GFI
EndPointSecurity
Kontroller indgang og udgang af data via USB-enheder, iPods, PDA'er
og andre enheder via endpoint-sikkerhed, med GFI EndPointSecurity
Du har investeret i
netværk-antivirus software,
firewalls, email- og
web-indholdssikkerhed til at beskytte mod eksterne trusler. Alligevel
kan enhver bruger komme ind på kontoret, tilslutte en USB-enhed på
størrelse med en gennemsnitlig nøglering og indlægge eller udtage flere GB data.
Dette udgør en kæmpe trussel: Brugere kan tage fortrolig data eller de
kan ubevidst introducere vira, trojanske heste, ulovlig software og mere
– handlinger der kan påvirke dit netværk og din virksomhed voldsomt.
Alligevel har du som administrator ikke mulighed for at kontrollere
dette. Gruppepolitikker giver ingen kontrol.
Ifølge en FBI Computer Crime
Survey fra 2005 har 44% af organisationer rapporteret netværksangreb
inde fra deres egne organisationer. Teknologianalysevirksomheden Gartner
advarer mod at bærbare enheder med en USB- eller FireWire-forbindelse er
en seriøs ny trussel for virksomheder. I deres rapport nævnte Gartner
bærbare mediaenheder som en betydelig sikkerhedsrisiko på arbejdspladsen
og at disse bruges både til at hente fortrolig data, og også til at
introducere en virus på virksomhedens netværk.
Genvind kontrol med GFI
EndPointSecurity
GFI EndPointSecurity tillader administratorer aktivt at styre
brugeradgang og logge aktiviteten for:
- Mediaafspillere, inklusiv iPod,
Creative Zen og andre
- USB-enheder, CompactFlash,
hukommelseskort, CD’er, disketter og andre lagerenheder
- PDA’er, BlackBerry-håndholdte,
mobiltelefoner og lignende kommunikationsenheder
- Netværkskort, laptops og andre
netværksforbindelser
Kontroller
brugeradgang og log aktiviteten for bærbare lagermedier som USB-enheder,
SD-kort og mere
USB-enheder er en af de største trusler eftersom de er små, let gemte og
kan gemme op til flere GB data. GFI EndPointSecurity genkender
USB-lagerenheder udover enhver enhed der kan tilsluttes som en harddisk
(hvad enten om tilsluttet via USB, FireWire, etc.). For eksempel giver
det at sætte et digitalkamera i USB-porten brugere adgang til lager på
et SD-kort; SD-kort er tilgængelige i mange forskellige størrelser
inklusiv 2GB og mere.
Kontroller adgang til
CD’er og disketter
Du kan centralt deaktivere brugere fra at få adgang til CD/DVD-drev
såvel som at læse og skrive data til og fra disketter. På denne måde kan
du blokere normale brugere fra at bringe data ind der kunne være
skadelig for dit netværk, såsom vira, trojanske heste og andet malware.
Selvom du kan slå CD- og/eller diskettedrev fra via BIOS’en, er denne
løsning i realiteten upraktisk. Du ville blive nødt til fysisk at besøge
maskinen for midlertidigt at lukke af for beskyttelse og installere
software. Derudover kan avancerede brugere hacke BIOS’en.
Beskyt dit netværk mod
truslerne fra ikke-bærbare mediaenheder
GFI EndPointSecurity beskytter dit netværk mod ikke-bærbare mediaenheder
ved at tillade dig at lukke en maskine ned til et specifikt
hardware-nieveau, hvilket garanterer beskyttelse mod Bluetooth-enheder,
netværkskort og mere.
Konfigurer let
gruppe-baseret beskyttelseskontrol via Active Directory
Du kan konfigurere og kategorisere computere i forskellige
beskyttelsesgrupper: For hver gruppe kan du specificerer forskellige
niveauer for beskyttelse og enheder at tillade eller forbyde adgang til.
Du kan også bygge på styrken ved grupper og gøre en hel afdeling til
medlem af gruppen og let ændre opsætningen for hele gruppen.
Konfiguration af GFI EndPointSecurity er let og bygger på styrken ved
Active Directory og kræver ikke at administratoren husker og holder styr
på hvilke politikker der er deployeret til hvilke computere. Andet
lagerkontrol-software kræver omfattende administration for hver maskine,
hvilket tvinger dig til at lave ændringer på hver enkel maskine og
opdatere konfigurationen på hver maskine før opsætningerne kan træde i
kraft.
Granuleret
adgangskontrol
GFI EndPointSecurity gør dig i stand til at give tilladelse til eller
forbyde adgang til en enhed såvel som at tildele ’read-only’ eller fulde
adgangsprivilegier (hvor det passer) til enhver understøttet enhed
(såsom PDA’er) på enkeltbruger-niveau.
