Зміст:
Відео: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (Жовтень 2024)
Хмара безпеки Kaspersky Endpoint Security (яка починається з $ 299, 99 на рік за 10 вузлів) приносить захисну кінцеву точку захисту Касперського до моделі розгортання програмного забезпечення (SaaS). Він підтримує платформи Mac і Windows, а також Android та iOS на мобільній стороні, хоча остання стосується лише функціональності управління мобільними пристроями (MDM), а не безпеки. Це означає, що віддалене стирання, захист паролем та кілька налаштувань iOS є, але антивірусна підтримка відсутня. Касперський каже, що це пов’язано з обмеженням платформи iOS, а не архітектурним вибором їх інженерної команди. Маючи 30-денний пробний доступ на своєму веб-сайті, Касперський випустив надійне рішення щодо безпеки кінцевої точки. Однак проблеми з його користувальницьким інтерфейсом (особливо в інтерфейсі) та, особливо, відсутність механізму звітування, залишають його за переможцями вибору редакторів Bitdefender GravityZone Business Security та стандартом захисту кінцевих точок ESET.
Установка та інтерфейс користувача
Після першого входу в систему встановити клієнт Kaspersky Endpoint Security Cloud настільки ж просто, як завантажити дистрибутивний пакет з відповідної вкладки. Після встановлення пристрій буде автоматично додано до хмарної консолі, щоб адміністратори могли бачити та керувати ними. Мобільні пристрої мають додатковий крок у тому, що вони вимагають від вас надіслати запрошення користувачеві мобільного зв’язку електронною поштою. Для налаштування потрібні конкретні інструкції, залежно від мобільної платформи, тому будьте обережні з цими електронними листами, але кінцевий результат той самий.
Я виявив, що інформаційна панель є дещо непомітною. Спочатку з’являється вкладка «Початок роботи», яка пропонує кілька швидких посилань для додавання користувачів, налаштування сповіщень, підключення пристроїв та виконання ряду інших дій із налаштування. Але було б добре, щоб можна було вимкнути це та за замовчуванням на вкладці "Події" для щоденного використання; проте я не могла знайти жодного способу це зробити. Вкладка "Моніторинг" однаково надихає. Він надає базовий підсумок, якщо відбудеться якась велика подія, але вона, як правило, позбавлена корисних відгуків.
На вкладці "Події" - це дійсно ваша щоденна дія. Він швидко розбиває будь-яку зареєстровану подію на категорії статусу, що складається з критичних, функціональних збоїв, інформації, попередження та всіх. Оскільки жодна з спроб атак не вдалася до мого тестування, було важко переглянути цей розділ, але це найбільш порівняно з інформаційними панелями огляду в інших продуктах, зокрема Avast Business Antivirus Pro Plus.
Хоча цей акцент на простоті обмежувався на інформаційній панелі, одне місце, де воно було насправді витончене, було в профілях безпеки Cloud Cloud Kaspersky Endpoint Security. Тут більшість налаштувань - це простий перемикач. Якщо потрібні додаткові деталі, наприклад, з керуванням пристроєм та веб-керуванням, кнопка Додаткові параметри швидко доступна з правого боку. Крім того, у кожної операційної системи (ОС) є своя основна заголовок, тому немає плутанини щодо того, які функції застосовуються до якої платформи. У більшості випадків політика за замовчуванням буде добре працювати для нових користувачів, але адміністратору доступна велика свобода для налаштування та налаштування політики відповідно до їх конкретного середовища; це чудово, доки ти знаєш, що робиш. На вкладці "Користувачі" можна керувати як користувачами, так і групами. Як і більшість інших засобів захисту кінцевих точок, які я розглянув, профілі безпеки можуть бути призначені окремим користувачам або групам. Зрештою, це добре працює і не залишає багато місця для інтерпретації.
Менеджер карантину аналогічно простий у використанні та діє аналогічно на вкладці "Живий стан" у службі Trend Micro. Вибір виявленої загрози та її видалення чи відновлення - це проста справа. Натиснувши на кожну загрозу, ви можете отримати деякі загальні, хоча й корисні деталі, наприклад, де виявлена загроза, який тип загрози та статус файлу. Деякі файли можуть бути позначені просто підозрілими та їх потрібно очистити вручну, тоді як інші можуть бути більш очевидними загрозами та видалити їх на місці. Я знайшов цей процес освіжаючим швидким.
