home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2008 February / PCWFEB08.iso / Software / Shareware / DeviceLock 6.2.11337 / whatsnew.txt < prev   
Encoding:
Text File  |  2007-11-12  |  20.5 KB  |  451 lines
  1.  
  2. What's New in DeviceLock 6.2 (versus 6.1.1)
  3.  
  4. - Added granular access control, auditing and shadowing for Windows Mobile
  5.   devices. Now you can set permissions for different objects (files, contacts,
  6.   e-mails, etc.) transferring from/to PDAs running Windows Mobile OS. Also, you
  7.   can enable auditing and shadowing for files and other objects (contacts,
  8.   e-mails, etc.) copying from the PCs to PDAs. All connection interfaces (USB,
  9.   COM, IrDA, Bluetooth, WiFi) are supported. 
  10.  
  11. - Added integration with PGP Whole Disk Encryption. DeviceLock now can detect
  12.   encrypted PGP disks (USB Flash Drives and other removable media) and apply
  13.   special "encrypted" permissions to them. Using these "encrypted" permissions
  14.   you can, for example, allow writing only to the encrypted removable devices
  15.   and deny writing to the unencrypted media.
  16.  
  17. - Added integration with Lexar SAFE PSD encrypted flash drives. DeviceLock
  18.   detects Lexar SAFE PSD drives and applies special "encrypted" permissions
  19.   to them.
  20.  
  21. - Now DeviceLock can prevent PS/2 keyloggers from recording keystrokes.
  22.   DeviceLock obfuscates PS/2 keyboard's input and forces PS/2 keyloggers to
  23.   record some garbage instead of the real keystrokes.
  24.  
  25. - Added stream compression for audit logs and shadow data sending from
  26.   DeviceLock Services to DeviceLock Enterprise Server. By enabling stream
  27.   compression you can decrease the size of data transfers and thus reduce
  28.   the network load.
  29.  
  30. - Now white-listed USB devices which have access control on both interface
  31.   (port) and type levels can be allowed to bypass control on the type level.
  32.   For example, by disabling the "Control as Type" flag for a USB flash drive
  33.   that has been added to the USB Devices White List, you can bypass security
  34.   checking on the Removable level. Also, this "Control as Type" flag is always
  35.   disabled for devices authorized via a Temporary White List. This new feature
  36.   allows you to avoid permissions conflicts (double control) for white-listed
  37.   devices and simplifies defining access control policies.
  38.  
  39. - In DeviceLock Enterprise Manager, a new Set Service Settings plug-in is
  40.   added, replacing the former Set Permissions/Auditing plug-in. Using this
  41.   Set Service Settings plug-in you can apply DeviceLock Service parameters
  42.   (including permissions, audit and shadowing rules, settings, etc.) to
  43.   remote computers.
  44.  
  45. - Added a DeviceLock Service Settings Editor which allows you to create
  46.   and modify all DeviceLock Service parameters (including permissions, audit
  47.   and shadowing rules, settings, etc.) in an external file. Later this file
  48.   can be loaded into DeviceLock Management Console and DeviceLock Group
  49.   Policy Manager, used in the Set Service Settings plug-in of DeviceLock
  50.   Enterprise Manager or signed using the DeviceLock Signing Tool.
  51.   The DeviceLock Service Settings Editor is a snap-in for MMC and has the
  52.   same interface as DeviceLock Management Console and DeviceLock Group Policy
  53.   Manager.
  54.  
  55. - Changed the interface of Permissions and Audit & Shadowing dialogs. Now these
  56.   dialogs support new permissions and audit and shadowing rules for Windows
  57.   Mobile devices, encrypted PGP and Lexar SAFE PSD disks.
  58.  
  59. - In DeviceLock Management Console's audit and shadowing logs viewers,
  60.   parameters in the filter dialogs can now be saved/loaded to/from the external
  61.   files.
  62.  
  63. - Changed parameters for the silent setup. Now all DeviceLock Service settings,
  64.   permissions, audit and shadowing rules can be defined in the external XML
  65.   file and applied during the silent setup. To load an external XML file during
  66.   the silent setup, specify the "SettingsFile" parameter.
  67.  
  68.  
  69. What's New in DeviceLock 6.1.1 (versus 6.1)
  70.  
  71. - Build 9011: Fixed incompatibility issues with Guardant USB tokens,
  72.   MS SoftGrid and Blackberry Desktop.
  73.  
