USB güvenilir listesi diğer hiçbir ayara bakılmaksızın kilitlenmeyecek olan yalnızca belirli aygıtları yetkilendirmenize izin verir. Burada amaç belirli aygıtlara (örneğin akıllı kart okuyucular) izin verirken diğer tüm aygıtları kilitlemektir. "Güvenilir ortam" listesi özelliği DeviceLock® DVD/CD-ROM sürücüsünü engellediğinde bile veri imzasıyla tanımlanan belirli DVD/CD-ROM disklerine erişim yetkisi vermenize izin verir. DVD/CD-ROM diskleri genellikle yeni yazılım ya da kullanım kılavuzlarının dağıtımı için kullanılırken Güvenilir Ortam Listesi ayrıca izinli kullanıcıları ve grupları belirleyebilir. Bu yüzden sadece yetki sahibi kullanıcılar DVD ya da CD-ROM içeriklerine erişim sağlayabilirler.

DeviceLock®'un isteğe bağlı veri gölgeleme özelliği şirket BT yöneticilerine hassas bilginin çıkartılabilir ortamlarda kalmamasını sağlamalarında yardımcı olur. Windows Mobile, iPhone ve Palm işletim sistemi tabanlı PDA'lar ve akıllı telefonlar gibi izinli çıkartılabilir aygıtlara kopyalanan dosyaların tam kopyalarını yakalar ve yetkili son kullanıcılar tarafından yazdırılmış olsalar bile bunları CD/DVD'lere yazdırır. Gölge kopyalar müşterinin tercih ettiği herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun merkezi bileşeninde depolanırlar.

DeviceLock® Enterprise Server gerçek zamanlı olarak uzak bilgisayarları izleyebilir, DeviceLock® Servis durumunu (çalışıyor ya da çalışmıyor), politika uygunluğunu ve bütünselliğini kontrol edebilir. Ayrıntılı bilgi izleme günlüğüne yazılır. Ayrıca geçerli politikaların tarihi geçmiş ya da hasarlı olmasından şüphe edildiği durumlarda bile seçilen uzak bilgisayarlar arasında otomatik olarak geçerli kılınabilecek bir ana politika tanımlanabilir.

DeviceLock® Content Security Server, DeviceLock®'un isteğe bağlı bir bileşenidir. DeviceLock® Enterprise Server'da depolanan veride tam metin aramasını sağlayan Search Server'a sahiptir. Tam metin araması özellikle belgelerin içeriklerine göre gölge kopyalarını aramamız gerektiğinde kullanışlıdır.

DeviceLock® ayarladığınız izinlerle ilgili bir rapor oluşturmanıza izin verir. Hangi kullanıcıların hangi aygıtlara atandığını ve hangi aygıtların ağınızdaki tüm bilgisayarlardaki USB güvenilir listesinde bulunduğunu görebilirsiniz.

DeviceLock®, Windows Grup Politikası'yla kullanılamayan aygıt kaynakları üzerinde kesin denetim sağlar ve bunu Windows Grup Politikası Editörü'yle mükemmel şekilde bütünleşen bir arayüz kullanarak yapar. Bu nedenle, çok sayıda iş istasyonunu genelinde uygulamayı ve yönetimi kolaylaştırır.

DeviceLock® ile yapabilecekleriniz:

