با سلام
امروز یه نرم افزار میخوام خدمتتون معرفی کنم که محصولی از شرکت امنیتی GFI هست.
یه محصول واقعا بی نظیر.از اونجایی که من چند سالی باهاش کار میکنم گفتم شاید بد نباشه این محصول رو باهاتون به اشتراک بذارم.
درسته که از نسخه این نرم افزار دو سه سالی هست که گذشته ولی هنوز یکی از Stable ترین نسخه های این نرم افزاره همچنین مشکلی هم با سریال نامبر تولید شده نداره.
هرچند که این نرم افزار رو ممکنه تو سایتهای دیگه هم پیدا کنید اما بیشتر از ارایه این نرم افزار ارتقاء و تبادل دانش بین دوستانه.
GFI End Point Security 4.3 در شبکه های متوسط و بزرگ مورد استفاده قرار میگیره و نظارت کاملی بر کلیه تجهیزات متصل شده به کامپیوتر رو داره.
با این نرم افزار میتونید مدیریت ونظارت کاملی بر نحوه عملکرد Portable Device (بخصوص فلش درایو ها) سی دی درایو و فلاپی درایو ها اسکنرها وپرینتر ها و سریال پورت ها داشته باشید و مانع از دسترسی غیر مجاز کاربران به اطلاعات داخل شبکتون بشید.
میتونید اطلاعات درون فلش دیسک ها رو Encrypt کنید و اجازه بدید که کاربران فقط پسوند خاصی رو بتونن رو فلش درایو خودشون بریزن.میتونید دسترسی زمانی به یک Device خاص بدید.میتونید گروه خاصی از سخت افزار هارو تو گروه White List و Blacklist قرار بدید.
دسترسی ها رو هم با خود نرم افزار هم با کنسول AD Users And Computers به یوزرها بدید.
میتونید پیام های هشدار دهنده نرم افزار رو فارسی کنید.
نصب و Remove کلاینت فقط با کنسول انجام میشه.
نرم افزار تو محیط Safe Mode هم کار میکنه و خیالتون رو از این بابت راحت میکنه.(سیستم کلاینت ها)
بعد از نصب و پیکر بندی 21 گروه به گروه های پیش فرض دامین اضافه میشه.حتما بعد از نصب باید DC هاتون رو ریستارت کنید.
پورت عملیاتی و پیش فرض برنامه 1116 هست .
بعد از نصب نیاز به SQL Server داره که بصورت پیش فرض نسخه Express رو دانلود و نصب میکنه.پیشنهاد میکنم اگر یه SQL Server جداگونه دارید دیتا بیس رو روی اون Attach کنید.
درسته که نسخه 5 این نرم افزار هم Keygen داره اما آپدیت های که انجام میده مشکل ساز میشه.(هرچند آپدیت رو غیر فعال کنید)
(فایل های ساخت Report نیز به همراه فایل آمده)
بشدت تاکید میکنم قبل از راه اندازی حتما این نرم افزار رو تو محیطی جداگونه تست کنید.
Link: GFI Endpoint Security 2011 V4.3
File size: 48.8 MB
Password: www.digiboy.ir
سلام
ممنون از وب سایت خوبتون این برنامه خیلی عالی هست اما مشکل این ورژن ساپورت نکردن USB3 هست اگر امکان دارد کرک ورژن 2013 را بگذارید.
سپاس.
با سلام
USB ورژن 3 رو میتونید از OtherDevice مدیریت کنید.
متاسفانه هنوز کرک یا سریالی معتبر برای نسخه 2013 نیومده.
سلام مکانش هست توضیح بیشتری در مورد بستن usb 3 بدهید
یا سلام دوست عزیز usb 3 در این ورژن اصلا پشتیبانی نمیشود،و از other device هم من نتونستم کاری براش بکنم ،اگه عملا شما تست کردین یه راهنمایی بفرمائین لطفا
سلام شما از خانواده GFI نرم افزار GFI web monitor v یا Bandwidth splitter برای TMG رو اگه بتونید بزارید بسیار عالی میشه.متاسفانه کرک بدرد بخوری ندیدم.
منم موافقم
تو اینترنت کرک یا سریال بدرد بخوری پیدا نمیشه !
