Prodotti > GFI EndPointSecurity > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

Per controllare l'accesso, GFI EndPointSecurity installa un piccolo agente di area di impronta sul computer. L'agente occupa solo 1,2 MB di memoria: l’utente non verrà a mai a sapere che è lì. GFI EndPointSecurity incorpora uno strumento di distribuzione da remoto basato sulla tecnologia di GFI LANguard, che consente di distribuire l'agente su centinaia di computer con soli pochi clic del mouse. Dopo l'installazione, l'agente interroga Active Directory quando l'utente si collega e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se l'utente non fa parte di un gruppo al quale è consentito l'accesso, detto accesso al dispositivo viene bloccato. Visualizzazione schermata.

L'utilizzo di GFI EndPointSecurity consente, a livello centrale, di disabilitare gli utenti dall'accesso ai supporti di memoria portatili, impedendo agli utenti di sottrare illegamente dati o di introdurne altri che potrebbero nuocere alla rete, quali virus, trojan e altro malware. Benché sia possibile disattivare l'accesso a dispositivi di memoria portatili come CD e/o floppy dal BIOS, in realtà questa soluzione non è pratica; infatti, ci si dovrebbe recare fisicamente presso il computer per disattivare temporaneamente la protezione e installare eventuali software. Inoltre, gli utenti esperti sono in grado di manipolare il BIOS. GFI EndPointSecurity consente di controllare una vasta gamma di dispositivi, compresi:

• floppy disk
• CD e DVD ROM
• iPod
• dispositivi di memoria
• stampanti
• PDA
• adattatori di rete
• modem
• dispositivi per l'acquisizione di immagini
• e molto altro! Visualizzazione schermata.

Gli stick USB costituiscono una delle principali minacce perchè sono piccoli, possono essere occultati facilmente e sono in grado di immagazzinare fino a 4 GB di dati. Ad esempio, il collegamento di una macchina fotografica digitale a una porta USB dà modo agli utenti di memorizzare dati su una scheda SD; le schede SD sono disponibili in diverse dimensioni, compresi 2 GB e superiori. Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale. Ogni volta che un utente collega un dispositivo alla rete, viene registrato un elenco dei file cui è stato effettuato l'accesso o che sono stati letti o copiati. Visualizzazione schermata.

È possibile configurare e classificare i computer in gruppi di protezione diversi: per ogni gruppo è possibile indicare livelli di protezione e dispositivi diversi ai quali consentire o negare l'accesso. Inoltre, si può sfruttare il potere dei gruppi e rendere membro del gruppo un intero reparto o ufficio, modificando con facilità le impostazioni per l'intero gruppo. La configurazione di GFI EndPointSecurity è facile, sfrutta la potenza di Active Directory e non richiede all'amministratore di ricordare e tener traccia dei criteri distribuiti sui vari computer. Altri software di controllo delle memorie richiedono una ponderosa amministrazione per ogni computer, obbligando a effettuare modifiche per singolo computer e ad aggiornare la configurazione su ognuno di essi prima che le impostazioni abbiano effetto.

GFI EndPointSecurity consente di autorizzare o negare l'accesso a una gamma di categorie di dispositivi, nonché di bloccare il trasferimento di file in base all'estensione del nome file, alla porta fisica o all'ID del dispositivo (l'ID attribuito dal produttore riportato sull'etichetta di tutti i dispositivi). È inoltre possibile specificare gli utenti o i gruppi che devono sempre avere pieno accesso ai dispositivi. GFI EndPointSecurity consente altresì agli amministratori di definire whitelist e blacklist di dispositivi, al fine di autorizzare l'accesso solo a dispositivi aziendali e di bloccare tutti gli altri. Visualizzazione schermata.

GFI EndPointSecurity fornisce il monitoraggio dello stato del dispositivo in tempo reale, attraverso la sua interfaccia utente che visualizza i dati statistici per mezzo di grafici, lo stato dell'agente in diretta e molto altro. GFI EndPointSecurity permette inoltre di inviare avvisi quando vengono collegati alla rete dei dispositivi specifici. È possibile inviare gli avvisi a uno o più destinatari via email, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio email verso sms. Visualizzazione schermata.

Il ReportPack di GFI EndPointSecurity rappresenta un prodotto complementare, del tutto sviluppato, per GFI EndPointSecurity. Questo pacchetto di reporting può essere programmato per generare, in maniera automatica, rapporti grafici per il personale tecnico informatico e dirigente, sulla base dei dati raccolti da GFI EndPointSecurity, consentendo così di ottenere rapporti sui dispositivi connessi alla rete, sull'attività endpoint dell'utente, sui file copiati da e verso i dispositivi (compresi i veri nomi dei file copiati) e molto altro. Maggiori informazioni sul ReportPack di GFI EndPointSecurity facendo clic qui.

GFI EndPointSecurity offre agli amministratori la possibilità di programmare la distribuzione automatica dell'agente successivamente all'implementazione di modifiche di criteri o di configurazione. Nel caso in cui una distribuzione non dovesse riuscire, viene riprogrammata finché non è distribuita correttamente Inoltre, lo strumento di distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente su tutta la rete in pochi minuti. GFI EndPointSecurity permette inoltre la distribuzione di Active Directory tramite MSI. Visualizzazione schermata.

È possibile concedere agli utenti un accesso temporaneo a un dispositivo (o gruppo di dispositivi) su un determinato computer e per un periodo di tempo dato. Tale autorizzazione può essere concessa persino se l'agente di GFI EndPointSecurity non è collegato alla rete! Visualizzazione schermata.

• Scansione e rilevamento di un elenco di dispositivi usati in passato o ancora in uso
• Agenti protetti da password per evitare manomissioni
• Impostazione messaggi pop-up personalizzati destinati agli utenti cui si blocca l'accesso a un dispositivo
• Esplorazione di log dell'attività utente e dell'utilizzo dispositivo attraverso un database terminale
• Funzione di manutenzione che consente di eliminare le informazioni più vecchie di un certo numero di giorni
• Compatibilità con sistemi operativi in qualsiasi lingua aderente al linguaggio Unicode

Molte aziende importanti hanno scelto GFI EndPointSecurity. Ecco solo alcuni esempi: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds e molte altre. Elenco e testimonianze dei clienti