GFI EndPointSecurity реализует функции контроля доступа, устанавливая на клиентские машины небольшую программу-агента, которая занимает всего 1,2 мегабайта и работает в скрытом от пользователя режиме. GFI EndPointSecurity содержит встроенный инструментарий удаленного развертывания, построенный на основе технологий GFI LANguard и позволяющий установить программные агенты на сотни клиентских машин парой-тройкой щелчков мышью. Агент EndPointSecurity связывается с каталогом Active Directory, когда пользователь выполняет вход в систему, и разрешает или запрещает доступ согласно заданным администратором правилам.
GFI EndPointSecurity позволяет администратору ограничить доступ пользователей к таким устройствам, как:
- Цифровые плееры (iPod, Creative Zen и т.д.).
- USB-накопители, носители CompactFlash, карты памяти, дисководы оптических и гибких дисков и другие сменные носители информации.
- Карманные компьютеры, коммуникаторы Blackberrу, смартфоны на платформах Windows и Palm OS.
- Модемы и беспроводные адаптеры Wi-Fi, Bluetooth и IrDA.
Управление доступом к USB-накопителям, картам памяти SD (применяются в цифровых фотоаппаратах) и другим портативным носителям информации Малый размер и внушительная — до 32 гигабайт — емкость делают USB-накопители одной из главных угроз безопасности. GFI EndPointSecurity распознает эти и любые другие устройства, выступающие в качестве носителей информации и подключаемые к компьютеру через порты USB, FireWire и другие интерфейсы, к примеру, цифровую камеру с картой памяти SD емкостью до 2 гигабайт.
Управление доступом к дисководам оптических и гибких дисков GFI EndPointSecurity позволяет централизованно запрещать или разрешать пользователям чтение и запись на дискеты и диски CD/DVD. Таким образом, вы можете предотвратить появление в сети предприятия компьютерных вирусов, троянских программ и других вредоносных приложений. В отличие от блокировки доступа к дисководам через BIOS или физического отключения, вам не придется выполнять манипуляции над клиентской машиной на месте, когда потребуется установить новое ПО или временно отключить защиту.
Защита от угроз, связанных с коммуникационными устройствами GFI EndPointSecurity позволяет заблокировать аппаратную конфигурацию пользовательского компьютера от несанкционированного подключения модемов, сетевых плат и беспроводных адаптеров, представляющих угрозу безопасности сети.
- Заслон на пути проникновения компьютерных вирусов и вредоносных программ.
- Эффективная борьба с утечками корпоративной информации.
- Рост продуктивности сотрудников за счет устранения возможности использовать рабочие компьютеры в личных целях.
- Защита от установки пиратского или неавторизованного ПО на компьютеры предприятия.
- Простое и удобное управление.
Простая и удобная настройка с использованием групп Active Directory Вы можете объединить компьютеры предприятия в логические группы, отличающиеся уровнями защиты и параметрами доступа к устройствам. Группировка значительно облегчает управление системой, позволяя, к примеру, включить в состав группы все объекты подразделения и изменять их параметры в одно действие. Настройка GFI EndPointSecurity не вызывает затруднений и выполняется с использованием средств Active Directory, что избавляет администратора от необходимости помнить и отслеживать параметры привязки политик доступа к компьютерам. В других системам разграничения доступа к устройствам хранения управление выполняется на уровне отдельного компьютера: администратору приходится выполнять соответствующие настройки на каждой машине по отдельности и обновлять конфигурацию для вступления изменений в силу.
Прецизионное управление доступом Вы можете разрешить или запретить пользователям доступ на чтение или запись для следующих типов устройств: сменные носители, CD, DVD, гибкие диски и другие устройства, содержащие файловую систему.
Регистрация пользовательских действий GFI EndPointSecurity может вести протокол пользовательских операций с устройствами в журнале событий Windows или на центральном сервере SQL. Фиксируются как успешные, так и неудачные попытки записи файлов на подключаемое устройство и с него.
Встроенный инструментарий удаленной установки Встроенный инструментарий удаленной установки программных агентов GFI EndPointSecurity позволяет развернуть систему в считанные минуты. Установка программного агента может выполняться на всех компьютерах домена, либо на одной или нескольких выбранных машинах.
Временные разрешения на доступ к устройствам Если сотруднику необходимо временно предоставить доступ к дискете, компакт-диску или другому сменному накопителю, вам достаточно включить его учетную запись в состав соответствующей группы Active Directory, и аннулировать членство в группе после чтения или записи информации.
|