1、GFI EndPointSecurity2023安装使用手册引子GFI EndPointSecurity能帮助计算机保持数据的完整性,以阻止非授权访问,并防止可移动设备的内容传输。EndPointSecurity是公司级物理端口管控工具。本文重要通过大量的软件截图,以引导操作的方式,介绍软件的平常使用以及操作方法。主旨是帮助各位网管同仁能迅速的可以上手GFI EndPointSecurity这款软件。准备工作、配置需求软硬件配置(摘自官方文档)服务器支持操作系统Microsoft Windows Server 2023Microsoft Windows Small Business Serve
2、r 2023 (Standard edition)Microsoft Windows Server 2023 R2 (Standard or Enterprise edition)Microsoft Windows Server 2023 (Standard or Enterprise edition)Microsoft Windows Small Business Server 2023 (Standard edition)Microsoft Windows Server 2023 (Standard, Enterprise or Web edition)Microsoft Windows
3、Small Business Server 2023Microsoft Windows 8 (Professional or Enterprise)Microsoft Windows 7 (Professional, Enterprise or Ultimate edition)Microsoft Windows Vista (Enterprise, Business or Ultimate edition)Microsoft Windows XP Professional Service Pack 3.其他组件支持(如需要完全功能)Microsoft Internet Explorer 5.
4、5 or higherMicrosoft .NET Framework 2.0 or higherMicrosoft SQL Server 2023, 2023 or 2023 as the backend database(不推荐SQL 2023)防火墙打开软件默认端口GFI EndPointSecurity默认使用TCP端口1116与其agent进行通信,请保证公司内部网络中此端口的放行。初次安装我们可以在.com网站上下载到GFI EndPointSecurity的最新版本。(最新地址:)下载前,需要在官网上填写相应的表单,请填写真实的信息,特别是注册邮箱,该邮箱在提交表单后将会收到原厂
5、发送的30天测试序列号,无序列号的话即使有安装包也是无法进行软件的试用的。软件是标准的windows平台安装包,双击打开进行安装即可。GFI产品大多都基于微软环境,且依赖其AD活动目录环境,请在活动目录下使用本软件,在这里我们需要输入管理员的账户以及密码。刚才提到过了,在下载软件之前我们填的表单中邮箱是必填的,请查看填写的邮箱,并在其中找到您的30天序列号,输入-下一步。Windows标准环节,选择安装目录。安装中,时间不会很久。完毕安装,假如勾选Launch,在完毕安装后,将会直接打开GFI EndPointSecurity 2023软件的主界面。初次配置向导打开软件后,立即弹出的是测试提醒
6、信息,如是正版序列号则不会弹出这样的提醒。 GFI的软件有贴心的快速启动向导,在没有任何配置的情况下,向导会自动启动。假如之后想调用出向导,我们也可以在File菜单下找到Quick Start Wizard。直接点Next进入第一次的配置。Risk Scan是GFI EndPointSecurity 2023版本的新功能,软件将会扫描其扫描范围内主机的端口和设备信息,并为扫描结果进行分级。分级的结果,我们将会在之后的软件主界面中看到。点击Risk Scan settings 我们可以设立扫描的范围、使用的身份凭证以及需要扫描的目的设备端口信息。设立是否启动 Auto Discovery功能,该
7、功能可以定期的进行网络的扫描,并在授权的情况下把GFI EndPointSecurity的agent安装到目的客户机上。Agent程序用于对客户端机器的管控,是必须安装的,不安装的客户端主机即使可以看到其信息,却无法进行管控,之后我们将会介绍到Agent的安装方法,这里且略过。点击Auto Discovery settings。设立Auto Discovery的时间,软件将会在设定的时间中进行再次扫描。设立Auto Discovery后采用的默认策略以及用户凭证,默认策略我们之后可以在软件界面中进行修改。设立GFI EndPointSecurity的Power Users组,默认情况下Admi
