Kazalo:
Video: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (Oktober 2024)
Varnostni oblak Kaspersky Endpoint (ki se začne pri 299, 99 USD na leto za 10 vozlišč) prinaša zaščiteno končno točko Kasperskyja z železom v model uvajanja Software-as-a-Service (SaaS). Podpira tako Mac in Windows platforme kot tudi Android in iOS na mobilni strani, čeprav gre pri tem le za funkcionalnost upravljanja mobilnih naprav (MDM), ne pa za varnost. To pomeni, da obstajajo oddaljeno brisanje, zaščita z geslom in nekaj nastavitev za iOS, vendar protivirusne podpore ni. Kaspersky pravi, da je to posledica omejitev platforme iOS in ne arhitekturne izbire njihove inženirske ekipe. Z 30-dnevnim preskusom, ki je na voljo na njihovem spletnem mestu, je Kaspersky ponudil verodostojno varnostno rešitev za končne točke. Vendar pa težave v njegovem uporabniškem vmesniku (UI) in zlasti pomanjkanje mehanizma za poročanje v tem okrožju zaostajajo za zmagovalcem izbire urednikov Bitdefender GravityZone Business Security in standardom ESET Endpoint Protection.
Namestitev in uporabniški vmesnik
Po prvi prijavi je namestitev odjemalca Kaspersky Endpoint Security Cloud tako preprosta kot nalaganje distribucijskega paketa z ustreznega zavihka. Po namestitvi bo naprava samodejno dodana v konzolo v oblaku, da jo bodo skrbniki lahko videli in upravljali. Mobilne naprave imajo dodaten korak, saj morajo uporabnika mobilne telefonije povabiti po e-pošti. Za nastavitev so potrebna posebna navodila, odvisno od mobilne platforme, zato bodite previdni pri teh e-poštnih sporočilih, vendar je končni rezultat enak.
Podokno z informacijami se mi je zdelo nekoliko manjše. Najprej se prikaže zavihek Uvod, ki ponuja nekaj hitrih povezav za dodajanje uporabnikov, konfiguriranje obvestil, povezovanje naprav in izvedbo številnih drugih nastavitvenih dejanj. Bilo pa bi lepo, da bi lahko to izklopili in privzeto izbrali zavihek Dogodki za vsakodnevno uporabo; vendar nisem mogel najti načina za to. Kartica Monitoring je enako nenavaden. V primeru, da se zgodi kakšen večji dogodek, gre za osnovno predstavitev, vendar je na splošno brez koristnih povratnih informacij.
Kartica Dogodki je resnično tista dnevna akcija. Vsak prijavljeni dogodek hitro razdeli na kategorije stanja, ki jih sestavljajo kritična, funkcionalna napaka, informacije, opozorilo in vse. Ker v mojem testiranju ni uspel noben poskus, je bilo težko pregledati ta odsek, vendar je to najbolj primerljivo s preglednimi nadzornimi ploščami v drugih izdelkih, zlasti Avast Business Antivirus Pro Plus.
Medtem ko je bil ta poudarek na preprostosti omejen v podoknu Informacije, je bilo eno varnostnih profilov Kaspersky Endpoint Security Cloud varnostno oblačilo Kaspersky Endpoint. Tu je večina nastavitev preprost preklop. Kadar so potrebne dodatne podrobnosti, na primer pri nadzoru naprave in spletnem nadzoru, je na desni strani hitro dostopen gumb Dodatne možnosti. Poleg tega ima vsak operacijski sistem (OS) svoj glavni naslov, tako da ni nejasnosti, katere funkcije veljajo za katero platformo. V večini primerov bo privzeti pravilnik deloval povsem dobro za nove uporabnike, vendar pa je skrbniku na voljo velika mera svobode, da prilagodi in prilagodi politike glede na svoje specifično okolje; to je super, dokler veš, kaj delaš. Na kartici Uporabniki se upravljajo tako uporabniki kot skupine. Kot večina drugih zaščitnih izdelkov za končne točke, ki sem jih pregledal, je tudi varnostne profile mogoče dodeliti posameznim uporabnikom ali skupinam. Navsezadnje to deluje dobro in ne pušča veliko prostora za interpretacijo.
Upravljalec karantene je podobno preprost za uporabo in deluje podobno kot zavihek Stanje v živo v storitvah Trend Micro Brez skrbi. Izbira zaznane grožnje in brisanje ali obnovitev je preprosta stvar. S klikom na posamezno grožnjo lahko dobite nekaj splošnih, čeprav uporabnih podrobnosti, na primer, kje je bila grožnja odkrita, kakšna vrsta grožnje in status datoteke. Nekatere datoteke so morda označene kot sumljive in jih je treba ročno izbrisati, druge pa lahko bolj očitno grozijo in jih je treba očistiti na kraju samem. Postopek se mi je zdel osvežujoče hiter.
