GFI

GFI EndPointSecurity

Kontrola nad kopírováním dat přes USB paměti, iPod, PDA a další zařízení

Vaše společnost investovala do antivirového software, firewallů, zabezpečení obsahu emailu a webu. Kdokoliv může přijít do kanceláře, připojit USB paměť a buď odcizit, nebo jinak zneužít přes 32 GB dat. To může znamenat obrovské ohrožení vaší společnosti. Uživatel může zpronevěřit tajná data, zanést viry, Trojské koně, ilegální software a mnoho dalších akcí, které mohou nečekaným způsobem ohrozit vaši síť, potažmo společnost. A skupinová politika Vám nenabízí žádnou kontrolu!

Dle průzkumu FBI Computer Crime Survey 2005 se s krádeží dat zaměstnanci setkalo na 44% organizací. Analytická společnost Gartner varuje před riziky nové hrozby – zařízeními s připojením přes USB a FireWire. Ve své zprávě považuje Gartner přenosná paměťová média za značnou bezpečnostní hrozbu pro zaměstnavatele a připomněl, že lze tato zařízení použít ke krádežím citlivých dat i k zanesení virů do sítě.

Získejte zpět kontrolu s GFI EndPointSecurity

GFI EndPointSecurity pomáhá administrátorům aktivně spravovat přístup uživatelů a logovat aktivitu následujících zařízení:

  • multimediální přehrávače, včetně iPod, Creative Zen atd.
  • USB paměti, paměťové karty, CD, diskety & další paměťová média
  • PDA, hanheldy s BlackBerry, mobilní telefony a podobná komunikační zažízení
  • síťové karty, přenosné počítače a další síťová zařízení

Jak funguje

GFI EndPointSecurity instaluje do počítače agenta pro kontrolu přístupu. Tento agent zabere pouze 1,2 MB a uživatel jeho přítomnost nijak nepozná. GFI EndPointSecurity obsahuje nástroj pro vzdálenou instalaci, umožňující vám nainstalovat agenta do stovek počítačů několika kliknutími. Po instalaci se agent při přihlášení zeptá Active Directory a nastaví patřičná oprávnění pro přístup na vyměnitelná média. Pokud není uživatel členem skupiny které je přístup povolen, pak je přístup na zařízení/CD/disketu, blokován.

Kontrola všech typů USB pamětí, SD karet (digitální kamery) a dalších

USB paměti jsou jedním z největších ohrožení protože jsou malé a tudíž se dají snadno skrýt. Přesto se na ně dá uložit až 1 GB dat. GFI EndPointSecurity rozezná všechny USB paměti. Doplňkově může kontrolovat připojení k jakémukoliv zařízení, které může být nasazeno jako hard disk (jestliže je připojeno přes USB, Firewire atd.). Například připojení digitální kamery na USB port poskytuje uživateli přístup k úložišti na SD kartě. SD karty jsou dostupné v několika velikostech obsahujících 512 MB a více.

Kontrola přístupu na CD a diskety

Máte možnost centrálně zakázat uživateli čtení nebo zápis dat z/na CD nebo diskety. Touto cestou můžete zabránit uživateli, aby vnesl do vaší sítě škodlivá data, jako jsou např. viry, Trojské koně a další problémový software. Ačkoliv můžete vypnout připojení CD a/nebo diskety z BIOS systému, tak ve skutečnosti je toto řešení nepraktické: Měli byste fyzicky navštívit daný počítač, abyste dočasně vypnuli zabezpečení a instalovali software. Navíc zkušenější uživatel je schopen napadnout samotný BIOS.

Chrání vaši síť před nebezpečím číhajícím v nevyměnitelných médiích

S GFI EndPointSecurity můžete zajistit ochranu před zařízeními typu bluetooth, Wifi, síťovými kartami atd.

Snadná konfigurace uživatelů, kteří mají přístup přes Active Directory

Udělení přístupu uživateli k jednomu nebo všem třem typům zařízení lze zřídit zařazením uživatel do předdefinované skupiny Active Directory pro každé ze tří typů zařízení. Můžete také ovlivnit pravomoci skupin a vytvořit celá oddělení jako členy skupiny. Jiné programy pro kontrolu přístupu k výměnným médiím vyžadují dosti nepohodlnou administraci u jednotlivých počítačů a nutí vás udělat změny na každé stanici zvlášť. Konfigurace GFI EndPointSecurity je snadná a využívá výkonnosti Active Directory.

Detailní nastavení přístupu

Nastavte, zda smí uživatel číst/zapisovat na následující typy zařízení: přenosná média, CD DVD, diskety a další zařízení se souborovým systémem.

Logování přístupů na jednotlivá paměťová zařízení

S GFI EndPointSecurity můžete logovat přístup k vybraným paměťovým zařízením do protokolu událostí i na centrální SQL Server. Použití média se loguje jak v případě úspěšného, tak neúspěšného připojení.

Obsahuje nástroj pro vzdálenou instalaci

GFI EndPointSecurity obsahuje nástroj pro vzdálenou instalaci, který je v minutě schopen nainstalovat agenty po celé síti. Máte možnost vzdáleně nainstalovat agenta na celou doménu, na daný počítač, nebo na několik počítačů.

Centralizovaná kontrola dočasného přístupu

Protože můžete jednoduše přidat/odebrat uživatele do skupiny v Active Directory, tak je možné jednoduchým způsobem povolit dočasný přístup na přenosné médium, disketu, nebo CD. Dočasný přístup může být příležitostně požadován, ale nemělo by to znamenat, že nebudete mít po většinu času nad přístupem k vyměnitelným médií kontrolu.

tisk produktu  Tisk stránky