GFI 軟體/GFI 端點安全
GFI 端點安全允許您允許或拒絕對特定裝置的訪問,併為每個支援的裝置(例如 CD/DVD 驅動器、PDA)分配(如果適用)“完全”或“只讀”許可權,以使用者為基礎。
本書的目的是提供訪問重要資訊,幫助使用者充分利用 GFI 端點安全,因此鼓勵華夏公益教科書使用者透過維基討論頁面更新此內容和/或傳送反饋、想法和評論,說明如何透過維基討論頁面進一步改進此文件,GFI 論壇,或透過傳送電子郵件至 documentation@gfi.com。
歡迎所有反饋!請在牢記上述原則的情況下貢獻您的主題。
可移動媒體裝置(或行動式裝置)的主要優勢是易於訪問。理論上,這對組織來說可能是一個巨大的優勢,但仍然,眾所周知,訪問和安全位於安全連續譜的兩端。可移動媒體技術的發展正在不斷升級。新版本的行動式裝置,如快閃記憶體,已經
- 更好的儲存容量
- 改進的效能
- 更輕鬆、更快捷的安裝
- 體積小巧,可以放在口袋裡。
因此,內部使用者可能會故意或意外地
- 帶走敏感資料
- 洩露機密資訊
- 引入惡意程式碼(例如病毒、木馬程式),可能導致整個公司網路癱瘓
- 將不當或攻擊性材料轉移到公司硬體上
- 複製公司資料和智慧財產權的個人副本
- 在工作時間內分心。
為了控制這些威脅,組織已開始禁止在工作場所使用(個人擁有的)行動式裝置。最佳實踐規定,您永遠不能依賴於自願遵守,確保完全控制行動式裝置的最佳方法是設定技術障礙。
GFI 端點安全是安全解決方案,可透過阻止對以下裝置或連線埠的未經授權的訪問和內容傳輸來幫助您維護資料完整性
- USB 埠(例如快閃記憶體和記憶體卡讀卡器、U 盤)
- Firewire 埠(例如數碼相機、Firewire 讀卡器)
- 無線資料連線(例如藍牙和紅外線加密狗)
- 軟盤驅動器(內建和外接)
- 光碟機(例如 CD、DVD)
- 磁光碟機動器(內建和外接)
- 可移動 USB 硬碟驅動器
- 其他驅動器,如 Zip 驅動器和磁帶驅動器(內建和外接)。
透過其技術,GFI 端點安全允許您允許或拒絕訪問,併為以下內容分配“完全”或“只讀”許可權
- 裝置(例如 CD/DVD 驅動器、PDA)。
- 本地或 Active Directory 使用者/使用者組。
使用 GFI 端點安全,您還可以記錄目標計算機上所有正在使用的裝置或連線埠的活動(包括使用日期/時間以及誰使用了這些裝置)。
 管理員指定將哪些保護策略分配給哪些計算機,以及 GFI 端點安全用於訪問目標計算機並部署代理的登入憑據。 |
管理員可以在部署保護策略之前或之後對其進行自定義。自定義選項包括建立超級使用者、新增黑名單/白名單裝置以及裝置訪問許可權。 |
管理員部署保護策略。首次部署保護策略時,會自動在遠端網路目標計算機上安裝 GFI 端點安全代理。下次部署相同的保護策略時,代理將被更新,而不是重新安裝。 |
部署代理後,管理員可以透過 GFI 端點安全管理控制檯監控所有裝置訪問嘗試,透過 GFI 端點安全報告包接收警報並生成報告。 |
使用者將裝置連線到由 GFI 端點安全保護的目標計算機。 |
安裝在目標計算機上的 GFI 端點安全代理檢測到連線的裝置,並執行適用於計算機/使用者的保護策略規則。此操作確定允許或阻止訪問裝置。 |
使用者要麼收到錯誤訊息,指示裝置使用已被阻止,要麼被允許訪問裝置。 |
使用者從要訪問裝置的計算機上執行 GFI 端點安全臨時訪問工具。該工具用於生成請求程式碼,使用者將其與管理員溝通。使用者還需要告知管理員需要訪問的裝置型別或連線埠,以及需要訪問裝置/埠的時間長度。 |
管理員使用 GFI 端點安全管理控制檯中的臨時訪問功能輸入請求程式碼,指定裝置/埠和時間限制。會生成一個解鎖程式碼,管理員將其與使用者溝通。 |
使用者收到管理員傳送的解鎖程式碼後,在 GFI 端點安全臨時訪問工具中輸入此程式碼以啟用臨時訪問,並能夠使用所需的裝置/埠。 |
本使用者手冊是一份全面的指南,旨在幫助您安裝和測試 GFI 端點安全。它描述瞭如何使用和配置 GFI 端點安全以實現最佳的公司安全。以下連結使您能夠瀏覽 GFI 端點安全入門指南。
