Wees weer de baas over uw netwerk door controle uit te oefenen over het gebruik van draagbare opslagapparaten, zoals USB-sticks en iPod’s.
In de FREEWARE-modus is de functionaliteit beperkt tot alleen bewaking. Er wordt echter geen limiet gesteld aan het aantal agenten dat geïnstalleerd kan worden. Beheerders kunnen dus onmiddellijk zien wat er op de bewaakte machines gebeurt.
Om de gebruiker in real time te blokkeren, moet er een licentie gekocht worden, klik hier voor meer informatie.
Download GFI EndPointSecurity vandaag nog en begin met GRATIS bewaking van eindpuntapparaten in uw netwerk!
Blokkering van toegang tot USB-apparaten zorgt ervoor dat er in uw organisatie geen gegevens worden gestolen; er zijn echter momenten dat u uw gebruikers draagbare opslagapparaten moet laten gebruiken.
GFI EndPointSecurity helpt dit probleem op te lossen door de mogelijkheid te bieden om gegevens op USB-opslagapparaten te versleutelen.
Wanneer gebruikers verbinding maken met uw netwerk via een USB-apparaat dat niet-versleutelde gegevens bevat, dan wordt hun gevraagd een wachtwoord in te voeren, waarna GFI EndPointSecurity alle inhoud op het apparaat versleutelt. Vanaf dat moment zijn de gegevens op de normale wijze toegankelijk, met de toegevoegde waarde dat de gegevens worden versleuteld met een krachtig AES 128-bit algoritme.
GFI EndPointSecurity omvat Traveler Application, een programma waarmee gebruikers toegang hebben tot versleutelde inhoud als zij onderweg zijn, op plaatsen waar de GFI EndPointSecurity-agent mogelijk niet geïnstalleerd is. Het programma kan ook een rapport genereren van mislukte pogingen om toegang te krijgen tot versleutelde apparaten.
U kunt verplichte versleuteling en toegang tot de Traveler Application toepassen op bepaalde gebruikers, gebruikersgroepen of voor alle gebruikers met uitzonderingen. De beheerder beschikt over een masterwachtwoord. Hiermee kunnen versleutelde gegevens worden hersteld wanneer een individueel wachtwoord dat voor versleuteling was gebruikt, verloren is geraakt. Dat is wel zo goed voor uw gemoedsrust. Beheer van encryptiesleutels is niet nodig.
Om de toegang te beheren, installeert GFI EndPointSecurity™ een kleine footprint-agent op de computer van de gebruiker. Deze agent neemt slechts 1,2 MB in beslag en wordt dus niet eens door de gebruiker opgemerkt.
GFI EndPointSecurity omvat een tool voor implementatie op afstand die is gebaseerd op LanGuard™-technologie, die u in staat stelt met slechts een paar klikken de agent te installeren op honderden computers. Eenmaal geïnstalleerd zal de agent Active Directory raadplegen wanneer de gebruiker inlogt, waarna de juiste rechten voor de diverse knooppunten worden ingesteld. Als de gebruiker niet tot een groep met toegang behoort, wordt de toegang tot het apparaat geblokkeerd.
Met GFI EndPointSecurity kunt u centraal de toegang tot draagbare opslagmedia blokkeren. Op deze manier kunt u voorkomen dat gebruikers gegevens stelen of gegevens of software introduceren die schade kunnen toebrengen aan uw netwerk.
Hoewel de toegang tot cd’s en diskettes ook vanuit de BIOS van de individuele machine gedeactiveerd kan worden, is dit in de praktijk geen handige en praktische oplossing als upgrades van software of het netwerk worden uitgevoerd. De beheerder zou bijvoorbeeld in het geval van een nieuwe software- of apparaatinstallatie fysiek elke machine moeten bezoeken om de computer uit te schakelen, tijdelijk de bescherming uit te schakelen, de software te installeren, en daarna weer de bescherming in te schakelen. Bovendien zijn gevorderde gebruikers in staat de BIOS te hacken, waardoor de beveiligingsmaatregel geheel wordt omzeild . GFI EndPointSecurity stelt u in staat om controle uit te oefenen over uw omgeving en de toegang tot een groot aantal apparaten, waaronder:
GFI EndPointSecurity omvat een specifieke node waardoor het voor beheerders mogelijk is om vanaf één enkele locatie alle computers in een netwerk te bekijken.
Beheerders kunnen hier een tweede naam toewijzen aan computers, waardoor het gemakkelijker is om deze te identificeren.
GFI EndPointSecurity kan het netwerk bewaken, nieuwe computers detecteren die aangesloten zijn op het netwerk, de beheerder op de hoogte stellen, en diverse taken uitvoeren zoals die worden geconfigureerd door de beheerder.
