| 
Steuerung des Einsatzes von USB-Sticks, iPods und anderen tragbaren Geräten im Netzwerk Ab € 9,00 pro Computer | 
|
Schutz vor dem Einsatz tragbarer Geräte wie USB-Laufwerke, iPods und PDAs im Netzwerk
 Laut Untersuchungen von Marktforschern des Ponemon Institute entwenden 59 % aller entlassenen Mitarbeiter vertrauliche Firmendaten, die auf DVD oder USB-Stick kopiert werden. Außerdem erhöht die weite Verbreitung von Smartphones, iPods und anderen mobilen Unterhaltungsgeräten zunehmend das Risiko von Datendiebstahl bzw. -verlust und bedroht die Netzwerksicherheit. Zum Schutz vor Angriffen von außen verwenden die meisten Unternehmen bereits Antiviren-Software, Firewalls und Sicherheitslösungen für E-Mail- und Web-Inhalte. Doch Gefahren lauern auch firmenintern: Vielfach wird übersehen, wie einfach Mitarbeiter iPods oder USB-Sticks an Netzwerkrechner anschließen können. Vertrauliche Daten sind binnen Minuten in großem Umfang kopiert. Zudem können auf diesem Weg Viren und illegale Software ins System gelangen – eine differenzierte Zugriffssteuerung ist daher unerlässlich. Das komplette Sperren aller Schnittstellen ist hingegen keine empfehlenswerte, praktikable und dauerhafte Lösung, um Sicherheitsrisiken zu minimieren.
Verhinderung von Datendiebstahl und Vireninfektionen durch interne Quellen
Zahlreiche Unternehmen sind sich nicht bewusst oder blicken einfach darüber hinweg, welche großen Gefahren vom Einsatz tragbarer Speichermedien im Firmennetzwerk ausgehen – bis der Ernstfall eintritt und Daten durch Missgeschick oder Böswilligkeit abhanden kommen. Vor allem angesichts der aktuellen wirtschaftlichen Lage sind Cybercrime und Datenabfluss auf dem Vormarsch. Endpunkte am Arbeitsplatz sind ein beliebtes Ziel für Informationsdiebstahl. Schützen Sie sich vor dieser Bedrohung: mit GFI EndPointSecurity. Risiken durch portable Medien lassen sich jedoch nur mindern, indem Administratoren unmittelbar steuern können, welche Geräte im Firmennetzwerk eingesetzt werden dürfen. GFI EndPointSecurity™ bietet diese Möglichkeit und erlaubt es Systemverantwortlichen sogar, den Einsatz tragbarer Massenspeicher durch einzelne Mitarbeiter zu überprüfen – inklusive genauer Angaben zu ausgetauschten Daten. Steuerung des Zugriffs auf tragbare Geräte im Firmennetzwerk
Administratoren können aktiv bestimmen, welche Anwender Zugriff auf mobile Speichermedien erhalten, und die Aktivitäten folgender Hardware protokollieren: - Media-Player, darunter iPods, Creative Zens und andere mobile Unterhaltungsgeräte
- USB-Laufwerke, CompactFlash- und ähnliche Speicherkarten, CDs, Disketten sowie weitere tragbare Medien
- PDAs, iPhone, BlackBerry-Handhelds, Mobiltelefone, Smartphones und ähnliche Kommunikationsgeräte
- Netzwerkkarten, Laptops und andere Netzwerkverbindungen
Zur Zugangskontrolle wird ein kompakter Agent auf dem Benutzerrechner installiert. Der Agent ist nur 1,2 MB groß und bleibt vom Anwender unbemerkt. Mit Hilfe eines Tools zur Remote-Installation, das auf der Technologie von GFI LANguard™ basiert, stellt GFI EndPointSecurity den Agenten mit nur wenigen Mausklicks auf Hunderten von Rechnern bereit. Nach der Installation startet das Überwachungs-Tool beim Anwender-Login eine Active-Directory-Abfrage. Berechtigungen für portable Geräte werden wie gewünscht festgelegt. Anwender erhalten danach nur Zugriff auf ein Gerät, für das sie als Mitglied einer Gruppe eingetragen sind.
