EndPointSecurity
Undgå datatyveri og virusinfektion indefra med endpoint security software: Desværre er mange virksomheder ikke opmærksomme på eller ignorerer risikoen, indtil der rent faktisk sker noget. Ifølge en undersøgelse foretaget af eMedia for GFI i USA er det kun få mellemstore virksomheder, der anser bærbare lageringsdevices for at være en stor risiko, mens færre end 20% har implementeret software til at imødegå denne risiko. Nøglen til at administrere brugen af bærbare devices er at installere en endpoint sikkerhedsløsning, der giver administratorer kontrol over, hvilke devices, der er i brug, er blevet brugt og af hvem samt indgående viden om, hvilke data, der er kopieret.
Kontrollér netværksadgang og brug af devices som fx USB nøgler, iPods og PDAer
Den hastige vækst i forbruger-devices som fx iPods, USB nøgler, smart phones og andre bærbare devices har forøget risikoen for datalækager og ondsindet aktivitet på netværket. Mens de fleste virksomheder har installeret anti-virus software, firewalls, e-mail- og web-indholdssikkerhedsprogrammer for at beskytte sig mod eksterne trusler, er det kun få, der tænker på, hvor nemt det er for en ansat at kopiere store mængder sensitive data over på en iPod eller USB stick. Der er også en risiko for, at virus eller malware og ulovligt software kommer ind på netværket. En måde at undgå dette på er at låse alle porte, men det er hverken holdbart eller tilrådeligt.
Med GFI EndPointSecurity kan administratorer aktivt administrere brugeradgang og logge aktivitet fra:
- Media players, herunder iPods, Creative Zen m.fl.
- USB nøgler, CompactFlash, memory cards, CDs, floppies & andre bærbare lageringsdevices
- PDAs, BlackBerry håndholdte, mobiltelefoner, smart phones og lignende kommunikationsdevices
- Netværkskort, laptops og andre netværksforbindelser
Hvorfor vælge GFI EndPointSecurity?
- Forhindrer datalækage/-tyveri ved en omfattende kontrol af adgangen til bærbare lageringsdevices med en minimal administrativ indsats
- Forhindrer introduktion af malware og uautoriseret software på netværket
- Giver administratorer større kontrol, fordi de kan blokere devices i forhold til klasse, file extensions, fysisk port eller device ID
- Tillader administratorer at give midlertidig adgang til et device eller en port i et fastsat stykke tid
- Understøttelse af 32 & 64-bit platforme: Herunder Windows Vista og seneste RC af Windows Server 2008.
Sådan virker det
For at kontrollere adgangen installerer GFI EndPointSecurity en lille footprint agent på maskinen. Denne agent fylder kun 1.2 MB – brugeren vil aldrig mærke, at den er der. GFI EndPointSecurity indeholder et remote distributionsværktøj baseret på GFI LANguard teknologien, der giver dig mulighed for at distribuere agenten til hundredevis af maskiner med et par enkelte klik. Efter installationen forespørger agenten i Active Directory om, hvornår brugeren logger på og giver tilladelser til forskellige noder i henhold hertil. Hvis brugern ikke er medlem af en gruppe, der giver ham/hende adgang, bliver adgangen til det pågældende device blokeret. Se screenshot.
Kontrollér brugeradgangen og beskyt dit netværk mod trusler fra bærbare lagringsmedier
Med GFI EndPointSecurity kan du centralt deaktivere brugere, så de ikke har adgang til bærbare lagringsmedier. Dermed forhindrer du brugerne i at stjæle data eller tilføje data, der kan være skadelige for dit netværk såsom virus, trojanske heste og anden malware. Selv om du kan fjerne adgangen for bærbare lagringsdevices som CD og/eller floppy fra BIOS, er den løsning upraktisk: Du ville være nødt til fysisk at besøge maskinen for midlertidigt at slå beskyttelsen fra og installere softwaren. Herudover kan avancerede brugere hacke BIOS. Med GFI EndPointSecurity har du kontrol over en lang række devices, herunder:
- Floppy disks
- CDs og DVD ROM
- iPods
- Lagringsdevices
- Printere
- PDAer
- Netværksadaptere
- Modems
- Billeddevices
- Og meget mere! Se screenshot.
Log aktiviteten fra bærbare lagringsmedier som USB memory sticks, SD kort m.m.
USB nøgler er en af de største trusler, da de er små, nemme at gemme og kan lagre op til 4 GB data. Hvis brugeren fx plugger et digitalkamera i en USB port, får han adgang til lagring på et SD kort; SD kort kan fås i forskellige størrelser, fx 2 GB og derover. Udover at blokere adgangen til bærbare lagringsmedier logger GFI EndPointSecurity device-relateret brugeraktivitet i både event loggen og en central SQL server. På en liste over de filer, brugeren har fået adgang til (eller har læst/skrevet) på et device bliver det registreret, når brugeren plugger et device til netværket. Se screenshot.
