ネット管理者

Verbatim EasyLock と Endpoint Protector

Verbatim Easy Lock と Endpoint Protector



逐語的 EasyLock そして CoSoSys エンドポイント プロテクター データを保護する方法を提供する。ただし、これら 2 つのシステムは大きく異なります。 EasyLock システムは USB デバイスにセキュリティを課しますが、Endpoint Protector は、CoSoSys サービスによって監視されているエンドポイントに接続されているときの USB ドライブの使用可能性を制御します。しかし、さらなる調査により、Endpoint Protector システムの一部が Verbatim EasyLock と非常によく似ていることが判明しました。

USBとは何ですか?

人々が「」について話すとき、 USB 」 彼らが言及している可能性のある 2 つの異なる機器があります。 「USB」という用語は「」の略です。 ユニバーサル・シリアル・バス コネクタの規格です。 USB 設計は非常に広く使用されるようになり、変換 ケーブル もう一方の端に別のコネクタを使用すると、幅広い接続が可能になります さまざまなデバイス デスクトップまたはラップトップに接続します。



もう一つの「USB」は、 取り外し可能なデバイス USBコネクタが取り付けられているもの。 MP3 音楽プレーヤーはこのカテゴリに分類され、コンピューターにワイヤレス インターネットを提供する「ドングル」を実行します。最も広く使用されているタイプの USB デバイスは次のとおりです。 フラッシュドライブ 、小さな機器に大量の保管スペースを提供します。

企業にとって、USB は大きなチャンスをもたらします。これらのデバイスには CPU は含まれていませんが、オペレーティング システムと補完的なソフトウェアをロードできます。ブート可能にすると、USB は次のことを提供できます。 コンピューター環境全体 これは、接続したコンピュータで利用可能になり、デバイスを取り出すと完全に削除されます。これは、コンテナーまたは仮想マシンの物理バージョンによく似ています。 USB フラッシュ ドライブは一時的に提供することもできます 追加の収納スペース 、大量のデータを移動する方法も提供します。バックアップを保存するために使用されることもあります。



一方、USB デバイスは、 脅威 データのセキュリティに。従業員が職場のコンピュータに USB フラッシュ ドライブを差し込み、大量のデータをコピーし、それを持って建物から出ていくのは簡単です。

逐語的な USB デバイス

逐語的に ストレージデバイスのブランドです。このブランドは 1978 年に米国で設立され、現在は台湾の複合企業の一部門となっています。 CMCマグネティックス株式会社 。 Verbatim 製品範囲には、いくつかの USD ストレージ デバイス モデルがあります。

Verbatim は、2 GB ~ 64 GB のストレージ容量を持つ USB ドライブを製造しています。 Verbatim の一部のドライブには、暗号化ソフトウェアがプリロードされています。 AES256ビット 暗号化されており、アクセスするには資格情報が必要です。ただし、他のデバイスには最小限の管理ソフトウェアが同梱されており、実質的には完全に空の状態です。これらのアンマネージド USB デバイス用に、Verbatim は無料のソフトウェア ダウンロードを提供しています。 イージーロック 。これは、暗号化された USB ドライブにプリロードされているのと同じソフトウェアです。

逐語的 EasyLock

イージーロック Verbatim Web サイトから無料で入手できます。ダウンロード ファイルは実行可能ファイルであり、Verbatim フラッシュ ドライブに保存する必要があります。一部の Verbatim モデルには、販売時にすでに EasyLock がインストールされています。ソフトウェアは以下での使用を目的としています。 ストアアンドゴー そして タフン・タイニー モデル。

EasyLock はデバイス上に安全なロッカーを作成します。 EasyLock にはユーザー アカウントはなく、1 つのパスワードを持つ 1 つのアカウントのみです。

EasyLock システムには次のものが含まれます。 ファイルエクスプローラーウィンドウ これにより、ファイルをドライブ上の安全な領域に移動できるようになります。このエクスプローラーには、ドライブにアクセスできるすべての場所 (主に、USB デバイスが接続されているコンピューターのドライブ) が表示されます。ユーザーはファイルを次の方法で移動します。 ドラッグアンドドロップ アクション。さらに、Word や Excel などの適切なエディタ ユーティリティを使用して、暗号化されたストアからファイルに直接アクセスできます。

イージーロック

USBの暗号化は 完全に自律的 。このシステムは、USB デバイスが接続されているコンピュータにインストールされているソフトウェアには依存しません。さらに、デバイスに設定されたパスワードは一定です。つまり、別のアカウントでログインする機会はありません。

データ損失防止

データ損失の防止 システム (DLP) は、 個人を特定できる情報 公開メンバーの (PII)。この種のデータの管理は、世界の多くの地域で法律と業界標準によって規制されています。

DLP システムは、すべてのデータ ストアを見つけてから、すべてのデータをスキャンして、機密データのインスタンスを特定する必要があります。 セキュリティ手順 このデータの使用と移動に関して強化する必要があります。

DLP サービスが保護できるのは 保存データ動いている 、 または両方。保存データの保護方法には次のものがあります。 ファイルの暗号化 そして、それらのファイルに対するさまざまな権限(表示のみ、編集、コピーの権限など)を持つユーザー アカウントを作成します。移動中のデータを保護するには、ネットワーク トラフィックをスキャンするタスクを監視する必要があります。 USB フラッシュ ドライブが接続するポートの制御も必要になる場合があります。これらのポートはネットワーク インターフェイスのように扱うことができ、接続をブロックしたり、特定のデバイスを承認したりすることができます。さらに、一部のシステムは高度な処理を実行できます。 変数コントロール これにより、特定のユーザー アカウントが特定のデータ カテゴリを特定の USB デバイスに移動できるようになります。

CoSoSys エンドポイント プロテクター

エンドポイントプロテクター は、保存中および移動中のデータを保護する DLP ソリューションです。 Endpoint Protector によって実行されるアクティビティのほとんどはエンドポイントで行われます。システムにより作成できるようになります セキュリティポリシー セントラル コンソールで、構成要素を定義します。 機密データ あなたのシステムで。次に、サービスはデータの場所を検索し、機密データのインスタンスをスキャンします。

特定された機密データのファイルは、 暗号化された 保護のために。その後、システムはマークされたファイルの移動を追跡し、ファイルが電子メールに添付されたり、プリンターに送信されたり、ファイル転送システムやチャット アプリで送信されたり、リムーバブル ストレージにコピーされたりすることを防止できます。

デバイス制御 Endpoint Protector のサービスは、さまざまなサービスを管理できます。 ストレージデバイス USBだけではありません。 Endpoint Protector システムが管理できる他の種類のストレージには、DVD ROM、プリンタ、デジタル カメラなどがあります。

エンドポイント プロテクター ダッシュボード

Endpoint Protector に含まれる USB コントロールを使用すると、システム管理者はすべてのアクセスをブロックできます。 USBポート 、USB ドライブのマウントを妨げます。さらに、このソフトウェアは個々の USB ドライブを識別し、リストされたデバイスのみのマウントを許可します。これらのファイル移動制御は、機密データを含むとして配置されたファイルにのみ適用できます。

データ転送の制御 USBドライブ 暗号化の強制も含まれます。これは USB 全体のサービスであり、暗号化システムが存在する場合にのみデータを USB に転送できることを意味します。これはと呼ばれます EasyLock による強制暗号化

EasyLock Enforced Encryption は、CoSoSys ソフトウェアによって監視されているエンドポイント上で動作します。別のプログラムをデバイスにコピーし、暗号化を実装するのはそのポータブル システムです。その USB 常駐システムはと呼ばれます イージーロック、 そして、暗号化されたファイルスペースであり、パスワードで保護された安全なロッカーがデバイス上に作成されます。

ユーザーはファイル マネージャー ウィンドウにアクセスし、ホスト デバイスから USB デバイスにファイルを転送します。 ドラッグアンドドロップ 関数。

EasyLock Enforced Encryption ファイル マネージャー ウィンドウ

EasyLock Enforced Encryption は、Endpoint Protector エンドポイント エージェントと連携します。エージェントは、Endpoint Protector の中央サーバーと通信します。それ モジュールのチェーン これにより、管理者はシステムにリモートで接続する USB を管理できます。

EasyLock Enforced Encryption モジュールがローカル コンピュータにインストールされていない場合、デバイスの接続が承認されており、コンピュータの USB ポートがブロックされていない場合、システム管理者はデバイス内外のファイルの移動を制御したりログに記録したりすることができません。

