DriveLock dévoile la nouvelle version 2020.1 de sa solution
septembre 2020 par Emmanuelle Lamandé
DriveLock dévoile la nouvelle version 2020.1 de sa solution, enrichie de nouvelles fonctionnalités, telles que le scanner de vulnérabilités DriveLock, l’authentification préalable au démarrage DriveLock avec connexion directe via Active Directory, le portail en libre-service pour les utilisateurs, comme pour la réinitialisation des mots de passe et la gestion complète de l’antivirus Microsoft Defender au sein de DriveLock.
Le nouveau scanner de vulnérabilités recherche automatiquement et régulièrement les points faibles connus de Windows sur les systèmes informatiques à l’aide d’une base de données actualisée plusieurs fois par jour. Les résultats qu’il trouve - correctifs manquants, logiciels obsolètes et vulnérabilités connues - sont ensuite affichés dans le DriveLock Operations Center (DOC) avec une évaluation de chaque risque et de ses effets. Cela aide les équipes de sécurité à évaluer plus précisément le niveau de sécurité dans leur entreprise et à mettre en place des notifications automatiques basées sur les résultats de l’analyse.
La nouvelle version comprend aussi un modèle d’autorisations étendues, basé sur les rôles, qui permet aux entreprises d’adapter leur modèle de sécurité à leur structure organisationnelle exacte. Il est également possible de définir ce qu’un utilisateur voit dans le DOC. Ainsi, les utilisateurs ayant des rôles différents ne voient que les ordinateurs et les données associées qui sont pertinentes pour leur domaine de responsabilité.
En outre, les utilisateurs peuvent désormais définir des scénarios d’application entièrement nouveaux grâce à la nouvelle fonction d’authentification de pré-démarrage. Les utilisateurs se connectent désormais directement et sans synchronisation préalable avec Active Directory. Cette fonction est particulièrement utile pour les entreprises dont les ordinateurs portables sont partagés par plusieurs utilisateurs, car elle élimine la nécessité d’un provisionnement. En cas d’urgence, un utilisateur peut se connecter sur un ordinateur chiffré qui n’est pas le sien. Combiné au chiffrement du disque dur DriveLock, cela facilite le Wake-On-LAN avec un déploiement automatique du logiciel dans l’entreprise.
Autre nouveauté : le portail en libre-service pour les utilisateurs finaux, qui peuvent utiliser un navigateur normal - y compris sur smartphones - pour y accéder à tout moment. Aucun mot de passe n’est nécessaire : il suffit aux utilisateurs de répondre à trois questions prédéfinies et de saisir un code PIN pour s’identifier.
Avec Microsoft Defender Antivirus, les entreprises peuvent déterminer les modalités de protection contre les malwares, mais elles disposent également de toute une série d’options supplémentaires d’exécution de programmes. Son intégration dans DriveLock permet la gestion de Microsoft Defender Antivirus depuis la console de gestion DriveLock. En combinaison avec le contrôle de l’interface DriveLock, le système effectue une analyse approfondie des lecteurs de disques externes avant de les mettre à la disposition des utilisateurs. Un lecteur de disque n’est pas autorisé à être utilisé si Microsoft Defender Antivirus détecte un logiciel malveillant sur celui-ci. Les entreprises peuvent automatiser des fonctions supplémentaires en utilisant Microsoft Defender Antivirus en combinaison avec DriveLock Endpoint Detection and Response. Par exemple, un ordinateur peut être mis hors tension à l’aide d’un script si Microsoft Defender Antivirus détecte une menace ou peut automatiquement afficher une campagne de sécurité DriveLock à l’utilisateur avec des instructions sur ce qu’il faut faire.
Le DOC comprend désormais des compte-rendus de Microsoft Defender Antivirus sur les menaces actuelles et l’état des clients. Les administrateurs ont ainsi une visibilité étendue sur le paysage de la menace dans leur entreprise grâce à l’interface remaniée, aux nouvelles fonctions de filtrage, à la présentation graphique et aux fonctions de navigation étendues dans le DOC. Les utilisateurs peuvent analyser plus en détail toute menace trouvée et supprimer les alertes non pertinentes ou celles concernant les faux positifs si nécessaire. Les administrateurs ne sont ainsi pas distraits par des notifications inutiles et peuvent se concentrer sur d’autres tâches.
Enfin, DriveLock a également amélioré les fonctions de contrôle des applications afin de faciliter le travail quotidien des administrateurs. Par exemple, ils n’ont plus besoin d’avoir autant d’informations sur le comportement de chaque application lors de sa configuration car DriveLock fait tout cela pour eux en utilisant une surveillance temporaire pour connaître le comportement de l’application. DriveLock observe une application ou un dossier prédéfini pendant une certaine période pour déterminer les actions que l’application exécute normalement. L’administrateur peut ensuite utiliser ces données pour créer des règles d’application appropriées pour la liste blanche. Cela garantit que les comportements atypiques sont immédiatement bloqués et que les utilisateurs ne peuvent contourner aucune mesure de sécurité existante. Les utilisateurs peuvent également être avertis si une application commence à faire quelque chose d’inattendu - la notification peut aller d’une simple alerte au déclenchement d’une campagne de sensibilisation à la sécurité.