TMG یه نرم افزار برای محیط های Enterprise هست و بسیار Stable اما حیف GFI web monitor v یا Bandwidth splitter رو کرک شده نمیشه نصب کرد 🙁
دوستان و اساتید گرام ، کسی تونسته برای مدیریت دسترسی کاربران به اینترنت IBSng یا Kerio connect رو ردیوسی به TMG وصل کنه؟
بیشتر به خاطر Log خوبی که میده میخوام.پیشنهاد دیگه ای ندارین؟؟!!
ببخشید منطورم Kerio Control بود !!!! 🙂
با سلام
GFI Web Monitor در دو نسخه ارائه میشه که یکی مستقل کار میکنه و دیگری روی ISA/TMG نصب میشه.
نسخه های 2011 دارای کرک هست اما متاسفانه آنتی ویروس هاش به روز نمیشه و مشکلاتی با Web Filtering داره.
Bandwidth Splitter هم فقط تو ISA کرک داره و آخرین نسخش هم 1.07 هست.
پیشنهاد میکنم به جای اون از نرم افزار RestraiNET استفاده کنید که کاملا رایگانه و روی ISA و TMG هم نصب میشه
به آدرس: http://www.restrainet.com/en
ممنون از پیشنهادتون.تستش میکنم.
برای log دادن کامل چی؟اخه لاگی که Kerio Control میده خیلی چشممو گرفته 🙂
اما TMG رو بهش ترجیح میدم !!
سلام
به نظر من یکی از بهترین نرم افزارهای Log برای TMG/ISA نرم افزاره Internet Access Monitor هست که نسخه 3.9c آخرین نسخشه وکرک هم داره رو استفاده کنی.
البته نرم افزار های دیگه ای هم هست نظیر NetFee , ProxyInspector و ….
سلام
ضمن تشکر از زحمتی که کشیدید , باید بگم نسخه 5 این برنامه که خیلی کاملتر شده در دسترسه و کرک اون از سایت newcracks.net قابل تهیه است.
نسخه 6 هم خیلی وقته منتشر شده ولی من کرکی براش ندیدم
سلام
من نسخه های 4 به بعد همه رو چک کردم
مشکل 4 و 5 عدم کنترل در Safe Mode هست همچنین نسخه کرکی که داشتم بعد از یک مدت متوجه شدم رو سیستمها عملکرد مشخصی نداره یعنی یه سری سیستمها به طور کامل همه پورتهاشون باز بوددر حالیکه سرویس GFI رو هم داشتن !!!
حتی در خصوص مشکل روی Safe Mode با شرکت مکاتبه کردم که گفت ورژن 6 (2013 SR1) رو بگیرم که نسخه تستی 1 ماهه به نظر مشکل رو حل کرده بود.
به هر حال من یه طور کامل اعتمادم رو به این نرم افزار از دست دادم چون نمیشه هر چند وقت شما شروع کنی و تمام کیس ها رو چک کنی که نکنه GFI مشکل پیدا کرده باشه.
من نرم افزار Device Lock رو پیشنهاد میدم.
موفق باشید
علیرضا جات سلام
ممنونم از توجهتون.
من از این نرم افزار چند سالیه استفاده میکنم و جاهایی نصب کردم که بیش از 1000 تا کلاینت Online داشته.
و تقریبا با زیر وبم ش کاملا آشنا هستم.
اگر متن رو خونده باشید من تاکید کردم که تو Safe Mode هم بخوبی کار میکنه.و من تا حالا با این نسخه به مشکلی بر نخوردم.
تنها نرم افزاره دیگه ای که بخوبی این کار میکنه McAfee DLP هست.
من حتی با Symantec Device Control هم کار کردم ولی مشخصا هیچ کدوم به خوش دستی GFI Endpoint Sec نیست.
نرم افزار های دیگه رو مثل Safetica Endpoint Client هم Agent رو بسادگی میشه دور زد.
باز هم خیلی خوشحالمیشیم تا از تجربیات شما دوست عزیز برای ارتقائ دانش همه دوستان بحره مند شیم.
سلام یوسف جان
از اینکه نرم افزارها رو معرفی می کنی و وقت میگذاری ممنون
در اینکه شما تجربه خوبی داری و برای جای بزرگ این رو نصب کردی هم شکی نیست.
