Čtvrtá verze GFi EndPointSecurity
přináší do ochrany před úniky a krádežemi citlivých dat vyšší spolehlivost a řadu nových vlastností. Brání neautorizovanému používání přenosných paměťových zařízení – jako je iPod, PDA, flash paměť, USB disk – v síti.
GFi EndPointSecurity 4 běží i na operačních systémech:
- Windows Vista (jak x32, tak x64)
- Windows XP x64
- Windows 2003 x64
- Windows Server 2008
Blokování podle typu souboru
Pravidla bezpečnosti souborů lze definovat podle typu souboru, např. dovolit uživateli čtení souborů *.doc, ale zakázat mu přístup ke všem souborům *.exe.
Blokování na úrovni fyzických portů
Zařízení je možno zablokovat podle fyzického portu, na němž je připojeno. Týká se to např. paralelních a sériových portů, USB, Firewire, Blue-tooth, Infrared, Wi-Fi, PCMCIA, S-ATA, SD.
Blokování podle sériového čísla zařízení
Přístupová práva se dají nastavit nejen pro celou třídu zařízení, ale i pro jedno konkrétní zařízení určené jedinečným Hardware ID.
Whitelist a blacklist zařízení
Administrátor může definovat seznam jednotlivých zařízení, která jsou povolena, a jiných, která jsou natrvalo zakázána. Může třeba dovolit používat v síti jen ty USB disky, které vlastní daná firma, a všechny ostatní zakázat.
Dočasné odemknutí
Administrátor může určitému počítači povolit dočasný přístup k zařízení (nebo skupině zařízení). Tato nová funkce umožňuje administrátorovi vygenerovat kód, který pak koncový uživatel uplatní k získání časově omezeného přístupu ke konkrétnímu zařízení nebo portu, a to i v případě, že agent GFi EndPointSecurity není připojen k síti.
Privilegovaní uživatelé
Lze stanovit uživatele nebo skupiny uživatelů, kteří mají vždycky plný přístup k zařízením chráněným programem GFi EndPointSecurity.
Aktuální stav agentů
Hlavní aplikace komunikuje s nasazenými agenty, aby si udržela přehled o jejich stavu. Tyto informace využívá k provádění údržby, když se agent připojí online.
Status dashboard („palubní deska“)
Přepracované uživatelské rozhraní nyní zobrazuje i aktuální stav agentů, stav nasazení agentů, stav databáze, stav služby GFi EndPointSecurity a statistické údaje s grafy.
Výstrahy
Lze posílat standardní upozornění, když je zařízení připojeno resp. použito, anebo když je přístup k zařízení zablokován nebo povolen.
Databázové úkony
Jednoduchá automatizovaná údržba databázového úložiště, např. možnost smazat informace starší než X dní.
Vylepšená podpora nasazení
Z hlavní aplikace se dá vygenerovat jeden soubor MSI pro pozdější nasazení pomocí Group Policy nebo v jiných možnostech distribuce softwaru. Tento soubor bude obsahovat všechna bezpečnostní nastavení nakonfigurovaná podle příslušných pravidel ochrany.
Heslo pro správu agentů
Funkce správy agentů (jako update a odinstalování) jsou teď chráněny uživatelsky konfigurovatelným heslem. To znamená, že žádná jiná instance GFi EndPointSecurity nebude mít k funkcím správy agentů přístup.
Průzkum zařízení
Jádro EndPointScan se dá použít k prohledání sítě a zjištění, která zařízení jsou přítomna. Informace o odhalených zařízeních pak mohou sloužit ke stanovení bezpečnostních pravidel a přidělení přístupových práv ke konkrétním zařízením.
Prohlížeč protokolů
Vestavěný nástroj umožňuje správcům procházet protokoly o činnosti uživatelů a použití zařízení, které program GFi EndPointSecurity zaznamenal do databázového úložiště.
Zprávy šité na míru
Když je uživateli zablokován přístup k určitému zařízení, zobrazí se mu hlášení vysvětlující důvody, proč bylo zařízení zablokováno.