  74. - DeviceLock Service now works on 64-bit platforms (Windows XP/2003).
  75.  
  76. - Changes in the remote installation routine. Management consoles can now
  77.   install DeviceLock Service to 64-bit platforms.
  78.  
  79. - Added the new MSI package with 64-bit DeviceLock Service.
  80.  
  81. - Renamed parameters in Security Settings. "Enable access control for..."
  82.   renamed to "Access control for...".
  83.  
  84.  
  85. What's New in DeviceLock 6.1 (versus 6.0)
  86.  
  87. - Audit records can now be automatically collected from remote computers and
  88.   centrally stored on DeviceLock Enterprise Server. This provides a level of
  89.   security beyond using the standard Windows Event Log on every computer. Even
  90.   users with local admin privileges can't edit, delete or otherwise tamper with
  91.   audit logs set to transfer to DeviceLock Enterprise Server. 
  92.  
  93. - Now you can define what log should be used to store audit records. DeviceLock
  94.   Service can write audit records to the standard Windows Event Log that stores
  95.   locally and/or to its own protected log that sends to DeviceLock Enterprise
  96.   Server for centralized storage. 
  97.  
  98. - DeviceLock can now detect hardware keyloggers. Hardware keyloggers are
  99.   devices that record keystrokes. DeviceLock detects USB keyloggers and blocks
  100.   keyboards connected to them.
  101.  
  102. - DeviceLock now supports Resultant Set of Policy (RSoP). Now you can use the
  103.   standard Windows RSoP snap-in to view the DeviceLock policy currently being
  104.   applied, as well as to predict what policy would be applied in a given
  105.   situation.
  106.  
  107. - DeviceLock now supports traffic shaping, allowing you to define bandwidth
  108.   limits for sending audit and shadow logs from DeviceLock Service to
  109.   DeviceLock Enterprise Server. When the Quality of Service component is
  110.   installed on a computer running DeviceLock Service, you can set three types
  111.   of traffic priority: high, medium and low. Medium and low priorities reduce
  112.   the network load.
  113.  
  114. - Now DeviceLock Service can choose the fastest available DeviceLock Enterprise
  115.   Server from the list of servers. When the "Fast Servers First" parameter is
  116.   enabled, all servers are divided into three groups depending on their network
  117.   speed and preference is given to the fastest. If all of the fastest servers
  118.   are unavailable, DeviceLock Service attempts to select a server from the
  119.   group of next fastest servers and so on. If the "Fast Servers First"
  120.   parameter is disabled, DeviceLock Service randomly selects a server from the
  121.   list.
  122.  
  123. - A new access right for DeviceLock Administrators, "Change", has been added in
  124.   DeviceLock Service and DeviceLock Enterprise Server. Users with this access
  125.   right can change settings, install, and uninstall DeviceLock Service or
  126.   DeviceLock Enterprise Server, but they can't add new users to the list of
  127.   DeviceLock Administrators or change access rights for existing users in this
  128.   list.
  129.  
  130. - DeviceLock Enterprise Server can now automatically cleanup logs (Audit,
  131.   Shadow, Server) according to defined rules and in a way that avoids database
  132.   overflow. 
  133.  
  134. - A read-only access right for tape devices has been added.
  135.  
  136. - Now you can enable audit for tape devices. 
  137.  
  138. - You can now export/import all DeviceLock Service parameters (including
  139.   permissions, audit and shadowing rules, settings, etc.) to/from an external
  140.   file from DeviceLock Management Console or DeviceLock Group Policy Manager.
  141.   To avoid unauthorized modification this file can be signed with DeviceLock
  142.   Certificate using the DeviceLock Signing Tool. Upon receiving this signed
  143.   file, the user can import new settings using the DeviceLock applet from the
  144.   Control Panel. This setup method is ideal when a user computer is not online
  145.   and thus out-of-reach via management consoles. Moreover, using this
  146.   export/import feature, DeviceLock Administrators can create and save a
  147.   standard template and use it for applying settings to new computers.
  148.                                           
  149. - The DeviceLock Temporary White List Administration Tool is now a part of the
  150.   DeviceLock Signing Tool. 
  151.  
  152. - The DeviceLock Temporary White List Authorization Tool is now a part of the
  153.   DeviceLock applet. To use the Temporary White List feature, users should run
  154.   the DeviceLock applet from Control Panel.
  155.  
  156.  
  157. What's New in DeviceLock 6.0 (versus 5.73)
  158.  
