CBS - összehasonlítás Lumension eszköz vezérlő funkció beépített képességek oc MS Windows
eszközkezelő megoldás kell működnie alapján a fehér lista (alapértelmezett hozzáférés megtagadva), hogy biztosítsák a legmagasabb szintű védelmet.
Ott. Maximális biztonság teljes mértékben kihasználja a fehér lista elvileg távoli képalkotó eszközzel, hogy kitöltse a fehér listán.
eszközkezelő megoldás képesnek kell lennie arra, hogy a védelmi szint behatárolt. Annak érdekében, hogy képes legyen megvédeni az adott készülék osztályok, hogy megvédje meghatározott típusú / márkájú készülékek, illetve az egyedi eszközök azok egyedi sorszámot.
Ott. Teljes mértékben támogatja a burkolat irányítási struktúrát.
W2k3: nincs. W2k8 korlátozott (ID eszközöket a konzol a Windows eszközkezelő használatához szükséges a fehér vagy fekete listán, nem lehet az elosztó egyedi eszközök egyedi felhasználók számára). W2k8 GPO jelenlétére utalnak az ügyfél gépén fut Vista és a fenti!
eszközkezelő megoldás képesnek kell lennie arra, hogy csoportos egyes hordozható eszközök.
Ott. Eltávolítható eszközök rugalmasan csoportosíthatók, és az úgynevezett csoport, mert kényelmes.
W2k3: nincs. W2k8: nagyon korlátozott (néhány azonosító eszköz a Windows eszközkezelő konzol csoportosítani lehet egyetlen politikai nélkül átnevezés opciók). W2k8 GPO jelenlétére utalnak az ügyfél gépén fut Vista és a fenti!
eszközkezelő megoldás képesnek kell lennie arra, hogy megkülönböztesse a különbség a teljes hozzáférést biztosít a készülék és a hozzáférést az író / olvasó.
W2k3: nincs. W2k8: van, de csak hat elérhető eszközkategóriától.
Ott. Bármennyi egyes CD / DVD lemezek, amelyek elismerik miatt hash-eket.
Nincs ilyen funkció.
eszközkezelő megoldás képesnek kell lennie arra, hogy az ideiglenes jogosultsága a készüléket megrendelésre.
Nincs ilyen lehetőség.
eszközkezelő megoldás képesnek kell lennie arra, hogy a rendszeres hozzáférést az eszközökhöz tervezett hozzáférést.
Nincs ilyen lehetőség.
eszközkezelő megoldás képesnek kell lennie arra, hogy különbséget az online és offline engedélyével.
Ott. A különböző engedélyek adhatók függően a készülék állapotát a hálózaton.
Nincs ilyen lehetőség.
eszközkezelő megoldás lehetővé kell tennie bizonyos felhasználók számára, hogy megszünteti korlátozásokat (root beállítások) számára hozzáférést biztosít a készülék.
W2k3: nincs. W2k8: Csak rendszergazdák a jogot, hogy a politikai határokat.
Alkalmazása engedélyeket az eszközöket kell elvégezni valós időben, alkalmazni kell a teljes hálózaton, anélkül, hogy indítsa újra a kliens gépen, és végre logout felhasználó.
Ott. Azonnali alkalmazása politika valós időben.
Nem (GPO alkalmazása attól függ, hogy a csoportházirend frissítési időközt, a nemfizetési arány jelenleg 90 perc).
Lehetővé kell tenni, hogy egyszerre használja a házirend-kiszolgáló kezdeményezés (push), valamint a kezdeményezés az ügyfél (pull), automatikusan (előre meghatározott időközönként) és importőr (offline változás).
Ott. Jelenleg 4 mód arra kényszerítve az összes beállítást.
W2k3 és W2k8: csak 2 mód. Nem lehet, hogy tegyenek intézkedéseket a kezdeményezésére a szerver és nincs import lehetőség. Csak automata üzemmódban (ez az alapértelmezett) és a politikai végrehajtás az ügyfél kezdeményezésére.
eszközkezelő megoldás kell adni engedélyeket a már meglévő felhasználók és felhasználói csoportok, és támogatja a Microsoft Active Directory (anélkül, hogy az egyes felhasználók kezelése).
eszközkezelő megoldás képesnek kell lennie arra, hogy a különböző engedélyek különböző gépeken.
Ott. Teljes mértékben támogatja politika egyes gépek, ha szükséges.