第 1 章: 介紹本手冊。
第 2 章: 提供有關 GFI 端點安全及其工作原理的基本資訊。
第 3 章: 提供有關係統要求以及如何安裝 GFI 端點安全的資訊。
第 4 章: 提供有關如何使用快速入門嚮導配置 GFI 端點安全安裝的資訊。
第 5 章: 提供有關如何測試 GFI 端點安全安裝的資訊。
第 6 章: 提供有關許可和版本控制的資訊。
第 7 章: 提供使用 GFI 端點安全時處理任何問題所需的所有資訊。還提供廣泛的支援資訊。
第 8 章: 定義 GFI 端點安全中使用的技術術語。
第 9 章: 列出了從管理控制檯部署代理期間顯示的錯誤。
本使用者手冊是一份全面的指南,旨在幫助您建立和部署 GFI EndPointSecurity 防護策略。它描述瞭如何使用和配置 GFI EndPointSecurity 以實現最佳的企業安全。以下連結可以讓您瀏覽 GFI EndPointSecurity 管理和配置手冊。
第 1 章: 介紹本手冊。
第 2 章: 提供有關 GFI EndPointSecurity 及其工作原理的基本資訊。
第 3 章: 提供有關如何使用“建立防護策略”嚮導建立新的防護策略的資訊。
第 4 章: 提供有關如何將防護策略部署到目標計算機上的資訊。
第 5 章: 提供有關如何監控受保護目標計算機上的裝置和埠使用情況的資訊。
第 6 章: 提供有關如何監控部署在受保護目標計算機上的代理狀態的資訊。
第 7 章: 提供有關如何獲取有關 GFI EndPointSecurity ReportPack 的更多資訊。
第 8 章: 提供有關如何定位和報告所有已連線或曾經連線到掃描目標計算機的裝置的資訊。
第 9 章: 提供有關如何配置防護策略設定的資訊。
第 10 章: 提供有關如何自定義 GFI EndPointSecurity 設定的資訊。
第 11 章: 提供有關如何解除安裝 GFI EndPointSecurity 代理和 GFI EndPointSecurity 應用程式的資訊。
第 12 章: 提供有關許可和版本控制的資訊。
第 13 章: 提供所有必要的關於如何處理使用 GFI EndPointSecurity 時遇到的任何問題的的資訊。 還提供廣泛的支援資訊。
第 14 章: 定義 GFI EndPointSecurity 中使用的技術術語。
第 15 章: 提供從管理控制檯部署代理期間顯示的錯誤列表。
本節說明如何解決您在使用 GFI EndPointSecurity 時可能遇到的問題。可用的主要資訊來源是
- 手冊 - 大多數問題可以透過閱讀 GFI EndPointSecurity 手冊來解決
- 從 www.gfi.com 下載產品手冊
- GFI 知識庫文章
- GFI 維護一個知識庫,其中包含對最常見問題的解答。如果您遇到問題,請先諮詢知識庫。知識庫始終提供最新技術支援問題和補丁的列表。要訪問知識庫,請訪問 http://kbase.gfi.com/.
- 網路論壇
- 使用者之間的技術支援可透過網路論壇獲得。該論壇可以在 http://forums.gfi.com/ 找到。
- 聯絡GFI 技術支援
- 如果您仍然無法解決軟體問題,請透過填寫線上支援請求表格或透過電話聯絡 GFI 技術支援團隊。
- 線上:填寫以下支援請求表格:http://support.gfi.com/supportrequestform.asp。仔細按照此頁面上的說明提交您的支援請求。
- 電話:要獲取您所在地區的正確技術支援電話號碼,請訪問 http://www.gfi.com/company/contact.htm.
- 注意:在聯絡我們的技術支援團隊之前,請準備好您的客戶 ID。您的客戶 ID 是您首次在我們的客戶區域 https://customers.gfi.com/login.aspx 註冊您的許可證金鑰時分配給您的線上帳戶號碼。
- GFI 支援將在 24 小時或更短時間內(根據您的時區)回覆您的查詢。
- 如果您仍然無法解決軟體問題,請透過填寫線上支援請求表格或透過電話聯絡 GFI 技術支援團隊。