Konfigurér nemt gruppebaseret beskyttelseskontrol via Active Directory
Du kan konfigurere og kategorisere computere i forskellige beskyttelsesgrupper: For hver gruppe kan du specificere forskellige niveauer af beskyttelse og devices, der skal gives eller nægtes adgang til Du kan også gøre grupperne mere effektive og gøre en hel afdeling til medlem af gruppen og derefter nemt ændre opsætningen for hele gruppen. Konfigurationen af GFI EndPointSecurity er enkel og forøger effektiviteten i Active Directory og kræver desuden ikke, at administratoren skal huske og holde styr på hvilke policies, der er distribueret på hvilke computere. Andet lagringskontrol-software kræver besværlig administration på den enkelte maskine, hvilket tvinger dig til at foretage ændringerne og opdatere konfigurationen på hver maskine, før opsætningen er gennemført.
Avanceret og detaljeret adgangskontrol, whitelists og blacklists
Med GFI EndPointSecurity kan du tillade eller nægte adgang til en række device-klasser og blokere filer, der er overført ved filoverførsler, efter den fysiske port og efter device ID (fabrikkens ID der sidder på alle devices). Det er også muligt at specificere brugere eller grupper, der altid skal have fuld adgang til devices. Med GFI EndPointSecurity kan administratorer endvidere definere en device whitelist og blacklist og dermed kun tillade devices, der er godkendt af virksomheden og blokere alle andre. Se screenshot.
Real-time status monitorering og real-time alarmer
GFI EndPointSecurity indeholder real-time status monitorering gennem dets brugerinterface, som viser statistiske data med grafiske diagrammer samt agentens nuværende status m.m. I GFI EndPointSecurity kan man også sende alarmer, når bestemte devices tilsluttes netværket. Alarmerne kan sendes til en eller flere modtagere pr. e-mail, netværksmeddelelser og SMS beskeder sendt gennem en e-mail-til-SMS gateway eller service. Se screenshot.
Få fulde rapporter over device forbruget med GFI ReportPack add-on
GFI EndPointSecurity ReportPack er en nøglefærdig rapporterings-add-on til GFI EndPointSecurity. Denne rapporteringspakke kan planlægges til automatisk at genere grafiske IT-niveau- og managementrapporter baseret på data, der er indsamlet af GFI EndPointSecurity, og du kan dermed rapportere om devices forbundet til netværket, brugeraktivitet, endpoint filer kopieret til og fra devices (herunder de faktiske navne på de kopierede filer!) og meget mere. Mere information om GFI EndPointSecurity ReportPack!
Nem ubemandet agent distribution
Med GFI EndPointSecurity har administratorer mulighed for automatisk at planlægge agent distribution, efter at administratoren har foretaget policy- eller konfigurationsændringer. Hvis en distribution mislykkes, bliver den rykket, indtil distributionen er gennemført. Herudover kan GFI EndPointSecurity's remote distributionsværktøj distribuere agenten over hele netværket på få minutter. GFI EndPointSecurity muliggør Active Directory distribution gennem MSI. Se screenshot.
Midlertidig device adgang
Midlertidig adgang til et device (eller en gruppe af devices) kan gives til brugere på en bestemt computer i et specificeret tidsrum. Dette kan gøres, selv om GFI EndPointSecurity agenten ikke er tilsluttet netværket! Se screenshot.
Andre funktioner:
- Scan og indhent en liste over devices, der har været brugt eller stadig er i brug
- Beskyt agenter med password, så forfalskninger undgås
- Opsæt skræddersyede popup meddelelser til brugerne, når de blokeres fra at benytte et device
- Browse igennem brugeraktivitet og device forbrugslogs via en backend database
- Maintenance funktionen giver dig mulighed for at slette information, der er ældre end et bestemt antal dage
- Understøttelse af operativsystemer i ethvert Unicode-kompatibelt sprog
- Behøver jeg installere en GFI EndPointSecurity's beskyttelseskontrolagent på hver maskine?
Ja, GFI EndPointSecurity's beskyttelseskontrolagent skal installeres på hver maskine. Dette kan dog nemt administreres remote fra GFI EndPointSecurity konsollen. - Hvad gør GFI EndPointSecurity 4 kontrollen?
GFI EndPointSecurity giver kontrol over følgende devicekategorier: Floppy disks CD \ DVD lagringsdevices, printere, PDA devices, Network Adapt - Indeholder GFI EndPointSecurity 4 nogen alarmeringsmuligheder?
GFI EndPointSecurity 4 kan sende alarmer til specificerede modtagere, når et bestemt event genereres. Du kan konfigurere alarmer til at sendes pr. e-mail, SMS og med en netværksmeddelelse. Mere information om konfigurering af GFI EndPointSecurity 4 - Kan jeg ændre de credentials, som GFI EndPointSecurity's beskyttelseskontrolagent er distribueret med?
Distribution af GFI EndPointSecurity's beskyttelseskontrolagent foregår pr. default ved hjælp af den account, som GFI EndPointSecurity service kører under. Dette kan ændres således: Åben GFI EndPointSecurity 4
- Operativsystem: Windows 2000 (SP4), XP, 2003, Vista og 2008 (x86 og x64 versioner)
- Internet Explorer 5.5 eller senere
- .NET Framework version 2.0
- Database Backend: SQL Server 2000, 2005, 2008
- Port: TCP port 1116 (default)
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
Brochure
Guider
Whitepapers
- Pod slurping - an easy technique for stealing data:
Problemet med ukontrolleret brug af iPods, USB sticks og flashdrev på dit netværk - The threats posed by portable storage devices:
Ukontrolleret brug af iPods, USB sticks, PDAer og andre devices
