GFI EndPointSecurity™ – Funktionen

In diesem Fall sorgt GFI EndPointSecurity mit der Verschlüsselung von auf USB-Medien gespeicherten Daten für höhere Sicherheit.

Wird ein noch ungeschütztes USB-Gerät an einen Netzwerkrechner angeschlossen, fordert GFI EndPointSecurity zur Eingabe eines Kennworts ein, um anschließend alle Daten nach dem Advanced Encryption Standard (AES) mit einer verlässlichen 128-Bit-Verschlüsselung zu kodieren.

Mit Hilfe des auf dem USB-Medium installierten Traveler-Tools können Mitarbeiter auch außerhalb des Unternehmens ohne den GFI EndPointSecurity-Agenten zur Zugangssteuerung auf verschlüsselte Daten zugreifen. Fehlgeschlagene Zugriffe werden in einem Bericht protokolliert.

Verschlüsselung und Installation des Traveler-Tools lassen sich für festgelegte Benutzer und Benutzergruppen vorgeben. Kodierte Daten sind Administratoren bei Verlust eines Benutzerkennworts zudem per Master-Kennwort zugänglich. Eine Verwaltung von Verschlüsselungsschlüsseln ist nicht erforderlich.

Obwohl sich beispielsweise CD- und Diskettenlaufwerke über das BIOS eines Computers deaktivieren lassen, ist dieser Schutz unpraktisch und erfordert insbesondere bei Software-Aktualisierungen zusätzliche Arbeit. Zum Installieren neuer Programme oder Geräte müsste der Zugriff vom Administrator vor Ort manuell reaktiviert und danach wieder gesperrt werden. Zudem können erfahrene Anwender das BIOS problemlos manipulieren und entsprechende Sicherheitsmaßnahmen umgehen. GFI EndPointSecurity erlaubt eine gezielte, zentrale Steuerung des Zugriffs auf zahlreiche Speichermedien und Peripheriegeräte:

• Disketten
• CDs und DVDs
• iPods/iPhones
• tragbare Massenspeicher wie USB-Sticks und SD-Karten
• Drucker
• PDAs
• Netzwerkkarten
• Modems
• Bildverarbeitungsgeräte
• u. v. m.

Eine automatische Suche nach neuen Computern ist in verschiedenen Zeitabständen möglich (z. B. stündlich, täglich oder wöchentlich) und lässt sich auf eine Domäne beschränken oder für das gesamte Netzwerk ausführen. Neue Rechner können durch Bereitstellung einer vordefinierten Richtlinie automatisch geschützt oder lediglich gemeldet werden. Bei Auswahl der Auto-Protect-Funktion wird der Agent zur Zugriffssteuerung selbsttätig installiert und mit einer vom Administrator festgelegten Standardrichtlinie konfiguriert.

Mit seiner Hilfe lassen sich von GFI EndPointSecurity erfasste Daten in Form von anschaulichen Grafiken und Tabellen aufbereiten und automatisch in verschiedenen Reports für Entscheider und IT-Experten ausgeben.
Berichte informieren über mit dem Netzwerk verbundene mobile Endgeräte und deren Nutzung durch Mitarbeiter sowie über ausgetauschte Dateien (samt Name) und vieles mehr. Die neueste Version des ReportPack liefert u. a. optimierte Berichte zu Versuchen, Sicherheitsvorgaben durch Umbenennung von Dateierweiterungen zu umgehen.

Hier erfahren Sie mehr über das GFI EndPointSecurity ReportPack.

Auch SD-Karten von Digitalkameras lassen sich bei Anschluss an einen Netzwerkrechner zur Datenspeicherung nutzen und bieten bis zu 128 GB Speicherplatz. Daten können somit auf unterschiedlichste Weise und in hohem Umfang entwendet oder auch eingeschleust werden. GFI EndPointSecurity erlaubt neben der Zugriffssteuerung ein Protokollieren gerätespezifischer Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank. Auch auf portablen Speichermedien geöffnete Dateien werden stets genau erfasst.

Autorisierten Benutzern oder Gruppen kann der Zugriff differenziert gestattet werden, sowohl vom Umfang und Zeitraum her als auch hinsichtlich der Auswahl an Geräten. Administratoren haben zudem die Möglichkeit, Hardware, die stets oder nie zugänglich sein darf, auf eine Whitelist bzw. Blacklist zu setzen.

Schlägt die Bereitstellung fehl, erfolgen weitere Versuche, bis sie erfolgreich ist. Das Remote-Deployment-Tool von GFI EndPointSecurity sorgt dafür, dass der Agent innerhalb weniger Minuten auf allen Netzwerkrechnern installiert wird. Eine Active-Directory-Verteilung per MSI-Datei ist ebenfalls möglich.