De beheerder kan bijvoorbeeld automatische detectie instellen met een vooraf ingestelde frequentie - per uur, dag, week, etc. Ook de reikwijdte van automatische detectie kan worden ingesteld, bijvoorbeeld alleen detectie van computers op het domein of in het gehele netwerk. Zodra computers zijn gedetecteerd, kan de beheerder ervoor kiezen om deze automatisch te beschermen door een vooraf gedefinieerd beleid te implementeren, of zich eenvoudigweg alleen laten informeren dat nieuwe computers zijn gedetecteerd. Indien automatische bescherming is geselecteerd zal het product, zodra een computer is gedetecteerd, automatisch de agent installeren en het standaardbeleid toepassen dat door de beheerder is geselecteerd.
“BitLocker To Go” van Windows 7 is ontworpen om gegevens op verwisselbare apparaten te versleutelen.
GFI EndPointSecurity 4.2 kan apparaten die met BitLocker To Go zijn versleuteld, detecteren en kan verschillende bevoegdheden op deze apparaten toepassen.
Het GFI EndPointSecurity ReportPack is een krachtige rapportagemodule die gratis kan worden toegevoegd aan GFI EndPointSecurity.
Met deze rapportagemodule kunnen de door GFI EndPointSecurity verzamelde gegevens automatisch voor de beheerder en het hogere management in grafische rapporten worden weergegeven. Zo kunt u rapporteren over welke apparaten met het netwerk zijn verbonden, over gebruikersactiviteit, over welke bestanden op eindpunten van en naar draagbare opslagmedia zijn gekopieerd (waaronder de feitelijke namen van gekopieerde bestanden), en veel meer. Het nieuwste ReportPack omvat verbeterde rapporten die gebruikers accentueren die proberen het beveiligingsbeleid te omzeilen door bestandsextensies te hernoemen, etc.
De agent die gebruikt wordt om machines te controleren, beschikt over een aantal beveiligingselementen zodat deze sabotagebestendig is.
Gebruikers kunnen de agent niet de-installeren, omdat deze niet als een geïnstalleerde applicatie wordt weergegeven. Als extra beveiliging kunnen de-installaties alleen worden uitgevoerd als een speciaal ID van 128 tekens wordt geregistreerd om de uninstaller te ontgrendelen. Andere beveiligingsfuncties zijn o.a. encryptie van het door de agent gebruikte configuratiebestand, het automatisch genereren van registersleutels en kritische bestanden als hiermee is geknoeid, een noodblokkeringsmodus als het configuratiebestand is beschadigd, waardoor toegang tot de driver alleen mogelijk is door het systeem opnieuw te installeren of door de herstelconsole te gebruiken.
GFI EndPointSecurity wordt automatisch bijgewerkt via de servers van GFI – deze functionaliteit maakt het mogelijk dat GFI reparaties onmiddellijk kan uitrollen zonder dat de beheerder upgrades moet downloaden en installeren.
GFI EndPointSecurity maakt een eind aan een ander beheerdersprobleem – de limieten van de databasegrootte. Het product kan, gebaseerd op een limiet (4 GB) van de databasegrootte die wordt voorgeschreven door SQL Server Express, automatisch overgaan naar een nieuwe database en daarna beginnen met rapporten registreren zodra de originele database vol is.
USB-sticks vormen een grote bedreiging voor uw onderneming. Deze zijn klein, gemakkelijk te verbergen en kunnen wel 16 GB aan gegevens bevatten.
Zelfs het aansluiten van een digitale camera op een USB-poort geeft gebruikers toegang tot een SD-kaart. SD-kaarten kunnen een capaciteit van 32 MB of meer hebben; dat is potentieel veel ruimte om gegevens over te dragen of om geïnfecteerde software naar uw netwerk te exporteren. Behalve dat met GFI EndPointSecurity toegang tot draadbare opslagmedia kan worden geblokkeerd, worden ook gebruikersactiviteiten die gerelateerd zijn aan apparaten, geregistreerd in zowel de eventlog als een centrale SQL-server. Telkens wanneer een geautoriseerde gebruiker inplugt, wordt een overzicht geregistreerd van bestanden waartoe toegang is verkregen.
U kunt computers categoriseren in verschillende beschermingsgroepen. U kunt voor elke groep verschillende beschermingsniveaus instellen en toegang tot apparaten geven.
U kunt ook efficiënt gebruik maken van groepen door een gehele afdeling lid te maken van een groep. Op deze manier kunt u gemakkelijk de instellingen voor de gehele groep wijzigen. De configuratie van GFI EndPointSecurity is zeer gemakkelijk en maakt gebruik van de kracht van Active Directory. De beheerder hoeft niet bij te houden welke beleidsregels zijn toegepast op welke computers. Veel andere software voor opslagcontrole moet op iedere computer apart geïnstalleerd en beheerd worden: Met GFI EndPointSecurity is dat allemaal niet nodig.
