控制數據通過USB、iPod和PDA及其它設備等出入電腦。
相信您已經購買了網絡防病毒軟件、防火牆、郵件和網站內容安全軟件。然而,任何用戶都可以進入辦公室,通過USB口提取或存入大量的數據。這種操作將會產生一個嚴重的威脅:用戶可以取走機密數據,也可能引入病毒、特洛伊和其他非法軟件等,影響您網絡和公司的正常運作。可是,作爲管理者,您無法控制這一切的發生!
根據2005 FBI Computer Crime Survey,有44%的公司宣稱其網絡***是來自公司內部的。技術分析專家Gartner警告說:包括USB或FireWire連接在內的移動設備對工作場所而言是一個新的嚴重威脅。在2004年7月的一個報告中,他將可移動媒質設備作爲一個顯著的安全威脅,並指出該種設備不僅可以下載機密數據,還會引入病毒。
GFI EndPointSecurity控制以下移動介質的數據出入:
——媒體播放器,包括iPod,Creative Zen等;
——USB、CompactFlash、存儲卡、CD、軟盤其其他存儲設備;
——PDA、BlackBerry手持設備、移動電話及類似通信設備;
——網卡、筆記本及其它網絡鏈接。
爲何選擇GFI EndPointSecurity?
——對存儲卡、CD等移動存儲介質的訪問進行完全控制,防止內部數據竊取行爲;
——對PDA、筆記本等終端可鏈接設備進行全面控制,防止引入病毒和非法軟件等;
——支持所有類型的USB/FireWire可鏈接設備,包括無線網卡、數碼相機、iPod、PDA等;
——通過基於組的獨特防護行爲,對整個網絡範圍進行控制。
產品工作方式
爲了控制訪問,GFI EndPointSecurity.在機器上安裝了一個小的封裝代理,只有1.2MB,用戶根本發覺不到它的存在。GFI EndPointSecurity含有一個基於GFI LANguard技術的遠程配置工具,只需幾下點擊操作,您就可以將代理配置到上百臺機器上。安裝後,若用戶登錄,代理就查詢Active Directory,併爲不同的節點設置相應的權限。如果用戶不是訪問許可組中的成員,對設備的訪問操作將會被禁止。
產品特性
控制對移動存儲介質如USB存儲條、SD卡(用於數碼相機)等的訪問——USB由於體積小、易於隱藏,最多存儲數據量可達4GB,已成爲當今最爲嚴重的安全威脅之一。GFI EndPointSecurity不僅能夠識別那些可以安裝爲硬盤(通過USB、FireWire等進行訪問)的設備,還可以識別USB存儲條。例如,將數碼相機插入到USB端口,用戶就可以訪問SD卡,SD卡存儲量可達2GB甚至更多。
控制對CD和軟盤的訪問——集中禁止用戶從CD或軟盤上讀取數據,這樣,就可以防止一般用戶將病毒、特洛伊及其它不安全內容引入到您的網絡中。儘管您也可以直接從BIOS內關閉對CD和軟盤的訪問權,然而事實上,這種措施是不可行的:因爲您訪問機器並安裝軟件時,就需要臨時關閉該防護。另外,高級用戶可以***BIOS。
防止由非移動設備引入的網絡威脅——GFI EndPointSecurity 可以鎖定機器到特定的硬件級別,實現對藍牙設備、網卡等的防護。
通過活動目錄基於計算機組設置防護行爲——對計算機進行設置,將其分爲不同的防護組:爲每組指定不同的防護等級,並指定其上允許或禁止訪問的設備。GFI EndPointSecurity設置簡單,充分利用了活動目錄,管理員無需記憶並跟蹤哪些計算機部署了哪些規則。
微粒訪問控制——爲下列類型的設備設置用戶是否具備讀/寫權限:可移動介質、CD、DVD、軟盤及其他運行文件系統的設備。
記錄同設備相關的用戶行爲——將用戶行爲記錄到事件日誌和中央SQL服務器上。無論用戶何時插入設備,無論插入操作是否成功,都將記錄設備所訪問的文件列表。
遠程部署工具——數分鐘內就可以在網絡範圍內部署代理,可以設置部署到整個域、每臺計算機或計算機列表。
中央控制促進了臨時訪問能力——可以輕鬆的向活動目錄組中添加或刪除用戶,因此,設置對可移動介質、軟盤或CD的臨時訪問權限非常簡單。