Funzioni di GFI EndPointSecurity™

GFI EndPointSecurity aiuta a risolvere questo problema includendo la facoltà di crittografare i dati dei dispositivi di memoria USB.

Quando gli utenti si collegano alla vostra rete con un dispositivo USB contenente dati crittografati, gli viene richiesto di inserire una password; GFI EndPointSecurity provvede quindi a crittografare tutto il contenuto del dispositivo. Dopodiché, l'accesso ai dati funzionerà normalmente con il vantaggio aggiuntivo di essere crittografato mediante un potente algoritmo AES a 128 bit.

GFI EndPointSecurity include Traveler Application, un programma che permette agli utenti di accedere al contenuto crittografato quando non sono in ufficio, ossia in locazioni in cui l'agente di GFI EndPointSecurity potrebbe non essere installato. Il programma è in grado inoltre di generare un rapporto sui tentativi di accesso falliti ai dispositivi crittografati.

Potete applicare la crittografia e l'accesso a Traveler Application a determinati utenti, gruppi di utenti oppure a tutti gli utenti con delle eccezioni. Per maggiore tranquillità, una password amministratore master permette il recupero dei dati crittografati quando si smarrisce una password singola utilizzata per il processo di crittografia. Non è necessaria alcuna gestione delle chiavi crittografiche.

Sebbene sia possibile bloccare dispositivi di memoria portatili come unità CD e floppy dal BIOS del singolo computer, tale soluzione è scomoda e impraticabile in occasione di aggiornamenti software o di rete. Per esempio, nel caso di un software o un dispositivo nuovo, l'amministratore di rete dovrebbe recarsi fisicamente ai singoli computer, spegnerli, disabilitarne temporaneamente la protezione, eseguire l'installazione e riattivare la protezione. Inoltre qualsiasi utente esperto può entrare illecitamente nel BIOS e raggirare completamente la misura di protezione. GFI EndPointSecurity vi consente di assumere il controllo dell'ambiente e l'accesso a numerosi dispositivi, tra cui i seguenti:

• dischetti
• CD e DVD ROM
• iPods/iPhone
• dispositivi di memoria
• stampanti
• PDA
• adattatori di rete
• modem
• dispositivi per l'acquisizione di immagini
• e molti altri

L'amministratore può, per esempio, impostare la scoperta automatica a intervalli prefissati ogni ora, giornalieri, settimanali, ecc. Inoltre, si può anche impostare l'ambito della scoperta automatica, limitandola per esempio ai computer individuati sul dominio oppure sull'intera rete. Una volta che i computer vengono individuati, l'amministratore può scegliere se proteggerli automaticamente distribuendo un criterio predefinito oppure semplicemente ricevere una notifica in merito alla scoperta dei nuovi computer. Selezionando la funzione di protezione automatica, non appena viene individuato un computer, il prodotto installerà automaticamente l'agente e applicherà il criterio predefinito selezionato dall'amministratore.

Questo pacchetto di reporting può essere pianificato per generare automaticamente rapporti grafici, a livello di personale informatico o dirigente superiore, sulla base dei dati raccolti da GFI EndPointSecurity. Potete così generare rapporti sui dispositivi collegati alla rete, sull'attività degli utenti, sui file copiati da e verso dispositivi (compresi i veri nomi dei file copiati) e molti altri. La versione più recente del ReportPack comprende rapporti migliorati, che segnalano gli utenti che cercano di eludere i criteri di protezione ridenominando le estensioni dei file ecc.                                                 

Ulteriori informazioni sul ReportPack di GFI EndPointSecurity

Persino il collegamento di una macchina fotografica digitale in una porta USB permette agli utenti di memorizzare su una scheda SD. Le schede SD sono disponibili in diverse dimensioni, compresi 32 GB e superiori. Si tratta di un enorme potenziale di acquisizione illecita di dati o di introduzione di software infetti sulla rete. Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale. Ogni volta che un utente autorizzato collega un dato dispositivo, viene registrato un elenco dei file cui ha avuto accesso.

È inoltre possibile specificare gli utenti o i gruppi, e poi gestirne l'accesso ai dispositivi conferendo autorizzazioni comprese tra il divieto di accesso totale, l'accesso ad alcuni dispositivi per un dato periodo di tempo, fino all'accesso completo in qualsiasi momento. GFI EndPointSecurity consente altresì agli amministratori di definire whitelist e blacklist di dispositivi, autorizzando l'accesso solo a dispositivi aziendali e bloccando tutti gli altri in modo semplice ed efficace.

Nel caso in cui una distribuzione non dovesse riuscire, viene riprogrammata finché non è distribuita correttamente. Lo strumento di distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente di protezione su tutta la rete in pochi minuti e facilita la distribuzione di Active Directory tramite MSI.