Данная функция дает возможность в режиме реального времени уведомлять администраторов безопасности о подключениях внешних устройств, как запрещенных, так и разрешенных, а также попытках несанкционированной деактивации клиентского модуля и изменения настроек системы. Это позволяет службе безопасности оперативно реагировать на возможные нарушения политики безопасности со стороны пользователей.
В новой версии существенно расширены возможности ведения журнала событий и его анализа. Теперь журнал событий фиксирует не только действия пользователей по подключению и отключению устройств, но и все операции чтения, записи, удаления и переименования файлов на контролируемых устройствах. Вся эта информация записывается в системный журнал EventLog или в особый файл, который может находиться на локальном компьютере либо на сервере. Файл сохраняется в формате TXT или XML и может быть проанализирован с помощью встроенного генератора отчетов с построением запросов любого вида и выдачей результатов в формате HTML.
Кроме того, в Zlock 1.2 реализовано разграничение прав доступа к административной консоли — теперь для администраторов системы можно настроить разные права. Например, один администратор может изменять политики доступа и настройки системы, а другой имеет доступ только к журналу событий. Такие меры повышают общую безопасность системы, децентрализуя администраторские функции и минимизируя «человеческий фактор».
Среди прочих полезных функций новой версии можно отметить определение расписания действия политик, генерацию запросов от пользователей на доступ к устройствам и выдачу одноразовых политик, централизованное управление политиками и их синхронизацию по сети, автоматическую каталогизацию устройств, которые используются на предприятии, интеграцию с Active Directory, обновленный интерфейс системы и многое другое.