Funktionen

Auch als Freeware-Version erhältlich

Finden Sie heraus, wie anfällig Ihr Unternehmen für Datendiebstahl durch tragbare Speichermedien ist:
Holen Sie sich GFI EndPointSecurity, und überwachen Sie Endpunkt-Geräte in Ihrem Netzwerk – gratis!

Im Freeware-Modus ist lediglich die Überwachungsfunktionalität des Produkts nutzbar, die Anzahl der installierbaren Agenten ist jedoch nicht begrenzt. Um aktiv eingreifen und Benutzer/Aktionen in Echtzeit sperren zu können, ist die Vollversion erforderlich. Hier erhalten Sie nähere Preisinformationen.

Funktionsweise
Zur Zugangskontrolle wird ein kompakter Agent auf dem Benutzerrechner installiert. Der Agent ist nur 1,2 MB groß und bleibt vom Anwender unbemerkt. Mit Hilfe eines Tools zur Remote-Installation, das auf der Technologie von GFI LANguard™ basiert, stellt GFI EndPointSecurity den Agenten mit nur wenigen Mausklicks auf Hunderten von Rechnern bereit. Nach der Installation startet das Überwachungs-Tool beim Anwender-Login eine Active-Directory-Abfrage. Berechtigungen für portable Geräte werden wie gewünscht festgelegt. Anwender erhalten danach nur Zugriff auf ein Gerät, für das sie als Mitglied einer Gruppe eingetragen sind.

Steuerung des Benutzerzugriffs auf tragbare Geräte im Netzwerk
Legen Sie zentral fest, ob Benutzern ein Zugriff auf portable Speichermedien möglich sein soll. So verhindern Sie, dass Informationen über tragbare Geräte entwendet werden oder potenziell schädliche Daten wie Viren, Trojaner und andere Malware ins Netzwerk gelangen. Obwohl sich beispielsweise CD- und Diskettenlaufwerke über das BIOS eines Computers deaktivieren lassen, ist diese Lösung nicht sehr effizient, insbesondere bei Software-Aktualisierungen. Zum Installieren neuer Programme oder Geräte müsste der Zugriff vom Administrator vor Ort manuell reaktiviert und danach wieder gesperrt werden. Zudem können erfahrene Anwender das BIOS problemlos manipulieren und Sicherheitsmaßnahmen umgehen. GFI EndPointSecurity erlaubt eine gezielte Steuerung des Zugriffs auf zahlreiche Speichergeräte:

• Diskettenlaufwerke
• CD- und DVD-ROM-Laufwerke
• MP3-/Media-Player (z. B. iPod)
• tragbare Massenspeicher wie USB-Sticks und SD-Speicherkarten
• Drucker
• PDAs
• Netzwerkkarten
• Modems
• Bildverarbeitungsgeräte
• u. v. m.

Zentrale Überwachung
Sämtliche im Netzwerk erkannten Computer lassen sich über einen zentralen Knoten des Navigationsbereichs von GFI EndPointSecurity anzeigen. Administratoren können Computern zur leichteren Identifizierung zudem einen alternativen Namen zuweisen.

Automatisches Suchen und Schützen von Computern
Werden bei der Überwachung durch GFI EndPointSecurity neu mit dem Netzwerk verbundene Computer erkannt, können Warnungen verschickt und vom Administrator festgelegte Aufgaben durchgeführt werden. Eine automatische Suche ist in verschiedenen Zeitabständen möglich (z. B. stündlich, täglich oder wöchentlich) und lässt sich auf eine Domäne beschränken oder für das gesamte Netzwerk ausführen. Neu erkannte Computer können gemeldet oder sogar durch Bereitstellung einer vordefinierten Richtlinie automatisch geschützt werden. Bei Auswahl der Auto-Protect-Funktion wird der Agent zur Zugriffskontrolle selbsttätig installiert und die vom Administrator festgelegte, standardmäßige Schutzrichtlinie aktiviert.

