La Formation Check Point, par iGtech

Endpoint Security

Endpoint Security est une solution complète de sécurisation du poste de travail client. Cette solution est apparue en version R70 et regroupe via une interface unifiée différentes technologies.


L’interface de gestion Endpoint Security

Endpoint Security regroupe les fonctionnalités suivantes :

  • Secure Access
  • Full Disk Encryption
  • Media Encryption

Secure Access

Secure Access embarque sept fonctionnalités différentes de sécurisation de postes clients, qui sont :

  • Desktop Firewall : chaque poste client aura un firewall sur sa machine, avec une politique et des règles de sécurité gérées globalement par l’outil d’administration d’Endpoint Security.
  • Network Access Control : Cette fonctionnalité permet notamment de s’assurer que chaque client a des anti-virus
  • Remote Access : Remote Access permet de se connecter à distance sur le réseau interne de l’entreprise via un tunnel VPN IPsec.
  • Endpoint Connect : Ce nouveau produit est sorti sur la version R72 de Endpoint Security. Il permet de se connecter à distance comme le fait Remote Access, mais intègre des fonctionnalités supplémentaires, comme la possibilité de faire du roaming.
  • Antivirus : Chaque poste client a un antivirus installé sur sa machine, avec une politique anti-virale globale gérée par l’administration d’Endpoint Security.
  • Anti-Spyware : De même que pour l’anti-virus, Endpoint Security gère globalement et installe un anti-spyware sur les postes clients.
  • SNX (SSL Network Extender) : cet outil permet de se connecter en VPN sur le réseau de son entreprise via un tunnel VPN IPsec. Il a le grand avantage de ne rien avoir à installer sur les postes clients, l’outil utilise des contrôles Java ou ActiveX sur le navigateur Internet.

Full Disk Encryption

  • Full Disk Encryption : Ce module permet le chiffrement intégral des disques durs, les rendant inutilisables pour quiconque n’aurait pas les identifiants de déchiffrement.

Media Encryption

  • Media Encryption : A l’instar de Full Disk Encryption, Media Encryption chiffre entièrement les média amovibles, comme les clés USB. De la sorte, les informations contenues par ces média seront inexploitables pour ceux qui n’auraient pas les identifiants d’accès.

Total Security

  • Total Security : Comme son nom l’indique, Total Security apporte l’intégralité des fonctionnalités Endpoint Security. Il intègre donc les produits inclus dans Secure Access, Full Disk Encryption et Media Encryption, mais également un autre : WebCheck. WebCheck est un nouveau module présent sur Endpoint Security R72 : il sécurise le surf sur Internet en s’affranchissant notamment des problèmes de phishing.C’est un plug-in qui s’intègre sur le browser, comme Internet Explorer ou Mozilla Firefox.