Виробник: GFI
GFI EndPointSecurity 2013 SR1
Програмне забезпечення GFI EndPointSecurity реалізує функції контролю доступу, встановлюючи на клієнтські машини невелику програму-агента, яка займає всього 1,2 мегабайта та працює у прихованому від користувача режимі
Програма GFI EndPointSecurity реалізує функції контролю доступу, встановлюючи на клієнтські машини невелику агентську програму, яка займає всього 1,2 мегабайта і працює в прихованому від користувача режимі. GFI EndPointSecurity містить вбудований інструментарій віддаленого розгортання, побудований на основі технологій GFI LANguard і дозволяє за пару кліків мишею встановлювати програмні агенти на сотні клієнтських машин. Агент EndPointSecurity спілкується з активним каталогом, коли користувач входить у систему, і дозволяє або відмовляє у доступі відповідно до визначених адміністратором правил.
GFI EndPointSecurity дозволяє адміністратору обмежувати доступ користувачів до таких пристроїв, як:
Управління доступом до USB накопичувачів, SD-карт пам'яті (використовуються в цифрових фотоапаратах) та інших портативних носіїв інформації
Невеликі розміри і вражаюча ємність до 32 гігабайт роблять USB накопичувачі однією з основних загроз безпеці. GFI EndPointSecurity розпізнає ці та будь-які інші пристрої, які виступають в ролі носіїв інформації і підключаються до комп'ютера через USB-порти, FireWire і інші інтерфейси, наприклад, цифрову камеру з SD-картою пам'яті ємністю до 2 гігабайт.
Управління доступом до оптичних і дискетних дисків
GFI EndPointSecurity дозволяє централізовано відмовляти або дозволяти користувачам читати і записувати на дискети і CD/ DVD диски. Таким чином, ви можете запобігти появі комп'ютерних вірусів, троянів та інших шкідливих програм у вашій корпоративній мережі. На відміну від блокування доступу до накопичувачів через BIOS або фізичного відключення, вам не доведеться маніпулювати клієнтською машиною на місці, коли вам потрібно встановити нове програмне забезпечення або тимчасово відключити захист.
Захист від загроз, пов'язаних з пристроями зв'язку
GFI EndPointSecurity дозволяє заблокувати апаратну конфігурацію комп'ютера користувача від несанкціонованого підключення модемів, мережевих адаптерів і бездротових адаптерів, що становлять загрозу безпеці мережі.
Просте та просте налаштування за допомогою груп Active Directory
Ви можете згрупувати комп'ютери на підприємстві в логічні групи, які відрізняються рівнями безпеки та настройками доступу до пристрою. Групування значно спрощує управління системою, дозволяючи, наприклад, включати в групу всі об'єкти ОУ і змінювати їх параметри за одну дію. Налаштування GFI EndPointSecurity є простим і здійснюється за допомогою інструментів Active Directory, що позбавляє адміністратора необхідності запам'ятовувати та контролювати параметри прив'язки політики доступу до комп'ютера. В інших системах контролю доступу до сховища управління здійснюється на рівні одного комп'ютера: адміністратор повинен виконати відповідні налаштування на кожній машині окремо і оновити конфігурацію, щоб зміни вступили в силу.
Точний контроль доступу
Ви можете дозволити або заборонити користувачам доступ до читання або запису таких типів пристроїв: знімних носіїв, компакт-дисків, DVD-дисків, дискет та інших пристроїв, які містять файлову систему.
Реєстрація настроюваних дій
GFI EndPointSecurity може реєструвати операції користувачів пристроїв у журналі подій Windows або на центральному SQL-сервері. Фіксуються як успішні, так і невдалі спроби запису файлів на підключений пристрій і з нього.
Вбудований інструментарій віддаленої установки
Вбудований інструментарій для віддаленої установки GFI програмних агентів EndPointSecurity дозволяє розгорнути систему за лічені хвилини. Програмний агент може бути встановлений на всіх комп'ютерах домену або на одній або декількох обраних машинах.
Тимчасові дозволи на доступ до пристроїв
Якщо співробітнику необхідно тимчасово надати доступ до дискети, компакт-диска або іншого знімного накопичувача, потрібно просто додати його обліковий запис до відповідної групи Active Directory і відкликати членство в групі після прочитання або запису інформації.
