Tư vấn mua bản quyền Device Control Plus

Với bất kỳ thiết bị di động nào như USB, việc đánh cắp dữ liệu chỉ là một bước đơn giản đó là cắm USB vào máy tính. ManageEngine Device Control Plus là một giải pháp toàn diện về kiểm soát thiết bị và quản lý truy cập tệp tin, cho phép bạn kiểm soát, chặn và giám sát các thiết bị USB và thiết bị ngoại vi khác, ngăn chặn việc truy cập trái phép vào dữ liệu nhạy cảm của bạn. Với Device Control Plus:

• Dứt điểm các cuộc tấn công từ bên trong.
• Hoàn toàn không mất mát dữ liệu.
• Tiết kiệm ngân sách an ninh của bạn

Phần mềm Device Control Plus là gì?

ManageEngine Device Control Plus là một giải pháp toàn diện cho việc kiểm soát thiết bị và quản lý truy cập tệp tin, nhằm ngăn chặn rò rỉ dữ liệu và bảo vệ an ninh mạng của doanh nghiệp. Đây là một phần mềm đặc biệt hữu ích trong việc quản lý và giám sát các thiết bị ngoại vi như USB, máy in, máy quét, và các thiết bị kết nối khác, từ đó giúp ngăn chặn các cuộc tấn công từ bên trong và giảm thiểu rủi ro mất mát dữ liệu.

Một số tính năng chính của ManageEngine Device Control Plus bao gồm:

1. Kiểm soát thiết bị và cổng kết nối: Cho phép chặn, kiểm soát, và giám sát các thiết bị ngoại vi nhằm ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm.
2. Quản lý truy cập tệp tin: Giúp kiểm soát ai có thể truy cập, sao chép, hoặc di chuyển các tệp tin quan trọng, đảm bảo rằng dữ liệu quan trọng được bảo vệ.
3. Giám sát tuân thủ: Giúp tạo ra các báo cáo tuân thủ và duy trì quy định của doanh nghiệp một cách hiệu quả.
4. Kiểm soát tạm thời: Cung cấp quyền truy cập tạm thời cho những nhà thầu hoặc nhân viên bên ngoài mà không ảnh hưởng đến an ninh tổng thể.
5. Ngăn chặn rò rỉ dữ liệu: Các tính năng phát hiện rò rỉ dữ liệu giúp bảo vệ doanh nghiệp khỏi các mối đe dọa từ nội bộ lẫn bên ngoài.
6. Tự động hóa chính sách và tuân thủ quy định:Hỗ trợ tạo và quản lý các chính sách bảo mật, đồng thời cung cấp các công cụ để tuân thủ các quy định của ngành. Tính năng này giúp doanh nghiệp duy trì một môi trường bảo mật nhất quán và tránh các vi phạm quy định​.

Ngoài ra, ManageEngine Device Control Plus còn hỗ trợ doanh nghiệp tiết kiệm chi phí bảo mật bằng cách giảm thiểu nguy cơ vi phạm an ninh, giúp tránh các biện pháp khắc phục tốn kém.

Phần mềm này phù hợp với nhiều loại hình doanh nghiệp, từ nhỏ đến lớn, và có thể triển khai trên hệ thống nội bộ (on-premises). Nó được đánh giá cao về tính dễ sử dụng, chức năng mạnh mẽ và giá trị mang lại cho doanh nghiệp​.

Quản lý thiết vị (Device control) là gì? có thật sự cần thiết

Kiểm soát thiết bị quản lý và điều chỉnh quyền truy cập của các thiết bị ngoại vi, bảo vệ tổ chức của bạn bằng cách ngăn chặn việc truy cập trái phép vào dữ liệu quan trọng từ mạng lưới của bạn. Bằng cách thực thi các chính sách thiết bị nghiêm ngặt, bạn có thể kiểm soát các thiết bị ngoại vi trong mạng của mình và giám sát thông tin được truy cập bởi các thiết bị từ các điểm cuối của bạn, cùng với các chi tiết về thiết bị.

Nhân viên của bạn có thể phải sử dụng nhiều thiết bị di động kết hợp với các điểm cuối để hoàn thành công việc. Tuy nhiên, việc kết nối một thiết bị ngoại vi chưa được xác minh vào điểm cuối có thể tạo ra một lỗ hổng bảo mật, trở thành cửa hậu cho kẻ tấn công để lấy cắp thông tin nhạy cảm của bạn, như hồ sơ tài chính, mật khẩu, thông tin cá nhân (PII), và thông tin sức khỏe cá nhân (PHI). Do đó, một giải pháp kiểm soát thiết bị mạnh mẽ là cần thiết để quét kỹ lưỡng và quản lý tất cả các thiết bị ngoại vi đang hoặc sẽ hoạt động trong mạng của bạn.

Với việc ranh giới bảo mật mạng truyền thống trở nên kém hiệu quả hơn trước các mối đe dọa mạng tiên tiến và lực lượng lao động kết hợp trở thành điều tất yếu, phần mềm Device Control Plus là một giải pháp mạnh mẽ cung cấp phòng ngừa xâm nhập thiết bị, mô hình bảo mật Zero Trust, phân loại thiết bị, quản lý hành động tệp, cũng như phân quyền truy cập—tất cả đều trong một giải pháp kiểm soát thiết bị để bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa mạng.