  159. - DeviceLock now supports data shadowing - the ability to mirror all data
  160.   copied to external storage devices (removable, floppy, DVD/CD-ROM) and
  161.   transferred via COM and LPT ports. A full copy of the files and data is
  162.   saved. Shadowing is an extended function of DeviceLock Audit and like
  163.   auditing can be defined on a per-user basis.
  164.  
  165. - A new Media White List feature allows you to uniquely identify a specific
  166.   DVD/CD-ROM disk by the data signature and authorize access to it, even when
  167.   DeviceLock has otherwise blocked the DVD/CD-ROM drive. Any change to the
  168.   content of the media will change the data signature, thus invalidating
  169.   authorization. In this way, a white-listed disk cannot be used to introduce
  170.   unwanted data to the network. A DeviceLock Media White List can be configured
  171.   to grant access to a collection of approved DVD/CD-ROM disks by certain users
  172.   and groups, so that only authorized users are able to use the approved
  173.   information.
  174.  
  175. - DeviceLock Enterprise Server is added for centralized collecting and storing
  176.   of shadow files. DeviceLock Enterprise Server uses MS SQL Server to store
  177.   received data.
  178.  
  179. - DeviceLock Management Console (MMC snap-in) now includes a module for remote
  180.   administration of DeviceLock Enterprise Server. Using this console, you can
  181.   manage DeviceLock Service and administer DeviceLock Enterprise Server at the
  182.   same time.
  183.  
  184. - For each DeviceLock Service you can now define the name of the DeviceLock
  185.   Enterprise Server to which the service reports shadow files as soon as they
  186.   arrive.
  187.  
  188. - In the Service Options dialog you can now set a disk quota for shadowed data,
  189.   ensuring that the user's free disk space is not overburdened.
  190.  
  191. - Now you can view logged files using a built-in viewer on the Shadow Log
  192.   Viewer dialog.
  193.  
  194. - Even deleted shadow data is now logged. When records are removed from the
  195.   shadow data log, the binary data is deleting from the database but the
  196.   information about these records is written to a Deleted Shadow Data Log and
  197.   can be conveniently viewed from the DeviceLock Management Console.
  198.  
  199. - A special log for DeviceLock Enterprise Server writes its internal
  200.   information, warnings and errors for convenient viewing from DeviceLock
  201.   Management Console.
  202.  
  203. - A custom message can now be displayed when temporary access permission
  204.   expires for devices that were authorized via Temporary White List.
  205.  
  206. - Now all DeviceLock components install via a single installation package -
  207.   setup.exe. Using this package you can install DeviceLock Service, DeviceLock
  208.   Enterprise Server, all management consoles, as well as documentation and
  209.   help files. The setup_gp.exe packaged was removed.
  210.  
  211. - The user manual and help-files have been significantly updated to include
  212.   information about all new features and for easier reference overall.
  213.  
  214.  
  215. What's New in DeviceLock 5.73 (versus 5.72)
  216.  
  217. - Devices in the USB White List can now be assigned to users and groups. This
  218.   allows you to have more granular control over which users have access to what
  219.   USB devices on their computers. One user can be allowed to use a certain
  220.   device, while another user can't use it on the same computer.
  221.  
  222. - Minor interface's changes.
  223.  
  224.  
  225. What's New in DeviceLock 5.72 (versus 5.71)
  226.  
  227. - A new function, Temporary White List, has been added. Useful in exceptional
  228.   situations, this function grants users temporary access to USB devices when
  229.   there is no network connection. In use, DeviceLock administrators provide
  230.   users with special access codes over the phone. These codes will unlock
  231.   DeviceLock and enable temporary access to requested devices. Two new
  232.   administration tools have also been added to support this function:
  233.   "Temporary White List Administration Tool" and "Certificate Generation Tool".
  234.   Also, the Control Panel applet "Temporary White List Authorization Tool"
  235.   installs on computers running DeviceLock Service.
  236.  
  237. - Now you can define a discrete list of accounts that are able to administer
  238.   (install, uninstall, modify permissions and other settings, etc.) DeviceLock.
  239.   Even users with local administrator privileges can't disable DeviceLock
  240.   Service or remove it from their computers, if they are not in this list of
  241.   DeviceLock administrators.
  242.  
  243. - The USB White List now supports devices with unique serial numbers, so you
  244.   can now allow access to a unique device and lock out all others, as long as
  245.   the device vendor assigns serial numbers to its products individually.
  246.  
