Съдържание:
Видео: Урок №2 - Развертывание централизованного управления Касперского (агенты администрирования) (Октомври 2024)
Облачният защитен облак на Kaspersky Endpoint (който започва от $ 299, 99 на година за 10 възли) носи защитата на крайната точка на Kaspersky на желязо до модела за внедряване на софтуер-as-a-Service (SaaS). Той поддържа както Mac и Windows платформи, така и Android и iOS от мобилна страна, макар че последното е свързано само с функционалността за управление на мобилни устройства (MDM), а не за сигурността. Това означава, че дистанционното изтриване, защитата с парола и няколко настройки за iOS са налице, но няма поддръжка на антивирус. Касперски казва, че това се дължи на ограниченията на iOS платформата, а не на архитектурен избор от техния инженерен екип. С 30-дневно изпитание, достъпно на уебсайта им, Kaspersky е представил надеждно решение за сигурност в крайната точка. Проблемите с потребителския му интерфейс (UI) и най-вече липсата на механизъм за отчитане, остават зад победителите в избора на редактора Bitdefender GravityZone Business Security и ESET Endpoint Protection Standard в тази кръг.
Инсталиране и потребителски интерфейс
След като влезете за първи път, инсталирането на клиента Kaspersky Endpoint Security Cloud е толкова просто, колкото изтеглянето на дистрибуторски пакет от съответния раздел. След инсталирането устройството ще бъде автоматично добавено към облачната конзола, за да могат администраторите да виждат и управляват. Мобилните устройства имат допълнителна стъпка в това, че изискват да изпратите покана до мобилния потребител чрез имейл. За настройката са необходими специфични инструкции, в зависимост от мобилната платформа, така че внимавайте с тези имейли, но крайният резултат е същият.
Открих, че информационният прозорец е малко по-лош. Първо се появява раздела Първи стъпки, който предлага някои бързи връзки за добавяне на потребители, конфигуриране на известия, свързване на устройства и извършване на редица други действия за настройка. Но би било хубаво да бяхме в състояние да изключите това и по подразбиране в раздела Събития за ежедневна употреба; обаче не можах да намеря начин да направя това. Разделът Мониторинг е също толкова вдъхновяващ. Той предоставя основна глава, ако се случи някое голямо събитие, но като цяло изглежда лишен от полезна обратна връзка.
Разделът Събития наистина е мястото, където е вашето ежедневно действие. Той бързо разгражда всяко регистрирано събитие до категории на състоянието, състоящи се от критичен, функционален отказ, информация, предупреждение и всички. Тъй като нито една от опитите за атаки не успя при моето тестване, беше трудно да се преразгледа този раздел, но това е най-сравнимо с контролните табла за обзор в други продукти, по-специално Avast Business Antivirus Pro Plus.
Въпреки че този акцент върху простотата беше ограничаващ в информационния екран, едното място, където всъщност беше изящно, беше в профилите за сигурност на Kaspersky Endpoint Security Cloud. Тук повечето настройки са просто превключване. Когато се изискват допълнителни подробности, като например с Device Control и Web Control, бутонът за допълнителни опции е бързо достъпен от дясната страна. Освен това всяка операционна система (ОС) има своя основна рубрика, така че няма объркване кои функции се прилагат към коя платформа. В повечето случаи политиката по подразбиране ще работи добре за новите потребители, но има голяма степен на свобода за администратора за персонализиране и настройване на политики за тяхната специфична среда; това е чудесно, стига да знаеш какво правиш. Разделът Потребители е мястото, където се управляват както потребители, така и групи. Подобно на повечето други продукти за защита на крайните точки, които разгледах, профилите за сигурност могат да бъдат присвоени на отделни потребители или групи. В крайна сметка това работи добре и не оставя много място за интерпретация.
