Table of Contents 1 Einführung 1.1 Informationen zu tragbaren Speichermedien und ihren Gefahren 1.2 GFI EndPointSecurity – die Lösung 1.3 Dieses Handbuch Erste Schritte 1.4 Begriffe dieses Handbuchs 1.5 Lizenzierung von GFI EndPointSecurity 2 Informationen zu GFI EndPointSecurity 2.1 Einführung 2.2 Hauptfunktionen Gruppenbasierter Zugriffsschutz Differenzierte Zugriffskontrolle Bereitstellung von Richtlinien nach Zeitplan Zugriffssteuerung Geräte-Whitelist und -Blacklist Hauptbenutzer Zeitlich begrenzter Zugriff Statusanzeige Active Directory-Bereitstellung per MSI Kennwortgeschützte Verwaltung von Agenten Gerätesuche Protokoll-Browser Ausgabe von Warnungen Anpassbare Popup-Meldungen Datenbankwartung 2.3 Programmkomponenten von GFI EndPointSecurity GFI EndPointSecurity-Verwaltungskonsole Der GFI EndPointSecurity-Agent 2.4 Funktionsweise von GFI EndPointSecurity – Bereitstellung und Überwachung 2.5 Funktionsweise von GFI EndPointSecurity – Gerätezugriff 2.6 Funktionsweise von GFI EndPointSecurity – Zeitlich begrenzter Zugriff 2.7 Unterstützte Gerätekategorien 2.8 Unterstützte Geräteschnittstellen 2.9 Navigieren in der GFI EndPointSecurity-Verwaltungskonsole 3 Erstellen neuer Schutzrichtlinien 3.1 Einführung 3.2 Assistent zur Erstellung von Schutzrichtlinien Schritt 1: Starten des Assistenten zur Erstellung von Schutzrichtlinien Schritt 2: Konfigurieren des Richtliniennamens und Erstellen einer Einstellungsvererbung Schritt 3: Konfigurieren kontrollierter Kategorien und Schnittstellen Schritt 4: Konfigurieren globaler Berechtigungen Schritt 5: Konfigurieren der Speichergeräte Schritt 6: Konfigurieren der Protokollierungs- und Warnoptionen Schritt 7: Fertig stellen des Assistenten 4 Bereitstellen von Schutzrichtlinien 4.1 Einführung 4.2 Hinzufügen eines zu kontrollierenden Computer zur Computerliste 4.2.1 Hinzufügen eines zu kontrollierenden Computers 4.2.2 Konfigurieren der Anmeldeinformationen 4.3 Zuweisen einer Schutzrichtlinie 4.4 Bereitstellen einer Schutzrichtlinie 4.4.1 Sofort bereitstellen 4.4.2 Zeitplan für Bereitstellung festlegen 4.4.3 Über Active Directory bereitstellen 4.5 Überprüfen der Bereitstellung einer Schutzrichtlinie 4.5.1 Bereitstellungsverlauf 4.5.2 Agentenstatus 5 Überwachen der Geräteaktivität 5.1 Einführung 5.2 Statistik 5.2.1 Schutzstatus 5.2.2 Geräteverwendung durch Gerätetyp 5.2.3 Geräteverwendung nach Schnittstelle 5.3 Aktivität 5.3.1 Aktivitätsprotokoll Erweiterte Filterung 5.3.2 Protokoll-Browser Erstellen von Ereignisabfragen 6 Statusüberwachung 6.1 Einführung 6.2 Allgemein 6.2.1 Dienststatus 6.2.2 Datenbank-Backend-Status 6.2.3 Warnstatus 6.2.4 Allgemeiner Status 6.2.5 Schutzstatus 6.2.6 Online-Status 6.2.7 Agentenstatus 6.2.8 Geräteverwendung 6.3 Agenten 6.4 Bereitstellung 6.4.1 Aktive Bereitstellungen 6.4.2 Bereitstellungen in Warteschlange 6.4.3 Geplante Bereitstellungen 6.4.4 Bereitstellungsverlauf 6.5 Statistik 7 Berichterstattung 8 Erkennen von Geräten 8.1 Einführung 8.2 Geräte-Scan 8.2.1 Durchführen eines Geräte-Scans 8.2.2 Ergebnisse des Geräte-Scans Computer Geräteliste 8.2.3 Hinzufügen von erkannten Geräten in die Gerätedatenbank 9 Anpassen von Schutzrichtlinien 9.1 Einführung 9.2 Konfigurieren kontrollierter Gerätekategorien 9.3 Konfigurieren kontrollierter Schnittstellen 9.4 Konfigurieren der Hauptbenutzer 9.5 Konfigurieren von Zugriffsberechtigungen für Gerätekategorien 9.6 Konfigurieren von Zugriffsberechtigungen für Schnittstellen 9.7 Konfigurieren von Zugriffsberechtigungen für einzelne Geräte 9.8 Anzeigen von Zugriffsberechtigungen 9.9 Konfigurieren von Berechtigungsprioritäten 9.10 Konfigurieren der Geräte-Blacklist 9.11 Konfigurieren der Geräte-Whitelist 9.12 Konfigurieren zeitlich begrenzter Zugriffsrechte 9.12.1 Beantragen des zeitlich begrenzten Zugriffs auf einen geschützten Computer 9.12.2 Gewähren des zeitlich begrenzten Zugriffs auf einen geschützten Computer 9.13 Konfigurieren der Dateitypfilter 9.14 Konfigurieren der Sicherheitsverschlüsselung 9.15 Konfigurieren der Ereignisprotokollierung 9.16 Konfigurieren der Alarme 9.17 Festlegen einer Standardrichtlinie 10 Anpassen von GFI EndPointSecurity 10.1 Einführung 10.2 Konfigurieren der automatischen Suche 10.3 Konfigurieren des Administratorkontos für Alarme 10.4 Konfigurieren der Warnoptionen 10.5 Konfigurieren der Alarmempfänger 10.5.1 Erstellen von Alarmempfängern 10.5.2 Bearbeiten der Alarmempfängereigenschaften 10.5.3 Löschen von Alarmempfängern 10.6 Konfigurieren der Gruppen von Warnungsempfängern 10.6.1 Erstellen der Gruppen von Warnungsempfängern 10.6.2 Bearbeiten von Eigenschaften einer Gruppe von Warnungsempfängern 10.6.3 Löschen der Gruppen von Warnungsempfängern 10.7 Konfigurieren des Übersichtsberichts 10.8 Konfigurieren des Datenbank-Backends 10.8.1 Herstellen einer Verbindung mit einem verfügbaren SQL Server 10.8.2 Warten des Datenbank-Backends 10.9 Konfigurieren von Benutzermeldungen 10.10 Konfigurieren von erweiterten GFI EndPointSecurity-Optionen 11 Deinstallation von GFI EndPointSecurity 11.1 Einführung 11.2 Deinstallation von GFI EndPointSecurity-Agenten 11.3 Deinstallation der GFI EndPointSecurity-Anwendung 12 Diverses 12.1 Einführung 12.2 Eingeben des Lizenzschlüssels nach der Installation 12.3 Prüfen auf neuere Versionen von GFI EndPointSecurity 13 Fehlerbehebung 13.1 Einführung 13.2 Häufige Probleme 13.3 Knowledge Base 13.4 Webforum 13.5 Technischen Support anfragen 13.6 Build-Benachrichtigungen 13.7 Dokumentation 14 Glossar 15 Anhang 1 – Bereitstellungsfehlermeldungen 15.1 Einführung 15.2 Bereitstellungsfehlermeldungen
