L'utilizzo incontrollato di chiavi USB, lettori MP3 e PDA espone la rete al rischio del furto di dati e a virus Disponibile come FREEWARE Controllo completo sull'utilizzo di iPod, chiavi USB e altri dispositivi portatili Potente e a misura dell'utente Fantastiche prestazioni Controllo completo La diffusione di dispositivi di largo consumo come iPod, chiavi USB, smartphone e altri dispositivi portatili ha incrementato il rischio di Prezzi competitivi fuga di dati e di attività pericolose sulle reti. Sebbene gran parte delle società disponga di software antivirus, firewall, strumenti di protezione della posta elettronica e del contenuto web per tutelarsi da minacce esterne, poche si accorgono di quanto sia facile per un dipendente copiare enormi quantità di dati riservati e commercialmente sensibili su un iPod o su uno stick USB all'insaputa di tutti. Per non parlare anche del rischio d'immissione in rete di virus o software dannosi o illegali. Un provvedimento drastico per prevenire tali rischi sarebbe quello di bloccare tutte le porte USB, il che non è né sostenibile né fattibile. VANTAGGI ŮŮ Prevenzione della fuga o del furto di dati attraverso il controllo dell'accesso ai dispositivi di memoria portatili, con pochissima amministrazione ŮŮ Prevenzione dell'introduzione di malware o software non autorizzati sulla rete ŮŮ Possibilità, per gli amministratori, di bloccare dispositivi in base alla classe, alle estensioni di file, alla porta fisica o all'ID del dispositivo ŮŮ Facoltà, per gli amministratori, di concedere l'accesso temporaneo al dispositivo o a una porta per un dato intervallo temporale ŮŮ Possibilità di scaricare e installare automaticamente SQL Express in caso di indisponibilità del server database. Prevenzione interna del furto di dati e delle infezioni da malware grazie al software di protezione degli endpoint Purtroppo, molte aziende ignorano la minaccia oppure ne sono inconsapevoli finché accade davvero qualcosa. Secondo una ricerca condotta da eMedia per conto di GFI negli Stati Uniti, poche aziende di piccole e medie dimensioni considerano i dispositivi di memoria portatili come una maggiore minaccia, e solo una percentuale inferiore al 20% ha implementato software finalizzati a far fronte a tale rischio. Il fattore chiave per gestire l'utilizzo di dispositivi portatili consiste nell'installare una soluzione di protezione degli endpoint che offra all'amministratore il controllo sui dispositivi in uso in quel momento o utilizzati in precedenza, nonché sui soggetti che li hanno utilizzati e un'approfondita conoscenza dei dati copiati. Controllo dell'utilizzo dei dispositivi portatili sulla rete grazie a GFI EndPointSecurity™ GFI EndPointSecurity consente agli amministratori di gestire attivamente l'accesso degli utenti e di registrare l'attività di: ŮŮ riproduttori multimediali, compresi iPod, Creative Zen e altri ŮŮ chiavi USB, CompactFlash, schede di memoria, CD, floppy e altri dispositivi di memoria portatili ŮŮ PDA, iPhone e palmari BlackBerry, telefoni cellulari, smartphone e dispositivi di comunicazione analoghi ŮŮ schede di rete, computer portatili e altre connessioni di rete. Modalità di funzionamento Per controllare l'accesso, GFI EndPointSecurity installa un piccolo agente footprint sul computer. L'agente occupa solo 1,2 MB di memoria: l'utente non verrà a mai a sapere che è lì. GFI EndPointSecurity incorpora uno strumento di distribuzione da remoto basato sulla tecnologia di GFI LanGuard, che consente di distribuire l'agente a livello di rete con soli pochi clic del mouse. Dopo l'installazione, l'agente interroga Active Directory quando l'utente si collega e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se l'utente non fa parte di un gruppo al quale è consentito l'accesso, detto accesso al dispositivo viene bloccato. Gestione dell'accesso utente e protezione della rete dalle minacce rappresentate dai supporti di memoria