  247. - You can now define a custom message to be displayed to users when a denied
  248.   attempt is made to plug in a USB or FireWire device.
  249.  
  250. - In DeviceLock Enterprise Manager you can now browse the LDAP tree and select
  251.   computers for processing directly from directory services (such as MS Active
  252.   Directory, Novell eDirectory, Open LDAP, etc.).
  253.  
  254. - The new interface for DeviceLock Group Policy Manager. Now it allows you to
  255.   set parameters to the "not configured" state.
  256.  
  257. - Added the "Set Default" button on the "Audit" dialog. It allows you to add
  258.   predefined accounts (Everyone and Users) to the auditing list.
  259.  
  260. - There is now the option to "Enable access control for FireWire storage
  261.   devices" for situations when you want to lock all non-storage FireWire
  262.   devices on the port level and control access to storage devices on the
  263.   Removable type level.
  264.  
  265. - Using the context menu, you can add devices to the USB White List from the
  266.   plug-in window "Report PnP Devices".
  267.  
  268.  
  269. What's New in DeviceLock 5.71 (versus 5.7)
  270.  
  271.  - Build 85: In DeviceLock Enterprise Manager you can now select computers
  272.    from Active Directory organizational units (OUs).
  273.  
  274.  - Build 85: Now permissions are working correctly for global groups.
  275.  
  276.  - Build 85: Fixed bug in the DeviceLock driver. This bug caused BSOD with
  277.    some USB devices.
  278.  
  279.  - Build 85: Eliminated the memory leak in DeviceLock Service on
  280.    Windows 2000 Professional computers.
  281.  
  282.  - Build 85: The minor bug in the "Report Permissions" function is fixed.
  283.  
  284.  - A new checkbox "Enable Individual Settings" is available in the
  285.    "Set Permissions/Auditing" plug-in of DeviceLock Enterprise Manager for
  286.    when you want to set different permissions and/or audit rules for different
  287.    types of devices. 
  288.   
  289.  - Improvements in access control features for CD burners and non-storage USB
  290.    devices. 
  291.  
  292.  - There is now the option to "Enable access control for virtual CD-ROMs" for
  293.    situations when you want to lock CD-ROM drives, but allow user access to
  294.    software-emulated CDs.
  295.  
  296.  - The new audit plug-in, "Report PnP Devices" creates a report showing all
  297.    USB, FireWire and PCMCIA devices that are or were connected to computers
  298.    in the network.  
  299.  
  300.  - The selection of audit types has been extended to include "Full Audit",
  301.    "Audit Read" and "Audit Write" to provide greater flexibility and resource
  302.    conservation.
  303.  
  304.  - Two new installation parameters have been added for unattended ("silent")
  305.    setup: you can now define audit rules for devices and accounts with
  306.    read-only access to devices in the devicelock.ini file; and you can disable
  307.    the adding of administrators and SYSTEM accounts to a device's permissions
  308.    list.
  309.  
  310.  - Support has been added for the recent Windows 2003 Server Service Pack 1
  311.  
  312.  - Other internal improvements.
  313.  
  314.  
  315. What's New in DeviceLock 5.7 (versus 5.62)
  316.  
  317.  - Added the new function - Auditing. DeviceLock can audit user's activity for
  318.    a particular device type. This capability allows you to audit activities
  319.    that belong to a certain user or user group. DeviceLock employs the standard
  320.    event logging subsystem and writes audit records to the Windows event log so
  321.    they can be read using any event viewer software (such as EventViewer) as
  322.    well as with DeviceLock's built-in Audit Log Viewer.
  323.  
  324.  - The new management tool is added. DeviceLock Enterprise Manager is a new
  325.    generation of the "Batch Permissions" function available in DeviceLock
  326.    Manager. Based on the multithreaded engine, it speeds up all activity -
  327.    including installation/uninstallation of DeviceLock Service, setting
  328.    permissions and reporting permissions - making it one of the most powerful
  329.    management systems for large networks.
  330.  
  331.  - Now you can control DeviceLock via Group Policy in an Active Directory
  332.    domain. DeviceLock Group Policy Manager allows you to manage DeviceLock
  333.    settings and permissions via Group Policy as an alternative to installing
  334.    DeviceLock Manager on the server.  You can deploy DeviceLock Service and its
  335.    settings to the entire network using standard policy management tools
  336.    because Group Policy is a built-in mechanism of Active Directory. DeviceLock
  337.    Group Policy Manager ships as a separate tool so you need to obtain it from
  338.    our website.