Phương pháp bảo vệ:

Không chỉ giới hạn ở cách tiếp cận kiểm soát thiết bị ngoại vi truyền thống, Device Control Plus còn dựa trên nguyên tắc Zero Trust. Nó củng cố mạng lưới của bạn với một lớp bảo mật giữa các thiết bị di động và các điểm cuối. Mỗi khi một thiết bị ngoại vi kết nối với điểm cuối, quản trị viên sẽ nhận được cảnh báo về nỗ lực này và sự cố này cũng được ghi lại trong phần kiểm toán để phục vụ cho các cuộc kiểm tra và phân tích sau này.

Hiện nay, các máy ảo (VM) được sử dụng rộng rãi trong lĩnh vực CNTT cho mục đích phục hồi sau thảm họa và thử nghiệm. Việc thiết lập một máy ảo là một nhiệm vụ đơn giản với hầu như không có hạn chế nào đối với việc kết nối các thiết bị ngoại vi. Vì vậy, bất kỳ thiết bị nào cũng có thể kết nối với điểm cuối và truy cập dữ liệu mà không gặp trở ngại. Device Control Plus trong các máy ảo bên cạnh các điểm cuối có thể bảo vệ dữ liệu của bạn khỏi những mối đe dọa này.

Mua bản quyền Device Control Plus chính hãng, giá tốt

GADITI là đơn vị chuyên cung cấp phần mềm bản quyền & dịch vụ IT cho doanh nghiệp SMB. Với thế mạnh là đội ngũ chuyên gia CNTT chuyên nghiệp, đã qua đào tạo bài bản & được cấp chứng chỉ quốc tế và trong nước, chúng tôi có thể giúp bạn mua bản quyền, gia hạn, nâng cấp với báo giá tốt nhất tất phần mềm Device Control Plus cũng như tất cả các sản phẩm của ManageEngine, đặc biệt là doanh nghiệp được miễn phí hỗ trợ cài đặt và khắc phục sự cố.

Lợi ích của khách hàng khi mua bản quyền tại GADITI:

• Giá License cạnh tranh, chúng tôi giúp khách hàng tối ưu chi phí vận hành nhất có thể, đồng thời đưa ra tư vấn cấp phép bản quyền tốt nhất.
• Minh bạch về giá giấy phép bản quyền, miễn phí tư vấn.
• Giảm chi phí, tối ưu hệ thống công nghệ doanh nghiệp từ chuyên gia IT.
• Đối tác của ManageEngine có năng lực được chứng nhận, nếu bạn cần hỗ trợ từ các chuyên gia bảo mật.

CÔNG TY TNHH CÔNG NGHỆ GADITI

• Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
• Điện thoại: 039.8686.950
• Mail: [email protected]

Bảng giá tham khảo bản quyền Device Control Plus

Giá bản quyền (license) theo thông tin chính thức từ hãng, vui lòng liên hệ chúng tôi để được báo giá chính xác với nhiều ưu đãi tốt:

AMS = Annual Maintenance & Support Fee

Device Control Plus – Professional Edition

Products	License Fee (Annual)	AMS* (Annual)	License Fee (Perpetual)	AMS*(Perpetual)
100 Computers	US$595	Included	US$1,488	US$298
250 Computers	US$1,195	Included	US$2,988	US$598
500 Computers	US$2,095	Included	US$5,238	US$1,048
1000 Computers	US$3,645	Included	US$9,113	US$1,833
2500 Computers	US$7,345	Included	US$18,363	US$3,673
5000 Computers	US$11,795	Included	US$29,488	US$5,898
10000 Computers	US$17,975	Included	US$44,938	US$8,988

Device Control Plus – Additional Users

Products	License Fee (Annual)	AMS* (Annual)	License Fee (Perpetual)	AMS*(Perpetual)
Additional 1 User	US$195	Included	US$487	US$98
Additional 2 Users	US$345	Included	US$862	US$173
Additional 5 Users	US$695	Included	US$1,737	US$348
Additional 10 Users	US$995	Included	US$2,487	US$498
Additional 25 Users	US$1,995	Included	US$4,987	US$998
Additional 50 Users	US$3,495	Included	US$8,737	US$1,748

Device Control Plus – Secure Gateway Server

Products	License Fee (Annual)	AMS* (Annual)	License Fee (Perpetual)	AMS*(Perpetual)
Secure Gateway Server	US$345	Included	US$860	US$175

Device Control Plus – Multi-Language Pack

Products	License Fee (Annual)	AMS* (Annual)	License Fee (Perpetual)	AMS*(Perpetual)
Multi-Language Pack License	US$185	Included	US$462	US$93

Doanh nghiệp được lợi gì khi mua Device Control Plus

Lợi ích của doanh nghiệp khi mua ManageEngine Device Control Plus:

Bảo vệ dữ liệu nhạy cảm: Device Control Plus giúp doanh nghiệp kiểm soát chặt chẽ việc truy cập và sử dụng các thiết bị ngoại vi như USB, ổ cứng ngoài, máy in, và các thiết bị lưu trữ di động khác. Điều này giúp ngăn chặn các rò rỉ dữ liệu, bảo vệ thông tin nhạy cảm khỏi các mối đe dọa từ nội bộ.

Giảm thiểu rủi ro tấn công nội bộ: Với tính năng giám sát và kiểm soát chặt chẽ, doanh nghiệp có thể ngăn chặn các hành vi sử dụng thiết bị trái phép, hạn chế tối đa các cuộc tấn công từ bên trong, từ đó bảo vệ tốt hơn an ninh mạng.