На жаль, у хмарі Kaspersky Endpoint Security немає реальних можливостей звітності, що справді є основою вимоги до будь-якого інструменту управління інформаційними технологіями (ІТ). Хоча ви, зрештою, зможете дістатись до тієї інформації, яку шукаєте, не знайдеться жодного зручного місця. У ньому є повний слід аудиторських змін, внесених до профілів безпеки, але це в основному залишається адміністратору для просіювання кожного рядка на вкладці Події.
Тестування
Щоб протестувати хмару безпеки Kaspersky Endpoint Security, я почав простий тест на виявлення зловмисного програмного забезпечення. Тест розпочався з витягування 111 робочих зразків шкідливих програм на робочий стіл. Були використані лише налаштування за замовчуванням. На щастя, хмара безпеки Kaspersky Endpoint Security виявила кожне із шкідливих програм відразу після їх вилучення. Виконання хмари Kaspersky Endpoint Security не було необхідним для виявлення їх як загрози. Як сповіщення електронною поштою, так і попередження на стороні клієнта було надіслано негайно. Я виявив, що також можна налаштувати програмне забезпечення, щоб застосувати такий захист до змонтованих спільних ділянок.
Для оцінки можливостей боротьби з фішингом Kaspersky Endpoint Security Cloud я використав набір 10 нещодавно повідомлених фішинг-сайтів від PhishTank, спільноти, яка повідомляє про фішинг-сайти. З них 10 із 10 були належним чином заблоковані, що побив навіть переможця вибору редакторів ESET Endpoint Protection Standard. Існував також метод повідомлення про те, що веб-сторінку було заблоковано помилково.
Для імітації прямої атаки я використав Metasploit Framework, за допомогою якого я розгорнув скомпрометований PDF-файл, у результаті якого зловмисник зможе відкрити віддалений оболонку. Він був негайно заблокований при відкритті, і загроза була вирішена. Після цього я використав файл Microsoft Word, заражений деяким ворожим кодом Visual Basic for Applications (VBA), розроблений таким чином, щоб мати такий же ефект, як і попередній PDF-файл. На його честь, хмара Kaspersky Endpoint Security навіть не дозволила зберегти цю загрозу на робочому столі.
Зіткнувшись з зашифрованим фахом експлуатацією, хмара Kaspersky Endpoint Security негайно заблокувала виконання та видалила його з робочого столу. Він також зміг вимкнути загрозу на основі PowerShell, яка містила закодовану версію Meterpreter. Хоча ці результати здебільшого хороші, варто зазначити, що, хоча всі кодовані атаки були виявлені, Kaspersky Endpoint Security Cloud не видаляв їх автоматично з папки-джерела, яка знаходилась на спільному диску.
З точки зору незалежної лабораторії, хмара Kaspersky Endpoint Security отримала прохідну оцінку від MRG-Effitas під час Q2 2017 In The Wild 360 / Full Spectrum Test. Це прирівнюється до виявлення та блокування 100 відсотків усіх зразків, представлених у продукті. AV-Comparatives в своєму тесті в жовтні 2017 року посилаються на те, що хмара Kaspersky Endpoint Security заблокувала 99, 7 відсотка використаних зразків.
Хмара Kaspersky Endpoint Security Cloud згори вниз - це чудовий набір безпеки, який охоплює більшість основних платформ, хоча це робить із хибним компонентом управління хмарою. Він заблокував кожну мою спробу компрометувати його хост-системи, і він добре тримався в незалежних лабораторних тестах. Хоча консоль управління хмарою робить більшість справ правильно, її приладна панель може використати певні вдосконалення, плюс їй справді потрібна система звітування. Зважаючи на це, він доступний за вигідною ціною 299, 99 доларів на рік за 10 вузлів, тому якщо звіт не для вас важливий, то Kasperky Endpoint Security Cloud, безумовно, варто переглянути.