Korlátozott (GPO alkalmazott helyekhez, tartományokhoz vagy szervezeti egységeket, nem az egyes gépek).
eszközkezelő megoldás képesnek kell lennie arra, hogy integrálja a gépet egy gépcsoport (gépvezérlési alapuló eszköz csoportokat).
Nem (csak közvetve a szervezeti egység)
Ott. Differenciálása kontroll fájlok átvitelét függően típusát.
Nincs ellenőrzés fájltípust engedélyezett eszközök.
eszközkezelő megoldás képesnek kell lennie arra, hogy elkapjam a másolt fájlok mind fájlneveket és teljesen elégedett.
Nincs árnyék lehetőséget.
eszközkezelő megoldás képesnek kell lennie arra, hogy titkosítja az adatokat a cserélhető tároló eszközök, mint a memóriakártyán vagy flash meghajtót.
Ott. Képesség, hogy titkosítja az adatokat cserélhető adathordozón.
Nincs titkosítás a cserélhető adathordozók lehetőségeket.
Adatok titkosítása a cserélhető adathordozókon kell központilag (központi kényszerítve kötelező titkosítás hordozók) és a decentralizált (helyi média titkosítás felhasználó akarata).
Ott. Az opció centralizált és decentralizált titkosítást.
eszközkezelő megoldás képesnek kell lennie arra, hogy hozzon létre titkosított CD / DVD lemezeket.
Nincs ilyen lehetőség.
Hozzáférés a titkosított adatok megoldás eszközkezelő, és legyen elérhető a védtelen gépeket a szervezeten kívül a jelszó megadásával.
Nincs ilyen lehetőség.
eszközkezelő megoldás képesnek kell lennie arra, hogy kell telepíteni kliens gépek egy csendes üzemmódban automatikusan, standard eszközökkel, például a GPO, vagy olyan harmadik féltől származó szoftvert.
Ott. Az ügyfél beállítási modul egy szabványos MSI csomag, saját segédprogramot telepíteni.
Van egy (szoftver telepítését a GPO nem szükséges)
eszközkezelő megoldás biztosítani kell egy hierarchikus irányítási mód szinten, amely a különböző szakterületen konfigurációk és különböző fúró naplók.
Ott. Rugalmas rendszergazdai jogosultságokkal lehet rendelni, hogy minden felhasználó, ha szükséges.
Limited. Politikusok kérheti csak a rendszergazdák és a felhasználók számára átruházott jogok (nincs szemcsés elosztása rendszergazdai jogosultságokkal)
eszközkezelő megoldás kell biztosítani a delegációjával AD admin jogokat.
eszközkezelő megoldás támogatnia kell naplózás pozitív és negatív hatás a felhasználók a kliens gépeken.
Ott. (Naplózás és jelentéskészítés).
Ott. (Windows Event Log).
eszközkezelő megoldás kell egy egyszerű könyvelési rendszer, hogy megkönnyítsék visszajelzést adminisztrátorok.
Vannak (tervezés jelentések és hozzon létre egyéni jelentést sablonok).
Nem (csak a harmadik fél alapok).
eszközkezelő megoldás képesnek kell lennie arra, hogy részesüljenek a bejelentkezést akciók a rendszergazdák.
Van egy külön naplót.
A végfelhasználó ne legyen képes megkerülni vagy eltávolítani az ügyfél döntését eszközmenedzsment (a program működésének a rendszermag szintjén, opcionális lehetőség arra, hogy a program a láthatatlan, mivel a szoftver telepítve van), még egy helyi rendszergazda.
Vannak (különböző eltávolítást lehetőségeket, és védelmet a helyi rendszergazdák).
Ez korlátozott, és függ más beállítások (például a felhasználó belép a rendszerbe lokálisan, elkerülve így a tilalmat a USB-eszközök).
Lumension Device Control. Bevált vezető megoldás a központosított eszközkezelés, a rengeteg erős és fejlett funkciókat. Ez egy robusztus architektúrát, könnyű telepítés és a grafikus konfigurációt. Ez egy speciális biztonsági megoldás által használt több ezer vállalat és a kormányhivatalok szerte a világon. Hasonlítsuk össze ezt a megoldást GPO képesség, még a Windows Vista és W2K8, mintha összehasonlítva egy kerékpár Mercedes. Lehet lovagolni mindkét, de micsoda különbség!
A Windows GPO. Csoportházirend segítségével, hogy ellenőrizzék a készülékek AD környezetben nem igényel további engedélyezési költségek, központosított irányítás a kezelő konzol már ismeri a Windows rendszergazdák. De másfelől, ez drága a biztonság szempontjából, mivel a sok korlátozással használható GPO: