DeviceLock(硬件加密) V8.2 官方版

　DeviceLock是一款功能强大的文件加密工具，在任何时间、任何地点、任何人均无法将公司的机密资料透过外设装置复制出去，也可以设定不能使用U盘，以避免病毒透过U盘入侵到企业的内部网络。

【软件特色】

　　外设装置访问控制DL_Permission

　　DeviceLock 针对电脑常见的外设装置均能进行控管与审计(支持哪些外设装置请参考产品规格说明)。你可以针对不同的用户或群组指定不同的读写权限(例如：不能使用、只能读取、或可读可写)，而且可以根据不同的工作日及时段来设定权限。

　　移动设备更细腻地控管

　　针对常见的移动设备(如iPhone、Windows Mobile、BlackBerry、Palm、MTP…等)，提供更细腻的控管策略，例如：你可以对日历、联系人、邮件、任务、便签、备分…等细项进行更细部的设定。无论该设备是通过何种接口(USB、COM、IrDA、蓝牙)与电脑连接都适用一致的策略，该功能可以让员工生产力、方便性与安全性之间达到平衡。

　　剪切板控制(Clipboard Control)

　　DeviceLock 可以让数据泄漏在萌芽阶段即被有效地阻止。DeviceLock 可以选择性地控制用户在剪贴板的各种类型复制或操作，包括文件、文本数据、图像数据、音频片段(如Windows声音记录器捕获的记录)、和不明身份的数据类型。截屏操作可以阻止计算机的 Windows 截图功能和第三方应用程序的截图功能。

　　完整的设备使用记录(Audit Log)DL_Auditing

　　提供设备使用情形的完整审计记录。包含事件时间、设备类别、执行动作、执行身份、当时的程序(Process)。记录以操作系统的记录(Event Log)格式暂存于使用者电脑上，也可设定自动集中回传存储服务器端，以达到集中且方便的报表与审计目的。

　　提供外存档案的留档(Data Shadow)

　　为审计外存文件的实际内容，可针对许可写出文件的人员设定外存文件留档的功能。当员工通过复制文件至外部储存装置或刻录至光盘，都可以备份一份并回传至服务器端；当设备不在内部网络时，留档的资料会暂存于个人电脑端，待回到内网后再将留档文件回传到服务器。

　　即插即用设备盘点报告

　　协助您针对特定用户或电脑的即插即用设备进行盘点报表，从报表中可以看出哪些设备在何时曾被何人接入到哪些电脑，该报表可盘点USB、FireWrie、及PCMCIA的各种设备。

　　USB设备白名单

　　USB设备的生产厂商会依据其取得的厂商编号，产品编号加上设备序号合并作为DeviceID，因此，我们可以针对特定设备型号或序号(DeviceID)进行允许或锁定。常见的应用情境：单位内仅可使用经过申请的特定设备，其他设备一律禁止。设定权限时可针对产品整批开放，或者是针对唯一设备序号进行开放。

　　暂时白名单(Temporary White List)

　　针对出差在外有临时需要使用移动存储设备的人，可以通过电话/Email等方式向相关人员申请临时性的许可权限。使用者汇报电脑上显示的设备序号，管理者可据此产生一个临时性开放码，该开放码可以制定放行的时间段或直到设备拔除。中间的沟通可通过语音电话完成，而开放期间的使用行为也可留下记录。

　　真实文件格式管控

　　支持依据档案的真正格式制定允许或禁止传输的策略，使用户不能通过篡改文件后缀名来规避策略。例如：您可以禁止如CAD、PSD等设计图文件，输出到计算机外部；DeviceLock目前的文件格式特征数据库超过 3,000 种文件。

　　媒体白名单(Media White List)