Tiết kiệm chi phí bảo mật: Bằng cách ngăn ngừa các sự cố an ninh tiềm ẩn, doanh nghiệp có thể tiết kiệm chi phí khắc phục và quản lý rủi ro. Device Control Plus giúp doanh nghiệp tập trung ngân sách vào các khía cạnh khác của bảo mật mà không phải lo lắng về rủi ro từ việc sử dụng thiết bị ngoại vi.

Đảm bảo tuân thủ quy định: Phần mềm này hỗ trợ doanh nghiệp tuân thủ các quy định và chính sách bảo mật nghiêm ngặt bằng cách cung cấp các báo cáo chi tiết về việc sử dụng thiết bị, giúp dễ dàng theo dõi và đảm bảo tính toàn vẹn của hệ thống.

Tăng cường hiệu quả quản lý IT: Với khả năng quản lý từ xa và báo cáo chi tiết, bộ phận IT có thể dễ dàng giám sát và điều khiển toàn bộ thiết bị ngoại vi trong tổ chức, giảm tải công việc và nâng cao hiệu quả quản lý.

Tùy chỉnh linh hoạt: Device Control Plus cung cấp các tùy chọn linh hoạt cho việc cấu hình và quản lý quyền truy cập, giúp doanh nghiệp thiết lập các chính sách bảo mật phù hợp với nhu cầu cụ thể của mình​.

Các tập đoàn toàn cầu đang sử dụng ManageEngine Device Control Plus:

Các doanh nghiệp mọi quy mô đang gặp rủi ro tư thiết bị ngoại vi, đặc biệt là:

• Công ty dịch vụ tài chính.
• Công ty viễn thông.
• Công ty dịch vụ kỹ thuật.
• Tổ chức công nghiệp.
• Chăm sóc sức khoẻ y tế.
• Chính phủ.

Tư vấn doanh nghiệp mua ManageEngine Device Control Plus

Dưới đây là các bước giúp doanh nghiệp tự đánh giá nhu cầu có phù hợp với ManageEngine Device Control Plus hay không, nếu cảm thấy không chắc chắn, vui lòng liên hệ GADITI để được tư vấn nhé:

Đánh giá nhu cầu doanh nghiệp:

Trước khi quyết định mua, doanh nghiệp nên đánh giá kỹ nhu cầu bảo mật của mình, bao gồm việc kiểm soát truy cập thiết bị ngoại vi, phòng chống rò rỉ dữ liệu, và yêu cầu tuân thủ quy định. Nếu doanh nghiệp có các nhu cầu này, thì ManageEngine Device Control Plus là một lựa chọn phù hợp.

So sánh tính năng và giá cả:

ManageEngine Device Control Plus cung cấp nhiều tính năng mạnh mẽ như kiểm soát thiết bị, quản lý truy cập tệp tin, giám sát tuân thủ, và báo cáo chi tiết. Tuy nhiên, doanh nghiệp cần so sánh các tính năng này với các giải pháp khác trên thị trường để đảm bảo lựa chọn tối ưu. Giá khởi điểm của phần mềm này là khoảng $595 mỗi năm (giá tham khảo, vui lòng liên hệ GADITI để được báo giá tốt), một mức giá hợp lý so với các giải pháp tương tự​.

Phù hợp với quy mô doanh nghiệp:

ManageEngine Device Control Plus phù hợp với nhiều loại hình doanh nghiệp từ nhỏ đến lớn. Nếu doanh nghiệp của bạn đang tìm kiếm một giải pháp bảo mật toàn diện với mức giá hợp lý và tính năng mạnh mẽ, thì đây là một lựa chọn đáng cân nhắc​.

Tính năng Device & Port Control

Như đã đề cập ở đầu bài, tính năng quản lý thiết bị là cực kỳ quan trọng và cần thiết cho doanh nghiệp đặc biệt là trong thời kỳ mới hiện nay.

Việc kiểm soát các thiết bị ngoại vi truy cập vào dữ liệu doanh nghiệp quan trọng từ các điểm cuối là điều cần thiết. Với phần mềm Device Control Plus, một giải pháp kiểm soát thiết bị chi tiết, doanh nghiệp có thể quản lý chặt chẽ quyền truy cập của các thiết bị bên ngoài. Vì dữ liệu của tổ chức bạn có giá trị rất lớn, bạn cần tối đa hóa việc bảo vệ dữ liệu bằng cách chỉ cho phép những thiết bị mà bạn tin cậy kết nối vào mạng của mình. Mặc dù có nhiều giải pháp kiểm soát thiết bị khác nhau, một giải pháp tập trung hiệu quả vào việc ngăn chặn các cuộc tấn công từ bên trong và hạn chế quyền truy cập dẫn đến rò rỉ dữ liệu là cực kỳ có lợi cho doanh nghiệp của bạn.

Ngoài việc bảo vệ dữ liệu, dưới đây là một số lý do vì sao doanh nghiệp của bạn có thể hưởng lợi từ tính năng kiểm soát cổng và thiết bị của Device Control Plus:

• Nhận biết người dùng và thiết bị nào đang truy cập vào mạng của bạn là điều cần thiết.
• Phần mềm độc hại có thể tồn tại trên các ổ đĩa trống, làm cho việc nhận diện các thiết bị độc hại trở nên khó khăn hơn, nhưng có thể được thông báo qua các cài đặt cảnh báo tùy chỉnh.
• Phần mềm độc hại khai thác chính thiết kế của thiết bị, các mối đe dọa thiết bị đã được nhận diện không thể được vá lỗi, điều này có thể được xử lý bằng chính sách chặn phù hợp.
• Với nhu cầu kinh doanh ngày càng tăng, quyền truy cập tạm thời vào các thiết bị ngoại vi giúp tăng năng suất đáng kể.

