Caratteristiche funzionali

Disponibile versione FREEWARE

Per visualizzare la vulnerabilità dell'azienda rispetto a tali violazioni,
scaricare subito GFI EndPointSecurity e cominciare a monitorare GRATUITAMENTE i dispositivi endpoint della propria rete!

In modalità freeware le funzionalità si limitano esclusivamente al monitoraggio, ma non sono previste limitazioni al numero di agenti distribuibili, così gli amministratori vedono immediatamente quello che succede sui computer monitorati. Per poter bloccare l'utente in tempo reale, però, è necessario acquistare la licenza: fare clic qui per maggiori informazioni.

Come funziona
Per controllare l'accesso, GFI EndPointSecurity™ installa un piccolo agente di area di impronta sul computer dell'utente. L'agente occupa solo 1,2 MB di memoria: l'utente non verrà a mai a sapere che è lì. GFI EndPointSecurity incorpora uno strumento di distribuzione da remoto basato sulla tecnologia di GFI LANguard™, che consente di distribuire l'agente su centinaia di computer con soli pochi clic del mouse. Dopo l'installazione, l'agente interroga Active Directory quando l'utente si collega e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se l'utente non fa parte di un gruppo al quale è consentito l'accesso a un particolare dispositivo o a una serie di dispositivi, detto accesso viene bloccato.

Gestione dell'accesso utenti e protezione della rete da dispositivi portatili
Con GFI EndPointSecurity è possibile, a livello centrale, disabilitare l'accesso a qualsiasi dispositivo portatile, impedendo così sia il furto che l'introduzione di dati o software potenzialmente pericolosi per la rete. Sebbene sia possibile bloccare dispositivi di memoria portatili come unità CD e floppy dal BIOS del singolo computer, la soluzione è scomoda e impraticabile in occasione di aggiornamenti software o di rete. Per esempio, un nuovo software o dispositivo desiderati richiederebbero che l'amministratore di rete si recasse fisicamente ai singoli computer, ne disabilitasse temporaneamente la protezione, eseguisse l'installazione e riabilitasse la protezione; peraltro, qualsiasi utente esperto può entrare illecitamente nel BIOS e raggirare completamente la misura di protezione. GFI EndPointSecurity consente di controllare il proprio ambiente e l'accesso di un'ampia varietà di dispositivi, compresi:

• floppy disc
• CD e DVD ROM
• iPod
• dispositivi di memoria
• stampanti
• PDA
• adattatori di rete
• modem
• dispositivi di acquisizione di immagini
• e altro

Registrazione dell'attività di accesso di dispositivi portatili alla rete
Le chiavi USB rappresentano una notevole minaccia per l'ambiente aziendale. Sono piccole, facilmente occultabili e in grado di memorizzare fino a 4 GB di dati. Persino il collegamento di una macchina fotografica digitale a una porta USB dà modo agli utenti di memorizzare dati su una scheda SD; le schede SD sono disponibili con una capacità di almeno 2 GB. Si tratta di un enorme potenziale di acquisizione illecita di dati o di esportazione di software infetto sulla rete. Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale: ogni volta che un utente autorizzato collega un dato dispositivo, viene registrato un elenco dei file cui ha avuto accesso.

Facile configurazione del controllo di protezione basato su gruppi, tramite Active Directory
Si possono classificare i computer in gruppi di protezione. Per ogni gruppo è possibile specificare il livello di protezione e l'accesso del dispositivo portatile da consentire. La possibilità di raggruppare i computer in rete è una funzionalità potente; per esempio, si può creare un gruppo costituito da un intero reparto e quindi gestire le impostazioni del reparto con la semplice gestione del gruppo come entità singola. La configurazione di GFI EndPointSecurity è semplice e sfrutta la potenza di Active Directory. Non richiede all'amministratore di ricordare e tener traccia dei criteri distribuiti sui vari computer. Altri software di controllo delle memorie richiedono una ponderosa amministrazione per singolo computer, obbligando a effettuare modifiche su ogni computer e ad aggiornare la configurazione su ognuno di essi prima che le impostazioni abbiano effetto. GFI EndPointSecurity elimina tutto questo lavoro.

Controllo di accesso granulare mediante whitelist e blacklist
GFI EndPointSecurity consente di autorizzare o negare l'accesso a una gamma di classi di dispositivi, e di bloccare file trasferiti in base all'estensione del file, della porta fisica e dell'ID del dispositivo (l'ID di fabbrica che identifica ciascun dispositivo). È inoltre possibile specificare gli utenti o i gruppi, e poi gestirne l'accesso ai dispositivi conferendo autorizzazioni comprese tra il divieto di accesso totale, l'accesso ad alcuni dispositivi per un dato periodo di tempo, fino all'accesso completo in qualsiasi momento. GFI EndPointSecurity permette agli amministratori di definire una whitelist o blacklist di dispositivi, autorizzando solo dispositivi approvati dall'azienda e bloccando efficacemente e facilmente tutti gli altri.