Legen Sie zentral fest, ob Benutzern ein Zugriff auf portable Speichermedien möglich sein soll. So verhindern Sie, dass Informationen über tragbare Geräte entwendet werden oder potenziell schädliche Daten wie Viren, Trojaner und andere Malware ins Netzwerk gelangen. Obwohl sich beispielsweise CD- und Diskettenlaufwerke über das BIOS eines Computers deaktivieren lassen, ist diese Lösung nicht sehr effizient, insbesondere bei Software-Aktualisierungen. Zum Installieren neuer Programme oder Geräte müsste der Zugriff vom Administrator vor Ort manuell reaktiviert und danach wieder gesperrt werden. Zudem können erfahrene Anwender das BIOS problemlos manipulieren und Sicherheitsmaßnahmen umgehen. GFI EndPointSecurity erlaubt eine gezielte Steuerung des Zugriffs auf zahlreiche Speichergeräte: - Diskettenlaufwerke
- CD- und DVD-ROM-Laufwerke
- MP3-/Media-Player (z. B. iPod)
- tragbare Massenspeicher wie USB-Sticks und SD-Speicherkarten
- Drucker
- PDAs
- Netzwerkkarten
- Modems
- Bildverarbeitungsgeräte
Sämtliche im Netzwerk erkannten Computer lassen sich über einen zentralen Knoten des Navigationsbereichs von GFI EndPointSecurity anzeigen. Administratoren können Computern zur leichteren Identifizierung zudem einen alternativen Namen zuweisen.
Werden bei der Überwachung durch GFI EndPointSecurity neu mit dem Netzwerk verbundene Computer erkannt, können Warnungen verschickt und vom Administrator festgelegte Aufgaben durchgeführt werden. Eine automatische Suche ist in verschiedenen Zeitabständen möglich (z. B. stündlich, täglich oder wöchentlich) und lässt sich auf eine Domäne beschränken oder für das gesamte Netzwerk ausführen. Neu erkannte Computer können gemeldet oder sogar durch Bereitstellung einer vordefinierten Richtlinie automatisch geschützt werden. Bei Auswahl der Auto-Protect-Funktion wird der Agent zur Zugriffskontrolle selbsttätig installiert und die vom Administrator festgelegte, standardmäßige Schutzrichtlinie aktiviert.
Mit Microsoft Windows 7 steht die neue Funktionalität “BitLocker To Go” zur Verfügung, die Daten auf portablen Speichergeräten verschlüsselt. GFI EndPointSecurity erkennt entsprechend geschützte Hardware und erlaubt die Zuweisung unterschiedlicher Zugriffsrechte.
Das gratis erhältliche GFI EndPointSecurity ReportPack ist ein leistungsstarkes Bericht-Modul. Erfasste Daten werden zeitgesteuert in Form von aussagekräftigen Berichten für IT-Abteilung und Entscheider ausgegeben. So bleiben Sie über mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderem Informationen zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumente werden inklusive ihrer Dateinamen angezeigt. Die neueste Version des ReportPack liefert u. a. optimierte Berichte zu Versuchen, Sicherheitsvorgaben durch Umbenennung von Dateierweiterungen zu umgehen. Weitere Informationen zum GFI EndPointSecurity ReportPack
Der Agent zur Zugriffskontrolle ist umfassend geschützt, um eine Deaktivierung oder Manipulation durch Anwender zu verhindern. Da er nicht als installierte Anwendung veröffentlicht ist, können Benutzer zudem keine Deinstallation durchführen. Zusätzlichen Schutz beim Entfernen des Agenten durch Administratoren bietet die erforderliche Eingabe einer 128 Zeichen umfassenden Sicherheitskennung. Des Weiteren ist der Agent durch folgende Maßnahmen abgesichert: verschlüsselte Konfigurationsdatei sowie automatische Neuerstellung von Registrierschlüsseln und programmkritischen Dateien bei Manipulation. Ist die Konfigurationsdatei defekt, erfolgt eine Notsperrung für Speichermedien. Nur eine Neuinstallation oder die Wiederherstellungskonsole erlauben in diesem Fall den Zugriff auf kritische Programmtreiber.