portatili L'utilizzo di GFI EndPointSecurity consente, a livello centrale, di disabilitare gli utenti dall'accesso ai supporti di memoria portatili, impedendo loro di sottrarre illegalmente dati o di introdurne altri che potrebbero nuocere alla rete, quali virus, trojan e altro malware. Benché sia possibile disattivare l'accesso a dispositivi di memoria portatili come CD e/o floppy dal BIOS, in realtà questa soluzione non è pratica; infatti, ci si dovrebbe recare fisicamente presso il computer per disattivare temporaneamente la protezione e installare eventuali software. Inoltre, gli utenti esperti sono in grado di manipolare il BIOS. GFI EndPointSecurity permette di assumere il controllo di una vasta gamma di dispositivi. Registrazione dell'attività di accesso alla rete da parte di dispositivi portatili Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale: ogni volta che un utente autorizzato collega un dato dispositivo, viene registrato un elenco dei file cui ha avuto accesso. Altre caratteristiche funzionali: ŮŮ Centralizzazione del monitoraggio della rete, rilevamento dei ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ dispositivi collegati ed esecuzione di varie operazioni Creazione guidata dei criteri Riepilogo giornaliero o settimanale Protezione automatica dei nuovi computer rilevati Possibilità di scaricare e installare automaticamente SQL Express in caso di indisponibilità del server database. Controllo di accesso granulare avanzato, whitelist e blacklist Monitoraggio dello stato del dispositivo e avvisi in tempo reale Rapporti completi sull'utilizzo del dispositivo con l'unità supplementare GFI ReportPack Facile agente di distribuzione che non ha bisogno di amministrazione Concessione temporanea dell'accesso al dispositivo Scansione e rilevamento di un elenco di dispositivi usati in passato o attualmente in uso Agenti protetti da password per evitare manomissioni e compatibilità con l'agente a prova di manomissione di Windows 7 Compatibilità con BitLocker To Go di Windows 7 Impostazione di messaggi pop-up personalizzati destinati agli utenti cui si blocca l'accesso a un dispositivo Esplorazione dei log dell'attività utente e dell'utilizzo dispositivo attraverso un database terminale Funzione di manutenzione che consente agli amministratori di eliminare le informazioni più vecchie di un certo numero di giorni Facoltà di raggruppare i computer per reparto, dominio, ecc. Compatibilità con sistemi operativi in qualsiasi linguaggio aderente a Unicode e altro! Requisiti di sistema ŮŮ ŮŮ ŮŮ ŮŮ ŮŮ Consolle di gestione di GFI EndPointSecurity Sistema operativo: Windows 2000 (SP4), XP, 2003, Vista, 7 e 2008 (versioni a 86 e 64 bit) Internet Explorer 5.5 o versioni successive .NET Framework versione 2.0 Porta: TCP 1116 (predefinita) Terminale database SQL Server 2000/2005/2008; in caso di indisponibilità di quest'ultimo, GFI EndPointSecurity può scaricare, installare e configurare automaticamente una versione di SQL Server Express. Opzioni di configurazione di GFI EndPointSecurity Scaricare la versione di prova gratuita dal sito http://www.gfi-italia.com/endpointsecurity Contatti Malta Regno Unito Tel: +356 2205 2000 Tel: + 44 (0)870 770 5370 Fax: +356 2138 2419 Fax: + 44 (0)870 770 5377 [email protected] [email protected] Stati Uniti d'America Asia-Pacifico/Australia meridionale Tel: +1 (888) 243-4329 Fax: +1 (919) 379-3402 [email protected] Tel: +61 8 8273 3000 Fax: +61 8 8273 3099 [email protected] Gli altri uffici GFI sono elencati alla pagina: http://www.gfi-italia.com/company/contact.htm © 2011 GFI Software – Windows 7, 2008, Vista, 2003, XP, 2000 ed NT sono marchi di Microsoft Corporation. GFI EndPointSecurity è un marchio commerciale registrato e GFI e il logo GFI sono marchi commerciali di GFI in Germania, negli Stati Uniti, nel Regno Unito e in altri paesi. Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari. www.gfi-italia.com