Fonctions

Version FREEWARE disponible

Voyez à quel point votre organisation est vulnérable à de telles brèches :
Téléchargez GFI EndPointSecurity aujourd'hui et commencez à surveiller les périphériques d'entrée de votre réseau GRATUITEMENT !

En mode freeware, la fonctionnalité est limitée à la surveillance seulement mais le nombre d'agents qui peuvent être déployés n'est pas limité, de manière à ce que les administrateurs puissent voir immédiatement ce qui se passe sur les machines surveillées. Pour agir et bloquer l'utilisateur en temps réel, il faut faire l'acquisition d'une licence, cliquez ici pour en savoir plus.

Comment ça marche
Pour contrôler l'accès, GFI EndPointSecurity installe un petit agent d'empreinte sur votre ordinateur. Cet agent n'a qu'une taille de 1,2 Mo, ainsi votre utilisateur ne se rendra jamais compte de sa présence. GFI EndPointSecurity inclut un outil de déploiement à distance fondé sur la technologie GFI LANguard, vous permettant de déployer l'agent sur des centaines d'ordinateurs en quelques clics. Après l'installation, l'agent interroge Active Directory à la connexion de l'utilisateur et définit les autorisations pour les différents nœuds en conséquence. Si l'utilisateur n'est pas membre d'un groupe qui lui permet l'accès, alors l'accès au périphérique est bloqué.

Gérez les accès utilisateurs et protégez votre réseau contre les périphériques mobiles
Avec GFI EndPointSecurity, vous pouvez désactiver les accès de manière centralisée, empêchant ainsi le vol de données et l'introduction de logiciels malveillants sur votre réseau. Bien sûr, vous pourriez bloquer les périphériques de stockage mobiles comme les lecteurs de CD et de disquettes dans le BIOS des ordinateurs individuels, toutefois cette solution est peu pratique pour les mises à jour de logiciels. Par exemple, l'installation d'un nouveau de logiciel supposerait la présence physique de l'administrateur sur chaque machine, une désactivation temporaire de la protection, l'installation et enfin la réactivation de la protection ; en plus, un utilisateur avisé peut contourner les réglages du BIOS. GFI EndPointSecurity vous permet de prendre le contrôle de votre environnement et de l'accès d'une grande variété de périphériques, y compris :

• disquettes
• CD et DVD ROM
• iPod
• périphériques de stockage
• imprimantes
• PDA
• adaptateurs réseau
• modems
• périphériques d'acquisition d'images
• et plus encore

Surveillance centralisé
GFI EndPointSecurity intègre un nœud dédié permettant aux administrateurs de visualiser tous les ordinateurs d'un réseau à partir d'un emplacement unique. Ici, les administrateurs peuvent assigner un nom secondaire aux ordinateurs pour faciliter leur identification.

Auto-découverte et protection automatique de l'ordinateur
GFI EndPointSecurity peut surveiller le réseau, détecter les nouveaux ordinateurs connectés sur le réseau, prévenir l'administrateur et effectuer différentes tâches selon la configuration de l'administrateur. Par exemple l'administrateur peut définir la détection automatique selon des intervalles prédéfinis (heure, jour, semaine, etc.). On peut aussi définir l'étendue de l'auto-découverte, par exemple seulement les ordinateurs du domaine ou le réseau entier. Une fois les ordinateurs détectés, l'administrateur peut décider de les protéger automatiquement avec une stratégie prédéfinie ou simplement être notifié lorsque de de nouveaux ordinateurs ont été détectés. Si la protection automatique est définie, aussitôt qu'un ordinateur est détecté le produit installera automatiquement l'agent et appliquera la politique par défaut choisie par l'administrateur.

Prise en charge de Windows 7 et BitLockerTo Go
Windows 7 voit l'introduction de “BitLocker To Go”, une fonction utilisée pour chiffrer les données sur les périphériques amovibles. GFI EndPointSecurity peut décecter les périphériques chiffrés avec BitLocker To Go, et leur attribuer différentes autorisations.

Rapports détaillés sur l'utilisation des périphériques avec le logiciel complémentaire GFI ReportPack
GFI EndPointSecurity ReportPack est un logiciel complémentaire de reporting puissant qui complète gratuitement GFI EndPointSecurity. Ce progiciel de reporting peut être planifié pour générer automatiquement des rapports graphiques au niveau informatique et gestion, fondés sur les données collectées par GFI EndPointSecurity, vous donnant la possibilité de faire des rapports sur les périphériques branchés sur le réseau, sur les habitudes d'utilisation des utilisateurs, sur les fichiers copiés vers et à partir des périphériques (avec les noms des fichiers copiés) et bien plus encore. Le dernier ReportPack inclut des rapports améliorés qui mettent en évidence les utilisateurs qui tentent de contourner les politiques de sécurité en renommant les extensions de fichier etc.                                                    

Pour en savoir plus sur GFI EndPointSecurity ReportPack

Prise en charge de Windows 7 pour l'agent inviolable
L'agent utilisé pour contrôler les machines est doté d'un certain nombre d'éléments de sécurité qui le rendent inviolable. Les utilisateurs ne peuvent désinstaller l'agent comme il n'est pas inscrit comme une application installée. Comme sécurité supplémentaire, l'installation ne peut être effectuée qu'avec une ID de déverrouillage de 128 caractères. Un échantillon des autres fonctions de sécurité inclut le chiffrement du fichier de configuration utilisé par l'agent, la régénération automatique des clés de registre et des fichiers critiques s'ils sont violés et un mode de verrouillage d'urgence si le fichier de configuration est corrompu, laissant l'accès possible au pilote uniquement en cas de réinstallation du système ou avec la console de restauration.