EasyLock と CoSoSys Endpoint Protector の直接対決

逐語的 EasyLock ホワイトラベルの以前のバージョンです。 イージーロック これは Endpoint Protector に統合されています。の エンドポイント プロテクター EasyLock Verbatim EasyLock と同じように動作しますが、インターフェイスはより魅力的なデザインになっています。

Endpoint EasyLock は、EasyLock Enforced Encryption と呼ばれる制御モジュールと連携できますが、Verbatim EasyLock では利用できません。さらに、中央コントローラーと通信し、企業のネットワーク上のすべてのデバイスのすべての USB ポートに同じセキュリティ ルールを適用する機能は、Endpoint Protector では利用できますが、Verbatim EasyLock では利用できません。

導入オプション

Verbatim EasyLock は Verbatim にプリインストールされています ストア&ゴー そして タフン・タイニー USB デバイス。ソフトウェアは 無料で利用可能 したがって、他のメーカーやモデルの USB フラッシュ ドライブにシステムをインストールしようとする人を妨げるものはありませんが、動作するという保証はありません。

Endpoint Protector システムはかなり複雑です。 USB 常駐ソフトウェアからズームアウトすると、EasyLock ソフトウェアが動作します。 任意の USB デバイス 。データ保存用の DVD や CD をパスワードで保護することもできます。メモリカードやデジタルカメラなどのUSBポートに接続する機器の記憶領域にも使用できます。

EasyLock による強制暗号化 モジュールは Windows バージョンで実行されます Windows XP まで ウィンドウズ10 。 Mac を実行している場合でも利用できます Mac OS 10.8 まで macOS 10.14

より包括的な Endpoint Protector システムは、実行中のエンドポイントにインストールされたエージェントと通信する中央サーバーです。 ウィンドウズマックOS 、 または Linux 。サーバーは CoSoSys から SaaS プラットフォーム 。のアカウントに追加することもできます アズールGoogleクラウドプラットフォーム 、 そして AWS 。別のオプションは、ソフトウェアをダウンロードして実行することです。 仮想マシン

暗号化方式

同じソフトウェアの 2 つのバージョンである Verbatim EasyLock と Endpoint Protector EasyLock は、同じ暗号化システムを使用します。これは AES-256 。これは、長さ 256 ビットのキーを使用する Advance Encryption Standard を意味します。 AES は対称暗号であり、暗号化と復号化に同じキーが使用されることを意味します。 EasyLock ソフトウェアが暗号化プロセスを管理するため、ユーザーは暗号化プロセスに介入する必要はありません。

セキュリティポリシー管理

Verbatim EasyLock はスタンドアロンです ポータブルプログラム USB フラッシュ ドライブに常駐しており、定義または強制する機能がありません。 セキュリティポリシー 。代わりに、デバイスにコピーされたファイルを暗号化し、暗号化された領域へのアクセスを防ぎます。 パスワード要件

Endpoint Protector EasyLock は Verbatim EasyLock とまったく同じです。ただし、それとの相互作用は、 EasyLock による強制暗号化 これは、USB へのファイル転送のコンピュータ側を制御することによって、Endpoint Protector の中央コンソールで定義されたセキュリティ ポリシーを実装できることを意味します。

価格

逐語的な EasyLock は、 無料でダウンロードできます 。 Endpoint Protector EasyLock は、完全な製品の一部としてのみ使用できます。 エンドポイント プロテクター DLP パッケージ。 CoSoSys はシステムの価格表を公開していません。連絡する必要があります コソーシス 見積もりの​​ために。アクセス可能です デモ口座 Endpoint Protector の場合ですが、これは中央サーバーがどのように機能するかを示しており、EasyLock モジュールへのアクセスは含まれていません。

EasyLock と CoSoSys エンドポイント プロテクター EasyLock の逐語的な比較: 判決

EasyLock の Endpoint Protector バージョンは次のとおりです。 新しい Verbatim が提供するものよりも。ただし、エンドポイント プロテクター EasyLock を単独で入手することはできません。代わりに、EasyLock は、Endpoint Protector の DLP システムをより包括的にする優れた追加サービスです。

Verbatim EasyLock は以下の場合にのみ使用することを目的としています。 ストア&ゴー そして タフン・タイニー USB デバイス。ただし、ソフトウェアのダウンロードにはアクセス制御がないため、誰でもどのブランドの USB メモリ スティックでも試すことができます。

^