Caratteristiche funzionali

Disponibile versione FREEWARE

Per visualizzare la vulnerabilità dell'azienda rispetto a tali violazioni,
scaricare subito GFI EndPointSecurity e cominciare a monitorare GRATUITAMENTE i dispositivi endpoint della propria rete!

In modalità freeware le funzionalità si limitano esclusivamente al monitoraggio, ma non sono previste limitazioni al numero di agenti distribuibili, così gli amministratori vedono immediatamente quello che succede sui computer monitorati. Per poter bloccare l'utente in tempo reale, però, è necessario acquistare la licenza: fare clic qui per maggiori informazioni.

Come funziona
Per controllare l'accesso, GFI EndPointSecurity™ installa un piccolo agente di area di impronta sul computer dell'utente. L'agente occupa solo 1,2 MB di memoria: l'utente non verrà mai a sapere che è lì. GFI EndPointSecurity incorpora uno strumento di distribuzione da remoto basato sulla tecnologia di GFI LANguard™, che consente di distribuire l'agente su centinaia di computer con soli pochi clic del mouse. Dopo l'installazione, l'agente interroga Active Directory quando l'utente si collega e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se l'utente non fa parte di un gruppo al quale è consentito l'accesso a un particolare dispositivo o a una serie di dispositivi, detto accesso viene bloccato.

Gestione dell'accesso utenti e protezione della rete da dispositivi portatili
Con GFI EndPointSecurity è possibile, a livello centrale, disabilitare l'accesso a qualsiasi dispositivo portatile, impedendo così sia il furto che l'introduzione di dati o software potenzialmente pericolosi per la rete. Sebbene sia possibile bloccare dispositivi di memoria portatili come unità CD e floppy dal BIOS del singolo computer, la soluzione è scomoda e impraticabile in occasione di aggiornamenti software o di rete. Per esempio, un nuovo software o dispositivo desiderati richiederebbero che l'amministratore di rete si recasse fisicamente ai singoli computer, ne disabilitasse temporaneamente la protezione, eseguisse l'installazione e riabilitasse la protezione; peraltro, qualsiasi utente esperto può entrare illecitamente nel BIOS e raggirare completamente la misura di protezione. GFI EndPointSecurity consente di controllare il proprio ambiente e l'accesso di un'ampia varietà di dispositivi, compresi:

• floppy disc
• CD e DVD ROM
• iPod
• dispositivi di memoria
• stampanti
• PDA
• adattatori di rete
• modem
• dispositivi per l'acquisizione di immagini
• e altri

Monitoraggio centralizzato
Dentro GFI EndPointSecurity è incorporato un nodo dedicato che permette agli amministratori di visualizzare tutti i computer della rete da un'unica locazione, da cui essi possono assegnare ai computer un secondo nome, per renderli maggiormente identificabili.

Scoperta e protezione automatiche dei computer
GFI EndPointSecurity può controllare la rete, rilevare nuovi computer ad essa collegati, informare gli amministratori ed eseguire varie operazioni secondo le configurazioni impostate dall'amministratore. L'amministratore può, per esempio, impostare la scoperta automatica a intervalli prefissati ogni ora, giornalieri, settimanali, ecc. Inoltre, si può anche impostare l'ambito della scoperta automatica, limitandola per esempio ai computer individuati sul dominio oppure sull'intera rete. Una volta che i computer vengono individuati, l'amministratore può scegliere se proteggerli automaticamente distribuendo un criterio predefinito oppure semplicemente ricevere una notifica in merito alla scoperta dei nuovi computer. Selezionando la funzione di "protezione automatica", non appena viene individuato un computer, il prodotto installerà automaticamente l'agente e applicherà il criterio predefinito selezionato dall'amministratore.

Compatibilità con Windows 7 e BitLockerTo Go
Windows 7 ha visto l'introduzione di "BitLocker To Go", una funzione adoperata per cifrare i dati su dispositivi rimovibili. GFI EndPointSecurity è in grado di individuare dispositivi crittografati con BitLocker To Go e di applicarvi autorizzazioni diverse.

Rapporti dettagliati sull'utilizzo di dispositivi con l'unità supplementare GFI ReportPack™
Il ReportPack di GFI EndPointSecurity è un potente pacchetto di creazione di rapporti aggiunto gratuitamente a GFI EndPointSecurity. Questo pacchetto per la creazione di rapporti può essere programmato per generare, in maniera automatica, rapporti grafici per il personale tecnico informatico e per il personale dirigente di alto livello, sulla base dei dati raccolti da GFI EndPointSecurity, consentendo così di ottenere rapporti sui dispositivi connessi alla rete, sull'attività endpoint dell'utente, sui file copiati da e verso i dispositivi (compresi i veri nomi dei file copiati) e molto altro. L'ultimissima versione del ReportPack contiene rapporti migliorati che evidenziano gli utenti che cercano di eludere i criteri di protezione mediante la ridenominazione delle estensioni dei file, ecc.

Ulteriori informazioni sul ReportPack di GFI EndPointSecurity

Compatibilità con Windows 7 per l'agente a prova di manomissione
L'agente adoperato per controllare i computer è dotato di numerosi elementi di protezione applicati per renderlo a prova di manomissione. Gli utenti non possono disinstallare l'agente in quanto non è pubblicato sottoforma di applicazione installata e potrebbero farlo solo se disponessero di un ID speciale a 128 caratteri registrato per sbloccare il programma di disinstallazione. Tra le altre funzioni di protezione figurano: la crittografia del file di configurazione adoperato dall'agente, la rigenerazione automatica di chiavi di registro e file critici che siano stati manomessi, una modalità di blocco di emergenza se il file di configurazione risulta danneggiato e il fatto che l'accesso al driver può avvenire solo reinstallando il sistema o usando la consolle di ripristino.

