60—63 Практическое использование DLPсистемы DeviceLock в корпоративной среде банка. <...> Архитектура и развертывание Илья Кузьминов Специалист по защите информации ПРОГРАММНЫЙ КОМПЛЕКСDEVICELOCK ENDPOINT DLP SUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙНИНК ПРЕДНАЗНАчЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙОС СЕМЕЙСТВАWINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ С УСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (чТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ВОЗМОЖНОСТИ ПРОДУКТА И МЕХАНИЗМЫ УПРАВЛЕНИЯ ИМ ОПИСАНЫ ПОДРОБНО НА САЙТЕ РАЗРАБОТчИКА И В РУКОВОДСТВЕ ПОЛЬЗОВАТЕЛЯ. <...> ПРЕДЛАГАЕМЫЙ ЦИКЛ СТАТЕЙ ПОСВЯЩЕН ОПИСАНИЮ НЕОчЕВИДНЫХ НЮАНСОВ, С КОТОРЫМИ МЫ ВСТРЕТИЛИСЬ В ПРАКТИКЕ ИСПОЛЬЗОВАНИЯDEVICELOCK ENDPOINT DLP SUITE В БАНКОВСКОЙ КОРПОРАТИВНОЙ СРЕДЕ, ИКОТОРЫЕ НЕОБХОДИМО УчИТЫВАТЬ ПРИ РАЗВЕРТЫВАНИИ И ЭКСПЛУАТАЦИИ ПРОГРАММЫ В ДОСТАТОчНО БОЛЬШОМ ДОМЕНЕ. <...> ПЕРВАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ ОСОБЕННОСТИ АРХИТЕКТУРЫ КОМПЛЕКСА И ТОНКИЕ МОМЕНТЫ УСТАНОВКИ ИРАЗВЕРТЫВАНИЯ DLPСИСТЕМЫDEVICELOCK ENDPOINT DLP SUITE. <...> Компоненты Основными компонентами DeviceLock Endpoint DLP Suite явля ются DeviceLock Service (далее агент), включающий в себя модули DeviceLock, NetworkLock и Content Lock, DeviceLock Enterprise Server (далее сервер), консоли DeviceLock Management Console, DeviceLock Enterprise Manager, DeviceLock Ser vice Settings Editor, DeviceLock Group Policy Manager, DeviceLock SigningTool. <...> DeviceLock Service — служба на рабочих станциях, которая контроли рует доступ к устройствам и каналам сетевых коммуникаций, в том числе с использованием механизмов кон тентного анализа и фильтрации, ве дет лог активности, отправляет лог и теневые копии записанных/прочи танных файлов на сервер. <...> Включает в себя модули DeviceLock, Network Lock и ContentLock. <...> DeviceLock Enterprise Server — служба на сервере, которая собира ет данные от агентов, фильтрует со бранные данные, выводит их в раз ных представлениях, а также может осуществлять мониторинг целостно сти настроек агентов и восстановле <...>