Tính năng File access control

Ưu điểm mang lại:

• Tạo quy trình cấp quyền hệ thống, lặp lại một cách có tổ chức
• Hiệu quả vận hành tốt hơn.
• Giữ cho các vi phạm dữ liệu tiềm ẩn tránh xa doanh nghiệp.

Dữ liệu là một trong những tài sản quan trọng nhất trong một tổ chức, do đó việc đảm bảo rằng các tệp chứa thông tin được truy cập chỉ bởi những người dùng đã được kiểm tra kỹ lưỡng là điều cần thiết. Với Device Control Plus, quản trị viên có thể ngăn chặn hiệu quả tất cả các tác nhân độc hại và chỉ định quyền truy cập tệp tin cho những người dùng mà họ tin tưởng. Thêm vào đó, quản trị viên có thể cung cấp các mức độ truy cập thiết bị khác nhau cho các cá nhân được ủy quyền. Tùy thuộc vào độ tin cậy và mục đích của người dùng, họ có thể chỉ được phép xem hoặc chuyển một lượng dữ liệu cụ thể.

Cách triển khai kiểm soát truy cập tệp tin với Device Control Plus:

Thông tin trong một tổ chức thường được phân loại theo các mức độ nhạy cảm khác nhau. Trong khi một số dữ liệu có thể được công khai cho các mục đích như bán hàng và quảng cáo, hầu hết các thông tin khác thường được bảo mật và lưu trữ trong các hệ thống phần cứng do công ty quản lý, chẳng hạn như các máy chủ được bảo vệ cao.

Quản trị viên có thể sử dụng Device Control Plus để triển khai một hệ thống kiểm soát truy cập tệp tin, cung cấp quyền truy cập độc quyền cho một số người dùng đã được xác minh. Điều này cho phép họ xem hoặc sao chép các thông tin bảo mật quan trọng như tài sản trí tuệ, nhãn hiệu, và hồ sơ khách hàng liên quan đến cá nhân và công ty.

Giải pháp này không chỉ bảo vệ dữ liệu nhạy cảm mà còn đảm bảo rằng chỉ những người dùng được ủy quyền mới có quyền truy cập vào thông tin quan trọng, giúp doanh nghiệp duy trì tính bảo mật và tuân thủ các quy định bảo vệ dữ liệu.

Read-only file access

Quyền truy cập tệp tin này là cấp độ truy cập cơ bản nhất và được khuyến nghị cho các nhân viên thông thường. Tùy chọn chỉ đọc vẫn cho phép các thành viên trong nhóm thu thập thông tin cần thiết mà không làm thay đổi dữ liệu hoặc vị trí của nó. Bằng cách thiết lập hệ thống tệp tin chỉ đọc, quản trị viên có thể duy trì cấu trúc tệp tin một cách có tổ chức trong khi vẫn đảm bảo thông tin quan trọng được giữ nguyên vẹn.

Việc này không chỉ giúp ngăn chặn rò rỉ dữ liệu mà còn ngăn chặn các cuộc tấn công có thể xảy ra từ việc di chuyển dữ liệu hợp pháp và xen lẫn với thông tin độc hại, chẳng hạn như các cuộc tấn công cross-site scripting. Bằng cách giữ cho dữ liệu không thể bị thay đổi, bạn bảo vệ hệ thống khỏi các hành động có thể gây hại từ bên trong cũng như bên ngoài.

Tạo tệp tin trong các thiết bị USB và các chỉnh sửa sau đó của tệp đã sao chép

Nếu tùy chọn tạo tệp được kích hoạt, các thiết bị có thể trích xuất dữ liệu từ máy tính và chuyển nó sang thiết bị ngoại vi của họ. Nếu cần, người dùng cũng có thể chỉnh sửa dữ liệu trong thiết bị. Tuy nhiên, bạn có thể yên tâm rằng dữ liệu gốc vẫn được bảo vệ nhờ tính năng file shadowing – một tính năng bảo mật tạo ra các bản sao của dữ liệu đã chuyển, sau đó được lưu trữ trong một khu vực chia sẻ mạng được bảo vệ.”

Tính năng file shadowing đảm bảo rằng dù có bất kỳ thay đổi nào trên dữ liệu sau khi chuyển, bản gốc vẫn an toàn và có thể khôi phục nếu cần thiết. Điều này giúp giảm thiểu rủi ro mất mát dữ liệu quan trọng hoặc việc chỉnh sửa dữ liệu không mong muốn, đồng thời hỗ trợ bảo mật toàn diện cho các doanh nghiệp.

Di chuyển tệp từ thiết bị USB sang máy tính

Trong hệ thống quyền truy cập tệp của Device Control Plus, có một cài đặt cho phép di chuyển tệp từ thiết bị sang máy tính. Tùy chọn này chỉ nên được cấp cho những người dùng có mức độ tin cậy cao; nếu không, có thể các tập lệnh độc hại và phần mềm độc hại sẽ âm thầm được đưa vào máy tính. Điều này có thể gây ra những tác động tiêu cực lên phần cứng và phần mềm, từ đó cản trở hoạt động bình thường của máy.