Unterstützung von Microsoft Windows 7 und BitLocker To Go
Mit Microsoft Windows 7 steht die neue Funktionalität “BitLocker To Go” zur Verfügung, die Daten auf portablen Speichergeräten verschlüsselt. GFI EndPointSecurity erkennt entsprechend geschützte Hardware und erlaubt die Zuweisung unterschiedlicher Zugriffsrechte.

Detaillierte Berichte zur Verwendung von Speichermedien mit dem Gratis-Modul GFI EndPointSecurity ReportPack™
Das gratis erhältliche GFI EndPointSecurity ReportPack ist ein leistungsstarkes Bericht-Modul. Erfasste Daten werden zeitgesteuert in Form von aussagekräftigen Berichten für IT-Abteilung und Entscheider ausgegeben. So bleiben Sie über mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderem Informationen zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumente werden inklusive ihrer Dateinamen angezeigt. Die neueste Version des ReportPack liefert u. a. optimierte Berichte zu Versuchen, Sicherheitsvorgaben durch Umbenennung von Dateierweiterungen zu umgehen.

Weitere Informationen zum GFI EndPointSecurity ReportPack

Manipulationssicherer Agent zur Zugriffskontrolle (mit Unterstützung von Microsoft Windows 7)
Der Agent zur Zugriffskontrolle ist umfassend geschützt, um eine Deaktivierung oder Manipulation durch Anwender zu verhindern. Da er nicht als installierte Anwendung veröffentlicht ist, können Benutzer zudem keine Deinstallation durchführen. Zusätzlichen Schutz beim Entfernen des Agenten durch Administratoren bietet die erforderliche Eingabe einer 128 Zeichen umfassenden Sicherheitskennung. Des Weiteren ist der Agent durch folgende Maßnahmen abgesichert: verschlüsselte Konfigurationsdatei sowie automatische Neuerstellung von Registrierschlüsseln und programmkritischen Dateien bei Manipulation. Ist die Konfigurationsdatei defekt, erfolgt eine Notsperrung für Speichermedien. Nur eine Neuinstallation oder die Wiederherstellungskonsole erlauben in diesem Fall den Zugriff auf kritische Programmtreiber.

Protokollierung der Aktivität portabler Geräte im Netzwerk
USB-Sticks sind eine der Hauptbedrohungen für Unternehmensumgebungen. Sie können sehr unauffällig transportiert werden und besitzen eine Kapazität von bis zu 128 GB. Selbst in Digitalkameras enthaltene SD-Karten lassen sich beim Verbinden der Kamera mit einem vernetzten Computer zur Datenspeicherung nutzen und bieten bis zu 32 GB Speicherplatz. Daten können somit auf unterschiedlichste Weise entwendet oder auch mit Viren infiziert eingeschleust werden. GFI EndPointSecurity erlaubt neben der Zugriffssteuerung zudem ein Protokollieren gerätespezifischer Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank. Auch auf portablen Speichermedien geöffnete Dateien werden stets genau erfasst.

Einfache Konfigurierung von Schutzgruppen per Active Directory
Ordnen Sie Computer in Schutzgruppen ein, denen unterschiedliche Zugriffsrechte für verschiedene tragbare Geräte zugewiesen werden. Beispielsweise lassen sich alle PCs einer bestimmten Unternehmensabteilung gruppieren, um deren Einstellungen übergreifend, einheitlich und zeitsparend zu verwalten. GFI EndPointSecurity nutzt außerdem die Vorteile von Active Directory und bietet somit eine schnelle Konfigurierung und Verwaltung. Administratoren müssen nicht länger im Gedächtnis behalten und überprüfen, welche Richtlinien einzelnen Benutzer-PCs zugewiesen worden sind. Hingegen ist bei vielen anderen Überwachungslösungen jeder einzelne Netzwerkcomputer aufwendig für die Überwachung zu konfigurieren und später auch getrennt zu aktualisieren.

