。透過管理控制台可達到軟體安裝、策略設定與派發、用戶端與伺服器端使用情況…等。

 

DeviceLock DLP Suite 很適合在微軟 Active Directory 的環境下進行部署與管理,以下就針對有沒有 AD Domain 的環境進行說明:

  • 沒有 AD Domain 的部署作法:
    1. 通過 DeviceLock 企業管理器來派發軟體與策略(需要對每台設備設定管理員帳號與密碼)。
    2. 先設定好策略,並將該策略打包到安裝文件(MSI)中,將該 MSI 安裝文件拷貝到目標機器上進行安裝。
    3. 使用 DeviceLock 管理控制台連接到客戶端進行安裝與配置策略。
  • 有 AD Domain 的部署作法:
    1. 透過 AD Server 的組策略(Group Policy)來派發或升級軟體。
    2. 透過 AD Server 的 Logon Script 來派發軟體。
    3. 也可使用上述沒有 AD Domain 的部署作法。

    DeviceLock Scheme