Recupere el control de su red administrando el uso de los dispositivos portátiles de almacenamiento, tales como unidades USB y iPods.
En modo gratuito, la funcionalidad está limitada a sólo monitorizar pero no hay límite en el número de agentes que se pueden desplegar, de forma que los administradores pueden ver inmediatamente qué está ocurriendo en los equipos monitorizados.
Para poder bloquear a los usuarios en tiempo real, necesitará comprar una licencia, pulse aquí para más información.
¡Descargue GFI EndPointSecurity hoy y comience a monitorizar los dispositivos de punto final de su red GRATIS!
Bloquear el acceso a los dispositivos de almacenamiento USB asegura que no se robe información de su organización; sin embargo, hay veces en las que necesita permitir a sus usuarios el uso de dispositivos portátiles de almacenamiento.
GFI EndPointSecurity ayuda a resolver este problema incluyendo la capacidad de encriptar la información de los dispositivos de almacenamiento USB.
Cuando los usuarios conectan a su red un dispositivo USB que contiene información sin encriptar, se les solicita que introduzcan una contraseña y a continuación GFI EndPointSecurity encripta todo el contenido del dispositivo. A partir de ese momento, el acceso a la información funcionará normalmente con el beneficio de estar encriptada utilizando un fuerte algoritmo AES 128-bit.
GFI EndPointSecurity incluye Traveler Application, un programa que permite a los usuarios acceder al contenido encriptado cuando están fuera de la oficina, en ubicaciones en las que podría no estar instalado el agente de GFI EndPointSecurity. El programa también puede generar un informe de intentos fallidos de acceso a dispositivos encriptados.
Puede aplicar la obligación de la encriptación y el acceso a la Traveler Application a ciertos usuarios, grupos de usuarios o a todos los usuarios con excepciones. Para su tranquilidad, una contraseña master de administrador permite la recuperación de la información encriptada cuando se pierde la contraseña individual que fue utilizada en el proceso de encriptación. No se requiere administración de las claves de encriptación.
Para controlar el acceso, GFI EndPointSecurity™ instala un pequeño agente en los equipos de sus usuarios. Este agente tiene un tamaño de sólo 1,2 MB, sus usuarios nunca sabrán que está ahí.
GFI EndPointSecurity incluye una herramienta de implantación remota basada en la tecnología GFI LANguard™ , permitiéndole implantar el agente a cientos de equipos con sólo unos pocos clics. Tras la instalación, el agente consulta el Directorio Activo cuando el usuario inicia sesión y sitúa los permisos a los diferentes nodos consecuentemente. Si el usuario no es miembro de un gripo que permita el acceso a un dispositivo concreto o a un grupo de dispositivos, el acceso es bloqueado.
Utilizando GFI EndPointSecurity puede deshabilitar centralizadamente el acceso a cualquier dispositivo portátil, prevenir el robo de información y la introducción de datos o software que podría ser dañino para su red.
Aunque podría bloquear los dispositivos portátiles de almacenamiento como CDs y unidades de disquete desde la BIOS de cada equipo, la solución no es conveniente y es impracticable para las actualizaciones de software o red. Por ejemplo, un nuevo software o instalación de dispositivo requeriría la presencia del administrador en cada equipo, apagar el equipo, desactivar temporalmente la protección, realizar la instalación y a continuación volver a habilitar la protección. Es más, cualquier usuario avanzado puede piratear la BIOS, eludiendo todas las medidas de seguridad. GFI EndPointSecurity le permite tomar el control sobre su entorno y del acceso a una extensa variedad de dispositivos incluyendo:
GFI EndPointSecurity incorpora un nodo dedicado que hace posible para los administradores ver todos los equipos de una red desde un único lugar.
Aquí, los administradores pueden asignar un nombre secundario a los equipos, para facilitar su identificación.
GFI EndPointSecurity puede monitorizar la red, detectar nuevos equipos que se hayan conectado a la red, avisar al administrador, y realizar varias tareas según sean configuradas por el administrador.
