Опубликовано 15 сентября, 200718 г GFI EndPointSecurity v3.0.20070617 По данным обзора 2005 FBI Computer Crime, 44% организаций сообщили о случаях сетевых вторжений внутри организации. Аналитики Gartner предупреждают, что съемные устройства, содержащие USB или соединения FireWire – новая серьезная угроза бизнесу. В своем отчете Gartner назвал съемные медиа-устройства – значительным риском безопасности на рабочем месте и сообщил, что они могут использоваться для загрузки конфиденциальных данных, а также служить способом попадания вируса в сеть компании. Восстановление контроля с помощью GFI EndPointSecurity. GFI EndPointSecurity позволяет администраторам активно управлять доступом пользователя и вести журнал активности действий с: Медиа-проигрователями, включая iPod, Creative Zen и др. USB-порты, CompactFlash, карты памяти, CD-дисководы, дисководы для дискет и другие устройства хранения информации Карманные компьютеры, устройства BlackBerry, мобильные телефоны и подобные устройства коммуникаций Сетевые карты, ноутбуки и другие сетевые устройства. Почему вы выбираете GFI EndPointSecurity? Блокирование внутренних попыток краж данных с помощью полного контроля доступа к съемным утройствам, например ,картам памяти, CD-дисками и т.д. Предупреждение вторжения вирусов и неавторизованного ПО с помощью контроля устройств соединения с компьютером, например, КПК, ноутбуков и т.д. Поддержка всех типов устройств соединения через USB/FireWire, например, беспроводных карт, камер, коммуникаторов, КПК и т.д. Полный сетевой контроль с помощью уникальной защиты на базе групп. Контроль за доступом пользователя и журнал активности действий со съемными устройствами, например, карты памяти USB, карты SD и т.д. USB накопители – одна из главных угроз, так как они небольшого размера, их легко спрятать, а хранить на них можно до 4 Гб данных. GFI EndPointSecurity распознает USB накопители, а также любые устройства, которые можно подключить как жесткий диск (через USB, FireWire и т.д.). Например, подсоединение цифровой камеры в порт USB позволяет пользователю получить доступ к карте SD; SD карты бываеют нескольких размеров, включая 2 Гб и больше. Контроль доступа к CD-дисководами и флоппи-дискам Вы можете централизованно запретить пользователям доступ к CD/DVD дисководам, а также к чтению или записи на/с флоппи-диски. Таким образом, вы можете запретить простым пользователям приносить данные, которые могут повредить безопасности вашей сети, например, Троянов, вирусов и др. Хотя вы можете отключить CD и/или флоппи дисководы из BIOS, на самом деле данное решение непрактично: вам бы пришлось обратиться к каждой машине для временного отключения защиты и установки ПО. Кроме того, продвинутые пользователи могут проникнуть в BIOS. Защита сети от угроз, распространяемых с помощью несъемных медиа-устройств GFI EndPointSecurity защищает вашу сеть от несъемных медиа-устройств, позволяя блокировать машину на специальном аппаратном уровне, гарантируя защиту от устройств Bluetooth, сетевых карт и т.д. Легкая настройка контроля за защитой по группам через Active Directory Вы можете настраивать и добавлять компьютеры в различные категории защиты. Для каждой группы вы можете определить уровни защиты и устройства, к которым позволен или не позволен доступ. Вы также можете усилить данные действия и сделать весь отдел членом группы и легко изменить настройки для всей группы. Настройка GFI EndPointSecurity не требует усилий и увеличивает способности Active Directory, а также не требует от администратора помнить и отслеживать, какие политики на каком компьютере были внедрены. Другое программное обеспечение для контроля за устройствами хранения информации требует обременительного администрирования каждой машины, изменяя вручную настройки на каждой машие и обновляя настройки до того, как они вступят в силу. Различные уровни контроля доступа GFI EndPointSecurity позволяет или запрещает доступ к устройству, а также назначает права на полный доступ или только чтение данных для каждого поддерживаемого устройства (например, КПК) на основе «пользователь за пользователем». Журнал активности С помощью GFI EndPointSecurity вы можете записывать действия пользователей с различными устройствами в журнал событий и на центральный SQL-сервер. Список файлов, к которым есть доступ из или на устройство, записывается вне зависимости от того, получилось ли подсоединить данное устройство к компьютеру или нет. НОВИНКА! – Полномасштабные отчеты об использовании устройств с помощью дополнительного модуля GFI ReportPack - БЕСПЛАТНО! GFI EndPointSecurity ReportPack – полномасштабное средство отчетов, являющееся дополнительным модулем к GFI EndPointSecurity. Данная утилита генерации отчетов может быть настроена для автоматического создания графических отчетов на основе данных, собранных GFI EndPointSecurity, что позволит вам создавать отчеты по