Met GFI EndPointSecurity kunt u de toegang tot een reeks verschillende soorten apparaatklassen toestaan of blokkeren en gekopieerde bestanden blokkeren op basis van bestandsextensie, fysieke poort en apparaat-ID (de fabrieks-ID die elk apparaat identificeert).
Het is ook mogelijk om gebruikers of groepen te specificeren en hun toegang tot apparaten te beheren, door aan hen permissies te geven die variëren van “nooit toegang”, “enige tijd enige toegang tot sommige apparaten” of “altijd volledige toegang” Met GFI EndPointSecurity kunnen beheerders ook een whitelist en blacklist gebruiken om uitsluitend apparaten toe te staan waarvoor de onderneming toestemming heeft gegeven en alle andere apparaten te blokkeren.
GFI EndPointSecurity biedt real-time statusbewaking via zijn gebruikersinterface.
Er worden statistische gegevens weergegeven via grafische kaarten, de live-status van de agent en meer. Bovendien kunt u met GFI EndPointSecurity waarschuwingen versturen wanneer er specifieke apparaten op het netwerk worden aangesloten. Waarschuwingen kunnen via een e-mail-naar-SMS-gateway/dienst naar een of meer ontvangers worden verzonden door middel van e-mail, netwerkberichten, en SMS-berichten.
GFI EndPointSecurity biedt beheerders de mogelijkheid om na een beleids- of configuratiewijziging automatisch de implementatie van agenten te plannen.
Als een implementatie mislukt, dan wordt deze opnieuw gepland totdat deze met succes is uitgevoerd. Met de tool voor implementatie op afstand van GFI EndPointSecurity kan in een paar minuten de beveiligingsagent hiervan netwerkbreed worden geïmplementeerd, en we bieden de mogelijkheid om Active Directory te implementeren via MSI.
Tijdelijke toegang tot een apparaat (of groep apparaten) kan op een bepaalde computer voor een bepaalde tijdsperiode aan gebruikers worden toegestaan.
Hiervoor hoeft de GFI EndPointSecurity-agent niet met het netwerk verbonden te zijn!
GFI EndPointSecurity bevat een wizard voor het aanmaken van beleidsregels op het gebied van beveiliging, zodat de aanmaak hiervan gemakkelijker kan worden uitgevoerd. Beheerders kunnen ook nieuwe beleidsregels maken op basis van bestaande.
Op dagelijkse of wekelijkse basis kan een e-mail worden verstuurd die statistieken over activiteiten bevat, zodat de ontvanger een overzicht heeft van, bijvoorbeeld, hoeveel bestanden naar en vanaf apparaten werden gekopieerd, hoeveel hiervan in potentie malware zouden kunnen bevatten, etc.
Toonaangevende bedrijven overal ter wereld hebben gekozen voor GFI EndPointSecurity
Klik hier voor praktijkvoorbeelden en reviews
GFI EndPointSecurity places first runner-up in the endpoint security category of the WindowSecurity.com Readers’ Choice Awards.
WindowSecurity.com - April, 2011
"GFI EndPointSecurity offers a solid protection fo...
"GFI EndPointSecurity offers a solid protection for the 'endpoints' of your network". GFI EndPoint Security works around the schedule of the administrator making it the ideal solution for all businesses and organizations who are serious about security - WinMagPro
GFI MailEssentials, GFI EndPoint Security and GFI MailArchiver are all Finalists in the Computing Security Awards - Computing Security Awards
GFI EndPoint Security awarded Best Channel Product from Business Solutions Magazine - Business Solutions Magazine
SC Magazine reviewed GFI EndPointSecurity awarding...
SC Magazine reviewed GFI EndPointSecurity awarding it 5 stars in all categories, for an overall rating of 5 stars. "This one is a real keeper. We give it our Best Buy this month." - SC Magazine
Popular Turkish IT site Cozumpark reviews GFI EndPoint Security and awards it 5 stars - Cozumpark
GFI EndPoint Security was awarded an Editor's Choi...
GFI EndPoint Security was awarded an Editor's Choice Award, scoring 9/10, in a group review from Winmag Pro - a Dutch print magazine for Windows professionals.
GFI EndPoint Security positive points were: (1) Wizard Quick Start for easy set up of basic settings; (2) Flexible configuration of security settings; (3) Security policies can be customized according to the type of machine.
It's only negative feature is that it is not available in Dutch - Winmag Pro
In a Group Test in SC Magazine, GFI EndPointSecurity gets a five-star review and is described as “a really nice solution” providing great features and performance.