Reprenez le contrôle de l'utilisation de périphériques de stockage mobiles comme les clés USB et les iPods.
En mode freeware, la fonctionnalité est limitée à la surveillance seulement mais le nombre d'agents qui peuvent être déployés n'est pas limité, de manière à ce que les administrateurs puissent voir immédiatement ce qui se passe sur les machines surveillées.
Pour agir et bloquer l'utilisateur en temps réel, il faut acheter une licence, cliquez ici pour en savoir plus.
Téléchargez GFI EndPointSecurity aujourd'hui et commencez à surveiller les périphériques d'entrée de votre réseau GRATUITEMENT !
Bloquer l'accès aux périphériques de stockage USB garantit qu'aucune donnée de votre entreprise n'est volée ; à certains moments, toutefois, vous devrez autoriser vos utilisateurs à utiliser des périphériques mobile de stockage.
GFI EndPointSecurity permet de résoudre ce problème avec la possibilité de chiffrer les données sur les périphériques de stockage USB.
Lorsque des utilisateurs se connectent à votre réseau avec un périphérique USB contenant des données non chiffrées, ils sont invités à entrer un mot de passe et GFI EndPointSecurity chiffre alors tout le contenu du périphérique. Dès lors, l'accès aux données fonctionnera normalement avec l'avantage supplémentaire d'un puissant algorithme de chiffrement AES 128 bits.
GFI EndPointSecurity inclut Traveler Application, programme qui permet aux utilisateurs d'accéder au contenu chiffré lorsqu'ils sont loin du Bureau, dans des endroits où l'agent de GFI EndPointSecurity pourrait ne pas être installé. Le programme peut également générer un rapport de tentatives infructueuses pour accéder aux périphériques chiffrés.
Vous pouvez imposer le chiffrement et fournir l'accès à Traveler Application à certains utilisateurs , groupes d'utilisateurs ou tous les utilisateurs sans exception. Pour votre tranquillité d'esprit, un mot de passe administrateur maître permet la récupération des données chiffrées lorsqu'un mot de passe individuel qui a été utilisé pour le chiffrement a été perdu. Aucune gestion des clés de chiffrement n'est nécessaire.
Pour contrôler l'accès, GFI EndPointSecurity installe un petit agent basique sur l'ordinateur. Cet agent n'a qu'une taille de 1,2 Mo, ainsi votre utilisateur ne se rendra jamais compte de sa présence.
GFI EndPointSecurity inclut un outil de déploiement à distance fondé sur la technologie GFI LanGuard, vous permettant de déployer l'agent sur des centaines d'ordinateurs en quelques clics. Après l'installation, l'agent interroge Active Directory au moment de la connexion de l'utilisateur et définit les autorisations pour les différents nœuds en conséquence. Si l'utilisateur n'est pas membre d'un groupe qui lui permet l'accès, alors l'accès au périphérique est bloqué.
Avec GFI EndPointSecurity, vous pouvez désactiver les accès de manière centralisée, empêchant ainsi le vol de données et l'introduction de logiciels malveillants sur votre réseau.
Bien sûr, vous pourriez bloquer les périphériques de stockage mobiles comme les lecteurs de CD et de disquettes dans le BIOS des ordinateurs individuels, toutefois cette solution est peu pratique pour l'application des mises à jour de logiciels ou du réseau. Par exemple, l'installation d'un nouveau de logiciel supposerait la présence physique de l'administrateur sur chaque machine, son extinction, une désactivation temporaire de la protection, l'installation et enfin la réactivation de la protection. En outre, tout utilisateur averti peut pirater le BIOS, contournant ainsi toutes les mesures de sécurité. GFI EndPointSecurity vous permet de prendre le contrôle de votre environnement et de l'accès d'une grande variété de périphériques, y compris :
GFI EndPointSecurity intègre un nœud dédié permettant aux administrateurs de visualiser tous les ordinateurs d'un réseau à partir d'un emplacement unique.
Ici, les administrateurs peuvent assigner un nom secondaire aux ordinateurs pour faciliter leur identification.
GFI EndPointSecurity peut surveiller le réseau, détecter les nouveaux ordinateurs connectés sur le réseau, prévenir l'administrateur et effectuer différentes tâches en fonction de la configuration de l'administrateur.