USB-Sticks sind eine der Hauptbedrohungen für Unternehmensumgebungen. Sie können sehr unauffällig transportiert werden und besitzen eine Kapazität von bis zu 128 GB. Selbst in Digitalkameras enthaltene SD-Karten lassen sich beim Verbinden der Kamera mit einem vernetzten Computer zur Datenspeicherung nutzen und bieten bis zu 32 GB Speicherplatz. Daten können somit auf unterschiedlichste Weise entwendet oder auch mit Viren infiziert eingeschleust werden. GFI EndPointSecurity erlaubt neben der Zugriffssteuerung zudem ein Protokollieren gerätespezifischer Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank. Auch auf portablen Speichermedien geöffnete Dateien werden stets genau erfasst.
Ordnen Sie Computer in Schutzgruppen ein, denen unterschiedliche Zugriffsrechte für verschiedene tragbare Geräte zugewiesen werden. Beispielsweise lassen sich alle PCs einer bestimmten Unternehmensabteilung gruppieren, um deren Einstellungen übergreifend, einheitlich und zeitsparend zu verwalten. GFI EndPointSecurity nutzt außerdem die Vorteile von Active Directory und bietet somit eine schnelle Konfigurierung und Verwaltung. Administratoren müssen nicht länger im Gedächtnis behalten und überprüfen, welche Richtlinien einzelnen Benutzer-PCs zugewiesen worden sind. Hingegen ist bei vielen anderen Überwachungslösungen jeder einzelne Netzwerkcomputer aufwendig für die Überwachung zu konfigurieren und später auch getrennt zu aktualisieren.
Gestatten oder sperren Sie den Zugriff unter Berücksichtigung von Gerätekategorien, Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem lassen sich Dateien auf Basis der Dateierweiterung blockieren. Nach Festlegung autorisierter Benutzer oder Gruppen kann der Zugriff differenziert gestattet werden, sowohl hinsichtlich der Auswahl an Geräten als auch des Zugriffszeitraums. Administratoren haben zudem die Möglichkeit, Hardware, die stets oder nie zugänglich sein darf, auf eine Whitelist bzw. Blacklist zu setzen.
Über die Verwaltungskonsole ist eine Statusüberwachung in Echtzeit möglich. Informative Diagramme zeigen statistische Daten zum Gerätezugriff an, und der aktuelle Status von Agenten ist jederzeit überprüfbar. Wird ein bestimmtes Gerät mit einem vernetzen PC verbunden, kann zudem umgehend eine Administratorwarnung erfolgen. Ein oder mehrere Empfänger lassen sich per E-Mail, Netzwerknachricht oder SMS (über einen E-Mail-zu-SMS-Gateway/Dienst) benachrichtigen.
Agenten lassen sich im Anschluss an die Aktualisierung einer Schutzrichtlinie und anderer Einstellungen automatisch auf Netzwerkrechnern bereitstellen. Bei Nichterreichbarkeit eines zu überwachenden Computers erfolgen selbsttätig weitere Versuche, bis die Bereitstellung erfolgreich ist. Das Remote-Deployment-Tool von GFI EndPointSecurity sorgt dafür, dass der Agent innerhalb weniger Minuten auf allen Netzwerkrechnern installiert ist. Eine Active-Directory-Verteilung per MSI-Datei ist ebenfalls möglich.
Administratoren haben die Möglichkeit, den Zugriff auf ein ansonsten gesperrtes tragbares Gerät oder eine blockierte Gerätegruppe zeitlich begrenzt zu gestatten. Diese für Einzelrechner erteilte Freigabe kann sogar erfolgen, wenn der Agent keine Verbindung mit dem Netzwerk hält.
Sicherheitsrichtlinien lassen sich mit Hilfe eines neuen Assistenten leichter erstellen. Bereits vorhandene Richtlinien können als Vorlage für neue Vorgaben dienen.
