NEXT 12/2008 - Dane i sprzęt pod pełną kontrolą

Na nic się zda najlepszy firewall czy antywirus, gdy sieć ulegnie awarii, bo ktoś z pendrive'a nieświadomie skopiował do firmowej sieci trojana. Dzięki GFI EndPoint Security możesz ustalić prawa dostępu do portów i napędów.

To właśnie użytkownik jest najsłabszym ogniwem każdej sieci komputerowej. Jak się okazuje, aby wydobyć od pracownika hasła dostępu do sieci czy komputera, najczęściej stosowane są metody socjotechniki... i są one skuteczne.

Innym słabym punktem są napędy zewnętrzne podłączane do komputerów. To właśnie tą drogą często przenikają szkodniki, zwłaszcza gdy pracownicy przynoszą pliki z domu na prywatnych nośnikach zewnętrznych, które podłączają do firmowego PC. Aplikacje antywirusowe są skuteczne, jeżeli są uruchomione i mają aktualną bazę sygnatur wirusów. Program GFI zapewnia należytą kontrolę.

Instalacja i konfiguracja

Licencja udostępnionej wersji programu pozwala chronić do pięciu komputerów w sieci. Na każdym z nich należy zamieścić agenta pracującego w tle. Aby łatwiej zarządzać oprogramowaniem, można stworzyć domenę. W oknie, które się pojawi po uruchomieniu aplikacji, wybierz Configure Users Group. Warto także uruchomić bazę SQL, która ułatwi prowadzenie statystyki i pomoże w logowaniu zdarzeń (Configure Backend Database). Kolejnym krokiem może być skonfigurowanie powiadomień za pomocą e-maila czy sieci (Configure Alerting Option). Na koniec należy wybrać opcję Start.

Polityka prywatności

Oprogramowanie ma zdefiniowane trzy grupy bezpieczeństwa: serwery (servers), maszyny biurowe (workstations) i laptopy. Aby przydzielić komputer do odpowiedniej grupy, wybierz Add computer to this policy. Po podaniu ścieżek dostępu należy ustalić zasady korzystania z urządzeń. Tym razem trzeba zaznaczyć Set permissions, gdzie wybierzesz prawo do odczytu czy zapisu dla użytkownika z odpowiednich napędów. W zakładce Security jest też czarna i biała lista. Do czarnej dodajesz urządzenia, których nie można używać. Biała to urządzenia sprawdzone i bezpieczne. Jeżeli część użytkowników rozumie politykę prywatności, można ich dodać do listy Power users. Będą mieli większe prawa niż inni. Można też ustawić swoją własną kategorię. Wybierz z zakładki Configurations pozycję Common tasks – Create new protection policy.

Aby komputery mogły używać ustawień programu, trzeba na nich zainstalować agenta. Jest to mały program kliencki pracujący w tle. Aby to zrobić, w głównym oknie, w zakładce Configurations, Computers wybierz pozycję Deploy Agents. Program zostanie wysłany przez sieć i zainstalowany. Aby odinstalować agenta, trzeba usunąć komputer z listy maszyn monitorowanych. W kontroli nad tym, co się w sieci dzieje, pomaga moduł statystyki.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Firma pod kontrolą »
  system do audytu programów i zarządzania zasobami IT
• Drzwi na świat »
  wdrożenie bramy internetowej Untangle
• Pełna ochrona »
  GFI LANGUARD 8
• USB pod pełną kontrolą »
  oprogramowanie Ednpoint Security
• WiFi pod kontrolą »
  diagnostyka i rozwiązywanie problemów