Granulare Zugriffssteuerung und Whitelist/Blacklist-Unterstützung
Gestatten oder sperren Sie den Zugriff unter Berücksichtigung von Gerätekategorien, Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem lassen sich Dateien auf Basis der Dateierweiterung blockieren. Nach Festlegung autorisierter Benutzer oder Gruppen kann der Zugriff differenziert gestattet werden, sowohl hinsichtlich der Auswahl an Geräten als auch des Zugriffszeitraums. Administratoren haben zudem die Möglichkeit, Hardware, die stets oder nie zugänglich sein darf, auf eine Whitelist bzw. Blacklist zu setzen.

Statusüberwachung und Warnungen in Echtzeit
Über die Verwaltungskonsole ist eine Statusüberwachung in Echtzeit möglich. Informative Diagramme zeigen statistische Daten zum Gerätezugriff an, und der aktuelle Status von Agenten ist jederzeit überprüfbar. Wird ein bestimmtes Gerät mit einem vernetzen PC verbunden, kann zudem umgehend eine Administratorwarnung erfolgen. Ein oder mehrere Empfänger lassen sich per E-Mail, Netzwerknachricht oder SMS (über einen E-Mail-zu-SMS-Gateway/Dienst) benachrichtigen.

Einfache Hintergrund-Installation der Agenten zur Zugriffskontrolle
Agenten lassen sich im Anschluss an die Aktualisierung einer Schutzrichtlinie und anderer Einstellungen automatisch auf Netzwerkrechnern bereitstellen. Bei Nichterreichbarkeit eines zu überwachenden Computers erfolgen selbsttätig weitere Versuche, bis die Bereitstellung erfolgreich ist. Das Remote-Deployment-Tool von GFI EndPointSecurity sorgt dafür, dass der Agent innerhalb weniger Minuten auf allen Netzwerkrechnern installiert ist. Eine Active-Directory-Verteilung per MSI-Datei ist ebenfalls möglich.

Erteilung eines zeitlich begrenzten Gerätezugriffs
Administratoren haben die Möglichkeit, den Zugriff auf ein ansonsten gesperrtes tragbares Gerät oder eine blockierte Gerätegruppe zeitlich begrenzt zu gestatten. Diese für Einzelrechner erteilte Freigabe kann sogar erfolgen, wenn der Agent keine Verbindung mit dem Netzwerk hält.

Assistent zur Richtlinienerstellung
Sicherheitsrichtlinien lassen sich mit Hilfe eines neuen Assistenten leichter erstellen. Bereits vorhandene Richtlinien können als Vorlage für neue Vorgaben dienen.

Täglicher/wöchentlicher Bericht
Administratoren können sich täglich oder wöchentlich über verzeichnete Aktivitäten informieren lassen. Ein per E-Mail verschickter Statusbericht bietet unterschiedliche Statistiken, u. a. einen Überblick über die Anzahl der mit Hilfe von portablen Geräten ausgetauschten Dateien und wie viele von ihnen möglicherweise mit Malware infiziert sind.

Weitere Funktionen

• Einrichtung von Computer-Gruppen für Abteilungen, Domänen u. Ä.
• Identifizierung von kürzlich oder aktuell verwendeten Geräten
• Passwortschutz für Agenten zur Zugriffskontrolle
• Individuell anpassbare Popup-Meldungen zu Gerätesperrungen (für Benutzer)
• Backend-Datenbank zur Sicherung und Anzeige von Benutzeraktivitäten und Geräteverwendung
• Wartungsfunktion zum Löschen älterer Protokolldaten
• Unterstützung Unicode-kompatibler Betriebssysteme

Sie befinden sich in guter Gesellschaft ...
Bereits Tausende Unternehmen haben sich für GFI EndPointSecurity entschieden.
Fallstudien und Kundenempfehlungen – hier klicken