Consignez les accès des périphériques mobiles à votre réseau
Les clés USB représentent une menace significative pour votre environnement d'entreprise. Ils sont petits, faciles à dissimuler et peuvent stocker jusqu'à 64 Go de données. Même brancher un appareil photographique dans un port USB offre une possibilité de stockage sur la carte SD. Les cartes SD sont disponibles avec des capacité de 16 Go et plus ; c'est un gros potentiel de transport de données ou d'exportation de logiciels infectés sur votre réseau. En plus, pour bloquer l'accès aux médias de stockage mobiles, GFI EndPointSecurity consigne les activités des utilisateurs en rapport avec les périphériques à la fois dans le journal des événements et sur un serveur SQL central. Une liste des accès aux fichiers sur un périphérique donné est enregistrée chaque fois qu'un utilisateur autorisé se branche.

Configuration facile de la protection de groupe via Active Directory
Vous pouvez catégoriser les ordinateurs dans des groupes de protection. Pour chaque groupe, vous pouvez spécifier différents niveaux de protection et les périphériques pour lesquels l'accès est autorisé. La possibilité de grouper vos ordinateurs en réseau est une fonction puissante ; par exemple, un service entier dans un groupe et ensuite gérer la configuration du service en gérant le groupe comme une entité unique. La configuration de GFI EndPointSecurity est facile et tire profit de la puissance d'Active Directory. Elle n'exige pas que l'administrateur se souvienne et suive les politiques déployées, et sur quels ordinateurs. D'autres logiciels de surveillance de stockage nécessitent une administration fastidieuse machine par machine, vous obligeant à effectuer les modifications par ordinateur et ensuite à mettre à jour la configuration sur chaque machine avant que les paramètres ne soient pris en compte. GFI EndPointSecurity se débarrasse de tout ça.

Contrôle d’accès granulaire avancé, listes blanches et listes noires
GFI EndPointSecurity vous permet d'autoriser ou d'interdire l'accès à des classes de périphériques, de bloquer les transferts de fichier en fonction de leur extension, par port physique et par ID de périphérique (l'ID usine présent sur chaque périphérique). Il est aussi possible de spécifier des utilisateurs ou des groupes, de gérer leurs accès aux périphériques leur donnant des autorisations allant de pas d'accès, accès restreint à certains périphériques à certains moments, jusqu'à accès total tout le temps. GFI EndPointSecurity permet aux administrateurs de définir une liste blanche et une liste noire pour n'autoriser que les périphériques approuvés par l'entreprise, efficacement et facilement, et bloquer tous les autres.

Surveillance de statut et alertes en temps réel
GFI EndPointSecurity fournit une surveillance de statut en temps réel via son interface utilisateur. Elle affiche des données statistiques avec des graphiques, le statut de l'agent en direct et plus encore. GFI EndPointSecurity vous permet aussi d'envoyer des alertes lorsque les périphériques spécifiques sont connectés au réseau. Des alertes peuvent être envoyées à un ou plusieurs destinataires par email, messages réseau et SMS envoyés par une passerelle email-SMS ou un service.

Déploiement facile et sans assistance de l'agent
GFI EndPointSecurity permet aux administrateurs de planifier automatiquement un déploiement après un changement de politique ou de configuration. Si un déploiement échoue, il est planifié à nouveau jusqu'à la réussite. L'outil de déploiement à distance de GFI EndPointSecurity peut déployer son agent de sécurité sur tout le réseau en quelques minutes ; nous facilitons le déploiement Active Directory via MSI.

Autorisation d'accès temporaire
Un accès temporaire peut être accordé aux utilisateurs pour un périphérique (ou groupe de périphériques) sur un ordinateur particulier et pour une certaine durée. Ceci est possible même lorsque l'agent de GFI EndPointSecurity n'est pas connecté au réseau !

Assistant de création de politique
Pour faciliter la création de politiques de sécurité, GFI EndPointSecurity inclut un assistant pour les créer. Les administrateurs peuvent aussi créer de nouvelles politiques fondées sur des politiques existantes.

Digest quotidien/hebdomadaire
Une notification par email qui contient des statistiques sur les activités peut être envoyée sur une base quotidienne ou hebdomadaire, permettant au destinataire d'avoir un aperçu, par exemple du nombre de fichiers copiés à partir de et vers des périphériques, combien sont potentiellement porteurs de logiciels malveillants, etc.

Autres fonctions :

• Capacité à grouper des ordinateurs, par ex. par service, par domaine, etc.
• Analyse et détection d'une liste de périphériques qui ont été utilisés ou qui sont en cours d'utilisation
• Agents protégés par mot de passe pour éviter la falsification
• Configuration de messages pop-up pour les utilisateurs bloqués par l’utilisation d’un périphérique
• Journaux d’utilisation des périphériques et des activités de navigation des utilisateurs via une base de données backend
• Fonction de maintenance qui vous permet de supprimer les informations plus anciennes qu’un certain nombre de jours
• Support pour tous les systèmes d’exploitation en langues compatibles Unicode.

Vous êtes en grande compagnie...
Des milliers d'entreprises ont choisi GFI EndPointSecurity.
Cliquez ici pour voir les études de cas et les témoignages