Na žalost v varnostnem oblaku Kaspersky Endpoint ni resničnih možnosti poročanja, kar je resnično osnova za kakršno koli orodje za upravljanje informacijske tehnologije (IT). Čeprav lahko na koncu pridete do informacij, za katere iščete, ni priročnega mesta. Ima popolno revizijsko sled sprememb varnostnih profilov, vendar je to večinoma prepuščeno skrbniku, da preseje vsako vrstico na zavihku Dogodki.
Testiranje
Za testiranje Kaspersky Endpoint Security Cloud sem začel s preprostim testom odkrivanja zlonamerne programske opreme. Preizkus se je začel z odvzemom 111 vzorcev sveže zlonamerne programske opreme. Uporabljene so bile samo privzete nastavitve. Na srečo je varnostni oblak Kaspersky Endpoint Security odkril vsako zlonamerno aplikacijo takoj po odvzemu. Za varnostni oblak Kaspersky Endpoint Security ni bil potreben noben postopek, da bi jih zaznal kot grožnje. Takoj smo poslali opozorilo po e-pošti in opozorilo na strani stranke. Ugotovil sem, da je mogoče tudi programsko opremo konfigurirati za uporabo te vrste zaščite na nameščenih skupnih rabah.
Za oceno zmožnosti zaščite pred lažnim predstavljanjem podjetja Kaspersky Endpoint Security Cloud sem uporabil nabor 10 na novo prijavljenih lažnih spletnih mest podjetja PhishTank, skupnosti, ki poroča o phishing spletnih mestih. Od tega je bilo 10 od desetih primerno blokiranih, kar je premagalo celo ESET-ov nagrajenec ESET Endpoint Protection Standard. Obstajal je tudi način poročanja, da je bila spletna stran napačno blokirana.
Za simuliranje neposrednega napada sem uporabil okvir Metasploit, s katerim sem namestil ogroženo datoteko PDF, zaradi katere bi lahko napadalec odprl oddaljeno lupino. Takoj je bil ob odprtju blokiran in grožnja je bila rešena. Po tem sem uporabil datoteko Microsoft Word, okuženo z neko sovražno kodo Visual Basic for Applications (VBA), zasnovano tako, da ima enak učinek kot prejšnja datoteka PDF. Po zaslugi varnostnega oblaka Kaspersky Endpoint niti ni dovolil, da se ta grožnja shrani na namizje.
Ko se sooči z izkoriščanjem, ki je kodirano z Veil, je varnostni oblak Kaspersky Endpoint takoj blokiral izvršitev in jo odstranil z namizja. Prav tako je lahko zaustavil grožnjo, ki temelji na PowerShellu in je vsebovala kodirano različico Meterpreterja. Čeprav so ti rezultati večinoma dobri, je vredno opozoriti, da jih kljub zaznavanju vseh kodiranih napadov Kaspersky Endpoint Security Cloud samodejno ni odstranil iz izvorne mape, ki je bila na skupnem pogonu.
Z vidika neodvisnega laboratorija je Kaspersky Endpoint Security Cloud prejel oceno MRG-Effitas med 2. četrtletjem 2017 v testu Wild Wild / Full Spectrum. To pomeni odkrivanje in blokiranje 100 odstotkov vseh vzorcev, predstavljenih na izdelku. AV-primerjalci so v svojem testu oktobra 2017 navedli, da je varnostni oblak Kaspersky Endpoint blokiral 99, 7 odstotka vzorcev, ki so jih uporabili.
Kaspersky Endpoint Security Cloud je od zgoraj navzdol odličen varnostni paket, ki zajema večino glavnih platform, čeprav to počne z napačno komponento upravljanja oblaka. Blokiral je vsak moj poskus ogrožanja njegovih gostiteljskih sistemov in se dobro držal tudi neodvisnih laboratorijskih testov. Medtem ko konzola za upravljanje oblaka opravi večino stvari pravilno, lahko nadzorna plošča izboljša izboljšave, poleg tega pa resnično potrebuje motor za poročanje. Kljub temu je na voljo po ugodni ceni 299, 99 USD na leto za 10 vozlišč, tako da, če poročanje za vas ni tako pomembno, je Kaspersky Endpoint Security Cloud vsekakor vreden ogleda.