• Hangi kullanıcıların ya da grupların USB, FireWire, Infrared, COM ve LPT portları; Wi-Fi ve Bluetooth adaptörleri; yerel, ağ ve sanal yazıcı tipleri; Windows Windows Mobile, BlackBerry, iPhone ve Palm işletim sistemi tabanlı PDA'lar ve akıllı telefonlar; DVD/CD-ROM'lar, floppy sürücüler ve diğer çıkartılabilir ve Tak-ve-Çalıştır aygıtlara erişim sağlayacağını kontrol edebilirsiniz.
• Çıkartılabilir ortam için doğru dosya tiplerine erişimi onaylayabilir ya da reddedebilirsiniz.
• Aygıtlara erişimi gün ve zamana göre kontrol edebilirsiniz.
• Hangi veri tiplerinin (dosyalar, takvimler, e-postalar, görevler, notlar, vb.) şirket bilgisayarları ve kişisel mobil aygıtlar arasında senkronizasyon için izinli olacağını belirleyebilirsiniz.
• Aynı kullanıcı ya da kullanıcı kümesi için farklı çevrimiçi ve çevrimdışı güvenlik politikaları tanımlayabilirsiniz.
• Şifrelenmiş PGP®, DriveCrypt ve TrueCrypt disklerini (USB Flash Sürücüleri ve diğer çıkartılabilir ortamlar), Lexar® SAFE PSD ve Lexar® JumpDrive SAFE S3000 şifrelenmiş flash sürücülerini belirleyebilir ve bunlara özel "şifrelenmiş" izinler verebilirsiniz.
• Diğer ayarlardan bağımsız olarak sadece kilitlenmeyecek olan USB aygıtlarına yetki verebilirsiniz.
• Ağ bağlantısı olmadığında kullanıcıların geçici olarak USB aygıtlarına erişimine izin verebilirsiniz (kullanıcılara telefon ile istenen aygıtlara erişim için geçici izin veren özel erişim kodları sağlayabilirsiniz).
• Veri imzasıyla belirli bir DVD/CD-ROM diskini tanımlayabilir ve DeviceLock® DVD/CD-ROM sürücüsünü engellediğinde bile erişimi onaylayabilirsiniz
• Yerel yönetici ayrıcalıklarıyla kullanıcılara karşı koruma sağlayabilirsiniz. Bu sayede kullanıcılar DeviceLock® yönetici listesinde değillerse kendi bilgisayarlarında DeviceLock® Service'i devre dışı bırakamazlar ya da kaldıramazlar.
• Gölgelenmiş dosyalarda metin araması yapabilir ve merkezi veri tabanında depolanan kayıtları denetleyebilirsiniz.
• Aygıtları salt okunur modda ayarlayabilirsiniz.
• Diskleri yanlışlıkla ya da istemsiz olarak biçimlendirmeye karşı koruyabilirsiniz.
• Donanım tuş kaydedicilerini (keylogger) belirleyebilir ve engelleyebilirsiniz (USB ve PS/2).
• Aktif Dizin'de Grup Politikası'yla izinleri ve ayarları değiştirebilirsiniz.
• En son uygulanan DeviceLock® politikasını görüntülemek ve belirli bir durumda hangi politikanın uygulanacağını tahmin etmek için standart Windows RSoP yardımcı programını kullanabilirsiniz.
• Merkezi yönetim konsolunu kullanarak her şeyi uzaktan kontrol edebilirsiniz.
• Kullanıcıların yaptığı yükleme ve indirme gibi aygıt ve port eylemlerinin tam kaydını ve dosya adlarını standart Windows Olay Günlüğü'nden alabilirsiniz.
• Harici depolama aygıtlarına (çıkartılabilir, floppy, DVD/CD-ROM), Windows Mobile, iPhone ya da Palm işletim sistemli PDA'lar ve akıllı telefonlara kopyalanan, COM ve LPT portlarıyla transfer edilen ve hatta yazdırılan tüm verileri gölgeleyebilirsiniz.
• Gölge dosyayı herhangi bir ODBC uyumlu SQL alt yapısında ve mevcut sunucunun merkezi bileşeninde depolayabilirsiniz.
• Uzak bilgisayarları gerçek zamanlı olarak izleyebilir, DeviceLock® Service durumunu (çalışıyor ya da çalışmıyor), politika uygunluğunu ve bütünselliğini kontrol edebilirsiniz.
• Ayarlanan izinler ve ayarlar ile ilgili rapor oluşturabilirsiniz.
• Sunucuda depolanan günlüklere (denetim ve gölge) göre grafiksel raporlar hazırlayabilirsiniz.
• Bilgisayarları ve bunlara bağlanan USB, FireWire ve PCMCIA aygıtlarını gösteren bir rapor oluşturabilirsiniz.
• Ön tanımlı politikalar ile DeviceLock® Service için özel bir MSI paketi oluşturabilirsiniz.