Strona wykorzystuje pliki cookies, jeśli wyrażasz zgodę na używanie cookies, zostaną one zapisane w pamięci twojej przeglądarki. W przypadku nie wyrażenia zgody nie jesteśmy w stanie zagwarantować pełnej funkcjonalności strony!

Funkcjonalność GFI EndPointSecurity

GFI EndPointSecurity pozwala administratorom odnotowywać działania i zarządzać dostępem użytkowników do takich urządzeń jak:

  • odtwarzacze multimediów, np iPod, Creative Zen i inne
  • pamięci USB, CompactFlash, karty pamięci, płyty CD, dyskietki i inne przenośne urządzenia magazynujące
  • PDA, komputery przenośne BlackBerry, telefony komórkowe i inne urządzenia komunikacyjne
  • karty sieciowe, laptopy i inne urządzenia sieciowe

Moduł Oceny Ryzyka

GFI EndPointSecurity 2013 wspiera ocenę ryzyka wycieku danych dla urządzeń przenośnych w nowej konsoli.
Silnik mierzący ocenę ryzyka bierze pod uwagę kilka zmiennych min. Użycie urządzeń końcowych, typ urządzenia, własny poziom ryzyka, aby ochronić dane przed utratą. GFI EndPointSecurity na tej podstawie przydziela poziom ryzyka dla urządzenia i globalnie do sieci. Nowa konsola administracyjna zaprojektowana z myślą o najnowszych funkcjach zawiera pełniejszą informację o urządzeniach i ich poziomie ryzyka utraty danych pokazując więcej informacji o urządzeniach oraz zawiera odnośniki do najczęstszych czynności jakie należy podjąć, aby ograniczyć poziom ryzyka.

Content Awareness

Moduł oceny treści analizuje pliki przechowywane na urządzeniach przenośnych i stosuje do nich reguły prekonfigurowane lub użytkownika oparte na wyrażeniach regularnych lub metodach słownikowych. Domyślnie analizuje treści pod względem słów kluczowych dotyczących nazw chorób, narkotykach, niebezpiecznych chemikaliach, określeniach rasistowskich itp.

Szyfrowanie urządzeń przenośnych - nawet jeśli znajdują się poza siecią firmową

Jeżeli użytkownicy podłączą urządzenie magazynujące USB zawierające niezaszyfrowane dane, zostanie poproszony o podanie hasła i GFI EndPointSecurity 2012 rozpocznie szyfrowanie zapisanych na nim danych i od tej chwili dostęp do danych będzie działał jak dotychczas z tą różnicą, że dane będą zaszyfrowane używając silnego algorytmu AES 128-bitowego.
GFI EndPointSecurity zawiera aplikację przenośną tzw. Traveler Application- specjalny program umożliwiający użytkownikom dostęp do zaszyfrowanych danych poza siecią firmową, tam gdzie nie ma zainstalowanego agenta GFI EndPointSecurity. Program ten zbiera również dane raportujące z nieudanych prób dostępu do zaszyfrowanych urządzeń.

Mechanizm aktualizacji produktu

GFI EndPointSecurity 2012 aktualizuje się samodzielnie z serwerów GFI - ta funkcjonalność pozwala na samodzielną natychmiastową instalację łatek, ulepszęń bez potrzeby angażowania administratora w celu pobrania i ręcznej instalacji.

Zarządzanie bazą danych - automatyczne tworzenie bazy

GFI EndPointSecurity sam pobiera, instaluje i konfiguruje bazę Microsoft®SQL Server®Express Edition co eliminuje ograniczenie limitu bazy danych (4GB) SQL Server Express - GFI EndPointSecurity automatycznie utworzy bazę danych i rozpocznie do niej raportowanie, gdy dotychczasowa osiągnie limit rozmiaru.

Jak to działa

Aby kontrolować dostęp, GFI EndPointSecurity instaluje mały serwis monitorujący na komputerze. Usługa zajmuje zaledwie 1,2 MB wiec użytkownik nawet nie dostrzeże jej działania. GFI EndPointSecurity zawiera narządzie zdalnego rozmieszczania oparte na technologii GFI LANguard, pozwalające na rozlokowanie serwisu na setkach komputerów przez wykonanie zaledwie kilku kliknięć. Po instalacji serwis pyta usługę Active Directory o zalogowanego użytkownika i zezwala na korzystanie z odpowiedniego węzła. Jeśli użytkownik nie należy do grupy posiadającej dostęp do danego urządzenia, dostęp zostaje zablokowany.

