GFI EndPointSecurity Box Síť & Bezpečnost Kontrola nad iPod, USB flash a dalšími paměťovými médii

 

GFI EndPointSecurity QuickVid GFI EndPointSecurity FREEWARE zdarma

Vlastnosti

Jak to funguje
GFI EndPointSecurity™ kontroluje přístup pomocí malého agenta na chráněném stroji. Agent má pouze několik MB, uživatel nikdy nezaregistruje, že na jeho stroji běží něco "navíc". Součástí GFI EndPointSecurity je nástroj pro vzdálenou instalaci založený na technologii GFI LANguard™. Díky tomu nainstalujete agenta na stovky počítačů na několik málo kliknutí. Agent se po přihlášení uživatele dotáže AD nebo lokálních účtů a nastaví příslušná oprávnění k zařízením a portům. Pokud není uživatel členem skupiny, které je přístup povolen, je mu přístup k nastaveným zařízením zablokován. K povoleným zařízením mu přístup zůstane.

Spravujte přístup uživatelů a chraňte vaši síť před riziky paměťových médií
Nasazením GFI EndPointSecurity můžete centrálně blokovat přístup k jakémukoli přenosnému zařízení, čímž předejdete krádeži dat nebo zavlečení dat nebo software, které mohou ohrozit vaši síť. Přestože můžete zařízení jako CD nebo disketové mechaniky vypnout v BIOSu daného stroje, jedná se o řešení těžkopádné a v okamžiku instalace nebo upgrade software i nepraktické. PŘÍKLAD: Instalace požadovaného nového software vyžaduje fyzickou přítomnost administrátora u cílového stroje. Administrátor tedy dočasně vypne ochranu, nainstaluje software a poté ochranu opět zapne. Navíc jakýkoli rafinovanější uživatel může hacknout BIOS.

GFI EndPointSecurity vám umožní převzít kontrolu nad přístupem k široké řadě zařízení, včetně:

  • Disketové mechaniky;
  • CD a DVD;
  • iPod
  • Paměťová zařízení
  • Tiskárny
  • PDA
  • Síťové adaptéry
  • Modemy
  • Fotoaparáty a skenery
  • A další...

Logujte přístupy na přenosná zařízení
USB paměti představují pro firemní prostředí značné riziko. Jsou malé, snadno je schováte a můžete na ně nahrát i 32 GB dat. Připojením digitálního fotoaparátu získá uživatel disk o kapacitě SD karty. To je dostatek kapacity pro krádež dat nebo zavlečení požadovaného software do sítě. Mimo blokování přístupu k přenosným paměťovým zařízením loguje GFI EndPointSecurity aktivitu uživatelů do event logů a na centrální SQL server. Seznam souborů, které byly přeneseny, je zaznamenán kdykoli, kdy uživatel s oprávněním pro čtení nebo zápis připojí zařízení k počítači.

Snadná konfigurace ochrany díky Active Directory
Kontrolované stroje můžete rozdělit do skupin. Každé skupině můžete přiřadit úroveň ochrany a povolené typy zařízení. Možnost rozdělení strojů do skupin je svělou funkcí; každé oddělení můžete přiřadit vlastní skupině, kterou spravujete jako celek. GFI EndPointSecurity je snadno nastavitelná a těží z výhod, které jí poskytuje Active Directory. Administrátor si nemusí pamatovat a dohledávat, jaké politiky byly aplikovány na konkrétní počítač. Jiná řešení vyžadují konfiguraci počítač za počítačem, a následně aktualizaci každého počítače samostatně. GFI EndPointSecurity prostě pracuje chytřeji.

Detailní nastavení přístupu pomocí whitelistů a blasklistů
S GFI EndPointSecurity zabráníte přístupu na řadu skupin zařízení, konkrétní porty, jednotlivá zařízení dle Device ID, navíc můžete blokovat konkrétní soubory dle přípon. Také určíte uživatele nebo skupiny, kterým následně spravujete přístup k zařízením od bez přístupu, přes nějaký přístup k některým zařízením v nějaký čas, až po plný přístup ke všem zařízením. Dále můžete definovat whitelisty a blacklisty tak, že umožníte připojení pouze firemních zařízení a ostatní zablokujete.