Tính năng File transfer control for DLP

Ngăn ngừa mất dữ liệu (Data Loss Prevention – DLP) là một phương pháp bảo vệ dữ liệu của bạn khỏi việc rơi vào tay kẻ xấu. Một trong những vấn đề lớn nhất với việc chuyển dữ liệu hiện nay là để lại một lượng lớn dữ liệu dễ bị tổn thương trước các chuyển giao trái phép. Bằng cách thiết lập các ranh giới bảo mật phù hợp, bạn có thể kiểm soát việc di chuyển dữ liệu trong mạng lưới của mình. Vì dữ liệu của bạn rất có giá trị, bạn cần tập trung vào việc chỉ cho phép các chuyển giao liên quan và giới hạn, với sự hỗ trợ của một giải pháp kiểm soát thiết bị.

Device Control Plus là một giải pháp quản lý chuyển giao tệp tin và DLP mạnh mẽ, giúp ngăn chặn các chuyển giao dữ liệu không cần thiết, từ đó loại bỏ nguy cơ mất dữ liệu và đánh cắp dữ liệu. Giải pháp này cung cấp các công cụ để kiểm soát chặt chẽ việc di chuyển dữ liệu, đảm bảo rằng chỉ những dữ liệu quan trọng và được phép mới có thể được chuyển giao, đồng thời bảo vệ tài sản dữ liệu của doanh nghiệp khỏi các mối đe dọa an ninh.

Nhân viên thường mang theo tệp tin công việc về nhà để tiện cho họ, nhưng bạn có chắc chắn rằng họ xử lý chúng một cách cẩn thận tuyệt đối? Không giống như các chuyển giao tệp thông thường, Device Control Plus quản lý mọi chuyển giao dựa trên kích thước và loại tệp được chỉ định. Trong bảng điều khiển, bạn có thể điều hướng đến Chính sách (Policies) > Tạo mới (Create new). Sau đó, bạn có thể chọn loại thiết bị và bắt đầu cấu hình các hạn chế chuyển giao dữ liệu trong Cài đặt Truy cập Tệp (File Access Settings). Bạn sẽ có thể tận dụng các khả năng sau

1. Giới hạn kích thước tệp: Chỉ cho phép chuyển các tệp có kích thước nằm trong khoảng đã được xác định trước, giúp kiểm soát và ngăn ngừa việc chuyển dữ liệu lớn không cần thiết.
2. Quản lý loại tệp: Xác định các loại tệp được phép chuyển, chẳng hạn như chỉ cho phép các tệp tài liệu công việc, trong khi chặn các tệp đa phương tiện hoặc tệp thực thi có nguy cơ cao.
3. Ghi nhật ký và báo cáo: Mọi hành động chuyển giao đều được ghi lại và báo cáo, giúp quản trị viên dễ dàng theo dõi và quản lý các hoạt động này.
4. Thiết lập quyền truy cập tạm thời: Cấp quyền truy cập tạm thời cho người dùng nhất định để thực hiện các chuyển giao cần thiết mà không ảnh hưởng đến bảo mật tổng thể.

Tính năng Trusted Devices

Trusted Devices là gì?

Trusted Devices là những thiết bị thường xuyên được sử dụng cho các mục đích quan trọng, và Danh sách Thiết bị Tin cậy (Trusted Devices List) là sự tập hợp các thiết bị này. Danh sách này nên được duy trì ngắn gọn và chỉ dành riêng cho các thiết bị được sử dụng thường xuyên bởi các nhân viên có thẩm quyền cao. Những thiết bị khác nên bị chặn hoặc chỉ được cấp quyền truy cập vào thông tin hạn chế trên cơ sở có điều kiện.

Việc duy trì một danh sách thiết bị tin cậy nhỏ gọn và chuyên biệt giúp tăng cường bảo mật cho tổ chức, ngăn chặn các thiết bị không được phép truy cập vào dữ liệu quan trọng. Điều này đảm bảo rằng chỉ các thiết bị đáng tin cậy mới có quyền truy cập đầy đủ vào hệ thống, trong khi các thiết bị khác chỉ có thể truy cập các thông tin ít nhạy cảm hơn hoặc bị chặn hoàn toàn.

Tầm quan trọng của duy trì Trusted Devices List:

Nhiều tổ chức, với tinh thần duy trì sự tự do chức năng cho nhân viên, thường không áp đặt các quy định nghiêm ngặt về việc sử dụng các thiết bị ngoại vi. Điều này là do các thiết bị này rất hữu ích trong nhiều khía cạnh, chẳng hạn như cung cấp cách thức thuận tiện để chuyển đa phương tiện và các tệp tin khác sang các máy khác nhau. Tuy nhiên, khi tập trung vào lợi thế này, các công ty có thể vô tình bỏ qua những rủi ro an ninh mạng tiềm ẩn nguy hiểm có thể phát sinh từ việc sử dụng các thiết bị bổ trợ, chẳng hạn như việc kẻ xâm nhập tiêm nhiễm phần mềm độc hại hoặc rò rỉ dữ liệu.

Vậy làm thế nào để các quản trị viên IT vừa giúp nhân viên duy trì lợi ích của các thiết bị ngoại vi, vừa đảm bảo rằng mọi mối đe dọa an ninh mạng liên quan đều được loại bỏ hoàn toàn? Một giải pháp đơn giản nhưng hiệu quả là tạo ra một danh sách các thiết bị tin cậy.”

Danh sách thiết bị tin cậy này cho phép các tổ chức kiểm soát tốt hơn việc sử dụng các thiết bị ngoại vi, đảm bảo rằng chỉ những thiết bị đã được xác minh và phê duyệt mới có thể truy cập vào hệ thống và dữ liệu quan trọng của công ty. Bằng cách này, các rủi ro liên quan đến phần mềm độc hại và rò rỉ dữ liệu được giảm thiểu, trong khi nhân viên vẫn có thể tận dụng được sự tiện lợi của các thiết bị ngoại vi.

