Indholdsfortegnelse:
Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Kaspersky Endpoint Security Cloud (som begynder ved $ 299, 99 om året for 10 noder) bringer den jernbelagte endepunktsbeskyttelse af Kaspersky til en software-as-a-Service (SaaS) implementeringsmodel. Det understøtter både Mac- og Windows-platforme såvel som Android og iOS på mobilsiden, skønt sidstnævnte kun handler om MDM-funktionalitet (mobile device management) snarere end sikkerhed. Dette betyder, at fjernsletning, adgangskodebeskyttelse og et par iOS-indstillinger er der, men ingen antivirus-support. Kaspersky siger, at dette skyldes begrænsninger i iOS-platformen snarere end et arkitektonisk valg fra deres teknikerteam. Med en 30-dages prøveversion tilgængelig på deres websted har Kaspersky leveret en kreditværdig endepunktsikkerhedsløsning. Problemer med dens brugergrænseflade (UI) og især manglen på en rapporteringsmotor holder det dog bag redaktørernes Choice-vindere Bitdefender GravityZone Business Security og ESET Endpoint Protection Standard i denne roundup.
Installation og UI
Efter at have logget ind første gang er installation af Kaspersky Endpoint Security Cloud-klient så simpelt som at downloade en distributionspakke fra den relevante fane. Efter installationen tilføjes enheden automatisk til skyen konsol for administratorer at se og administrere. Mobile enheder har et ekstra trin, idet de kræver, at du sender en invitation til den mobile bruger via e-mail. Afhængig af den mobile platform kræves specifikke instruktioner til opsætning, så vær forsigtig med disse e-mails, men slutresultatet er det samme.
Jeg fandt, at informationsruden var noget mangelfuld. Fanen Kom godt i gang vises først, som indeholder nogle hurtige links til at tilføje brugere, konfigurere underretninger, tilslutte enheder og udføre en række andre opsætningshandlinger. Men det ville have været rart at have været i stand til at slå dette fra og som standard til fanen Begivenheder til daglig brug; dog kunne jeg ikke finde nogen måde at gøre dette på. Fanen Overvågning er lige så uinspirerende. Det giver en grundlæggende heads-up, hvis der sker en større begivenhed, men det ser generelt ud til at være blottet for nyttig feedback.
Fanen Begivenheder er virkelig, hvor din daglige handling er. Det fordeler hurtigt enhver logget begivenhed i statuskategorier, der består af kritisk, funktionel svigt, info, advarsel og alt. Da ingen af de angreb, der blev forsøgt angrebet, lykkedes med min testning, var det vanskeligt at gennemgå dette afsnit, men dette er mest sammenligneligt med oversigtsdashboards i andre produkter, især Avast Business Antivirus Pro Plus.
Mens denne vægt på enkelhed var begrænsende i informationsruden, var et sted, hvor det faktisk var yndefuldt, i Kaspersky Endpoint Security Clouds sikkerhedsprofiler. Her er de fleste indstillinger en simpel skift. Hvor der kræves yderligere detaljer, som f.eks. Med enhedskontrol og webkontrol, er en knap til yderligere indstillinger hurtigt tilgængelig på højre side. Desuden har hvert operativsystem (OS) sin egen hovedoverskrift, så der er ingen forvirring om, hvilke funktioner der gælder for hvilken platform. I de fleste tilfælde fungerer standardpolitikken helt fint for nye brugere, men der er en stor grad af frihed til rådighed for en administrator til at tilpasse og justere politikker til deres specifikke miljø; dette er fantastisk, så længe du ved, hvad du laver. Fanen Brugere er det sted, hvor både brugere og grupper administreres. Som de fleste af de andre endepunktbeskyttelsesprodukter, jeg har gennemgået, kan sikkerhedsprofiler tildeles individuelle brugere eller grupper. I sidste ende fungerer dette godt og giver ikke meget plads til fortolkning.
Quarantine Manager er på samme måde let at bruge og fungerer på en lignende måde til fanen Live Status i Trend Micro Bekymringsfri Business Security Services. Det er en simpel sag at vælge den fundne trussel og slette eller gendanne den. Ved at klikke på hver trussel kan du få nogle generiske, men nyttige oplysninger, som hvor truslen blev opdaget, hvilken type trussel den var og filens status. Nogle filer kan simpelthen markeres som mistænkelige og skal ryddes manuelt, mens andre kan være mere indlysende trusler og rengøres på stedet. Jeg fandt, at processen var forfriskende hurtig.
