GFI EndPointSecurity v4.1.20090528 英文正式版(網路的終端安全軟體) 軟體簡介: GFIEndPointSecurityv4.1.20090528英文正式版(網路的終端安全軟體) 相信您已經購買了網路防病毒軟體、防火牆、郵件和網站內容安全軟體。然而,任何用戶 都可以進入辦公室,通過USB口提取或存入大量的資料。這種操作將會產生一個嚴重的威脅: 用戶可以取走機密資料,也可能引入病毒、特洛伊和其他非法軟體等,影響您網路和公司的 正常運作。可是,作為管理者,您無法控制這一切的發生! 根據2005FBIComputerCrimeSurvey,有44%的公司宣稱其網路入侵是來自公司內部的。技 術分析專家Gartner警告說:包括USB或FireWire連接在內的移動設備對工作場所而言是一個 新的嚴重威脅。在2004年7月的一個報告中,他將可移動媒質設備作為一個顯著的安全威脅, 並指出該種設備不僅可以下載機密資料,還會引入病毒。 GFIEndPointSecurity是一款網路的終端安全軟體,用來阻止通過移動存儲設備(如USB驅 動器、優盤和媒體播放器,如iPod、CreativeZen等)的資料盜竊和病毒感染。" GFIEndPointSecurity產品功能:1.GFIEndPointSecurity控制以下移動介質的資料出入: ——媒體播放器,包括iPod,CreativeZen等; ——USB、CompactFlash、存儲卡、CD、軟碟其其他存儲設備; ——PDA、BlackBerry手持設備、移動電話及類似通信設備; ——網卡、筆記本及其它網路鏈結。 2.產品工作方式: 為了控制訪問,GFIEndPointSecurity.在機器上安裝了一個小的封裝代理,只有1.2MB,用戶 根本發覺不到它的存在。GFIEndPointSecurity含有一個基於GFILANguard技術的遠端配置工 具,只需幾下點擊操作,您就可以將代理配置到上百台機器上。安裝後,若用戶登錄,代理就 查詢ActiveDirectory,並為不同的節點設置相應的許可權。如果用戶不是訪問許可組中的成 員,對設備的訪問操作將會被禁止。 3.產品特性 控制對移動存儲介質如USB存儲條、SD卡(用於數碼相機)等的訪問——USB由於體積小、易於隱 藏,最多存儲資料量可達4GB,已成為當今最為嚴重的安全威脅之一。GFIEndPointSecurity不 僅能夠識別那些可以安裝為硬碟(通過USB、FireWire等進行訪問)的設備,還可以識別USB存 儲條。例如,將數碼相機插入到USB埠,用戶就可以訪問SD卡,SD卡存儲量可達2GB甚至更多。 控制對CD和軟碟的訪問——集中禁止用戶從CD或軟碟上讀取資料,這樣,就可以防止一般用戶將 病毒、特洛伊及其它不安全內容引入到您的網路中。儘管您也可以直接從BIOS內關閉對CD和軟 碟的訪問權,然而事實上,這種措施是不可行的:因為您訪問機器並安裝軟體時,就需要臨時 關閉該防護。另外,高級用戶可以入侵BIOS。 防止由非移動設備引入的網路威脅——GFIEndPointSecurity可以鎖定機器到特定的硬體級別, 實現對藍牙設備、網卡等的防護。 通過活動目錄基於電腦組設置防護行為——對電腦進行設置,將其分為不同的防護組:為每組指 定不同的防護等級,並指定其上允許或禁止訪問的設備。GFIEndPointSecurity設置簡單,充 分利用了活動目錄,管理員無需記憶並跟蹤哪些電腦部署了哪些規則。 微粒訪問控制——為下列類型的設備設置用戶是否具備讀/寫許可權:可移動介質、CD、DVD、軟 碟及其他運行檔系統的設備。 記錄同設備相關的用戶行為——將用戶行為記錄到事件日誌和中央SQL伺服器上。無論用戶何時插 入設備,無論插入操作是否成功,都將記錄設備所訪問的檔列表。 遠端部署工具——數分鐘內就可以在網路範圍內部署代理,可以設置部署到整個域、每台電腦或 電腦列表。 中央控制促進了臨時訪問能力——可以輕鬆的向活動目錄組中添加或刪除用戶,因此,設置對可 移動介質、軟碟或CD的臨時訪問許可權非常簡單。