Por ejemplo, el administrador puede configurar que la detección automática ocurra en intervalos predefinidos - cada hora, diario, semanal, etc. Además se puede configurar el alcance del auto descubrimiento, por ejemplo, sólo equipos detectados en el domino o en toda la red. Una vez los equipos son detectados, el administrador puede escoger protegerlos automáticamente desplegando una directiva predefinida, o simplemente ser avisado de que fueron detectados nuevos equipos. Si está seleccionada la auto protección, tan pronto como se detectara un equipo, el producto instalaría el agente y aplicaría la directiva predeterminada seleccionada por el administrador.
“BitLocker To Go” de Windows 7 está diseñado para encriptar la información en los dispositivos extraíbles.
GFI EndPointSecurity 4.2 puede detectar dispositivos encriptados con BitLocker To Go, y aplicar permisos diferentes a estos dispositivos.
GFI EndPointSecurity ReportPack es un potente paquete de generación de informes que complementa gratis GFI EndPointSecurity.
Este paquete de informes puede ser programado para generar automáticamente informes gráficos a nivel de TI o informes directivos de mayor nivel, en base a los datos recogidos por GFI EndPointSecurity Esto le proporciona la capacidad de generar informes sobre los dispositivos conectados a la red, actividad de usuarios, archivos copiados a y desde los dispositivos (incluyendo los nombres reales de los archivos copiados), y mucho más. El último ReportPack incluye informes mejorados que destaca los usuarios que intentan eludir las directivas de seguridad renombrando extensiones, etc.
El agente utilizado para controlar los equipos tiene varios elementos de seguridad para hacerlo a prueba de manipulaciones.
Los usuarios no serán capaces de desinstalar el agente ya que no está publicado como aplicación instalada. Como seguridad adicional, la desinstalación sólo puede consumarse si se registra una ID especial de 128 caracteres para desbloquear el desinstalador. Un ejemplo de otras características de seguridad incluye al encriptación del archivo de configuración utilizado por el agente; la regeneración automática de claves de registro y archivos críticos si estos se han manipulado; y un modo de bloqueo de emergencia si el archivo de configuración está corrupto, haciendo posible el acceso al driver sólo reinstalando el sistema o utilizando la consola de recuperación.
GFI EndPointSecurity se actualiza automáticamente de los servidores de GFI – esta funcionalidad permite a GFI desplegar actualizaciones inmediatamente sin molestar al administrador con la descarga e instalación de actualizaciones.
GFI EndPointSecurity elimina otro problema del administrador – los límites de tamaño de la base de datos. A causa de la limitación de tamaño (4GB) de las bases de datos impuesta por SQL Server Express, el producto puede comenzar a registrar en una nueva base de datos cuando la original esté llena.
Las unidades USB suponen una amenaza significativa para su entorno empresarial. Son pequeños, se ocultan fácilmente y pueden almacenar hasta 16 GB de información.
Incluso conectar una cámara digital en un puerto USB proporciona a los usuarios acceso al almacenamiento de una memoria SD. Las tarjetas SD están disponibles en capacidades de 32 GB y más; eso es un montón de potencial para llevarse información o para exportar software infectado en su red. Además de bloquear el acceso a medios portátiles de almacenamiento, GFI EndPointSecurity registra la actividad de los usuarios relacionada con los dispositivos en el registro de sucesos y en una Servidor SQL central. Se registra una lista de archivos que han sido accedidos en un dispositivo dado cada vez que se permitió a un usuario conectarlo.
Puede clasificar los equipos en grupos de protección. Para cada grupo puede especificar el nivel de protección y el acceso permitido a dispositivos portátiles.
La capacidad para agrupar sus equipos de red es una potente característica; haciendo, por ejemplo, un grupo de todo un departamento y a continuación administrando las opciones del grupo del departamento como una única entidad. La configuración de GFI EndPointSecurity no supone ningún esfuerzo y se aprovecha de la potencia del Directorio Activo. No requiere que el administrador recuerde y haga un seguimiento de qué directivas se implantaron en qué equipos. Muchas otras aplicaciones de control de almacenamiento necesitan una engorrosa administración equipo a equipo, forzándole a hacer cambios por equipo y actualizar la configuración de cada equipo antes de que las opciones puedan tener efecto. GFI EndPointSecurity evita todo eso.