Monitoring stavu v reálném čase a alertování
Uživatelské rozhraní GFI EndPointSecurity poskytuje okamžitý přehled o dění. Online zobrazuje statistická data pomocí grafických tabulek, stav agentů a další. Navíc si můžete nechat zaslat upozornění vždy, kdy se v síti objeví konkrétní zařízení. Upozornění lze zaslat na jednoho nebo více příjemců emailu, formou síťové zprávy a nebo SMS zaslanou přes email-to-SMS gateway nebo jinou službu.

Získejte detailní reporty o použití zařízení s doplňkem GFI ReportPack™
GFI EndPointSecurity™ ReportPack je výkonný reportovací nástroj, který je k GFI EndPointSecurity dodáván zdarma. Tento reportovací balíček můžete nastavit tak, aby vám automaticky generoval grafické reporty pro IT a top management z dat shromážděných GFI EndPointSecurity. Budete tak schopni reportovat využití zařízení na síti, trendy využití zařízení dle uživatelů nebo strojů, soubory kopírované z a na přenosná zařízení (včetně názvů souborů) a další.

Více informací o GFI EndPointSecurity ReportPack

Neobelstitelný agent
Agent, který je využíván ke kontrole na strojích, implementuje řadu bezpečnostních prvků sloužících k prevenci úspěšného útoku. Uživatelé nedokážou agenta odinstalovat, agent není publikován mezi nainstalovanými aplikacemi. Díky další úroveni ochrany není možné agenta odinstalovat do chvíle, kdy je instalátor odemčen pomocí ID. Jako příklad dalších bezpečnostních funkcí můžeme uvést šifrování souboru s konfigurací; automatické obnovení klíčů v registrech i kritických souborů; nouzový režim pro situace, kdy je soubor s konfigurací poškozen atd.

Snadná bezobslužná instalace agenta
GFI EndPointSecurity poskytuje možnost plánované instalace agenta po jakékoli změně politiky či konfigurace. Jestliže se instalace/aktualizace nezdaří, automaticky se přeplánuje až do doby, kdy je úspěšná. GFI EndPointSecurity Remote Deployment Tool dokáže agenty rozinstalovat po celé síti v průběhu několika minut, navíc podporuje instalaci v prostředí Active Directory pomocí GPO a MSI balíčku.

Povolení dočasného přístupu
Dočasný přístup můžete přidělit konkrétnímu uživateli na konkrétní zařízení (nebo jejich skupinu) na konkrétním stroji v nastavitelném časovém okně. Dočasný přístup nastavíte i v situaci, kdy agent není připojen do sítě   například když je uživatel mimo kancelář.

Další vlastnosti:

  • Skenování a detekce zařízení, která byla nebo jsou právě používána;
  • Heslem chráněný agent pro maximální bezpečnost;
  • Možnost nastavení vlastních zpráv zobrazených uživatelům v okamžiku, kdy je jim zablokován přístup;
  • Procházení logů s aktivitou uživatelů nebo využitím zařízení;
  • Funkce údržby databáze;
  • Podpora operačních systémů pracujících s Unicode.

Jste v dobré společnosti...
GFI EndPointSecurity si zvolila řada významných společností. Zde uvádíme pouze několik z nich: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds a mnoho dalších.

Seznam zákazníků a slova uživatelů

Požadavky na systém:

  • Operační systém: Windows 2000 (SP4), XP, 2003, Vista nebo 2008 (x86 a x64)
  • Internet Explorer 5.5 nebo novější
  • .NET Framework 2.0
  • Databázový Backend: SQL Server 2000, 2005 nebo 2008 (včetně Express/MSDE)
  • Port: TCP port 1116 (standardně, možnost konfigurace)

Detailní požadavky na systém získáte v manuálu v kapitole Instalace.

Zpět nahoru