Par exemple l'administrateur peut définir la détection automatique selon des intervalles prédéfinis - heure, jour, semaine, etc. On peut aussi définir l'étendue de l'auto-découverte, par exemple seulement les ordinateurs détectés sur le domaine ou le réseau entier. Une fois les ordinateurs détectés, l'administrateur peut décider de les protéger automatiquement avec une stratégie prédéfinie ou simplement être notifié lorsque de de nouveaux ordinateurs ont été détectés. Si la protection automatique est définie, aussitôt qu'un ordinateur est détecté le produit installera automatiquement l'agent et appliquera la politique par défaut choisie par l'administrateur.
"BitLocker To Go" de Windows 7 est conçu pour chiffrer les données sur les périphériques amovibles.
GFI EndPointSecurity 4.2 peut décecter les périphériques chiffrés avec BitLocker To Go, et leur attribuer différentes autorisations.
GFI EndPointSecurity ReportPack est un logiciel complémentaire de reporting puissant qui complète gratuitement GFI EndPointSecurity.
Ce paquet de reporting peut être planifié pour générer automatiquement des rapports graphiques informatiques et de direction, fondés sur les données collectées par GFI EndPointSecurity. Ceci vous permet de faire des rapports sur les périphériques connectés au réseau, sur les activités utilisateurs, sur les fichiers copiés vers et à partir des périphériques (y compris les noms réels des fichiers copiés), et plus encore. Le dernier ReportPack inclut des rapports améliorés qui mettent en évidence les utilisateurs qui tentent de contourner les politiques de sécurité en renommant les extensions de fichier, etc.
L'agent utilisé pour contrôler les machines est doté d'un certain nombre d'éléments de sécurité pour le rendre inviolable.
Les utilisateurs ne peuvent pas désinstaller l'agent comme il n'est pas listé comme une application installée. Comme sécurité supplémentaire, la désinstallation ne peut être effectuée qu'avec une ID de déverrouillage de 128 caractères. Parmi les autres fonctions de sécurité, on trouve le chiffrement du fichier de configuration utilisé par l'agent, la régénération automatique des clés de registre et des fichiers critiques s'ils sont violés et un mode de verrouillage d'urgence si le fichier de configuration est corrompu, ne permettant l'accès au pilote qu'avec une réinstallation du système ou avec la console de récupération.
GFI EndPointSecurity est mis à jour automatiquement via des serveurs de GFI Software – cette fonctionnalité permet à GFI Software de mettre en œuvre les correctifs immédiatement sans intervention de l'administrateur pour télécharger et installer les mises à niveau.
GFI EndPointSecurity supprime une autre source de tracas – les limitations de taille de base de données. En fonction de la limite de taille de base de données (4 Go) imposée par SQL Server Express, le produit peut automatiquement basculer et démarrer la journalisation dans une nouvelle base de données une fois que l'originale est pleine.
Les clés USB représentent une menace significative pour votre environnement professionnel. Elles sont petites, faciles à dissimuler et peuvent stocker jusqu'à 64 Go de données.
Même brancher un appareil photographique dans un port USB offre une possibilité de stockage sur la carte SD. Les cartes SD sont disponibles avec des capacité de 32 Go et plus ; c'est un gros potentiel de transport de données ou d'exportation de logiciels infectés sur votre réseau. En plus de bloquer l'accès aux médias de stockage mobiles, GFI EndPointSecurity consigne les activités des utilisateurs en rapport avec les périphériques à la fois dans le journal des événements et sur un serveur SQL central. Une liste des fichiers auxquels un accès a eu lieu sur un périphérique donné est enregistrée chaque fois qu'un utilisateur autorisé se connecte.
Vous pouvez classer les ordinateurs dans des groupes de protection. Pour chaque groupe, vous pouvez spécifier différents niveaux de protection et les périphériques pour lesquels l'accès est autorisé.
La possibilité de grouper vos ordinateurs en réseau est une fonction puissante ; par exemple, un service entier dans un groupe et ensuite gérer la configuration du service en gérant le groupe comme une entité unique. La configuration de GFI EndPointSecurity est facile et tire profit de la puissance d'Active Directory. Elle n'exige pas que l'administrateur se souvienne et suive les politiques déployées, et sur quels ordinateurs. De nombreux autres logiciels de surveillance de stockage nécessitent une administration fastidieuse machine par machine, vous obligeant à effectuer les modifications par ordinateur et ensuite à mettre à jour la configuration sur chaque machine avant que les paramètres ne soient pris en compte. GFI EndPointSecurity rend tout cela inutile.