Administratoren können sich täglich oder wöchentlich über verzeichnete Aktivitäten informieren lassen. Ein per E-Mail verschickter Statusbericht bietet unterschiedliche Statistiken, u. a. einen Überblick über die Anzahl der mit Hilfe von portablen Geräten ausgetauschten Dateien und wie viele von ihnen möglicherweise mit Malware infiziert sind.
- Einrichtung von Computer-Gruppen für Abteilungen, Domänen u. Ä.
- Identifizierung von kürzlich oder aktuell verwendeten Geräten
- Passwortschutz für Agenten zur Zugriffskontrolle
- Individuell anpassbare Popup-Meldungen zu Gerätesperrungen (für Benutzer)
- Backend-Datenbank zur Sicherung und Anzeige von Benutzeraktivitäten und Geräteverwendung
- Wartungsfunktion zum Löschen älterer Protokolldaten
- Unterstützung Unicode-kompatibler Betriebssysteme
Neu in GFI EndPointSecurity™ 4.3
GFI EndPointSecurity 4.3 erweitert die Vorgängerversion 4.2 um höhere Benutzerfreundlichkeit, leistungsfähigere Geräteerkennung im Netzwerk und vielseitigere Berichterstellung.
Sämtliche im Netzwerk erkannten Computer lassen sich über einen zentralen Knoten des Navigationsbereichs von GFI EndPointSecurity anzeigen. Administratoren können Computern zur leichteren Identifizierung zudem einen alternativen Namen zuweisen.
Werden bei der Überwachung durch GFI EndPointSecurity neu mit dem Netzwerk verbundene Computer erkannt, können Warnungen verschickt und vom Administrator festgelegte Aufgaben durchgeführt werden. Eine automatische Suche ist in verschiedenen Zeitabständen möglich (z. B. stündlich, täglich oder wöchentlich) und lässt sich auf eine Domäne beschränken oder für das gesamte Netzwerk ausführen. Neue Computer können durch Bereitstellung einer vordefinierten Richtlinie automatisch geschützt werden. Bei Auswahl der Auto-Protect-Funktion wird der Agent zur Zugriffskontrolle selbsttätig installiert und mit einer vom Administrator festgelegten Standardrichtlinie konfiguriert.
Sicherheitsrichtlinien lassen sich mit Hilfe eines neuen Assistenten leichter erstellen. Bereits vorhandene Richtlinien können als Vorlage für neue Vorgaben dienen.
Administratoren können sich täglich oder wöchentlich über verzeichnete Aktivitäten informieren lassen. Ein per E-Mail verschickter Bericht bietet u. a. einen Überblick über die Anzahl der mit Hilfe von portablen Geräten ausgetauschten Dateien, wie viele dieser Dateien möglicherweise mit Malware infiziert sind u. v. m.
Vorteile von GFI EndPointSecurity- Unterbindung des Datenabflusses und -diebstahls dank einer verwaltungsfreundlichen, umfassenden Zugriffssteuerung für portable Speichermedien
- Erschwerung des Einschleppens von Malware und des Überspielens unerwünschter Software ins Netzwerk
- Differenzierte, zentrale Zugriffskontrolle, auch unter Berücksichtigung von Dateierweiterungen – Gerätesperrung nach Kategorie, Schnittstelle oder sogar Seriennummer
- Zeitlich begrenzte Freigabe von Geräten oder Schnittstellen
- Zentrale Überwachung des Netzwerks, Identifizierung verbundener Geräte und Durchführung von Aufgaben zur Zugriffssicherung
- Automatischer Schutz neu erkannter Computer durch Installation eines Agenten und Aktivierung einer standardmäßigen Schutzrichtlinie
- Optionales, automatisches Herunterladen und Installieren von Microsoft SQL Server Express bei nicht vorhandenem Datenbank-Server
- Unterstützung von 32-Bit- und 64-Bit-Plattformen, u. a. Microsoft Windows 7, Windows Vista und Windows Server 2008.