Monitoraggio dello stato e avvisi in tempo reale
GFI EndPointSecurity fornisce il monitoraggio dello stato in tempo reale, mediante la sua interfaccia utente, che visualizza i dati statistici per mezzo di grafici, lo stato dell'agente in diretta e molto altro. GFI EndPointSecurity permette inoltre di inviare avvisi quando vengono collegati alla rete dei dispositivi specifici. È possibile inviare gli avvisi a uno o più destinatari tramite posta elettronica, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio e-mail verso sms.

Semplice agente di distribuzione che non ha bisogno di amministrazione
GFI EndPointSecurity dà agli amministratori la possibilità di pianificare automaticamente la distribuzione dell'agente dopo una modifica di criterio o di configurazione. Nel caso in cui una distribuzione non dovesse riuscire, viene riprogrammata finché non è distribuita correttamente Lo strumento di distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente su tutta la rete in pochi minuti e la distribuzione di Active Directory è agevolata dal ricorso a MSI.

Compatibilità con Windows 7 Support per l'agente a prova di manomissione
L'agente adoperato pert controllare i computer è dotato di nuemrosi elementi di protezione applicati per renderlo a prova di manomissione. Gli utenti non possono disinstallare l'agente in quanto non è pubblicato sottoforma di applicazione installata e potrebbero farlo solo se disponessero di un ID speciale a 128 caratteri registrato per sbloccare il programma di disinstallazione. Tra le altre funzioni di protezione figurano: la crittografia del file di configurazione adoperato dall'agente, la rigenerazione automatica di chiavi di registro e file critici che fossero stati manomessi, una modalità di blocco di emergenza se il file di configurazione risulta danneggiato e il fatto che l'accesso al driver può avvenire solo reinstallando il sistema o usando la consolle di ripristino.

Compatibilità con Windows 7 e BitLocker To Go
Windows 7 ha visto l'introduzione di "BitLocker To Go", una funzione adoperata per cifrare i dati su dispositivi rimovibili. GFI EndPointSecurity 4.2 è in grado di individuare dispositivi crittografati con BitLocker To Go e di applicarvi autorizzazioni diverse.

Rapporti dettagliati sull'utilizzo di dispositivi con l'unità supplementare GFI ReportPack™
Il ReportPack di GFI EndPointSecurity è un potente pacchetto di creazione di rapporti aggiunto gratuitamente a GFI EndPointSecurity. Questo pacchetto per la creazione di rapporti può essere programmato per generare, in maniera automatica, rapporti grafici per il personale tecnico informatico e per il personale dirigente di alto livello, sulla base dei dati raccolti da GFI EndPointSecurity, consentendo così di ottenere rapporti sui dispositivi connessi alla rete, sull'attività endpoint dell'utente, sui file copiati da e verso i dispositivi (compresi i veri nomi dei file copiati) e molto altro. L'ultimissa versioen del ReportPack contiene rapporti migliorati che evidenziano gli utenti che cercano di eludere i criteri di protezione mediante la ridenominazione delle estensione di file, ecc.

Ulteriori informazioni sul ReportPack di GFI EndPointSecurity

Concessione temporanea dell'accesso al dispositivo
È possibile concedere agli utenti l'accesso temporaneo a un dispositivo (o gruppo di dispositivi) su un determinato computer e per un periodo di tempo dato. Tale autorizzazione può essere concessa persino se l'agente di GFI EndPointSecurity non è collegato alla rete!

Altre caratteristiche funzionali:

• Scansione e rilevamento di un elenco dei dispositivi che sono stati adoperati in passato o che sono attualmente ancora in uso
• Agenti protetti da password al fine di evitare manomissioni
• Impostazione messaggi pop-up personalizzati destinati agli utenti cui si blocca l'accesso a un dispositivo
• Esplorazione dei log dell'attività utente e dell'utilizzo dispositivo attraverso un database terminale
• Funzione di manutenzione che consente di eliminare le informazioni più vecchie di un certo numero di giorni
• Compatibilità con sistemi operativi che adoperano qualsiasi lingua aderente al linguaggio Unicode

I nostri numerosi clienti...
Molte aziende importanti hanno scelto GFI EndPointSecurity. Ecco solo alcuni esempi: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds e molti altri.

Elenco e testimonianze dei clienti