من صرفا مشاهدات عینی خودم رو به عنوان کسی که مسئول شبکه هستم و از نزدیک این مشکلات رو دیدم و حتی شرکت GFI خودش هم این موضوع را تایید کرد ( اگر در نسخه های 5 و قبل مشکلی نبود نمی گفت نسخه نرم افزار رو ارتقاء بده) این موضوع رو بیان کردم. سیستمهای من هم در safe mode بعضی ها بسته بودند ولی سیستمهای باز ( هم در نرمال و هم در safe mode) وجود داشت و این برای یک نرم افزار حوزه امنیت یعنی خطای فاحش.نمیشه دلت به نرم افزاری خوش باشه که عملکردش معلوم نیست.. به همه دوستانی که این نرم افزار رو دارند توصیه می کنم یکبار همه سیستمهاشون رو بررسی کنند.همینطور بررسی کنید اگر کاربر مودم وایمکسی داشته باشه که سیستم اون رو به عنوان کارت شبکه بشناسه اونوقت نرم افزار چه رفتاری داره؟ شما پورت هارو هم فرضا بستی با این نوع مودم ها سیستم به اینترنت وصل میشه و تمام.
با احترام
از Other Device اگر بخوام استفاده کنم باید Hardware ID وارد کرد که برای هر Device فرق دارد شما نرم افزار Enterprise به غیر از GFI و Kaspersky Administration Kit برای کنترل کلاینت ها سراغ دارید ؟
سپاسو
سلام دوستان این نرم افزار جلوی موس و کیبورد و اسکنر و پرینتر و میگیره ???
سلام
بله جلوی موس و کیبرد که با USB وصل شده باشه رو میگیره که شما باید دسترسی GFI HID Full Access رو به هر کاربر بدید.(از کنسول اکتیو دایرکتوری یوزر رو عوض گروه که گقتم بکنید dsa.msc)
با سلام
می خواستم بدونم این نرم افزار این قابلیت را داره که USB Device ها را در حالت Read Only قرار بده یا فقط Block می کنه
مسعود جان سلام
بله این قابلیت هم برای usb و هم برای dvd/rw وجود داره.
این نرم افزار نیاز به NET Framework version 2.0.50727 داره که حدود 354 مگ هست لینک دانلود از مایکروسافت
———————————————-
http://download.microsoft.com/download/c/4/b/c4b15d7d-6f37-4d5a-b9c6-8f07e7d46635/setup.exe
روی سرور 2012 نضب نمیشه پیغام نضب نبودن NET Framework version 2.0.50727 در حالی که NET Framework version 3.5 نضبه 🙁
سلام به همگی.متاسفانه من هم این مشکب یرام پیش اومد و در حالیکه در gfi بسته بود ولی دیدم کل سازمان همه usb ها باز هست درحالیکه dvd رام و غیره بسته بود.یعنی ناقص کار میکرد و فهمیدم مشکل از سرویس remote registry هستش.اونا باید غیر فعال کنید و فقط برای اسکن کردن white list بایستی فعال بشه.خوشبختانه کسی نفهمید حالا دیگه یوزرها 6 ماه خوشحال بودن و صداشونم در نیومد.حدود 500 تا یوزر داریم.
پیشنهاد میکنم برای این تعداد یوزر از mcafee dlp 9.3 یا Symantec endpoint security 12.1 استفاده کنید. کرکهاشون هم به خوبی کار میکنند
مرسی ، فقط اینکه این برنامه تو سایت هست؟ همون end point protection هست>؟نصبش کردم ولی گزینه بستن و برنامشو ندیدم؟واینکه من فقط خودد اون برنامه بستن پورتها رو میخام و به آنتی ویروسش نیاز ندارم.مرسی
با سلام وعرض خسته نباشید
من نرم افزاری احتیاج دارم که بتونه مثل نرم افزار kerio که به هر کاربر محدوده دانلود میده به کاربران هم محدوده پرینتر بده که از پریت زیادی پرهیز کنن ؟ ایا این برنامه این قابلیت رو داره؟
اگه نداره برنامه پیشنهاد بدید لطفا
با سلام و خسته نباشید
نرم افزارهایی که معرفی کردید جلو نشت اطلاعات از طریق سخت افزارهایی مثل usb و غیره رو میگیره ولی الان بیشتر سرقت اطلاعات از طریق اینترنت انجام میشه. برای جلوگیری از نشت اطلاعات از طریق file upload و E-mail و ftp و نرم افزارهای IM مثل تلگرام و غیره کسی راهکاری داره؟
نرم افزار Symantec Data Loss Prevention رو که تو همه سایتا هست گرفتم برای جلوگیری از نشت اطلاعات از طریق اینترنت. بانگ اطلاعاتی اوراکل هم گرفتم نصب کردم مطابق پروسیجر داده شده. ولی فایل لایسنس نداره.
