БЕЗОПАСНОСТЬ
Absolute Software страхует данные на мобильных компьютерах от кражи
Услуга Computrace Data Protection канадской компании Absolute Software (www.absolute.com) страхует компании от кражи информации, позволяя им полностью удалять важные данные с мобильных компьютеров, похищенных по причине небрежного хранения, но, увы, ничем не поможет, если воры заинтересованы не столько в компьютере, сколько в самих данных и обладают необходимыми знаниями и ресурсами. Кроме удаленного стирания данных Computrace Data Protection предоставляет возможность отслеживать на пользовательских компьютерах информацию об оборудовании, ПО и лицензиях, а услуга ComputraceComplete обеспечивает защиту данных плюс отслеживание переносных компьютеров с гарантией выплаты компенсации 1 тыс. долл. в случае утраты устройства. Цены на самом деле колеблются в зависимости от вида сервиса Computrace и от того, приобретена услуга непосредственно у Absolute Software или у производителя компьютера. При покупке Computrace у Absolute Software пользователи могут рассчитывать на цену в 34,95 долл. в год за систему (или 52,95 долл. за ComputraceComplete).
Услуга Computrace Data Protection позволила нам создать правило
удаленияпапки целиком или только файлов определенных типов,
где бы они ни находились на жестком диске
Computrace Data Protection использует архитектуру клиент - сервер, в которой программные агенты на защищаемых компьютерах периодически связываются по телефонным линиям с центральным сервером Absolute Software. Агент сообщает результаты инвентаризации и получает от главного сервера новые задания. Если клиент пользуется службой ComputraceComplete, агент сообщит также используемый в данный момент локальный IP-адрес компьютера, а центральный сервер определит реальный IP-адрес с помощью NAT (Network Address Translation).
Во время тестирования услуги в eWeek Labs специалисты загрузили клиентский программный агент непосредственно через веб-интерфейс службы Computrace Data Protection. Программа была заранее настроена таким образом, чтобы корректно готовить отчеты в соответствии с созданной для нас в Computrace учетной записью. Полученный инсталляционный пакет пришлось поочередно вручную устанавливать на каждой системе, но Absolute Software предлагает и альтернативный механизм инсталляции, использующий технологии развертывания ПО в масштабе предприятия.
При поступлении сообщения о краже ноутбука администратор с главного веб-узла может запустить процесс удаления данных. Нам удалось сконфигурировать правила удаления конкретных папок, файлов с определенными расширениями определенных дисковых разделов или логических дисков целиком.
Мы настроили свою политику удаления данных на наш "утраченный" тестовый ноутбук и переадресовали задачу службе Computrace Data Protection. Для подтверждения своих полномочий на удаление данных нам потребовалось сообщить имя и адрес электронной почты администратора, а также число, отображавшееся в тот момент на брелоке, который нам выдали в компании Absolute. После аутентификации задание на удаление было передано клиентской программе-агенту при очередном плановом сеансе связи. Пока длился этот процесс, мы получили по электронной почте несколько уведомлений, сначала о том, что задание передано, затем, что оно принято клиентской программой к исполнению, и наконец что оно выполнено.
Мы установили, что, как и было обещано, удаление данных работает в соответствии с требованиями министерства обороны, так что мы не смогли восстановить информацию с помощью программ восстановления данных. Клиентам ComputraceComplete следует учесть, что удаление данных существенно затруднит восстановление компьютера и приведет к аннулированию гарантии восстановления.
Она все выдержит
Для эффективной работы услуги Computrace Data Protection необходимо соблюдать два условия, которые, увы, трудно обеспечить: похищенное устройство должно быть подключено к сети и на нем должна быть установлена программа-агент. Этим может воспользоваться похититель. Кроме того, Computrace не может гарантировать, что данные не будут скопированы с украденного устройства прежде, чем удастся ввести в действие политику удаления. Поэтому такая услуга не заменяет серьезное шифрование на клиентском компьютере.