Lợi ích của Trusted Devices list:

• Tăng cường bảo mật: Bằng cách duy trì danh sách các thiết bị tin cậy, các tổ chức có thể giảm thiểu đáng kể rủi ro truy cập trái phép vào dữ liệu nhạy cảm. Chỉ những thiết bị đã được phê duyệt trước mới được cấp quyền truy cập, giảm thiểu nguy cơ lây nhiễm phần mềm độc hại, rò rỉ dữ liệu và các mối đe dọa an ninh mạng khác.
• Kiểm soát việc chuyển dữ liệu: Danh sách thiết bị tin cậy cho phép quản trị viên IT điều chỉnh việc di chuyển dữ liệu trong tổ chức. Điều này đảm bảo rằng chỉ những thiết bị an toàn và đã được xác minh mới có thể chuyển các tệp quan trọng, giảm thiểu nguy cơ rò rỉ dữ liệu.
• Đơn giản hóa quản lý thiết bị: Việc quản lý danh sách các thiết bị tin cậy giúp đơn giản hóa quá trình quản lý thiết bị trong tổ chức. Nó cho phép dễ dàng giám sát và kiểm toán việc sử dụng thiết bị, đảm bảo tuân thủ các chính sách của công ty và quy định của ngành.
• Ngăn chặn mối đe dọa từ nội bộ: Bằng cách hạn chế quyền truy cập thiết bị chỉ cho những thiết bị nằm trong danh sách tin cậy, các tổ chức có thể giảm thiểu nguy cơ từ các mối đe dọa nội bộ. Phương pháp này đảm bảo rằng ngay cả khi một nhân viên cố gắng sử dụng thiết bị cá nhân, họ cũng không thể truy cập vào dữ liệu quan trọng trừ khi thiết bị của họ đã được phê duyệt.
• Tăng hiệu quả hoạt động: Việc tạo và duy trì danh sách thiết bị tin cậy có thể cải thiện hiệu quả hoạt động của IT. Nó giảm nhu cầu giám sát liên tục từng thiết bị và thay vào đó tập trung vào việc đảm bảo an ninh cho một số thiết bị đã được phê duyệt trước.
• Tùy chỉnh các giao thức bảo mật: Danh sách thiết bị tin cậy có thể được tùy chỉnh theo nhu cầu cụ thể của tổ chức, cho phép linh hoạt và tùy biến các giao thức bảo mật. Các tổ chức có thể điều chỉnh mức độ truy cập dựa trên loại thiết bị, vai trò của người dùng, hoặc các yêu cầu bảo mật cụ thể.

---

Device Control Plus hỗ trợ việc tạo Danh sách Thiết bị Tin cậy (Trusted Devices Lists), bao gồm tất cả các thiết bị đã được quản trị viên đưa vào danh sách trắng. Mỗi thiết bị có thể được thêm vào danh sách theo một trong các cách sau:

Chọn đường dẫn thiết bị (Device Instance Paths)

Trong giao diện Trusted Devices trong bảng điều khiển, mỗi thiết bị có thể được xác định và thêm vào danh sách dựa trên đường dẫn thiết bị (device instance path). Đường dẫn này bao gồm các thông số đặc trưng của thiết bị như loại thiết bị, tên nhà cung cấp, mô hình, và mã ID thiết bị duy nhất. Bạn có thể tham khảo tài liệu này để tìm đường dẫn thiết bị.

• Thêm thiết bị mới chưa được phát hiện: Đối với các thiết bị mới chưa được phát hiện, quản trị viên cần phải tự tìm và sao chép đường dẫn thiết bị thủ công.
• Thiết bị đã được phát hiện trước đó: Đối với các thiết bị đã được phát hiện trước trong mạng lưới, đường dẫn thiết bị sẽ tự động hiển thị trong bảng điều khiển.
• Tải lên đường dẫn thiết bị bằng tệp CSV: Đường dẫn thiết bị cũng có thể được tải lên bằng cách nhập tệp CSV. Sau khi đường dẫn được nhập, mỗi thiết bị có thể dễ dàng được thêm vào danh sách tin cậy.

Quy trình này giúp đảm bảo rằng chỉ các thiết bị đã được xác thực và tin cậy mới có thể kết nối với mạng và truy cập dữ liệu quan trọng.

Wildcard Pattern

Các doanh nghiệp thường trang bị cho nhân viên những thiết bị do công ty mua sắm để sử dụng cho công việc. Những thiết bị này thường được mua số lượng lớn, cùng loại và/hoặc từ cùng một nhà cung cấp. Vì tất cả các thiết bị này đều được mua theo lệnh điều hành, chúng có thể được phân loại trực tiếp là thiết bị tin cậy. Tuy nhiên, việc thêm từng thiết bị một vào danh sách có thể rất tốn thời gian. Thay vào đó, tính năng Wildcard cho phép quản trị viên thêm tất cả các thiết bị này cùng một lúc bằng cách thay thế một hoặc nhiều phần tử nhận dạng trong đường dẫn thiết bị bằng ký tự đại diện như (*) hoặc (?).

Ví dụ, nếu tất cả các thiết bị có cùng một nhà cung cấp và model, bạn có thể sử dụng ký tự đại diện để đại diện cho các phần tử chung này, giúp việc thêm hàng loạt thiết bị vào danh sách tin cậy trở nên nhanh chóng và dễ dàng. Để biết thêm chi tiết về các bước sử dụng mẫu wildcard, bạn có thể tham khảo tài liệu hướng dẫn cụ thể.

