Funktionen

Auch als Freeware-Version erhältlich

Finden Sie heraus, wie anfällig Ihr Unternehmen für Datendiebstahl durch tragbare Speichermedien ist:
Holen Sie sich GFI EndPointSecurity, und überwachen Sie Endpunkt-Geräte in Ihrem Netzwerk – gratis!

Im Freeware-Modus ist lediglich die Überwachungsfunktionalität des Produkts nutzbar, die Anzahl der installierbaren Agenten ist jedoch nicht begrenzt. Um aktiv eingreifen und Benutzer/Aktionen in Echtzeit sperren zu können, ist die Vollversion erforderlich. Hier erhalten Sie nähere Preisinformationen.

Funktionsweise
Zur Zugangskontrolle wird ein kompakter Agent auf dem Benutzerrechner installiert. Der Agent ist nur 1,2 MB groß und bleibt vom Anwender unbemerkt. Mit Hilfe eines Tools zur Remote-Installation, das auf der Technologie von GFI LANguard™ basiert, stellt GFI EndPointSecurity den Agenten mit nur wenigen Mausklicks auf Hunderten von Rechnern bereit. Nach der Installation startet das Überwachungs-Tool beim Anwender-Login eine Active-Directory-Abfrage. Berechtigungen für portable Geräte werden wie gewünscht festgelegt. Anwender erhalten danach nur Zugriff auf ein Gerät, für das sie als Mitglied einer Gruppe eingetragen sind.

Steuerung des Benutzerzugriffs auf tragbare Geräte im Netzwerk
Legen Sie zentral fest, ob Benutzern ein Zugriff auf portable Speichermedien möglich sein soll. So verhindern Sie, dass Informationen über tragbare Geräte entwendet werden oder potenziell schädliche Daten wie Viren, Trojaner und andere Malware ins Netzwerk gelangen. Obwohl sich beispielsweise CD- und Diskettenlaufwerke über das BIOS eines Computers deaktivieren lassen, ist diese Lösung nicht sehr effizient, insbesondere bei Software-Aktualisierungen. Zum Installieren neuer Programme oder Geräte müsste der Zugriff vom Administrator vor Ort manuell reaktiviert und danach wieder gesperrt werden. Zudem können erfahrene Anwender das BIOS problemlos manipulieren und Sicherheitsmaßnahmen umgehen. GFI EndPointSecurity erlaubt eine gezielte Steuerung des Zugriffs aus zahlreiche Geräte:

• Diskettenlaufwerke
• CD- und DVD-ROM-Laufwerke
• MP3-/Media-Player (z. B. iPod)
• tragbare Massenspeicher
• Drucker
• PDAs
• Netzwerkkarten
• Modems
• Bildverarbeitungsgeräte
• u. v. m.

Protokollierung von Aktivitäten portabler Geräte im Netzwerk
USB-Sticks sind eine der Hauptbedrohungen für Unternehmensumgebungen. Sie können sehr unauffällig transportiert werden und besitzen eine Kapazität von bis zu 128 GB. Selbst in Digitalkameras enthaltene SD-Karten lassen sich beim Verbinden der Kamera mit einem vernetzten Computer zur Datenspeicherung nutzen und bieten bis zu 32 GB Speicherplatz. Daten können somit auf unterschiedlichste Weise entwendet oder auch eingeschleust werden. GFI EndPointSecurity erlaubt neben der Zugriffssteuerung zudem ein Protokollieren gerätespezifischer Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank. Auch auf portablen Speichermedien geöffnete Dateien werden genau erfasst.

Einfache Konfigurierung von Schutzgruppen per Active Directory
Ordnen Sie Computer in Schutzgruppen ein, denen unterschiedliche tragbare Geräte mit verschiedenen Zugriffsrechten zugewiesen werden. Beispielsweise lassen sich alle PCs einer Unternehmensabteilung gruppieren, um deren Einstellungen übergreifend, einheitlich und zeitsparend zu verwalten. GFI EndPointSecurity nutzt außerdem die Vorteile von Active Directory und bietet somit eine schnelle Konfigurierung und Verwaltung. Administratoren müssen Zuweisung und Art der Richtlinien für jeden einzelnen Benutzer-PCs nicht länger ständig parat haben. Hingegen ist bei anderen Überwachungslösungen jeder einzelne Netzwerkcomputer vor der Überwachung aufwendig zu konfigurieren und später auch getrennt zu aktualisieren.

Granulare Zugriffssteuerung und Whitelist/Blacklist-Unterstützung
Gestatten oder sperren Sie den Zugriff auf unterschiedliche Gerätekategorien, Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem können Inhalte unter Berücksichtigung der Dateierweiterung blockiert werden. Nach Festlegung autorisierter Benutzer oder Gruppen kann der Zugriff differenziert gestattet werden, sowohl hinsichtlich der Auswahl an Geräten als auch des Zeitraums. Administratoren haben zudem die Möglichkeit, Hardware, die stets oder nie zugänglich sein darf, auf eine Whitelist bzw. Blacklist zu setzen.

