GFI EndPointSecurity™ - Functies

GFI EndPointSecurity helpt dit probleem op te lossen door de mogelijkheid te bieden om gegevens op USB-opslagapparaten te versleutelen.

Wanneer gebruikers verbinding maken met uw netwerk via een USB-apparaat dat niet-versleutelde gegevens bevat, dan wordt hun gevraagd een wachtwoord in te voeren, waarna GFI EndPointSecurity alle inhoud op het apparaat versleutelt. Vanaf dat moment zijn de gegevens op de normale wijze toegankelijk, met de toegevoegde waarde dat de gegevens worden versleuteld met een krachtig AES 128-bit algoritme.

GFI EndPointSecurity omvat Traveler Application, een programma waarmee gebruikers toegang hebben tot versleutelde inhoud als zij onderweg zijn, op plaatsen waar de GFI EndPointSecurity-agent mogelijk niet geïnstalleerd is. Het programma kan ook een rapport genereren van mislukte pogingen om toegang te krijgen tot versleutelde apparaten.

U kunt verplichte versleuteling en toegang tot de Traveler Application toepassen op bepaalde gebruikers, gebruikersgroepen of voor alle gebruikers met uitzonderingen. De beheerder beschikt over een masterwachtwoord. Hiermee kunnen versleutelde gegevens worden hersteld wanneer een individueel wachtwoord dat voor versleuteling was gebruikt, verloren is geraakt. Dat is wel zo goed voor uw gemoedsrust. Beheer van encryptiesleutels is niet nodig.

Hoewel de toegang tot cd’s en diskettes ook vanuit de BIOS van de individuele machine gedeactiveerd kan worden, is dit in de praktijk geen handige en praktische oplossing als upgrades van software of het netwerk worden uitgevoerd. De beheerder zou bijvoorbeeld in het geval van een nieuwe software- of apparaatinstallatie fysiek elke machine moeten bezoeken om de computer uit te schakelen, tijdelijk de bescherming uit te schakelen, de software te installeren, en daarna weer de bescherming in te schakelen. Bovendien zijn gevorderde gebruikers in staat de BIOS te hacken, waardoor de beveiligingsmaatregel geheel wordt omzeild . GFI EndPointSecurity stelt u in staat om controle uit te oefenen over uw omgeving en de toegang tot een groot aantal apparaten, waaronder:

• Diskettes
• CD’s en DVD-ROM’s
• iPod’s/iPhone’s
• Opslagapparaten
• Printers
• PDA’s
• Netwerkadapters
• Modems
• Beeldvormingsapparaten
• En meer

De beheerder kan bijvoorbeeld automatische detectie instellen met een vooraf ingestelde frequentie - per uur, dag, week, etc. Ook de reikwijdte van automatische detectie kan worden ingesteld, bijvoorbeeld alleen detectie van computers op het domein of in het gehele netwerk. Zodra computers zijn gedetecteerd, kan de beheerder ervoor kiezen om deze automatisch te beschermen door een vooraf gedefinieerd beleid te implementeren, of zich eenvoudigweg alleen laten informeren dat nieuwe computers zijn gedetecteerd. Indien automatische bescherming is geselecteerd zal het product, zodra een computer is gedetecteerd, automatisch de agent installeren en het standaardbeleid toepassen dat door de beheerder is geselecteerd.

Met deze rapportagemodule kunnen de door GFI EndPointSecurity verzamelde gegevens automatisch voor de beheerder en het hogere management in grafische rapporten worden weergegeven. Zo kunt u rapporteren over welke apparaten met het netwerk zijn verbonden, over gebruikersactiviteit, over welke bestanden op eindpunten van en naar draagbare opslagmedia zijn gekopieerd (waaronder de feitelijke namen van gekopieerde bestanden), en veel meer. Het nieuwste ReportPack omvat verbeterde rapporten die gebruikers accentueren die proberen het beveiligingsbeleid te omzeilen door bestandsextensies te hernoemen, etc.                                                

Meer informatie over het GFI EndPointSecurity ReportPack

Zelfs het aansluiten van een digitale camera op een USB-poort geeft gebruikers toegang tot een SD-kaart. SD-kaarten kunnen een capaciteit van 32 MB of meer hebben; dat is potentieel veel ruimte om gegevens over te dragen of om geïnfecteerde software naar uw netwerk te exporteren. Behalve dat met GFI EndPointSecurity toegang tot draadbare opslagmedia kan worden geblokkeerd, worden ook gebruikersactiviteiten die gerelateerd zijn aan apparaten, geregistreerd in zowel de eventlog als een centrale SQL-server. Telkens wanneer een geautoriseerde gebruiker inplugt, wordt een overzicht geregistreerd van bestanden waartoe toegang is verkregen.

Het is ook mogelijk om gebruikers of groepen te specificeren en hun toegang tot apparaten te beheren, door aan hen permissies te geven die variëren van “nooit toegang”, “enige tijd enige toegang tot sommige apparaten” of “altijd volledige toegang” Met GFI EndPointSecurity kunnen beheerders ook een whitelist en blacklist gebruiken om uitsluitend apparaten toe te staan waarvoor de onderneming toestemming heeft gegeven en alle andere apparaten te blokkeren.

Als een implementatie mislukt, dan wordt deze opnieuw gepland totdat deze met succes is uitgevoerd. Met de tool voor implementatie op afstand van GFI EndPointSecurity kan in een paar minuten de beveiligingsagent hiervan netwerkbreed worden geïmplementeerd, en we bieden de mogelijkheid om Active Directory te implementeren via MSI.