устройствам, подсоединенным к сети, использованию данных устройст, файлам, копируемых на или с устройств (включая реальные имена копируемых файлов) и многое другое. Закажите продукт до 31 декабря и получите БЕСПЛАТНО ReportPack с каждым GFI EndPointSecurity 3. Включает утилиту удаленного внедрения Утилита удаленного внедрения GFI EndPointSecurity может внедрять агента в сеть за считанные минуты. Вы можете настроить внедрение: по всему домену, по компьютерам, по списку компьютеров. Централизованный контроль над временным доступом Так как вы можете легко добавить/удалить пользователя из группы в Active Directory, легко можно гарантировать временный доступ к съемным медиа-устройствам, флоппи дискам или CD-дискам. Временный доступ может иногда понадобиться, но это не значит, что вы не можете контролировать доступ в оставшееся время. Другие особенности Поддержка операционных систем на любом совместимом с Unicode языке Control network access of portable storage devices and drives, such as USB drives, iPods and PDAs You have invested in network anti-virus software, firewalls, email and web content security to protect against external threats. Yet any user can come into the office, plug in a USB drive the size of the average keychain and take in/out over 80 GB of data. This poses a tremendous threat: Users can take confidential data or they can unknowingly introduce viruses, trojans, illegal software and more C actions that can affect your network and company severely. Yet, as an administrator you have no way to control this! Group policy offers no control and total lock down of USB ports is no sustainable solution. Prevent data theft and virus infection from within with endpoint security software According to a 2005 FBI Computer Crime Survey, 44% of organizations have reported network intrusions from within their own organizations. Technology analyst Gartner warns that portable devices containing a USB or FireWire connection are a serious new threat to businesses. In their report, Gartner named portable storage devices as a significant security risk in the workplace and advised that these can be used both to download confidential data, and also to introduce a virus into the company network. Размер: 9.04 MB Источник
Опубликовано 16 сентября, 200718 г А мы такую софтинку сами писали.... только с еще одной функцией. Ежели кто вставляет в порт USBнакопитель не зарегестрированный то помимо прочего еще и с этого неизвестного накопителя сливается вся инфа в определенное место в сети для дальнейшего изучения. Так, на всякий случай style_emoticons/default/smile19.gif Изменено 16 сентября, 200718 г пользователем Иоанн
Опубликовано 16 сентября, 200718 г GFI EndPointSecurity v3.0.20070617 Восстановление контроля с помощью GFI EndPointSecurity. GFI EndPointSecurity позволяет администраторам активно управлять доступом пользователя Источник 32989[/snapback] Еще один производитель решил таки выйти на этот рынок :) Я бы порекомендовал, прежде чем выкидывать деньги за подобные поделки (уж извините за непочтительный тон) сформулируйте на листочке проблему, а потом посмотрите, что из описанного можно решить штатными средствами. Хоть винду и ругают все кому не лень, а очень широкий спектр задач она вполне качественно решает. И "активно управлять доступом пользователя" к съемным носителям тоже позволяет не хуже чем данный продукт, и не хуже тех с которых он был скопирован. Обратите внимание за что будут отданы деньги - блокировка доступа к устройствам вполне реализуется виндовс, а кроме этого только новый интерфейс, который надо осваивать и куча журналов, которые и не факт что нужны. отличная вещь кстати. жаль что защитой от крякеров не озаботились 32991[/snapback] А не актуально сейчас от крякеров защищаться. Во-первых - все равно сломают; Во-вторых - защита стоит денег, времени и вносит дополнительные ошибки; В третьих - крупные предприятия активно уходят от пиратского софта даже уже и в России - поддержки производителя нет, внешний аудит пройти затруднительно (а без него сертификат не получить), опять же органы компетентные могут за одно место взять не деликатно. А мелочь всякая пусть ворует - заодно потестируют...
Опубликовано 16 сентября, 200718 г Обратите внимание за что будут отданы деньги - блокировка доступа к устройствам вполне реализуется виндовс, а кроме этого только новый интерфейс, который надо осваивать и куча журналов, которые и не факт что нужны. 33014[/snapback] С другой стороны, все твикеры как раз тем и занимаются, что используют средства Винды, но позволяют делать это так, чтобы это было удобно. Поэтому предложение порыться в настройках операционной системы самостоятельно не всех привлекает. Освоение нового графического интерфейса многим нравится больше, чем расстановка галочек в туевой хуче окошек. Сугубо ИМХО.
Для публикации сообщений создайте учётную запись или авторизуйтесь