Карантинният мениджър е по подобен начин лесен за използване и действа по сходен начин с раздела "Състояние на живо" в Trend Micro Безгрижни бизнес услуги за сигурност. Това е прост въпрос за избора на откритата заплаха и изтриването или възстановяването й. Като щракнете върху всяка заплаха, можете да получите някои общи, макар и полезни подробности, например къде е открита заплахата, какъв тип заплаха е била и състоянието на файла. Някои файлове може просто да бъдат маркирани като подозрителни и трябва да бъдат изчистени ръчно, докато други могат да бъдат по-очевидни заплахи и да бъдат почистени на място. Установих, че процесът е освежаващо бърз.
За съжаление в облака на Kaspersky Endpoint Security няма реални възможности за отчитане, което наистина е основна изискване за всякакъв вид средство за управление на информационни технологии (IT). Въпреки че евентуално можете да стигнете до информацията, за която търсите, няма едно удобно място, където да я потърсите. Той има пълен одитен следа от промени, направени в профилите за сигурност, но това е най-вече оставено на администратора да пресява всеки ред в раздела Събития.
Тестване
За да тествам облак за сигурност на Kaspersky Endpoint, започнах с обикновен тест за откриване на злонамерен софтуер. Тестът започна с извличане на 111 проби от пресен зловреден софтуер на работния плот. Използвани бяха само настройките по подразбиране. За щастие Kaspersky Endpoint Security Cloud откри всяко от злонамерените приложения веднага след извличането им. Не беше необходимо изпълнение за облака на защитата на Kaspersky Endpoint, за да ги открие като заплахи. Предупреждението беше изпратено както от имейл, така и от страна на клиента. Открих, че също е възможно да конфигурирате софтуера за прилагане на този вид защита към монтирани дялове.
За да оценя възможностите за защита от фишинг на Kaspersky Endpoint Security Cloud, използвах набор от 10 новоотчетени фишинг уебсайтове от PhishTank, общност, която отчита фишинг уебсайтове. От тях 10 от 10 бяха блокирани по подходящ начин, които победиха дори победителя ESET Endpoint Protection Standard. Имаше и метод за съобщаване, че уеб страницата е блокирана погрешка.
За да симулирам директна атака, използвах рамката на Metasploit, с която разположих компрометиран PDF файл, в резултат на който нападателят ще може да отвори отдалечен черупка. Той бе блокиран веднага при отваряне и заплахата беше решена. След това използвах Microsoft Word файл, заразен с някакъв враждебен Visual Basic за приложения (VBA) код, създаден да има същия ефект като предишния PDF файл. За негова заслуга, облакът за сигурност на Kaspersky Endpoint дори не позволи тази заплаха да бъде запазена на работния плот.
Когато се сблъскате с кодиран с Veil експлоатация, Kaspersky Endpoint Security Cloud незабавно блокира изпълнението и го премахна от работния плот. Освен това беше в състояние да изключи заплаха, базирана на PowerShell, която съдържа кодирана версия на Meterpreter. Въпреки че тези резултати са предимно добри, заслужава да се отбележи, че въпреки че всички кодирани атаки бяха открити, Kaspersky Endpoint Security Cloud не ги премахна автоматично от папката източник, която се намираше на споделен диск.
От гледна точка на независимата лаборатория Kaspersky Endpoint Security Cloud получи преминаваща оценка от MRG-Effitas по време на Q2 2017 In The Wild 360 / Full Spectrum Test. Това се равнява на откриване и блокиране на 100 процента от всички образци, представени на продукта. AV-Comparatives цитират в теста си от октомври 2017 г., че облакът за сигурност на Kaspersky Endpoint блокира 99, 7 процента от използваните проби.
Отгоре надолу Kaspersky Endpoint Security Cloud е страхотен пакет за сигурност, който обхваща повечето основни платформи, въпреки че го прави с недостатъчен компонент за управление на облака. Той блокира всеки мой опит да компрометирам своите хост системи и също се задържа в независими лабораторни тестове. Докато конзолата за управление на облак прави повечето неща правилно, таблото за управление може да използва някои подобрения, плюс това наистина се нуждае от двигател за отчитане. Въпреки това, той се предлага на добра цена от 299, 99 долара годишно за 10 възли, така че, ако отчитането не е толкова важно за вас, тогава облакът за сигурност на Kaspersky Endpoint със сигурност си струва да разгледате.
