企业数据丢失预防和设备控制

自带设备(BYOD)环境

DeviceLock的虚拟DLP功能将DeviceLock数据泄漏预防功能的范围扩展到了各种虚拟计算解决方案。其中包括基于会话的流桌面和应用程序,以及管理程序上的本地虚拟机。 主要供应商支持的桌面和应用程序虚拟化解决方案包括:Microsoft RDS,Citrix XenApp,Citrix XenDesktop和VMware View。

这些策略是通过集中托管的虚拟桌面或应用程序与远程终端端点的重定向外围设备(包括驱动器、打印机、USB端口和剪贴板)之间的数据流实施。此外,可以通过DeviceLock DLP机制控制终端会话内的用户网络通信。 所有Virtual DLP方案也完全支持集中式事件日志记录和数据跟踪。

因此,通过在Microsoft,Citrix,VMware等公司基于虚拟化平台的BYOD实施中使用DeviceLock DLP,组织可以完全控制员工个人设备上的虚拟公司环境。此外,它们还可以监视、检查和过滤受保护的虚拟工作空间与BYOD设备的个人部分、其本地外围设备和网络之间的所有数据交换的内容。公司边界以外的所有目的地都应该被视为不安全。 在虚拟平台边缘实施的DeviceLock虚拟DLP控件可确保不会混合来自公司IT环境和主机BYOD环境的数据。两个环境之间所有必要的与业务相关的数据交换都是基于最低特权DLP策略,员工可以完全控制设备平台、个人应用程序和他们的私有数据。此外,员工仍然对设备的维护和支持负全责,与传统的BYOD方法相比,这提供了明显的优势,在传统的BYOD方法中,企业可以负责导致个人设备及其所有者的私人数据出现问题。

最重要的是,虚拟DLP为基于台式机和应用程序虚拟化的BYOD解决方案提供的DLP保护通用,适用于所有类型的BYOD设备。 这些可以包括移动平台,例如iOS,Android和WindowsRT,带有Windows CE,Windows XP Embedded或Linux的终端客户端,以及运行OS X,Linux或Windows的任何计算机。在任何虚拟化平台上针对其BYOD策略进行标准化的组织都将从部署DeviceLock端点DLP套件中受益匪浅,因为它是为任何类型的BYOD设备实施全面的端点DLP服务的有效、直接且最经济的方式。