Produits > GFI EndPointSecurity > Fonctions	Imprimez cette page  |  Fiche technique

Pour contrôler l'accès, GFI EndPointSecurity installe un agent basique sur l'ordinateur. Cet agent n'a qu'une taille de 1,2 Mo – l'utilisateur ne se rendra pas même compte de sa présence. GFI EndPointSecurity inclut un outil de déploiement à distance fondé sur la technologie GFI LANguard, vous permettant de déployer l'agent sur des centaines d'ordinateurs en quelques clics. Après l'installation, l'agent interroge Active Directory à la connexion de l'utilisateur et définit les autorisations pour les différents nœuds en conséquence. Si l'utilisateur n'est pas membre d'un groupe qui lui permet l'accès, alors l'accès au périphérique est bloqué. Voir saisie d'écran.

Avec GFI EndPointSecurity vous pouvez interdire l'accès aux utilisateurs de manière centralisée aux médias de stockage mobiles empêchant ainsi le vol de données ou l'introduction de données nocives pour votre réseau comme des virus, chevaux de Troie ou autre logiciels malveillants. Bien que vous puissiez désactiver les périphériques de stockage mobiles comme les CD, disquettes dans le BIOS, cette solution paraît peu pratique : Vous seriez obligé de vous rendre physiquement jusqu'à l'ordinateur pour désactiver temporairement la protection et installer le logiciel. En plus, les utilisateurs avancés peuvent pirater le BIOS. GFI EndPointSecurity vous permet de prendre le contrôle sur une grande variété de périphériques y compris :

• Disquettes
• CD et DVD ROM
• iPods
• Périphériques de stockage
• Imprimantes
• PDA
• Cartes réseau
• Modems
• Périphériques d'image
• Et bien plus ! Voir saisie d'écran.

Les clés USB constituent une des principales menaces en raison de leur petite taille et leur grande capacité de stockage (jusqu'à 64 Go de données). Par exemple, brancher un appareil photographique dans un port USB offre une possibilité de stockage sur des cartes SD, aux utilisateurs ; celles-ci sont disponibles dans des tailles de plus de 4 Go. En plus, pour bloquer l'accès aux médias de stockage mobiles, GFI EndPointSecurity consigne les activités des utilisateurs en rapport avec les périphériques à la fois dans le journal des événements et sur un serveur SQL central. Une liste des accès (en lecture/écriture) aux fichiers sur un périphérique est enregistré dès qu'un utilisateur branche un périphérique sur le réseau. Voir saisie d'écran.

Vous pouvez configurer et catégoriser les ordinateurs dans différents groupes de protection : Pour chaque groupe, vous pouvez spécifier différents niveaux de protection et les périphériques pour lesquels l'accès est autorisé ou interdit. Vous pouvez aussi tirer profit de la puissance des groupes et donner le statut de membre d'un groupe à l'ensemble d'un service et facilement modifier les paramètres pour le groupe entier. La configuration de GFI EndPointSecurity est facile et tire profit de la puissance d'Active Directory et n'oblige pas l'administrateur de se souvenir et de conserver un suivi de quelle politique a été déployée sur quel ordinateur. D'autres logiciels de surveillance de stockage nécessitent une administration fastidieuse sur chaque machine, vous obligeant à effectuer les modifications au niveau ordinateur et mettre à jour la configuration sur chaque machine avant que les paramètres ne soient pris en compte.

GFI EndPointSecurity vous permet d'autoriser ou d'interdire l'accès à des classes de périphériques, de bloquer les transferts de fichier en fonction de leur extension, par port physique et par ID de périphérique (l'ID usine présent sur chaque périphérique). On peut aussi spécifier des utilisateurs ou des groupes qui doivent toujours avoir un accès intégral aux périphériques. GFI EndPointSecurity permet aussi aux administrateurs de définir une liste blanche et une liste noire pour n'autoriser que les périphériques approuvés par l'entreprise et bloquer tous les autres. Voir saisie d'écran.

GFI EndPointSecurity fournit une surveillance de statut en temps réel grâce à l'interface utilisateur qui affiche des données statistiques avec des graphiques, le statut réel en direct de l'agent et bien plus encore. GFI EndPointSecurity vous permet aussi d'envoyer des alertes lorsque les périphériques spécifiques sont connectés au réseau. Des alertes peuvent être envoyées à un ou plusieurs destinataires par email, messages réseau et SMS envoyés par une passerelle email-SMS ou un service. Voir saisie d'écran.

Le GFI EndPointSecurity ReportPack est un complément logiciel à part entière pour GFI EndPointSecurity. Ce progiciel de reporting peut être planifié pour générer automatiquement des rapports graphiques au niveau TI et gestion, fondés sur les données collectées par GFI EndPointSecurity, vous donnant la possibilité de faire des rapports sur les périphériques branchés sur le réseau, sur les habitudes d'utilisation des utilisateurs, sur les fichiers copiés vers et à partir des périphériques (avec les noms des fichiers copiés) et bien plus encore. Plus d'informations sur GFI EndPointSecurity ReportPack !

GFI EndPointSecurity permet aux administrateurs de planifier automatiquement le déploiement de l'agent après que l'administrateur a effectué des modifications de politique ou de configuration. Si un déploiement échoue, il est planifié à nouveau jusqu'à la réussite. En outre, l'outil de déploiement à distance de GFI EndPointSecurity peut déployer l'agent réseau en quelques minutes. GFI EndPointSecurity permet le déploiement d'Active Directory via MSI. Voir saisie d'écran.

Un accès temporaire peut être accordé aux utilisateurs pour un périphérique (ou groupe de périphériques) sur un ordinateur particulier et une certaine durée. Ceci est possible même lorsque l'agent de GFI EndPointSecurity n'est pas connecté au réseau ! Voir saisie d'écran.

• Scan et détection d’une liste de périphériques qui ont été utilisés ou sont en cours d’utilisation
• Agents protégés par mot de passe pour éviter les fraudes
• Configuration de messages pop-up pour les utilisateurs bloqués par l’utilisation d’un périphérique
• Journaux d’utilisation des périphériques et des activités de navigation des utilisateurs via une base de données terminale
• Fonction de maintenance qui vous permet de supprimer les informations plus anciennes qu’un certain nombre de jours
• Support pour tous les systèmes d’exploitation en langues compatibles avec Unicode

De nombreuses compagnies majeures ont choisi GFI EndPointSecurity. En voici quelques-unes : Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds et beaucoup d'autres. Liste des clients et témoignages.