Statusüberwachung und Warnungen in Echtzeit
Über die Verwaltungskonsole ist eine Statusüberwachung in Echtzeit möglich. Informative Diagramme zeigen statistische Daten zum Gerätezugriff an, und der aktuelle Status von Agenten ist jederzeit überprüfbar. Wird ein bestimmtes Gerät mit einem vernetzen PC verbunden, kann zudem umgehend eine Administratorwarnung erfolgen. Ein oder mehrere Empfänger lassen sich per E-Mail, Netzwerknachricht oder SMS (über einen E-Mail-zu-SMS-Gateway/Dienst) benachrichtigen.

Einfache Hintergrund-Installation der Agenten zur Zugriffskontrolle
Agenten lassen sich im Anschluss an die Aktualisierung einer Schutzrichtlinie und anderer Einstellungen automatisch auf Netzwerkrechnern bereitstellen, sofern vom Administrator vorgegeben. Bei Nichterreichbarkeit eines zu überwachenden Computers erfolgen selbsttätig weitere Versuche, bis die Bereitstellung erfolgreich ist. Das Remote-Deployment-Tool von GFI EndPointSecurity sorgt dafür, dass der Agent innerhalb weniger Minuten auf allen Netzwerkrechnern installiert ist. Eine Active-Directory-Verteilung per MSI-Datei ist ebenfalls möglich.

Manipulationssicherer Agent zur Zugriffskontrolle (jetzt mit Unterstützung von Microsoft Windows 7)
Der zur Zugriffssteuerung auf Computern installierte Agent ist umfassend geschützt, um eine Deaktivierung oder Manipulation durch Anwender zu verhindern. Zudem ist Benutzern keine Deinstallation möglich, da er nicht als installierte Anwendung registriert ist. Zusätzlichen Schutz beim Entfernen des Agenten durch Administratoren bietet die erforderliche Eingabe einer 128 Zeichen umfassenden Sicherheitskennung. Des Weiteren ist der Agent durch folgende Maßnahmen abgesichert: verschlüsselte Agenten-Konfigurationsdatei sowie automatische Neuerstellung von Registrierschlüsseln und programmkritischen Dateien bei Manipulation. Ist die Konfigurationsdatei defekt, erfolgt eine Notsperrung für Speichermedien. Nur eine Neuinstallation oder die Wiederherstellungskonsole erlauben in diesem Fall den Zugriff auf kritische Programmtreiber.

Unterstützung von Microsoft Windows 7 und BitLocker To Go
Mit Microsoft Windows 7 steht die neue Funktionalität “BitLocker To Go” zur Verfügung, die das Verschlüsseln von Daten auf portablen Speichergeräten erlaubt. GFI EndPointSecurity 4.2 erkennt entsprechend geschützte Hardware und erlaubt die Zuweisung unterschiedlicher Zugriffsrechte.

Detaillierte Berichte zur Verwendung von Speichermedien – mit dem Gratis-Modul GFI ReportPack™
Das GFI EndPointSecurity ReportPack ist als leistungsstarkes, vollständig integrierbares Bericht-Modul gratis erhältlich. Von GFI EndPointSecurity erfasste Daten werden automatisch und nach Zeitplan in Form von aussagekräftigen Berichten für IT-Abteilung und Entscheider ausgegeben. So bleiben Sie über mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderem Informationen zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumente werden inklusive ihrer Dateinamen angezeigt. Die neueste Version des ReportPack liefert zudem optimierte Berichte mit Hinweisen auf Versuche, Sicherheitsvorgaben durch Umbenennung von Dateierweiterungen u. Ä. zu umgehen.

Weitere Informationen zum GFI EndPointSecurity ReportPack

Erteilung eines zeitlich begrenzten Gerätezugriffs
Administratoren haben die Möglichkeit, den Zugriff auf ein ansonsten gesperrtes tragbares Gerät oder eine blockierte Gerätegruppe zeitlich begrenzt zu gestatten. Diese Freigabe kann sogar erfolgen, wenn der Agent keine Verbindung mit dem Netzwerk hält.

Weitere Funktionen

• Erlaubt die Suche und Identifizierung von vor Kurzem oder aktuell verwendeten Geräten
• Bietet individuell anpassbare Popup-Meldungen für Gerätesperrungen
• Unterstützt Backend-Datenbank zur Sicherung und Anzeige von Benutzeraktivitäten und Geräteverwendung
• Liefert Wartungsfunktion zum Löschen älterer Protokolldaten
• Läuft unter allen Unicode-kompatiblen Betriebssystemen

Sie befinden sich in guter Gesellschaft ...
Zahlreiche führende Unternehmen haben sich bereits für GFI EndPointSecurity entschieden, unter anderem: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water und Aurum Funds.

Kunden und Kundenempfehlungen