Desværre er der ingen reelle rapporteringsfunktioner i Kaspersky Endpoint Security Cloud, som virkelig er et grundlæggende krav til et IT-kapacitetsstyringsværktøj af enhver art. Mens du til sidst kunne komme til de oplysninger, som du leder efter, er der ikke et praktisk sted at gå efter det. Det har en fuld revisionsspor med ændringer foretaget i sikkerhedsprofiler, men dette overlades for det meste til administratoren for at sile gennem hver linje på fanen Begivenheder.
Test
For at teste Kaspersky Endpoint Security Cloud startede jeg med en simpel malware-detektionstest. Testen begyndte med at udtrække 111 friske malware-prøver på skrivebordet. Kun standardindstillingerne blev brugt. Heldigvis opdagede Kaspersky Endpoint Security Cloud hver af de ondsindede applikationer umiddelbart efter, at de blev ekstraheret. Ingen udførelse var nødvendig for at Kaspersky Endpoint Security Cloud kunne registrere dem som trusler. Både en e-mail-alarm og en alarm på klientsiden blev sendt straks. Jeg fandt, at det også er muligt at konfigurere softwaren til at anvende denne form for beskyttelse på monterede aktier.
For at evaluere Kaspersky Endpoint Security Cloud's anti-phishing-muligheder brugte jeg et sæt af 10 nyligt rapporterede phishing-websteder fra PhishTank, et samfund, der rapporterer phishing-websteder. Af disse var 10 ud af 10 passende blokeret, hvilket slog selv Editors 'Choice-vinder ESET Endpoint Protection Standard. Der var også en metode til rapportering om, at websiden forkert blev blokeret.
For at simulere et direkte angreb brugte jeg Metasploit Framework, som jeg implementerede en kompromitteret PDF-fil, der ville resultere i, at angriberen kunne åbne et fjernskal. Det blev straks blokeret ved åbning, og truslen blev løst. Efter dette brugte jeg en Microsoft Word-fil inficeret med en eller anden fjendtlig Visual Basic for Applications (VBA) -kode designet til at have den samme effekt som den forrige PDF-fil. Kaspersky Endpoint Security Cloud tillader ikke engang denne trussel at blive gemt på skrivebordet.
Når Kaspersky Endpoint Security Cloud stod over for en Veil-kodet udnyttelse, blokerede øjeblikkeligt udførelsen og fjernede den fra skrivebordet. Det var også i stand til at lukke en PowerShell-baseret trussel, der indeholdt en kodet version af Meterpreter. Selvom disse resultater for det meste er gode, er det værd at bemærke, at selvom alle kodede angreb blev fundet, fjernede Kaspersky Endpoint Security Cloud dem ikke automatisk fra kildemappen, som var placeret på et delt drev.
Fra et uafhængigt laboratorieperspektiv modtog Kaspersky Endpoint Security Cloud en bestået karakter fra MRG-Effitas i løbet af deres 2. kvartal 2017 i Wild 360 / Full Spectrum Test. Dette svarer til at detektere og blokere 100 procent af alle prøver, der præsenteres for produktet. AV-Comparatives citerede i deres test i oktober 2017, at Kaspersky Endpoint Security Cloud blokerede 99, 7 procent af de prøver, de brugte.
Top-down, Kaspersky Endpoint Security Cloud er en fantastisk sikkerhedspakke, der dækker de fleste større platforme, skønt den gør det med en defekt cloud management-komponent. Det blokerede for hver eneste af mine forsøg på at kompromittere dets værtssystemer, og det holdt sig godt også i uafhængige laboratorietest. Mens cloud management-konsollen gør de fleste ting rigtigt, kan dets dashboard bruge en vis forbedring, plus det virkelig har brug for en rapporteringsmotor. Når det er sagt, er det tilgængeligt til en god pris på $ 299, 99 pr. År for 10 noder, så hvis rapportering ikke er så vigtig for dig, så er Kaspersky Endpoint Security Cloud bestemt værd at se på.