کسی لایسنس symantec DLP رو داره؟ یا نرم افزار کرک شده دیگه ای که کار میکنه و از ارسال فایل از طریق اینترنت جلوگیری میکنه میشناسه؟
به نام خدا
سلام به همه دوستان
راهکاری که خودم توی یک شبکه با حدود هفتاد رایانه استفاده کرده ام استفاده از یک رایانه واسط برای دسترسی به اینترنت است. یعنی جدا از سامانه ISASERVER که مدیریت اتصال کاربران و حجم روی آن فعالست، یک رایانه نسبتا قوی (در حد Core i7) قرار داده ایم که کاربران به آن ریموت میشوند و روی آن دسترسی به اینترنت دارند. چون در کامپیوتر متصل به اینترنت کاربران دسترسی کافی ندارند نمیتوانند share خاصی ایجاد کنند تا فایلهایشان را روی آن کپی کنند و فقط میتوانند فایلهای دریافتی خود از اینترنت را از این رایانه بردارند.
با استفاده از تنظیمات خود این رایانه (gpedit.msc)هم امکان copy و paste در حالت ریموت دستکاپ را غیرفعال کرده ام.
جدا از بحث امنیت اطلاعات، مزیت بزرگ این روش حفظ رایانه کاربر از خطرات بدافزارها و ویروسها در حین اتصال به اینترنت است.
به نام خدا
سلام بر شما
یک نکته که جامانده بود اینکه روی رایانه ای که به اینترنت متصلست، دسترسی به شبکه را یک طرفه میکنیم. یعنی از روی این رایانه نمیشود به سایر رایانه های شبکه متصل شد و فایل برداشت. برای اینکار کافیست که گزینه Client for Microsoft Network را در تنظیمات کارت شبکه این رایانه، غیرفعال کنیم.
یا علی
با سلام لطفا اگه ممکنه نرم افزار Device Lock رو به همراه کرک اون توی وب سایت بگذارید .ممنون
خیلی خیلی خیلی مراقب این برنامه باشید که وقتی نصب شد واقعا درد سرهای خودش رو داره.من شکر خوردم روی یه کلاینت agent این برنامه رو از طریق کنسول نصب کردم .تحت هیچ شرایطی تکرار میکنم تحت هیچ شرایطی agent از روی کلاینت پاک نشد که نشد که نشد.خودش گفته باید از طریق کنسول این کار انجام بشه.تحت هیچ شرایطی کنسول هم نتونست پاکش کنه.برنامه uninstaller گرفتم نصب کردم باز هم پاک نشد.یه جا گفتن با دستور sc detelet سرویسش رو پاک کنید.هیچی ، هیچی هیچی نتونست این کار رو انجام بده .من مجبور شدم ویندوز کلاینت با کلی برنامه رو از ابتدا نصب کنم.
دوست عزیز سلام
روش کار برای حذف کاملش استفاده از یه WINPE هست که محتویات GFI رو از داخل پوشه Program Files دستی حذف کنید.
اما تا زمانی که کنسول داشته باشه به سادگی حذف میشه.
همون کنسولی که نرم افزار رو Deploy کرده و نه کنسول دیگه.
والا من همین برنامه و همین کنسولی که شما زحمت کشیدید گذاشتید رو نصب کردم.بعد از نصب یه پالیسی بدون هیچی ساختم و بعد ip یه کلاینت رو بهش اضافه کردم.پبغام داد که داره روی سیستم کلاینت سرویس و agent نصب میکنه و سر آخر هم پیغام با موفقیت نصب رو داد. چند دقیقه بعد کاربر اون سیستم به من زنگ زد که سیستم من برای خودش ری استارت میشه.رفتم دیدم بله تا سیستم ایشون میاد بالا بعد از دو دقیقه کرش میکنه و پیغام کرش هم نه کدی داشت نه درست راهنمایی کرده بود که برای چی ویندوز کرش میکنه .دیگه من هر کاری کردم این agent پاک نشد که نشد. مجبور شدم ویندوز رو عوض کنم.در هر صورت تجربه شد در کل از زحمات شما بابت سایت خوبتون کمال تشکر رو دارم