La Liste blanche des dispositifs permet d'assigner des permissions pour les périphériques autorisés à l'utilisateur ou groupe d'utilisateurs, et par défaut les périphériques non autorisés ne reçoivent pas l'accès et ils sont bloqués automatiquement par l'Agent de Sécurité Endpoint Protector.
Élimine les dispositifs inconnus ou indésirables de votre réseau, réduisant ainsi le risque de fuite de données, la perte accidentelle de données ou le vol de données.

Les Politiques Basées sur le Type de Dispositif reflètent la capacité de Endpoint Protector d'appliquer des politiques de sécurité différentes selon le type de dispositif utilisé. Cela permet aux administrateurs d'appliquer des politiques plus ou moins rigoureux sur les PC, les utilisateurs ou les groupes en fonction des périphériques qui sont autorisés à se connecter à l'ordinateur protégé.
Certains groupes d'utilisateurs comme un service d'une entreprise spécifique peut avoir l'utilisation de caméras digitales qui sont requis pour le travail quotidien permis alors que d'autres groupes ne sont pas autorisés de les connecter à leurs ordinateurs de travail protégés.

Endpoint Protector est capable de protéger contre et bloquer les clés U3 et d'autres dispositifs Autorun qui pourraient accueillir des logiciels malveillants et d'autres programmes malveillants auto-executantes. C'est une caractéristique importante parce qu'elle peut prévenir les infections automatiques du système par des logiciels malveillants ou chevaux de Troie.

La fonctionnalité complète de l'interface de gestion peut être consultée via un navigateur Internet et ne nécessite pas l'installation d'une application de gestion.

Le Moteur de pare-feu centré sur les dispositifs permet au client d'autoriser ou refuser les dispositifs en fonction de leurs caractéristiques uniques (ID). Par exemple, une règle peut être créé pour permettre seulement aux périphériques d'un certain fabricant de se connecter à des ordinateurs protégés et interdire tous les autres de le faire. Cette caractéristique donne aux administrateurs un contrôle considérable sur quels dispositifs peuvent être utilisés sur les clients protégés. Un pare-feu centré sur les dispositifs est également indispensable pour bloquer les intrusions basées sur les dispositifs qui essaient de répandre des chevaux de Troie et autres codes malveillants basés sur des périphériques de stockage amovibles.
Sachant que seuls les dispositifs sûrs sont utilisés dans l'environnement des entreprises, empêchant l'infiltration de codes malveillants est un avantage majeur.

Alors que sur la route et sans connexion au réseau du bureau, les dispositifs peuvent être autorisés par l'administrateur pour une durée déterminée de 30 minutes à 30 jours.

Même dans les réseaux où les employés ont des privilèges d'administration sur leurs PCs l'Auto Défense Client amélioré rend extrêmement difficile à contourner l'application sur leurs PCs. La fonction Auto Défense exige également à l'utilisateur à saisir un mot de passe géré de manière centralisée lorsqu'il essaie de désinstaller le logiciel.

Les modes prédéfinis de l'Agent de Sécurité permettent l'utilisation de modes de fonctionnalités pré-définis pour l'agent de sécurité des PCs protégés. Ces modes incluent le mode Furtif, Transparent et le mode Panique outre le mode Normal personnalisable.

Le mechanism Auto-Défense du Moteur de Sécurité Client veille à ce que le moteur de l'Agent de Sécurité du Client ne puisse pas être arrêté par un utilisateur qui tente de contourner les politiques de sécurité, même si l'utilisateur a des privilèges d'administrateur local.

La communication des politiques, des fichiers et des informations d'authentification entre le client et le serveur est cryptée avec un algorithme de cryptage sécurisé (RC4 128 bits) pour empêcher l'affichage ou la manipulation de la politique de pare-feu et des données transmises.

Toutes les capacités de gestion sont intégrées dans une Application de Gestion.

Les politiques basées sur l'utilisateur donnent à l'Agent de Sécurité du Client Endpoint Protector la capacité d'appliquer des politiques basées sur l'utilisateur connecté à l'ordinateur protégé.
Cela permet à la politique de suivre l'utilisateur où qu'il peut se connecter à l'intérieur du réseau protégé.

Les politiques basées sur l'ordinateur (la machine) donnent à l'Agent de Sécurité du Client Endpoint Protector la capacité d'appliquer des politiques basées sur l'ordinateur utilisé.
Cela permet une politique cohérente sur un PC en particulier, n'importe qui l'utilise.

S'appuie sur les définitions d'utilisateur et des groupes d'utilisateurs dans l'Active Directory existant.
Cette fonctionnalité permet aux administrateurs un moyen de plus de différencier les utilisateurs les uns des autres et de les contrôler sans avoir à recréer la liste des utilisateurs manuellement.

L'héritage des politiques pour un groupe décrit la capacité des sous-groupes de prendre les propriétés du groupe parent (s).
Ceci permet un contrôle administratif plus granulaire.

Les Droits et privilèges d'administration basés sur le Groupe avec des journaux détaillés permettent à un administrateur d'accorder des droits et privilèges d'administration spécifiques pour que certains groupes d'administrateurs puissent effectuer certaines opérations. Toutes les mesures administratives sont enregistrées comme le sont toutes les communications client-serveur.
Les droits basés sur le Groupe facilitent la répartition appropriée des droits d'administration dans toute l'organisation tandis que la journalisation détaillée permet la reddition de comptes.