 |
GFI EndPointSecurity QuickVid Duration: 02:55
Erfahren Sie mehr darüber, wie Sie mit GFI EndPointSecurity die Verwendung von iPods, USB-Sticks und anderen Endpunkt-Geräten in Ihrem Netzwerk regulieren können.
|
GFI EndPointSecurity – SystemanforderungenSystemanforderungen: Hardware- Prozessor: CPU mit 2 GHz
- RAM: mindestens 512 MB (1 GB empfohlen)
- Festplattenspeicher: 100 MB freier Speicherplatz
Systemanforderungen: Software- Unterstützte Betriebssysteme (x64 oder x86):
Microsoft Windows 2000 (Service Pack 4)
Microsoft Windows XP Professional
Microsoft Windows Vista Enterprise/Business/Ultimate
Microsoft Windows 7
Microsoft Windows Server 2003
Microsoft Small Business Server 2003
Microsoft Windows Server 2008 Standard/Enterprise (SR1/SR2)
Microsoft Small Business Server 2008 - Microsoft Internet Explorer 5.5 oder höher
- Microsoft .NET Framework 2.0
- Datenbank-Backend: Microsoft SQL Server 2000/2005/2008
- Port: TCP-Port 1116 (Standard)
HINWEIS 1: Firewalls sind so zu konfigurieren, dass Verbindungen zwischen dem GFI EndPointSecurity-Computer und Rechnern mit dem GFI EndPointSecurity-Agenten möglich sind. HINWEIS 2: GFI EndPointSecurity kann nur mit administrativen Zugriffsrechten installiert und gestartet werden. Systemanforderungen: Hardware (für Agenten)- Prozessor: CPU mit 1GHz
- RAM: mindestens 256 MB (512 MB empfohlen)
- Festplattenspeicher: 50 MB freier Speicherplatz
Systemanforderungen: Software (für Agenten)- Betriebssystem: Microsoft Windows 2000 (SP4)/XP/Server 2003/Vista/Server 2008 (x86 und x64)
GFI EndPointSecurity-Agent – SystemanforderungenUnterstützte Betriebssysteme (x64 oder x86): - Microsoft Windows 7
- Microsoft Windows Vista Enterprise/Business/Ultimate
- Microsoft Windows XP Professional
- Microsoft Windows Server 2008 Standard/Enterprise
- Microsoft Windows Server 2003
- Microsoft Windows 2000 (SP4)
Produktinformationen
Mit GFI EndPointSecurity™ erhalten Unternehmen alle erforderlichen Tools zur gezielten, aktiven Regulierung des Einsatzes von portablen Geräten, die sich per USB-/FireWire-Schnittstelle mit dem Firmennetzwerk verbinden lassen, wie WLAN-Sticks, Kameras, iPods, PDAs u. v. m. Erhöhte Sicherheit bieten ein auf Benutzergruppen basierender Schutz sowie eine granulare Zugriffssteuerung plus Whitelists und Blacklists für erwünschte bzw. unerwünschte Geräte. GFI EndPointSecurity – PreiseAlle angezeigten Preise sind ohne gesetzliche MwSt. ausgewiesen und gelten pro Computer. | | Vollversion
(inkl.1 J. SMA) | Zusätzliche Computer | Versions-Upgrade
(inkl. 1 J. SMA) | Einjährige
SMA-Verlängerung | | 10–24 Computer | € 25,00
| € 24,00* | € 12,50
| € 5,00
| | 25–49 Computer | € 24,00
| € 23,00
| € 12,00
| € 4,80
| | 50–99 Computer | € 23,00
| € 22,00
| € 11,50
| € 4,60
| | 100–249 Computer | € 18,00
| € 17,00
| € 9,00
| € 3,60
| | 250–499 Computer | € 15,00
| € 14,00
| € 7,50
| € 3,00
| | 500–999 Computer | € 12,00
| € 12,00
| € 6,00
| € 2,40
| | 1000–2999 Computer | € 9,00
| € 9,00
| € 4,50
| € 1,80
| *Preis gilt auch für 5 bis 9 zusätzliche Computer
|
