Développée par DeviceLock et exploitée dans sa suite logicielle depuis 2007, cette technologie
permet aux administrateurs de sécurité de centraliser la gestion des types de données que
les utilisateurs sont autorisés à synchroniser entre les PC de l’entreprise et leurs terminaux mobiles.
DeviceLock est en mesure de reconnaître et filtrer de nombreux types d’objets de données pour les
protocoles iTunes®, ActiveSync®, WMDC et HotSync®, de sorte que les administrateurs peuvent
autoriser ou bloquer de manière sélective la synchronisation des fichiers, courriels, pièces jointes et
comptes, des contacts, tâches, notes, agendas, signets ainsi que de divers types de médias. Grâce
à DeviceLock, il est possible de détecter la présence de tout mobile, quelle que soit l’interface locale
à laquelle il est connecté. En outre, les administrateurs peuvent bloquer ou autoriser à partir
d’une console centrale l’installation et l’exécution d’applications sur les terminaux mobiles Windows.

A cela s’ajoutent la journalisation, la réplication, l’analyse et le reporting centralisés et détaillés
de tous les types de données copiés entre PC et terminaux mobiles.
Protégée par les brevets américains US7 899 779 et US7 899 782, la technologie DeviceLock
de contrôle de la synchronisation locale rehausse nettement le niveau de protection des postes
de travail de l’entreprise contre les fuites de données. Ces fuites peuvent être causées par
des employés connectant leur propre smartphone ou tablette à leur ordinateur de bureau via
une interface locale et copiant par erreur ou par négligence des informations sensibles sur leur
mobile.

DeviceLock 7 Endpoint DLP Suite répond aux besoins des entreprises en quête d’une solution simple
et économique pour prévenir les fuites de données sur leurs postes de travail Microsoft Windows®.
DeviceLock 7.0 exerce un contrôle contextuel sur les canaux locaux de données des ordinateurs
protégés, y compris l’ensemble de leurs ports et périphériques, les smartphones/PDA connectés,
ainsi que l’impression de documents en local ou sur le réseau.
Le composant NetworkLock™, disponible sous licence séparée, étend le contrôle de protocole
contextuel à FTP/S, HTTP/HTTPS, SMTP/S, Telnet, aux messageries instantanées, aux webmails et
aux réseaux sociaux.

Un autre nouveau module, ContentLock, permet de contrôler et de filtrer le contenu textuel des
fichiers et objets de données en fonction de règles faisant intervenir le contexte, des expressions
rationnelles, des conditions numériques et des opérateurs booléens. Des modèles préconfigurés pour
la détection de structures de données courantes, de mots-clés sensibles, de propriétés de
documents, de types de fichiers, etc. sont fournis. Ils sont simples à adapter ou dupliquer pour en tirer
des règles personnalisées. La solution complète offre un niveau de performances sans précédent
parmi les produits DLP pour postes de travail dans la même gamme de prix.

DeviceLock Endpoint DLP est conçu de manière à s’adapter en toute transparence aux installations
de toutes tailles et à faciliter le déploiement et la gestion d’une solution DLP. Les entreprises peuvent
ainsi renforcer la sécurité des données sur leurs postes de travail avec des outils de contrôle
des contenus et des réseaux à travers une interface de gestion éprouvée de type MMC (Microsoft
Management Console), déjà bien connue des administrateurs de sécurité Windows. Quelques jours
suffiront à la plupart des nouveaux utilisateurs pour se familiariser avec DeviceLock et configurer
l’application. DeviceLock Group Policy Manager, une extension MMC sur mesure pour Windows
Group Policy Object Editor, permet le déploiement, l’administration et la maintenance d’agents
DeviceLock dans l’ensemble de l’entreprise, depuis un domaine Active Directory existant.