8、nistrators组将会直接在GFI EndPointSecurity的Power Users中,其权限独立于其他用户。Power Users组中的成员,在GFI EndPointSecurity的环境中不受限制。假如需要,我们也可以点击Select Power Users选项添加服务器上的其他组作为GFI EndPointSecurity的Power Users。配置Users Groups,在GFI EndPointSecurity中的普通用户组,直接受管控。点击Select which Users Groups to create我们可以看到对于domain users下列设备或设备端
9、口的权限管控,勾选代表有权限使用,不勾选代表禁用。配置SQL数据库,软件将会把所有操作日记存入数据库中,建议使用SQL作为后台数据库,不推荐express版本。点击Advanced database settings,填入数据库的相关信息,身份验证。下文会再提到。轻松完毕配置。我们总结一下,这个快速向导过去后,我们配了点什么东西。1. GFI EndPointSecurity会对网络进行扫描,并划分其安全等级2. 假如有权限的话,可以直接在向导时就部署好其agent3. 指定了power users组以及普通users组的权限4. 指定了后台数据库,以便之后将操作数据存储到数据库中其实通过这些
10、简朴的点击,软件已经能跑起来了,这些设立在软件界面中都是有的,下文我们会一一提到。软件界面配置下图是软件的主界面,我们看到仪表盘的危险等级靠近High的位置,由于我们还没有启动对设备端口的防护,所以软件检测到的危险等级还比较高。GFI EndPointSecurity 2023为纯软件,c/s结构,无web页面。依次点击Configuration-General Control-Security,见下图。GFI EndPointSecurity 根据不同的用户或组,我们可以在这里为其定义不同的权限。目前已有的权限是我们刚才在向导中建立的。权限的设立相称直观易懂,我们展开用户(组)后,在展开的下
11、方设备、端口后勾选是否赋予权限即可,状态可以在Status一栏中看到。当选中右边的用户(组)后,在左边的文字菜单中,单击Add permission(s)可进行赋权操作,出现如下菜单。根据需要进行设备、端口的添加。在界面中还可以添加用户(组)。点击完毕即可。单机左方菜单下方的Switch to devices view可以转换查看的方式,本来是通过用户排序的,点击后可切换到通过设备排序。同样的单机相同位置的Switch to users view即可切换回来。文献控制依次点击Configuration-Protection Policeies-File control-File-type Fi
12、lter可以进行文献类型的过滤设立。如下图,我们可以将某种或者某些文献格式添加到GFI EndPointSecurity中,并可指定其为白名单或黑名单。白名单:仅允许下列格式文献的操作。黑名单:不允许下列格式文献的操作。一看就懂,很简朴。依次点击Configuration-Protection Policeies-File control-Content awareness可以进行文献格式的筛选拦截。内置的某些格式鼠标悬停后会有明确的介绍,请逐个查看,这个功能是GFI EndPointSecurity 2023的新功能,更多可以参见文章:依次点击Configuration-Protection
13、 Policeies-File control-File options。可以按照文献的大小,进行操作的拦截,看各位的需求了。部署Agent程序(重要、必须)Agent程序可以说是GFI EndPointSecurity的执行通道,没有它,所有的操作仅停留在服务器上,只有安装了Agent程序的主机,才会有相应的结果。手动部署依次点击Configuration-Protection Policeies-Deployment展开此功能。软件将会生成一个msi的安装包,我们通过活动目录进行msi文献的分发进行静默安装即可。扫描、自动部署在软件的主界面中单击Scanning,左边菜单中单击Creden