GFI EndPointSecurity vous permet d'autoriser ou d'interdire l'accès à des classes de périphériques, de bloquer les transferts de fichier en fonction de leur extension, par port physique et par ID de périphérique (l'ID usine qui identifie chaque périphérique).
Il est aussi possible de spécifier des utilisateurs ou des groupes, de gérer leurs accès aux périphériques leur donnant des autorisations allant de pas d'accès, accès restreint à certains périphériques à certains moments, jusqu'à accès total tout le temps. GFI EndPointSecurity permet aux administrateurs de définir une liste blanche et une liste noire n'autorisant que les périphériques approuvés par l'entreprise, bloquant efficacement et facilement tous les autres.
GFI EndPointSecurity fournit une surveillance de statut en temps réel via son interface utilisateur.
Elle affiche des données statistiques avec des graphiques, le statut de l'agent en direct et plus encore. GFI EndPointSecurity vous permet aussi d'envoyer des alertes lorsque les périphériques spécifiques sont connectés au réseau. Des alertes peuvent être envoyées à un ou plusieurs destinataires par email, messages réseau et SMS envoyés par une passerelle email-SMS ou un service.
GFI EndPointSecurity permet aux administrateurs de planifier automatiquement un déploiement d'agent après un changement de politique ou de configuration.
Si un déploiement échoue, il est planifié à nouveau jusqu'à la réussite. L'outil de déploiement à distance de GFI EndPointSecurity peut déployer son agent de sécurité sur tout le réseau en quelques minutes ; nous facilitons le déploiement Active Directory via MSI.
Un accès temporaire peut être accordé aux utilisateurs pour un périphérique (ou groupe de périphériques) sur un ordinateur particulier et une certaine durée.
Ceci est possible même lorsque l'agent de GFI EndPointSecurity n'est pas connecté au réseau !
Pour faciliter la création de politiques de sécurité, GFI EndPointSecurity inclut un assistant pour les créer. Les administrateurs peuvent aussi créer de nouvelles politiques fondées sur celles déjà existantes.
Une notification par email qui contient des statistiques sur les activités peut être envoyée tous les jours ou toutes les semaines, permettant au destinataire d'avoir un aperçu, par exemple du nombre de fichiers copiés à partir de et vers des périphériques, combien sont potentiellement porteurs de logiciels malveillants, etc.
Des compagnies leader du monde entier ont choisi GFI EndPointSecurity
Cliquez ici pour voir les études de cas et témoignages
GFI EndPointSecurity places first runner-up in the...
GFI EndPointSecurity places first runner-up in the endpoint security category of the WindowSecurity.com Readers’ Choice Awards.
WindowSecurity.com - April, 2011
"GFI EndPointSecurity offers a solid protection fo...
"GFI EndPointSecurity offers a solid protection for the 'endpoints' of your network". GFI EndPoint Security works around the schedule of the administrator making it the ideal solution for all businesses and organizations who are serious about security - WinMagPro
GFI EndPoint Security was named Winner of the Comp...
GFI EndPoint Security was named Winner of the Computer Security Awards for Data Leakage Prevention Solution of the Year - Computing Security Awards
GFI MailEssentials, GFI EndPoint Security and GFI MailArchiver are all Finalists in the Computing Security Awards - Computing Security Awards
GFI EndPoint Security awarded Best Channel Product from Business Solutions Magazine - Business Solutions Magazine
SC Magazine reviewed GFI EndPointSecurity awarding...
SC Magazine reviewed GFI EndPointSecurity awarding it 5 stars in all categories, for an overall rating of 5 stars. "This one is a real keeper. We give it our Best Buy this month." - SC Magazine
GFI EndPoint Security was awarded an Editor's Choi...
GFI EndPoint Security was awarded an Editor's Choice Award, scoring 9/10, in a group review from Winmag Pro - a Dutch print magazine for Windows professionals.
GFI EndPoint Security positive points were: (1) Wizard Quick Start for easy set up of basic settings; (2) Flexible configuration of security settings; (3) Security policies can be customized according to the type of machine.
It's only negative feature is that it is not available in Dutch - Winmag Pro