Caratteristiche principali Controllo di protezione basato sui gruppi In GFI EndPointSecurity è possibile configurare e collocare i computer in gruppi regolati da un criterio di protezione. In questo modo, è possibile configurare un unico criterio di protezione e applicarlo a tutti i computer appartenenti a quel gruppo. Controllo di accesso granulare GFI EndPointSecurity consente di autorizzare o negare l'accesso a un dispositivo specifico e di attribuire (ove possibile) privilegi di "accesso completo" o di "sola lettura" su ogni dispositivo supportato (ad esempio, PDA), utente per utente. Distribuzione pianificata Quando l'amministratore apporta modifiche ai criteri o alla configurazione mediante la consolle di gestione di GFI EndPointSecurity, è possibile chiudere la consolle e permettere la distribuzione automatica dell'agente in base a una pianificazione. La distribuzione viene gestita dallo stesso servizio GFI EndPointSecurity che si occupa delle distribuzioni non riuscite attraverso la riprogrammazione. Controllo di accesso Oltre a bloccare una gamma di classi di dispositivi, GFI EndPointSecurity consente inoltre il blocco: • per tipo di file, ad esempio, consente all'utente di leggere i file ".doc", ma blocca l'accesso a tutti i file ".exe"; • per porta fisica, cioè blocca tutti i dispositivi collegati a una determinata porta fisica, comprese USB, Firewire, Bluetooth, a infrarossi, Wi-Fi, PCMCIA, parallele, seriali, S-ATA ed SD; • per ID del dispositivo, impostando l'autorizzazione per singolo dispositivo in base all'ID hardware esclusivo del dispositivo stesso. Whitelist e blacklist dei dispositivi L'amministratore può definire un elenco di determinati dispositivi sempre consentiti e di altri sempre vietati. Utenti autorizzati L'amministratore può specificare utenti o gruppi che avranno sempre pieno accesso ai dispositivi protetti da GFI EndPointSecurity. Accesso temporaneo L'amministratore è in grado di conferire l'accesso temporaneo a un dispositivo (o gruppo di dispositivi) su un determinato computer. Questa nuova funzionalità consente all'amministratore di generare un codice di sblocco utilizzabile dall'utente finale per ottenere un accesso, temporalmente limitato, a un particolare dispositivo o porta, persino quando l'agente GFI EndPointSecurity non è collegato alla rete. Dashboard di stato Un'interfaccia utente rinnovata mostra ora lo stato degli agenti "dal vivo", quello della distribuzione degli agenti, del database, del servizio GFI EndPointSecurity e dati statistici completi di grafici. L'applicazione principale tiene traccia dello stato dell'agente "dal vivo", comunicando con i suoi agenti distribuiti. Vengono automaticamente eseguite operazioni di manutenzione una volt ache un agente va in linea. Distribuzione di Active Directory di attraverso MSI Dalla consolle di gestione di GFI EndPointSecurity è possibile generare un singolo file MSI che, successivamente, potrà essere distribuito con l'apposito strumento di Active Directory o tramite altre opzioni di distribuzione. Il file MSI conterrà tutte impostazioni di sicurezza configurate in un particolare criterio di protezione. Password di gestione dell'agente Le funzioni di gestione dell'agente (ad esempio un aggiornamento o la disinstallazione) sono protetti da una password configurata dall'utente. Pertanto, tutte le altre istanze di GFI EndPointSecurity non avranno accesso alle opzioni di gestione dell'agente. Scoperta del dispositivo Il motore di GFI EndPointSecurity può essere adoperato per eseguire la scansione e individuare la presenza di dispositivi sulla rete. Le informazioni relative ai dispositivi individuati possono essere adoperate per creare criteri di sicurezza e attribuire diritti di accesso per dispositivi specifici. Browser dei log An in-built tool allows the administrator to browse user activity and device usage that is detected by GFI EndPointSecurity and logged in the backend database. Avvisi È possibile inviare notifiche standard quando vengono collegati o adoperati dispositivi ovvero quando viene bloccato o autorizzato l'accesso a un dispositivo. Messaggi personalizzati Quando agli utenti viene impedito di utilizzare un dispositivo, vengono visualizzati messaggi pop-up personalizzati illustranti i motivi del blocco del dispositivo. Gestione del database Semplice manutenzione automatica del terminale database, ad esempio, l'opzione di eliminare le informazioni più vecchie di "x" giorni.