Kontroluj dostęp użytkowników i chroń swoją sieć przed zagrożeniami ze strony urządzeń przenośnych

Za pomocą GFI EndPointSecurity można uniemożliwić użytkownikom sieci korzystanie z przenośnych odtwarzaczy mediów i zapobiec wnoszeniu i wynoszeniu danych szkodliwych dla sieci, takich jak wirusy, trojany i szkodliwe oprogramowanie. Pomimo że możliwe jest zablokowanie korzystania z urządzeń magazynujących takich jak CD czy dyskietki z poziomu BIOSu, to jest to rozwiązanie niepraktyczne: Należałoby wówczas fizycznie znaleźć się przy każdym komputerze, aby tymczasowo wyłączyć ochronę i zainstalować oprogramowanie. W dodatku doświadczeni użytkownicy mogliby sami ingerować w BIOS. GFI EndPointSecurity pozwala na kontrolowanie szerokiej gamy urządzeń takich jak:

  • Dyskietki
  • Płyty CD i DVD
  • iPody
  • pamięci przenośne
  • drukarki
  • PDA
  • Adaptery sieciowe
  • Modemy
  • Aparaty fotograficzne i kamery
  • i wiele innych

Śledź wykorzystywanie przenośnych urządzeń magazynujących takich karty pamięci USB, karty SD i inne

Pamięci USB są jednym z głównych zagrożeń gdyż są małe, łatwo je ukryć i mogą pomieścić do 4 GB danych. Dla przykładu, podłączając aparat cyfrowy do portu USB dajemy dostęp do pamięci o dużej pojemności; karty SD są dostępne w kilku pojemnościach, włączając 2 GB i więcej. Oprócz blokowania dostępu do kart pamięci, GFI EndPointSecurity odnotowuje także przypadki używania urządzenia zarówno w rejestrze zdarzeń, jak i na serwerze SQL. Lista plików, na których wykonywano operacje (odczytywanie/zapisywanie) na urządzeniu jest zapisywana zawsze kiedy użytkownik włącza urządzenie do sieci.

Łatwa konfiguracja kontroli grupowej przez Active Directory

Komputery można konfigurować i kategoryzować w oparciu o przynależność do różnych grup ochrony: Dla każdej grupy można określić inny poziom ochrony i zakres urządzeń jakie mogą być wykorzystywane. Można również modyfikować stopień ochrony dla grupy i stworzyć z wszystkich pracowników danego departamentu jedną grupę aby łatwo dostosowywać ustawienia dla wszystkich jej użytkowników jednocześnie. Konfiguracja GFI EndPointSecurity jest łatwa, a wpływanie na Active Directory nie wymaga od administratora śledzenia polityki bezpieczeństwa przypisanej do każdego komputera. Inne oprogramowanie kontrolujące urządzenia magazynujące wymagają kłopotliwego administrowania każdym komputerem oddzielnie, zmuszając do konfigurowania wszystkich jednostek zanim nowe ustawienia będą działały.

Granularna kontrola dostępu

GFI EndPointSecurity pozwala dopuszczać lub odmawiać dostępu do urządzenia, jak również nadawać pełne uprawnienia lub tylko do odczytu przy każdym obsługiwanym urządzeniu (jak PDA) spersonalizowane dla każdego użytkownika.

Pełne raporty wykorzystywania urządzeń dzięki

GFI ReportPack add-on

GFI EndPointSecurity ReportPack jest pełno-funkcjonalną aplikacją raportującą, powiązaną z GFI EndPointSecurity. Taki pakiet może być zaprogramowany do automatycznego generowania graficznych raportów opartych na danych zebranych przez GFI EndPointSecurity, które umożliwiają śledzenie urządzeń podłączonych do sieci, trendów użytkowania, kopiowanych plików z i na urządzenia (włącznie z nazwami plików) i wiele więcej.

Zdalny dostęp

Narzędzia zdalnego dostępu GFI EndPointSecurity umożliwiają konfigurowanie komputerów w całej sieci w przeciągu zaledwie kilku minut. Konfiguracja może odbywać się dla całej domeny, pojedynczych komputerów lub listy jednostek.

Scentralizowana kontrola ułatwiająca tymczasowy dostęp

Ze względu na łatwość dodawania/usuwania użytkownika z grupy w Active Directory, można zezwolić na tymczasowy dostęp użytkownika do przenośnych urządzeń lub dysków. Czasowy dostęp może być czasem konieczny, ale nie musi oznaczać utraty kontroli przez resztę czasu.

Wsparcie dla każdego system opartego w języku zgodnym z Unicode

Jesteś w dobrym towarzystwie

Wiele czołowych firm wybrało GFI EndPointSecurity. Pośród nich: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds i wiele innych.

 

Informacje

Rozwiązania

Partnerzy

Wsparcie

Copyright © 2015 ed&r Polska Sp. z o.o..