Registrazione dell'attività di accesso alla rete da parte di dispositivi portatili
Le chiavi USB rappresentano una notevole minaccia per l'ambiente aziendale. Sono piccole, facilmente occultabili e in grado di memorizzare fino a 16 GB di dati. Persino il collegamento di una macchina fotografica digitale in una porta USB permette agli utenti di memorizzare su una scheda SD. le schede SD sono disponibili in diverse dimensioni, compresi 32 GB e superiori. Si tratta di un enorme potenziale di acquisizione illecita di dati o di introduzione di software infetti sulla rete. Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale: ogni volta che un utente autorizzato collega un dato dispositivo, viene registrato un elenco dei file cui ha avuto accesso.

Facile configurazione del controllo di protezione basato su gruppi, tramite Active Directory
Si possono classificare i computer in gruppi di protezione. Per ogni gruppo è possibile specificare il livello di protezione e l'accesso del dispositivo portatile da consentire. La possibilità di raggruppare i computer in rete è una funzionalità potente; per esempio, si può creare un gruppo costituito da un intero reparto e quindi gestire le impostazioni del reparto con la semplice gestione del gruppo come entità singola. La configurazione di GFI EndPointSecurity è semplice e sfrutta la potenza di Active Directory. Non richiede all'amministratore di ricordare e tener traccia dei criteri distribuiti sui vari computer. Molti altri software di controllo delle memorie richiedono una ponderosa amministrazione per singolo computer, obbligando a effettuare modifiche su ogni computer e ad aggiornare la configurazione su ognuno di essi prima che le impostazioni abbiano effetto. GFI EndPointSecurity elimina tutto questo lavoro.

Controllo di accesso granulare mediante whitelist e blacklist
GFI EndPointSecurity consente di autorizzare o negare l'accesso a una gamma di classi di dispositivi, e di bloccare file trasferiti in base all'estensione del file, della porta fisica e dell'ID del dispositivo (l'ID di fabbrica che identifica ciascun dispositivo). È inoltre possibile specificare gli utenti o i gruppi, e poi gestirne l'accesso ai dispositivi conferendo autorizzazioni comprese tra il divieto di accesso totale, l'accesso ad alcuni dispositivi per un dato periodo di tempo, fino all'accesso completo in qualsiasi momento. GFI EndPointSecurity permette agli amministratori di definire una whitelist o blacklist di dispositivi, autorizzando solo dispositivi approvati dall'azienda e bloccando efficacemente e facilmente tutti gli altri.

Monitoraggio dello stato e avvisi in tempo reale
GFI EndPointSecurity fornisce il monitoraggio dello stato in tempo reale, mediante la sua interfaccia utente, che visualizza i dati statistici per mezzo di grafici, lo stato dell'agente in diretta e molto altro. GFI EndPointSecurity permette inoltre di inviare avvisi quando vengono collegati alla rete dei dispositivi specifici. È possibile inviare gli avvisi a uno o più destinatari tramite posta elettronica, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio e-mail verso sms.

Semplice agente di distribuzione che non ha bisogno di amministrazione
GFI EndPointSecurity dà agli amministratori la possibilità di pianificare automaticamente la distribuzione dell'agente dopo una modifica di criterio o di configurazione. Nel caso in cui una distribuzione non dovesse riuscire, viene riprogrammata finché non è distribuita correttamente Lo strumento di distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente su tutta la rete in pochi minuti e la distribuzione di Active Directory è agevolata dal ricorso a MSI.

Concessione temporanea dell'accesso al dispositivo
È possibile concedere agli utenti l'accesso temporaneo a un dispositivo (o gruppo di dispositivi) su un determinato computer e per un periodo di tempo dato. Tale autorizzazione può essere concessa persino se l'agente di GFI EndPointSecurity non è collegato alla rete!

Creazione guidata del criterio
Per agevolare la creazione di criteri di protezione, GFI EndPointSecurity prevede una procedura guidata finalizzata a tale scopo. Gli amministratori possono anche creare criteri partendo da quelli esistenti.

Riepiloghi giornalieri/settimanali
Si può inviare una notifica via e-mail contenente statistiche sull'attività, con frequenza giornaliera o mensile, permettendo al destinatario di usufruire, ad esempio, di una panoramica sulla quantità di file copiati da/verso i dispositivi, su quanti di loro contenevano potenzialmente malware, ecc.

Altre caratteristiche funzionali:

• Facoltà di raggruppare i computer in base, per esempio, al reparto, al dominio, ecc.
• Scansione e rilevamento di un elenco dei dispositivi che sono stati adoperati in passato o che sono attualmente ancora in uso
• Agenti protetti da password al fine di evitare manomissioni
• Impostazione messaggi pop-up personalizzati destinati agli utenti cui si blocca l'accesso a un dispositivo
• Esplorazione dei log dell'attività utente e dell'utilizzo dispositivo attraverso un database terminale
• Funzione di manutenzione che consente di eliminare le informazioni più vecchie di un certo numero di giorni
• Compatibilità con sistemi operativi che adoperano qualsiasi lingua aderente al linguaggio Unicode

I nostri numerosi clienti...
Migliaia di aziende hanno scelto GFI EndPointSecurity.
Fare clic qui per leggere casi di studio e testimonianze