GFI EndPointSecurity дозволяє адміністратору обмежувати доступ користувачів до таких пристроїв, як:
- Цифрові плеєри (iPod, Creative Zen і т.д.).
- USB-накопичувачі, носії CompactFlash, карти пам'яті, оптичні та дискетні дисководи та інші знімні носії інформації.
- КПК, комунікатори Blackberru, смартфони на платформах Windows і Palm OS.
- Модеми і бездротові адаптери Wi-Fi, Bluetooth і IrDA.
Управління доступом до USB накопичувачів, SD-карт пам'яті (використовуються в цифрових фотоапаратах) та інших портативних носіїв інформації
Невеликі розміри і вражаюча ємність до 32 гігабайт роблять USB накопичувачі однією з основних загроз безпеці. GFI EndPointSecurity розпізнає ці та будь-які інші пристрої, які виступають в ролі носіїв інформації і підключаються до комп'ютера через USB-порти, FireWire і інші інтерфейси, наприклад, цифрову камеру з SD-картою пам'яті ємністю до 2 гігабайт.
Управління доступом до оптичних і дискетних дисків
GFI EndPointSecurity дозволяє централізовано відмовляти або дозволяти користувачам читати і записувати на дискети і CD/ DVD диски. Таким чином, ви можете запобігти появі комп'ютерних вірусів, троянів та інших шкідливих програм у вашій корпоративній мережі. На відміну від блокування доступу до накопичувачів через BIOS або фізичного відключення, вам не доведеться маніпулювати клієнтською машиною на місці, коли вам потрібно встановити нове програмне забезпечення або тимчасово відключити захист.
Захист від загроз, пов'язаних з пристроями зв'язку
GFI EndPointSecurity дозволяє заблокувати апаратну конфігурацію комп'ютера користувача від несанкціонованого підключення модемів, мережевих адаптерів і бездротових адаптерів, що становлять загрозу безпеці мережі.
- Бар'єр для проникнення комп'ютерних вірусів і шкідливих програм.
- Ефективна боротьба з витоками корпоративної інформації.
- Підвищення продуктивності праці співробітників за рахунок виключення можливості використовувати робочі комп'ютери в особистих цілях.
- Захист від установки піратського або несанкціонованого ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ на корпоративні комп'ютери.
- Просте і зручне управління.
Просте та просте налаштування за допомогою груп Active Directory
Ви можете згрупувати комп'ютери на підприємстві в логічні групи, які відрізняються рівнями безпеки та настройками доступу до пристрою. Групування значно спрощує управління системою, дозволяючи, наприклад, включати в групу всі об'єкти ОУ і змінювати їх параметри за одну дію. Налаштування GFI EndPointSecurity є простим і здійснюється за допомогою інструментів Active Directory, що позбавляє адміністратора необхідності запам'ятовувати та контролювати параметри прив'язки політики доступу до комп'ютера. В інших системах контролю доступу до сховища управління здійснюється на рівні одного комп'ютера: адміністратор повинен виконати відповідні налаштування на кожній машині окремо і оновити конфігурацію, щоб зміни вступили в силу.
Точний контроль доступу
Ви можете дозволити або заборонити користувачам доступ до читання або запису таких типів пристроїв: знімних носіїв, компакт-дисків, DVD-дисків, дискет та інших пристроїв, які містять файлову систему.
Реєстрація настроюваних дій
GFI EndPointSecurity може реєструвати операції користувачів пристроїв у журналі подій Windows або на центральному SQL-сервері. Фіксуються як успішні, так і невдалі спроби запису файлів на підключений пристрій і з нього.
Вбудований інструментарій віддаленої установки
Вбудований інструментарій для віддаленої установки GFI програмних агентів EndPointSecurity дозволяє розгорнути систему за лічені хвилини. Програмний агент може бути встановлений на всіх комп'ютерах домену або на одній або декількох обраних машинах.
Тимчасові дозволи на доступ до пристроїв
Якщо співробітнику необхідно тимчасово надати доступ до дискети, компакт-диска або іншого знімного накопичувача, потрібно просто додати його обліковий запис до відповідної групи Active Directory і відкликати членство в групі після прочитання або запису інформації.
Інші продукти виробника