La Surveillance de l'etat du Client en temps réel permet de surveiller l'état des clients (utilisateur, système d'exploitation, la politique de sécurité / profile, etc) en temps réel

Les messages de notification du System Tray affichés à l'utilisateur final signalent l'accès interdit aux dispositifs amovibles connectés.

La protection Ordinateur Déconnecté / Offline Distant offre une sécurité constante en gardant une copie locale de la dernière liste des politiques et des autorisations sur le PC débranché.
Elle sécurise l'ordinateur indépendamment de la connexion réseau et assure que les utilisateurs distants ou déconnectés sont également protégés.

Les modifications d'autorisations pour les périphériques peuvent être forcées pour un utilisateur ou un groupe à la fois. Applique des politiques nouvelles en ce qui concerne l'utilisation des dispositifs immediatement - pas de dépendance sur le redémarrage ou un redémarrage de la connexion réseau.

Seulment les fichiers autorisés (par exemple les brochures de produits au format PDF) peuvent être transférés vers des dispositifs autorisés. Tous les autres fichiers sont bloqués et les tentatives de transferts de fichiers sont enregistrées et rapportées.

La Réplication des Fichiers (Réplication des Données) est une fonctionnalité puissante pour les administrateurs. Lorsqu'elle est activée, elle crée des répliques exactes de tous les fichiers en transit provenant des dispositifs de stockage amovibles et les stocke soit localement ou en réseau comme des preuves physiques pour des vérifications ultérieures.

Lorsque le Traçage des Fichiers est activé, il enregistre toutes les activités liées aux données (accès) et les stocke pour des vérifications ultérieures. Toutes les actions telles que lire, écrire, supprimer des fichiers, renommer des fichiers, etc sont enregistrées, ainsi que l'utilisateur qui les a effectué et le dispositif d'où les données sont issues ou sur lequel elles ont été copiées.

Le client Endpoint Protector est capable d'enregistrer des informations détaillées relatives à la sécurité qui sont rapportées au serveur Endpoint Protector (même pour les clients débranchés / en mode hors connexion). Des informations détaillées sont indispensables quand il s'agit de l'analyse des problèmes de sécurité et de dépannage (Journaux d'Activité sur le Serveur de gestion et Journaux d'Activité des Clients, Journaux du Système, Journaux de Trafic des Fichiers et Journaux de Réplication des Fichiers).

Le Rapport des dispositifs en ligne permet à l'administrateur de générer et afficher les périphériques USB et tous les autres dispositifs amovibles qui sont actuellement connectés à des ordinateurs dans le réseau protégé.

Toutes les entrées du journal peuvent être sauvegardées et exportées dans le format de fichier Excel pour une analyse détaillée.

Les administrateurs peuvent rechercher les journaux et trier les résultats; des entrées multiples peuvent être empilées pour condenser les informations pour des rapports détaillés et facile à interpréter.
L'analyse puissante des journaux permet un regard rapide vers les niveaux bas pour une question de sécurité spécifique.

Les Journaux du Serveur de Gestion détaillés et compréhensifs enregistrent tous les événements importants: l'activité de l'administrateur, telle que la connexion, le changement des politiques, l'affichage des journaux, la création de comptes, les événements relatifs au serveur de gestion du système tels que le service a démmaré / arrêté, l'activité des clients telle que le client a téléchargé une nouvelle politique, etc sont tous enregistrés en détail pour des références ultérieures.

Tous les journaux sont stockés et affichés dans un format commun.
Ça donne une analyse détaillée puissante en identifiant les relations entre le dispositif, l'utilisateur, le PC et les fichiers traçés et répliqués.

Les fichiers répliqués, les journaux des fichiers traçés et les journaux généraux sont stockés avec chaque serveur d'application, en maintenant l'accès central de la console de gestion.

L'option de réplication bi-directionnelle enregistre les fichiers complèts qui sont lus de / écrits sur un dispositif de stockage amovible.
Elle capte le flux d'informations entrant et sortant du réseau protégé, réduit les risques et arrête les fuites de données.

Pas de données non chiffrées stockées sur les périphériques de stockage portables! Cette caractéristique reflète la capacité de l'Agent de Sécurité d'Endpoint Protector à reconnaître et à autoriser l'utilisation de certains types de dispositifs. L'utilisation de TrustedDevices donne la sécurité que dans un environnement d'entreprise tous les dispositifs terminaux ne sont pas seulement autorisés et contrôlés par Endpoint Protector et les politiques de sécurité, mais également certifiés et de confiance pour la protection des données sensibles et confidentielles en transit. Ceci assure que, dans le cas où un dispositif est volé ou perdu toutes les données y stockées sont cryptées et donc pas accessibles, s'il rentre dans des mauvaises mains. Selon le budget matériel et les demandes de niveau de sécurité, la technologie TrustedDevice propose des solutions pour toutes les industries et les exigences

Le support intégré pour TrustedDevices reflète la capacité d'Endpoint Protector de gérer des dispositifs certifiés et de confiance via la technologie TrustedDevices. TrustedDevices sont disponibles en quatre niveaux de sécurité (1-4). Une explication détaillée de la technologie TrustedDevice peut être trouvée ici.