Программное обеспечение GFI EndPointSecurity реализует функции контроля доступа, устанавливая на клиентские машины небольшую программу-агента, которая занимает всего 1,2 мегабайта и работает в скрытом от пользователя режиме. GFI EndPointSecurity содержит встроенный инструментарий удаленного развертывания, построенный на основе технологий GFI LANguard и позволяющий установить программные агенты на сотни клиентских машин парой-тройкой щелчков мышью. Агент EndPointSecurity связывается с каталогом Active Directory, когда пользователь выполняет вход в систему, и разрешает или запрещает доступ согласно заданным администратором правилам.
GFI EndPointSecurity позволяет администратору ограничить доступ пользователей к таким устройствам, как:
Управление доступом к USB-накопителям, картам памяти SD (применяются в цифровых фотоаппаратах) и другим портативным носителям информации
Малый размер и внушительная — до 32 гигабайт — емкость делают USB-накопители одной из главных угроз безопасности. GFI EndPointSecurity распознает эти и любые другие устройства, выступающие в качестве носителей информации и подключаемые к компьютеру через порты USB, FireWire и другие интерфейсы, к примеру, цифровую камеру с картой памяти SD емкостью до 2 гигабайт.
Управление доступом к дисководам оптических и гибких дисков
GFI EndPointSecurity позволяет централизованно запрещать или разрешать пользователям чтение и запись на дискеты и диски CD/DVD. Таким образом, вы можете предотвратить появление в сети предприятия компьютерных вирусов, троянских программ и других вредоносных приложений. В отличие от блокировки доступа к дисководам через BIOS или физического отключения, вам не придется выполнять манипуляции над клиентской машиной на месте, когда потребуется установить новое ПО или временно отключить защиту.
Защита от угроз, связанных с коммуникационными устройствами
GFI EndPointSecurity позволяет заблокировать аппаратную конфигурацию пользовательского компьютера от несанкционированного подключения модемов, сетевых плат и беспроводных адаптеров, представляющих угрозу безопасности сети.
Простая и удобная настройка с использованием групп Active Directory
Вы можете объединить компьютеры предприятия в логические группы, отличающиеся уровнями защиты и параметрами доступа к устройствам. Группировка значительно облегчает управление системой, позволяя, к примеру, включить в состав группы все объекты подразделения и изменять их параметры в одно действие. Настройка GFI EndPointSecurity не вызывает затруднений и выполняется с использованием средств Active Directory, что избавляет администратора от необходимости помнить и отслеживать параметры привязки политик доступа к компьютерам. В других системам разграничения доступа к устройствам хранения управление выполняется на уровне отдельного компьютера: администратору приходится выполнять соответствующие настройки на каждой машине по отдельности и обновлять конфигурацию для вступления изменений в силу.
Прецизионное управление доступом
Вы можете разрешить или запретить пользователям доступ на чтение или запись для следующих типов устройств: сменные носители, CD, DVD, гибкие диски и другие устройства, содержащие файловую систему.
Регистрация пользовательских действий
GFI EndPointSecurity может вести протокол пользовательских операций с устройствами в журнале событий Windows или на центральном сервере SQL. Фиксируются как успешные, так и неудачные попытки записи файлов на подключаемое устройство и с него.
Встроенный инструментарий удаленной установки
Встроенный инструментарий удаленной установки программных агентов GFI EndPointSecurity позволяет развернуть систему в считанные минуты. Установка программного агента может выполняться на всех компьютерах домена, либо на одной или нескольких выбранных машинах.
Временные разрешения на доступ к устройствам
Если сотруднику необходимо временно предоставить доступ к дискете, компакт-диску или другому сменному накопителю, вам достаточно включить его учетную запись в состав соответствующей группы Active Directory, и аннулировать членство в группе после чтения или записи информации.
Лицензирование GFI EndPointSecurity
ПО GFI EndPointSecurity лицензируется по компьютерам. В стоимость первичной покупки ПО включено соглашение об обслуживании продукта (SMA). Все продукты GFI задействуют лицензионные ключи, которые определяют количество пользователей продукта. При лицензировании основного продукта пользователь получает ключ активации ПО.
Стоимость лицензии для «Дополнения» также включает SMA. Однако, если для основного продукта были приобретены несколько лет SMA, SMA для «Дополнения» заканчивается вместе с окончанием первого года SMA для основного продукта.
Обновления версий продуктов
Обновление версии продукта требуется, когда заказчику необходима новая версия продукта, не включенная в SMA. Предусмотрен 30-дневный ознакомительный период с даты окончания SMA прежде, чем клиенту потребуется выполнить обновление версии продукта. Однако если соглашение SMA истекло, а новой версии продукта не существует, заказчик не должен выполнять обновление версии – ему требуется только обновить SMA, начиная с даты истечения.
Один год SMA включен в стоимость обновления версии. Дата обновления считается датой заказа на приобретение. Пользователи под действующим соглашением SMA не платят за обновление версии, поскольку они включены в стоимость SMA.
Соглашение об обслуживании программного обеспечения (SMA)
SMA предоставляет заказчикам следующие преимущества:
Первый год SMA необходим, а обновления SMA можно приобрести на 1, 2 или 3 года. Датой обновления SMA является дата приобретения оригинальной лицензии, но не дата заказа на приобретение. Если заказчик приобретает SMA на несколько лет, он получает скидку 5% на второй год, и 10% – на третий год.
Если соглашение SMA истекло, и его требуется обновить:
Хотя обновление SMA опционально, если клиент обновляет SMA, все лицензируемые единицы продукта должны иметь SMA.
Раздел не найден