Tính năng này không chỉ giúp tiết kiệm thời gian mà còn đảm bảo rằng toàn bộ lô thiết bị được quản lý và bảo mật một cách nhất quán trong hệ thống mạng của doanh nghiệp.

Tính năng File shadowing

Device Control Plus cung cấp tính năng file shadowing như một biện pháp chủ động để bảo vệ dữ liệu quý giá của bạn. Còn được gọi là data mirroring (phản chiếu dữ liệu), tính năng này ngăn ngừa việc mất các tệp tin nhạy cảm bằng cách lưu trữ một bản sao của tệp gốc trong một vị trí an toàn mỗi khi chúng được chuyển từ máy tính sang thiết bị USB. Dưới đây là năm bước đơn giản để cấu hình tính năng này bằng cách sử dụng Device Control Plus:

Chọn thiết bị để kích hoạt tính năng file shadowing

Với Device Control Plus, tính năng file shadowing hoặc sao lưu dữ liệu có thể dễ dàng được triển khai cho tất cả các loại thiết bị USB. Ngoài ra, để tối ưu hóa băng thông, chính sách này có thể được áp dụng cho một số thiết bị được lựa chọn kỹ lưỡng, đảm bảo rằng chỉ những hoạt động tệp tin của các thiết bị đó mới được shadowing.

Điều này có nghĩa là bạn có thể chọn những thiết bị quan trọng hoặc có nguy cơ cao để thực hiện sao lưu tệp tin, trong khi các thiết bị khác không nhất thiết phải được áp dụng chính sách này, giúp giảm thiểu tải trên hệ thống và tối ưu hóa tài nguyên mạng.

Chọn giới hạn kích thước tệp và loại trừ các phần mở rộng tệp

Vì file shadowing là một hoạt động tiêu tốn nhiều dữ liệu, ngoài việc cho phép lựa chọn các thiết bị cụ thể, Device Control Plus còn cung cấp các tùy chọn để xác định loại dữ liệu nào sẽ được shadowing. Bạn có thể thiết lập giới hạn kích thước tệp để các tệp vượt quá một kích thước nhất định sẽ bị loại trừ khỏi quá trình shadowing. Hơn nữa, các tệp cũng có thể được lọc dựa trên phần mở rộng của chúng, ví dụ như loại trừ các tệp video hoặc âm thanh khỏi quá trình shadowing.

Lưu ý: Tính năng file tracing của Device Control Plus vẫn có thể theo dõi các tệp vượt quá giới hạn kích thước hoặc bị loại trừ dựa trên phần mở rộng. Điều này có nghĩa là dù những tệp này không được sao lưu tự động, nhưng hoạt động của chúng vẫn được ghi lại và có thể theo dõi được trong hệ thống.

Các tùy chọn này giúp bạn kiểm soát tốt hơn việc sao lưu dữ liệu, đảm bảo rằng chỉ những tệp quan trọng và phù hợp mới được lưu trữ, đồng thời giảm tải hệ thống bằng cách loại trừ các tệp không cần thiết.

Cấu hình Đường dẫn Lưu trữ Từ xa

Thư mục chia sẻ chứa các bản sao shadowed có thể chiếm một phần đáng kể dung lượng ổ đĩa, vì vậy, điều quan trọng là phải có một vị trí riêng biệt để lưu trữ các bản sao này. Để tối ưu hóa hiệu quả của file shadowing, vị trí này nên được đặt từ xa.

Với Device Control Plus, sau khi xác định được vị trí, bạn có thể chọn đường dẫn để ngay khi các hoạt động tệp tin được thực hiện bởi các thiết bị được shadowing, dữ liệu sao chép sẽ được chuyển ngay lập tức đến địa điểm từ xa đã được chỉ định theo đường dẫn đó. Ngoài ra, để tăng cường bảo mật, bạn cũng có thể cấu hình các thông tin đăng nhập miền được sử dụng để truy cập vào chia sẻ từ xa nơi dữ liệu được lưu trữ.

Việc cấu hình này không chỉ giúp tiết kiệm không gian lưu trữ cục bộ mà còn đảm bảo rằng dữ liệu được sao lưu an toàn trong một môi trường được bảo mật tốt hơn.

Ánh xạ (Mapping) chính sách đến các nhóm tùy chỉnh

Sau khi tạo chính sách shadowing tệp tin, bạn có thể ánh xạ nó đến các nhóm tùy chỉnh bao gồm các điểm cuối cụ thể. Việc có thể chọn các thiết bị, loại tệp và điểm cuối liên quan đến việc xử lý và chuyển giao thông tin nhạy cảm đảm bảo rằng dữ liệu quan trọng được sao chép và duy trì nhất quán trong cơ sở dữ liệu shadowing tệp tin, đồng thời dung lượng đĩa cũng được tối ưu hóa một cách hợp lý.

Điều này giúp đảm bảo rằng chỉ những thiết bị và tệp tin cần thiết mới được đưa vào quá trình shadowing, giảm thiểu việc sử dụng không cần thiết tài nguyên hệ thống trong khi vẫn bảo vệ dữ liệu nhạy cảm của tổ chức một cách hiệu quả.