GFI EndPointSecurity le hace posible permitir o denegar el acceso a una familia de clases de dispositivos, así como bloquear la transferencia de archivos por extensión, por puerto físico y por identificador (el ID de fábrica que identifica cada dispositivo).
También es posible especificar los usuarios o grupos y a continuación administrar su acceso a dispositivos concediéndoles permisos desde ningún permiso, algún acceso a algunos dispositivos algo de tiempo, a todo el acceso en todo momento y a todo. GFI EndPointSecurity también permite a los administradores definir una lista blanca y negra de dispositivos permitiendo sólo los dispositivos aprobados por la empresa y bloquear fácilmente el resto.
GFI EndPointSecurity proporciona la monitorización de estado en tiempo real mediante su interfaz de usuario.
Muestra datos estadísticos mediante gráficos, estado del agente y más. GFI EndPointSecurity también le permite enviar alertas cuando dispositivos concretos sean conectados a la red. Las alertas pueden enviarse a uno más destinatarios por correo, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS.
GFI EndPointSecurity proporciona a los administradores la capacidad de programar automáticamente la implantación del agente tras un cambio de directiva o configuración.
Si la implantación falla, se reprograma hasta que ser implantado con éxito. La herramienta de implantación remota de GFI EndPointSecurity puede implantar su agente de seguridad en toda la red en pocos minutos y facilitamos la implantación con el Directorio Activo mediante MSI.
Se puede conceder a los usuarios acceso temporal a un dispositivo (o grupo de dispositivos) en un equipo concreto y durante un margen de tiempo concreto.
¡Esto puede hacerse incluso si el agente de GFI EndPointSecurity no está conectado a la red!
Para facilitar la creación de directivas de seguridad, GFI EndPointSecurity incluye un asistente para crear directivas de seguridad. Los administradores pueden también crear nuevas directivas basadas en las existentes.
Se puede enviar un correo conteniendo estadísticas de actividad diaria o semanalmente, habilitando que el destinatario tenga una visión general de, por ejemplo, cuántos archivos fueron copiados a y desde dispositivos, cuántos podrían potencialmente incluir software malicioso, etc.
Destacadas empresas de todo el mundo han escogido GFI EndPointSecurity
Pulse aquí para ver casos de estudio y recomendaciones
GFI EndPointSecurity places first runner-up in the...
GFI EndPointSecurity places first runner-up in the endpoint security category of the WindowSecurity.com Readers’ Choice Awards.
WindowSecurity.com - April, 2011
"GFI EndPointSecurity offers a solid protection fo...
"GFI EndPointSecurity offers a solid protection for the 'endpoints' of your network". GFI EndPoint Security works around the schedule of the administrator making it the ideal solution for all businesses and organizations who are serious about security - WinMagPro
GFI EndPoint Security was named Winner of the Comp...
GFI EndPoint Security was named Winner of the Computer Security Awards for Data Leakage Prevention Solution of the Year - Computing Security Awards
GFI MailEssentials, GFI EndPoint Security and GFI MailArchiver are all Finalists in the Computing Security Awards - Computing Security Awards
GFI EndPoint Security awarded Best Channel Product from Business Solutions Magazine - Business Solutions Magazine
SC Magazine reviewed GFI EndPointSecurity awarding...
SC Magazine reviewed GFI EndPointSecurity awarding it 5 stars in all categories, for an overall rating of 5 stars. "This one is a real keeper. We give it our Best Buy this month." - SC Magazine
GFI EndPoint Security was awarded an Editor's Choi...
GFI EndPoint Security was awarded an Editor's Choice Award, scoring 9/10, in a group review from Winmag Pro - a Dutch print magazine for Windows professionals.
GFI EndPoint Security positive points were: (1) Wizard Quick Start for easy set up of basic settings; (2) Flexible configuration of security settings; (3) Security policies can be customized according to the type of machine.
It's only negative feature is that it is not available in Dutch - Winmag Pro