Вопросы и Ответы

Общие

Регистрация и Покупка

Установка

Проблемы

Разное

В: Что такое DeviceLock и для чего он нужен?

О: DeviceLock — это средство защиты информации от утечек (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. DeviceLock осуществляет детальный аудит и теневое копирование действий пользователей с устройствами, протоколами и данными.

В: Какие ограничения в демонстрационной версии?

О: Демонстрационная версия работает только 30 дней с момента установки, а также периодически выводит напоминания о необходимости регистрации.

В: Как проще всего купить программу?

О: Проще всего купить программу обратившись к нам напрямую, позвонив по телефону +7 (495) 980-67-76 или по электронной почте.

В: Могу я получить счет-фактуру и другие документы, необходимые для юр. лиц?

О: Да, конечно. Мы предоставляем все необходимые документы для бухгалтерии.

В: Я купил одну Single-лицензию, могу я использовать DeviceLock для защиты всех компьютеров?

О: Одна Single-лицензия дает вам право использовать DeviceLock для защиты только одного компьютера. Если вы хотите использовать DeviceLock для защиты нескольких компьютеров, необходимо приобрести соответствующее кол-во Single-лицензий. Помните, что модули ContentLock и NetworkLock лицензируются отдельно и требуют наличия лицензии на основной DeviceLock. Кол-во лицензий ContentLock и/или NetworkLock должно быть таким же, как и основного DeviceLock.

В: Должен ли я покупать новую лицензию, когда выходит новая версия или обновление программы?

О: Нет. Когда вы покупаете лицензию (любого типа), вы автоматически приобретаете право на все обновления программы, выпущенные в течение одного года с даты покупки.

В: Могу ли я установить DeviceLock, если у меня нет привилегий администратора?

О: Нет. Чтобы установить DeviceLock вы должны иметь привилегии администратора. Если вы собираетесь использовать DeviceLock в сети, вы также должны иметь привилегии администратора домена.

В: Могу ли я установить DeviceLock автоматически (без вмешательства пользователя)?

О: Да. Запустите установку DeviceLock с параметром «/s» (например, «c:\setup.exe /s»). Более подробно этот процесс описан в документации.

В: Могу ли я установить DeviceLock с помощью Microsoft Systems Management Server (SMS)?

О: Да. Вы можете использовать спец. файлы (DevLock.pdf для SMS версии 1.x и DevLock.sms для SMS версии 2.0 и выше), поставляемые вместе с DeviceLock в архиве sms.zip.

В: Как я могу настроить DeviceLock для использования фиксированного TCP-порта?

О: По умолчанию, Сервис DeviceLock использует динамические порты для соединения с консолями управления. При каждом запуске Сервиса используемые порты изменяются, что затрудняет конфигурирование файерволов. Для того, чтобы обойти это препятствие, вы можете настроить Сервис DeviceLock для использования фиксированного порта. Чтобы выполнить такую настройку, запустите Regedit и установите следующие параметры:

  • Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock
  • Название: ncacn_ip_tcp[номер порта]
  • Тип: REG_SZ
  • Значение: не используется (может быть пустым)где номер порта — фиксированный номер TCP-порта, через который вы будете устанавливать связь между Сервисом и консолью управления.

Для того, чтобы измененные параметры вступили в силу, необходимо перезапустить Сервис DeviceLock.

После внесения изменений для подключения консолей управления к компьютеру, на котором Сервис DeviceLock использует постоянный номер TCP-порта, необходимо указать этот порт в квадратных скобках непосредственно после имени компьютера, например имя_компьютера[номер порта].

Помните, что когда вы подключаетесь к Сервису с использованием фиксированного порта, функция удаленной установки/обновления становится недоступной, т.е. вы не сможете установить или обновить Сервис DeviceLock на удаленном компьютере без использования динамических портов. Также, Audit Log Viewer не будет работать, если 139 TCP-порт будет закрыт файерволом.

В: Какие порты мне нужно открыть на файерволе для дистанционного администрирования DeviceLock?

О: Вы можете настроить DeviceLock на использование фиксированного порта, упрощая конфигурирование файервола. Если вы хотите использовать файервол для подключения через динамические порты, следуйте нижеприведенным инструкциям.

Вам нужно открыть порты с 135 по 139 и все порты выше 1024 для входящих и исходящих соединений:

  • Порт 135 (TCP) — для службы «Remote Procedure Call (RPC)»
  • Порт 137 (UDP) — для службы «NetBIOS Name Service»
  • Порт 138 (UDP) — для «NetBIOS Netlogon and Browsing»
  • Порт 139 (TCP) — для «NetBIOS session (NET USE)»
  • Порты выше 1024 (TCP) — для «RPC Communication»

DeviceLock работает как любое другое стандартное средство администрирования Windows NT/2000/XP/Vista (например: Event Viewer, Computer Management и т.д.), поэтому если эти программы работают — DeviceLock будет работать тоже.

Более подробная информация на сайте Майкрософт — База знаний Microsoft

В: Возникает ошибка 1722 («The RPC Server is unavailable») при попытке подключения к компьютеру.

О: Ошибка 1722 означает, что консоль управления DeviceLock не может подключиться к DeviceLock Service на сетевом компьютере. Есть несколько возможных причин:

  • сетевой компьютер не существует в сети (имя компьютера или его IP адрес введены неправильно, или этот компьютер был недавно выключен);
  • сетевой компьютер не работает под управлением Windows NT 4.0/2000/XP/Vista и DeviceLock Service не может быть установлен на этот компьютер;
  • сетевой компьютер находится за брандмауэром, который не был правильно настроен (см. этот ответ);

В:

Возникает ошибка 1747 («The authentication service is unknown») при попытке подключения к компьютеру.

О: Ошибка 1747 происходит, когда не установлена опция «Client for Microsoft Networks». Установите опцию «Client for Microsoft Networks», чтобы решить данную проблему. Более подробная информация о настройке клиента для сетей Microsoft на сайте Майкрософт — Библиотека TechNet.

Также на компьютерах с Windows NT 4.0 может быть неправильно сконфигурирована служба «RPC Security Service Provider». Откройте «Network» в панели управления, выберите закладку «Services», выделите запись «RPC Configuration» из списка «Network Services» и нажмите кнопку «Properties…». Затем в диалоге «RPC Configuration» установите «Security Service Provider» в положение «Windows NT Security Service».

В:

Возникает ошибка 1748 («The authentication level is unknown») при попытке подключения к компьютеру.

О: По умолчанию DeviceLock использует наивысший уровень аутентификации (передаваемые данные шифруются, проверяется подлинность источников данных, а также проверяется целостность данных, передаваемых между консолями управления и DeviceLock Service). Тем не менее, компьютер, на котором вы запускаете консоли управления, может не поддерживать этот уровень аутентификации и вам придется его понизить. Запустите редактор реестра (regedit.exe) и создайте параметр «SecurityLevel» (типа DWORD) в ключе «HKEY_CURRENT_USER\Software\SmartLine Vision\DLManager\Manager», измените значение этого параметра на 5 (1 — означает низший уровень, 6 — означает наивысший уровень), затем перезапустите консоль управления DeviceLock.

В:

Возникает ошибка 1825 («A security package specific error occurred») при попытке подключения к компьютеру.

О: Ошибка 1825 похожа на ошибку 1747, поэтому смотрите этот ответ.

В: Возможно ли управлять DeviceLock дистанционно?

О: Да. Используйте консоли управления DeviceLock.