軟體簡介:
GFI EndPointSecurity v4.1.20090528 英文正式版(網路的終端安全軟體)
相信您已經購買了網路防病毒軟體、防火牆、郵件和網站內容安全軟體。然而,任何用戶
都可以進入辦公室,通過USB口提取或存入大量的資料。這種操作將會產生一個嚴重的威脅:
用戶可以取走機密資料,也可能引入病毒、特洛伊和其他非法軟體等,影響您網路和公司的
正常運作。可是,作為管理者,您無法控制這一切的發生!
根據2005 FBI Computer Crime Survey,有44%的公司宣稱其網路入侵是來自公司內部的。技
術分析專家Gartner警告說:包括USB或FireWire連接在內的移動設備對工作場所而言是一個
新的嚴重威脅。在2004年7月的一個報告中,他將可移動媒質設備作為一個顯著的安全威脅,
並指出該種設備不僅可以下載機密資料,還會引入病毒。
GFI EndPointSecurity是一款網路的終端安全軟體,用來阻止通過移動存儲設備(如 USB 驅
動器、優盤和媒體播放器,如 iPod、Creative Zen 等)的資料盜竊和病毒感染。"
GFI EndPointSecurity產品功能:1. GFI EndPointSecurity控制以下移動介質的資料出入:
——媒體播放器,包括iPod,Creative Zen等;
——USB、CompactFlash、存儲卡、CD、軟碟其其他存儲設備;
——PDA、BlackBerry手持設備、移動電話及類似通信設備;
——網卡、筆記本及其它網路鏈結。
2. 產品工作方式:
為了控制訪問,GFI EndPointSecurity.在機器上安裝了一個小的封裝代理,只有1.2MB,用戶
根本發覺不到它的存在。GFI EndPointSecurity含有一個基於GFI LANguard技術的遠端配置工
具,只需幾下點擊操作,您就可以將代理配置到上百台機器上。安裝後,若用戶登錄,代理就
查詢Active Directory,並為不同的節點設置相應的許可權。如果用戶不是訪問許可組中的成
員,對設備的訪問操作將會被禁止。
3. 產品特性
控制對移動存儲介質如USB存儲條、SD卡(用於數碼相機)等的訪問——USB由於體積小、易於隱
藏,最多存儲資料量可達4GB,已成為當今最為嚴重的安全威脅之一。GFI EndPointSecurity不
僅能夠識別那些可以安裝為硬碟(通過USB、FireWire等進行訪問)的設備,還可以識別USB存
儲條。例如,將數碼相機插入到USB埠,用戶就可以訪問SD卡,SD卡存儲量可達2GB甚至更多。
控制對CD和軟碟的訪問——集中禁止用戶從CD或軟碟上讀取資料,這樣,就可以防止一般用戶將
病毒、特洛伊及其它不安全內容引入到您的網路中。儘管您也可以直接從BIOS內關閉對CD和軟
碟的訪問權,然而事實上,這種措施是不可行的:因為您訪問機器並安裝軟體時,就需要臨時
關閉該防護。另外,高級用戶可以入侵BIOS。
防止由非移動設備引入的網路威脅——GFI EndPointSecurity 可以鎖定機器到特定的硬體級別,
實現對藍牙設備、網卡等的防護。
通過活動目錄基於電腦組設置防護行為——對電腦進行設置,將其分為不同的防護組:為每組指
定不同的防護等級,並指定其上允許或禁止訪問的設備。GFI EndPointSecurity設置簡單,充
分利用了活動目錄,管理員無需記憶並跟蹤哪些電腦部署了哪些規則。
微粒訪問控制——為下列類型的設備設置用戶是否具備讀/寫許可權:可移動介質、CD、DVD、軟
碟及其他運行檔系統的設備。
記錄同設備相關的用戶行為——將用戶行為記錄到事件日誌和中央SQL伺服器上。無論用戶何時插
入設備,無論插入操作是否成功,都將記錄設備所訪問的檔列表。
遠端部署工具——數分鐘內就可以在網路範圍內部署代理,可以設置部署到整個域、每台電腦或
電腦列表。
中央控制促進了臨時訪問能力——可以輕鬆的向活動目錄組中添加或刪除用戶,因此,設置對可
移動介質、軟碟或CD的臨時訪問許可權非常簡單。