Báo cáo shadowing tệp tin

Ngay khi các chính sách shadowing tệp tin được áp dụng, các cuộc kiểm toán chi tiết sẽ được tạo ra trong thời gian thực. Các nhật ký sẽ bao gồm các thông tin chi tiết như thiết bị, điểm cuối, và người dùng tham gia vào hoạt động, cùng với tên tệp và thời gian tệp được shadowed. Những nhật ký này luôn sẵn sàng và rất hữu ích cho việc phân tích các hành động shadowing tệp tin được thực hiện trên toàn doanh nghiệp.

Việc sử dụng các báo cáo shadowing tệp tin không chỉ giúp doanh nghiệp theo dõi và kiểm soát các hoạt động liên quan đến dữ liệu nhạy cảm mà còn hỗ trợ việc kiểm tra và đảm bảo tuân thủ các chính sách bảo mật nội bộ một cách hiệu quả.

Tính năng Reports and audits

Xác định các dấu hiệu vi phạm chính sách hoặc hoạt động của hacker trong mạng lưới của bạn bằng Device Control Plus

1. Kiểm toán thiết bị và tệp tin trong tầm tay: Với Device Control Plus, bạn có thể dễ dàng theo dõi mọi hoạt động của thiết bị, người dùng và tệp tin từ một bảng điều khiển duy nhất. Nhật ký kiểm toán chi tiết sẽ cho bạn biết thiết bị nào đã cố gắng kết nối với các điểm cuối của bạn, ai đã cố gắng kết nối và khi nào điều này xảy ra. Điều này giúp bạn xác định ngay các thiết bị và người dùng đáng ngờ đang cố gắng trích xuất dữ liệu của bạn qua thiết bị lưu trữ di động.
2. Lên lịch và nhận báo cáo theo thời gian của bạn: Bạn có thể lên lịch báo cáo hàng ngày, hàng tuần hoặc hàng tháng theo sở thích và nhận chúng qua email. Những báo cáo này có thể được sử dụng để phân tích thêm, chẳng hạn như nghiên cứu các mô hình hành vi của người dùng và thiết bị.
3. Báo cáo chi tiết cho thông tin mới nhất: Bạn không cần phải tìm kiếm trong toàn bộ báo cáo kiểm toán để xác định các hoạt động thiết bị mới nhất. Sử dụng phần tóm tắt thiết bị để nhanh chóng phân tích các hoạt động gần đây. Các báo cáo đơn giản hóa sẽ giúp bạn nắm bắt chính xác thông tin về thiết bị, người dùng, máy tính và hành động đã thực hiện.
4. Theo dõi liên tục các chuyển động của tệp tin: Với tính năng theo dõi tệp tin, bạn không cần phần mềm riêng để theo dõi các tệp rời khỏi doanh nghiệp, các tệp đến, và điểm đến của chúng. Các báo cáo chi tiết về tất cả các hành động tệp sẽ được cung cấp sẵn theo yêu cầu. Dữ liệu sẽ bao gồm thông tin quan trọng như các thiết bị, người dùng, máy tính và các tệp tham gia trong mỗi hoạt động.
5. Bảo quản bản sao shadow của các tệp đã chuyển để tăng cường bảo mật khắc phục: Báo cáo shadowing tệp tin sẽ bao gồm các bản sao phản chiếu của tất cả các tệp đã được chuyển qua phương tiện di động. Trong trường hợp có tình huống khẩn cấp về dữ liệu, các kiểm toán shadowing tệp tin có thể được sử dụng để xác định nội dung chính xác của các tệp có thể bị xâm phạm và hỗ trợ trong việc đề ra các biện pháp khắc phục hiệu quả.
6. Xem báo cáo và kiểm toán một cách thông minh: Áp dụng các bộ lọc dựa trên loại thiết bị, người dùng, loại sự kiện tệp và nhiều yếu tố khác để có cái nhìn thông minh hơn. Điều này giúp bạn dễ dàng tìm kiếm thông tin cụ thể mà bạn cần, thuận tiện cho việc kiểm tra các xu hướng và hoạt động trong mạng.
7. Lưu trữ dữ liệu kiểm toán để quản lý báo cáo hiệu quả: Mỗi loại báo cáo có thể được lưu giữ trong một khoảng thời gian do quản trị viên chỉ định, tùy thuộc vào yêu cầu phân tích dữ liệu của tổ chức bạn. Các cài đặt lưu giữ báo cáo chi tiết hơn cũng có sẵn, chẳng hạn như chọn giữ lại các báo cáo theo dõi tệp tin dựa trên các loại hành động tệp cụ thể. Đối với các báo cáo kiểm toán thiết bị, bất kỳ khi nào một thiết bị bị chặn cố gắng truy cập, những chi tiết đó cũng có thể được gửi qua email để nhanh chóng cảnh báo cho nhân viên bảo mật. Ngoài ra, các loại báo cáo (nhật ký thiết bị, theo dõi tệp tin và kiểm toán shadowing) có thể được lưu trữ trong một khoảng thời gian dài hơn mà người dùng tự chỉ định, ngoài khoảng thời gian lưu giữ đã được cấu hình cho từng loại báo cáo riêng lẻ. Để quản lý dung lượng lưu trữ hiệu quả, nên cấu hình một đường dẫn chia sẻ với quyền truy cập ‘Mọi người’ để đảm bảo quá trình khôi phục và xem dữ liệu diễn ra mượt mà.

Vui lòng liên hệ GADITI để được tư vấn tính năng chi tiết nhé!

Tài nguyên Device Control Plus

• Thông tin chính hãng ManageEngine Device Control Plus

Các câu hỏi thường gặp (FAQ)