14、tials和Scan area选择用户凭证以及扫描的范围(如下图)。服务器集中部署单击New Scan进行扫描。扫描到域中的主机后,右键点击Deploy agent(s)开始进行agent部署,整个操作在软件的界面中完毕,不需要牵涉到客户端机器。开始部署后,软件将会自动转到以下界面,几秒钟后即可完毕agent部署工作,我们之前做的策略就在这台装有agent的主机上生效了。下图为安装与没有安装agent主机的显示不同。测试、验证设立结果我这边在服务器上做的设立如下,活动目录中group中的用户对cd/dvd拒绝访问,下面两张图是通过两种模式查看权限。使用客户机登录(已安装agent),一方面登录
15、普通user,插入光盘后,打开光驱出现以下提醒,然后用Power Users组里的管理员帐号进行登录同一台机器,则可正常访问光盘(正常登录就不截图了)。其实,验证的方式多种多样,不一一列举。重要的是能符合公司的现实使用环境,做到设备的安全管控,防止公司重要数据的外泄。设备黑、白名单顾明思议,所谓设备黑名单就是在EndPointSecurity环境中禁用该设备,所谓的设备白名单就是在EndPointSecurity环境中为某设备放行。在我们之前接触到的客户应用中,很多客户都在公司内部虽然无法使用大多数的U盘,但公司会发专用的U盘共内部使用,这个时候我们就需要将专用的U盘在环境中设立为设备白名单,
16、而大范围的设立上,我们还是设立其他U盘在公司环境中的禁用。USB存储设备的禁用方式在上文已有介绍,我们这里就来看一下如何添加USB设备的白名单,当然其他设备的白名单设立也是如此操作,就不做反复了。操作方式如下:1. 将USB存储物理设备插到某台受EndPointSecurity管控的主机上2. 在EndPointSecurity管理界面中,对这台主机进行扫描3. 确认扫描结束后在Devices List中出现该存储设备4. 在该设备上右键Add to devices database5. 在EndPointSecurity主界面中-Configuration-Protection Plicie
17、s-Devices whiteList中添加需要加入白名单的设备设备临时访问经常我们在工作中也会碰到,需要临时使用某一个设备。比如公司外部来了一个客户,需要通过USB存储设备拷一些公司介绍性的资料,显然这个USB存储设备并不适合去加入到EndPointSecurity的设备白名单内,这里就需要用到EndPointSecurity软件的临时访问功能。操作方法如下:1. 在GFI客户端目录下找到temporaryaccess.exe小程序(默认Agent安装目录为C:Program FilesGFIEndPointSecurity 6 Agent)2. 双击运营temporaryaccess.ex
18、e 复制图中Request code部分3. 在EndPointSecurity主界面中-Configuration-Protection Plicies-Grant temporary access中输入刚才在Agent主机上获得的Request code4. 赋予必要的权限5. 设立白名单的终止时间6. 将在主界面中生成的Unlock code输入到客户端的temporaryaccess.exe程序中,即可实现临时访问的需求。SQL数据库配置之前提到的,GFI EndPointSecurity 2023 推荐使用SQL作为操作的存档数据库。除了在向导中设立之外,我们依次展开Configur
19、ation-Options-Database Backend-Change database backend,出现下图界面。注意:逻辑数据库的名字必须填一个新的,否则会创建失败。更多操作细节参见:在Configuration-Options-Database Backend-Database maintenance中可以对数据库的存储进行相关的设立,分别是从不删除事件、备份超过多少天的事件、删除超过多少天的事件以及数据大于一定量后回滚。这个相信大家一看就懂,按照服务器磁盘空间的空闲设立即可。日记与报警打开Configuration-Alerting Options-Edit alerting
20、options可配置软件通过邮件报警的一些选项,和其他软件类似,不多赘述了。在客户端所有的操作都会回馈到服务器上,并在Activity中可以查看到,相称方便,软件也有一些过滤器进行筛选,让您能不久找到想找的操作记录。版本信息在General-Version Information中可以看到当前软件的版本信息。Check for newer version按键可认为您检索新版本。(不推荐使用此功能,升级操作建议评估后再进行)许可证信息在General-Licensing中可以查看到软件的授权许可信息。试用版30天的限制,假如购买了正版序列号,替换进去即可。(过期后再替换新License的情况下安装有Agent的机器建议重启,否则某些功能将无法使用)完
浙ICP备2021020529号-1 | 浙B2-20240490 