Рано или поздно похитителю потребуется подключить украденный ноутбук к сети, имеющей выход в Интернет, и тогда Computrace начнет действовать. Без подключения к Интернету программа-агент не сможет сообщить центральному серверу о местонахождении похищенного устройства и, следовательно, не получит команды на удаление данных. Но если подключение к сети произведено, ПО компании Absolute сделает все возможное, чтобы его поддерживать. Мы установили, что агентская программа во избежание блокирования брандмауэрами настольных компьютеров выполняет некоторые действия, роднящие ее со шпионским ПО. Поскольку такие брандмауэры по умолчанию часто блокируют сигналы, исходящие от неизвестных процессов, агент Computrace посылает их через Internet Explorer. Мониторинг компьютера с помощью Process Explorer 10.06 компании SysInternals (www.sysinternals.com) позволил нам обнаружить, что агент Computrace устанавливает связь с центральным сервером, выступая в роли подпроцесса IE. Это помогает ему обходить правила локального брандмауэра, поскольку процесс IE, вероятно, уже будет настроен таким образом, чтобы позволить браузеру выходить в Интернет.
| Резюме для руководителей
Computrace Data Protection Computrace Data Protection компании Absolute Software предоставляет корпорациям последнюю возможность стереть важные данные, хранящиеся в потерянных или украденных ноутбуках. Новые партнерские отношения с производителями оборудования и жесткие приемы работы ПО делают продукт Absolute устойчивым к действиям преступников и эффективным при установлении связи с серверами Absolute. Однако в конечном итоге эта услуга имеет смысл только в том случае, если похититель подключится к Интернету прежде, чем воспользуется важными данными. Так что это прекрасная защита для случая нецеленаправленной кражи компьютера. Но она даст лишь ограниченный эффект, если целью похитителя были сами данные. Дополнительную информацию можно получить на сайте www.absolute.com.. Ценовой анализ Как и при любых иных видах страховки, ценность услуги Computrace Data Protection зависит от ценности компьютера и данных, которые она должна защищать. При начальной цене 34,95 долл. в год на один компьютер Computrace Data Protection, вероятно, является не лучшим способом вложения денег, когда речь идет о всех корпоративных ноутбуках. Но это может быть разумным решением применительно к небольшому числу важнейших компьютеров в компании. Краткий список аналогов - Theft Recovery Managed Service (Everdream, www.everdream.com). Администраторы имеют возможность выбирать между удаленным шифрованием или удалением важных данных на похищенных компьютерах (www.everdream.com). - Theftguard (Softex, www.softexinc.com). Подобно Computrace Data Protection продукт Theftguard также обеспечивает интеграцию с BIOS благодаря партнерству с компанией Phoenix Technologies (www.softexinc.com). |
| Основные показатели производительности | |
Управление | Хорошо |
Инсталляция | Хорошо |
Живучесть | Отлично |
Эффективность | Хорошо |
На протяжении последнего года Absolute Software заключила с большинством основных производителей ноутбуков соглашения о партнерстве, предусматривающие включение кода Computrace в BIOS. При наличии и активности этого кода программный агент будет автоматически встраиваться в ОС, даже если информация с жесткого диска полностью удалена или сам диск заменен новым.
Если ноутбук пропал, администраторы могут назначит для него политику удаления данных, которая будет запущена,
как только устройство подключится к сети
В ходе тестирования мы изучили новые ноутбуки производства Dell, Lenovo Group и Gateway и отметили некоторые интересные различия в реализации службы Computrace этими вендорами. С подготовленными в eWeek Labs обзорами этих компьютеров на базе процессора Core Duo можно ознакомиться на сайте eweek.com в статье "Ноутбуки быстро наращивают мощь и время работы от батарей". Все компьютеры поставляются с внедренной в BIOS, но отключенной программой-агентом, которая автоматически активизируется при установке клиентского ПО. Ноутбуки Lenovo и Gateway не позволяют пользователю менять настройки BIOS. Таким образом, включенную в BIOS агентскую программу можно заблокировать только посредством команды с центрального сервера. Dell предоставляет пользователям возможность вручную активизировать и отключать программу при конфигурировании BIOS. Поэтому администраторам необходимо закрыть доступ к BIOS с помощью пароля. Мы установили, что даже без входящего в состав BIOS компонента программа-агент Computrace весьма живуча. В одном из тестов был создан образ раздела ОС для ноутбука, защищенного службой Computrace. И когда мы загрузили компьютер с помощью нового образа системы, программа-агент вновь появилась.