  339.  
  340.  - The read-only access type can be set directly for USB and FireWire ports.
  341.    However, it affects storage devices only.
  342.  
  343.  - Now you can instruct DeviceLock to use a fixed TCP port for the RPC
  344.    communication between DeviceLock Service and DeviceLock Manager, making it
  345.    easier to configure a firewall. 
  346.  
  347.  
  348. What's New in DeviceLock 5.62 (versus 5.61)
  349.  
  350.  - Added the MSI installation package for DeviceLock Service. Using Group Policy
  351.    you can install DeviceLock Service on target computers in a AD domain.
  352.  
  353.  - Now external USB and FireWire hard drives are recognizing as removable
  354.    devices instead of hard disks.
  355.  
  356.  - Added support for the USB 2.0 on Windows 2000 systems with Service Pack 4.
  357.  
  358.  - Fixed problems with the "USB\Unknown" device in the USB White List.
  359.  
  360.  - Fixed several problems with the network tree in DeviceLock Manager.
  361.  
  362.  
  363. What's New in DeviceLock 5.61 (versus 5.6)
  364.  
  365.  - Improved support for USB Tokens.
  366.  
  367.  - Fixed several problems in the DeviceLock driver.
  368.  
  369.  
  370. What's New in DeviceLock 5.6 (versus 5.53)
  371.  
  372.  - Added support for the USB "white list". The white list allows you to
  373.    authorize only specific devices that will not be locked regardless of any
  374.    other settings. 
  375.  
  376.  - Added the "Report Permissions" function that allows you to generate a report
  377.    concerning the permissions that have been set. You can see which users are
  378.    assigned for what device, which parameters in Security Settings are
  379.    disabled, and what devices are on the USB White List on all the computers
  380.    across your network.
  381.  
  382.  - Now DeviceLock is able to block CD/DVD burning programs (such as Roxio Easy
  383.    Media Creator) which are using non-standard drivers.
  384.  
  385.  - Fixed problem with USB scanners.
  386.  
  387.  - Major internal and interface improvements.
  388.  
  389.  
  390. What's New in DeviceLock 5.53 (versus 5.52)
  391.  
  392.  - Now DeviceLock is able to control CDs with the UDF file system.
  393.  
  394.  - Improved support of Windows XP Service Pack 2.
  395.  
  396.  - Now you can disable access control for serial modems and for USB storage
  397.    devices.
  398.  
  399.  - Fixed several problems with the Bluetooth access control on Windows XP.
  400.  
  401.  
  402. What's New in DeviceLock 5.52 (versus 5.51)
  403.  
  404.  - Now you can define the read-only access type for devices (floppy, removable,
  405.    CD-ROM, hard disk) to allow the reading of files and directories.
  406.  
  407.  - Changes in the user manual and in the help-file.
  408.  
  409.  - Major internal improvements.
  410.  
  411.  
  412. What's New in DeviceLock 5.51 (versus 5.5)
  413.  
  414.  - Now you can set permissions for WiFi (802.11) and Bluetooth adapters.
  415.  
  416.  - Added the Security Settings dialog, where you can define additional
  417.    security parameters for USB and FireWire ports.
  418.  
  419.  - Now Setup protects DeviceLock Service by allowing only members of the
  420.    Administrators group or the SYSTEM account to stop or delete the service.
  421.  
  422.  - Changes in the user manual and in the help-file.
  423.  
  424.  - An Italian version of the user manual is available for download.
  425.  
  426.  
  427. What's New in DeviceLock 5.5 (versus 5.02)
  428.  
  429.  - DeviceLock now allows you to set permissions for USB, FireWire and infrared
  430.    ports.
  431.  
  432.  - DeviceLock Manager does not try to enumerate all your network at once.
  433.    Instead it enumerates only requested domains.
  434.  
  435.  - Solved conflicts with applications that extensively use COM and LPT ports.
  436.  
  437.  - During the Silent setup, you can specify the user or group that should be
  438.    added to the permissions list for a device.
  439.  
  440.  - Better scalability for networks with thousands of computers.
  441.  
  442.  - Major internal improvements.
  443.  
  444.  - Changes in the interface.
  445.  
  446.  - Changes in the user manual and in the help-file.
  447.  
  448.  
  449.                                          Copyright(c) 1997-2007 SmartLine Inc.
  450.                                                           All rights reserved.
  451.                         DeviceLock is a registered trademark of SmartLine Inc.