Log enhedsrelateret
brugeraktivitet
Med GFI EndPointSecurity kan du logge enhedsrelateret brugeraktivitet
til både event loggen og en central SQL-server. En liste over filer
tilgået til/fra enheden er optaget så snart brugere tilslutter enheder
både succesfuldt og ikke-succesfuldt.
Få fulde rapporter
over enhedsbrug med GFI ReportPack tillægsprogram
GFI EndPointSecurity ReportPack er et fuldt rapportering-tillægsprogram
til GFI EndPointSecurity. Denne rapporteringspakke kan planlægges til
automatisk at generere grafiske rapporter på IT-niveau og ledelse,
baseret på data indsamlet af GFI EndPointSecurity, hvilket giver dig
evnen til at rapportere på enheder forbundet til netværket, trends for
enhedsbrug, filer kopieret til og fra enheder (inklusiv faktiske navne
på de kopierede filer) og meget mere.
Inkluderer
fjern-deployeringsværktøj
GFI EndPointSecurity fjern-deployeringsværktøjet kan deployere agenten
på tværs af netværket på nogle få minutter. Du kan sætte det op til at
deployere på tværs af domænet, pr. computer eller til en liste af
computere.
Centraliseret kontrol
giver midlertidig adgang
Fordi du let kan tilføje/fjerne en bruger til en gruppe i Active
Directory er det enkelt at give midlertidig adgang til et bærbart medie,
diskette eller CD. Midlertidig adgang kan være krævet fra tid til anden,
men skulle ikke betyde at du ikke kan kontrollere adgang resten af
tiden.
Andre
egenskaber ved GFI EndPointSecurity
- Understøttelse af
operativsystemer i ethvert Unicode-overholdende sprog
Tilbage til oversigten over GFI-produkterne, klik her -
GFI
Andre dele af
GFI:
GFI FAXmaker,
GFI MailEssentials,
GFI MailSecurity,
GFI MailArchiver,
GFI LANguard,
GFI EventsManager,
GFI Network Server Monitor,
GFI WebMonitor.
Kom
videre
Få en af vores
konsulenter til at kontakte dig helt uforpligtende -
Klik her...
Contest A/S er
GFI Gold Partner, og ønsker du
yderligere informationer, er du altid meget velkommen til at kontakte
os.
Andre artikler om nogle af de
produkter Contest A/S tilbyder:
Citrix
(Citrix XenApp (tidligere Citrix
Presentation Server),
Citrix XenDesktop,
Citrix XenServer,
Citrix Essentials for XenServer,
Citrix Password Manager,
Citrix Access
Gateway,
Citrix EdgeSight,
Citrix Branch Repeater,
Citrix NetScaler,
Citrix XenClient,
Citrix Kaviza/VDI-in-a-box,
Citrix XenApp Fundamentals),
SonicWALL (Firewalls
og beslægtede produkter,
SSL-VPN,
Email Security,
Content Filtering,
MSSP (Managed Security Services Partner)),
SafeWord
tokens fra
SafeNet,
SMS Passcode,
Tynde klienter,
Timesheet Reporter,
Microsoft Exchange Server
2010,
Microsoft Exchange Online,
Microsoft Windows Server 2008 R2,
Microsoft Small Business Server 2011,
Microsoft
Dynamics (Microsoft
Dynamics C5,
Microsoft
Dynamics C5 Light,
Microsoft
Dynamics XAL),
Microsoft Windows 7,
Microsoft Hyper-V,
Microsoft Windows Intune,
Microsoft ForeFront Endpoint Protection,
Microsoft Office 365,
Microsoft Office 2010,
Backup med Microsoft,
Kaspersky,
Sophos Endpoint Security and Data,
Symantec Backup Exec,
Sophos SafeGuard Enterprise.
Du kan også læse mere om nogle af de
IT-services vi tilbyder, herunder
vedr.
IT-infrastruktur
(Etablering
af serverbaserede løsninger og infrastruktur til
hjemmearbejdspladser, lokalkontorer og rejsende medarbejdere,
etablering af intern infrastruktur og netværksløsninger,
time/sag styring gjort nemt og enkelt,
IT virtualisering og streaming,
grøn IT,
økonomisystemer,
leverance og service på software,
leverance og service på hardware),
IT-sikkerhed (antivirus
og anti-spyware,
email-sikkerhed og antispam,
firewall-løsninger og netværkssikkerhed,
datasikkerhed og kryptering,
sikker login på dine systemer med to-faktor autentificering,
backup af dine data (server, arbejdsstationer, bærbare og netværk),
definition af IT-sikkerhedspolitikker,
central administration af din virksomheds IT-sikkerhed),
IT-drift og IT-service (herunder
IT-konsulenter),
og IT-udvikling
(herunder
Udvikling på og tilpasning af Microsoft Dynamics C5 og XAL
og
Offshore-udvikling via outsourcing).
|
