GFI EndPointSecurity 新功能

GFI EndPointSecurity为你提供了对遍布整个网络的经由便携式设备的数据流进行控制的能力，使你能防止用户盗取机密数据或将病毒和木马带入网络。GFI EndPointSecurity使你能动态地管理用户对媒体播放器的访问（包括iPod和Creative Zen），USB sticks，CompactFlash，内存卡，PDA，Blackberries，手机，CD，软盘等其他终端设备。

AES-256 加密
GFI EndPointSecurity 的卷加密功能现在提供 AES -256，伴随着现有的AES -128。

特定设备序列号的权限
策略现在可以包含特定设备的序列号权限，这在区别对待序列号的特定设备的情况下是非常有用的。

Windows 8 和 Windows Server 2012 机器的风险扫描
GFI EndPointSecurity 适应这两个新的操作系统的技术变化，现在为它们提供了全扫描功能。

改进的代理程序保护
GFI EndPointSecurity 代理程序保护已改进，以阻止试图破坏代理程序并获得对设备访问权限的那些用户。

可识别的压缩文件新类型
GFI EndPointSecurity 现在识别大多数已知的压缩文件类型，并能检查文件内部来提供更强大的保护。可识别以下压缩文件类型： 7z, arj, bz2, bzip2, cab, deb, gz, gzip, iso, jar, lha, lzh, lzma, rar, rpm, tar, wim, xar, xpi, z, zip。

风险评估能力
GFI EndPointSecurity 2013 在新的控制台上提供端点级别的数据泄露风险评估功能。
风险评估引擎考虑一些变量，包括端点活动级别，使用的移动设备，它们的风险级别，以及预防数据泄露可用的措施（如果有）。它会随后为每个端点指定一个风险级别，为每个网络指定一个全局风险级别，这两个参数都可以在特别为此功能设计的新控制台上看到。该控制台允许用户看到每个端点的更多细节，并提供更多信息显示在网络中和这些端点上减少这些风险需要做什么。另外，该控制台包括最常用操作的链接，以及降低风险级别所需要采取的措施，使其更便于用户操作。风险评估可以按需进行或者按调度周期进行。

内容感知
该数据感知模块将查看通过移动设备传输到端点的文件，将能够基于预先配置（或定制）正则表达式和字典文件来识别内容。默认情况下，该模块会寻找安全性敏感的信息，如社会安全号码SSN，个人访问账号PAN等，以及特定行业相关的敏感信息，如疾病名称，药物，危险化学品，琐碎的语言或民族主义/种族主义用语。
支持的文件类型： txt, pdf, doc, docx, xls, xlsx, html, xml

为何选用 GFI EndPointSecurity？

控制整个网络的便携存储介质和消费电子设备
集中式管理用户对媒体播放器，包括 iPods、Creative Zen 等等
USB 盘、CompactFlash、记忆卡、CD、软盘及其它便携存储设备
PDA、Blackberry 手持设备、移动电话和此类通讯设备
网卡、便携电脑及其它网络连接

功能特征

细粒度用户访问控制，通过逐设备和逐用户采取只读和读/写权限来实现
自动化部署客户端代理
按组保护控制
记录设备相关的用户活动

产品利益

通过对便携存储设备访问的完全控制来阻止内部员工盗窃数据
防止用户将病毒和未授权软件带入企业网络
允许管理员实施按组控制大量便携设备而不影响已授权的用户
通过阻止从便携存储设备传输游戏和其它私人文件来防止生产力损失
带有三种保护策略：分别用于笔记本电脑、工作站和服务器

用户反响

“信息是我们的业务。我们公司的客户数据是保密的。因为司法会计和跟大公司客户的业务占我们总业务大约总业务的一半，我们需要阻止任何未授权的人访问这些资料并删除它。GFI LANguard Portable Storage Control（现名 GFI EndPointSecurity）使我们可以控制谁能往电脑上输入信息或从电脑上获得信息。”
Timothy O’Reilly, Managing Partner, MKO Partners Chartered Accountants, 都柏林, 爱尔兰