Innehållsförteckning:
Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Kaspersky Endpoint Security Cloud (som börjar på $ 299, 99 per år för 10 noder) tar med sig det järnklädda slutpunktsskyddet för Kaspersky till en SaaS-implementeringsmodell Software-as-a-Service. Det stöder både Mac- och Windows-plattformar såväl som Android och iOS på mobilsidan, även om den senare endast handlar om MDM-funktionalitet snarare än säkerhet. Detta innebär att fjärrstrykning, lösenordsskydd och några iOS-inställningar finns där men inget antivirusstöd. Kaspersky säger att detta beror på begränsningar av iOS-plattformen snarare än ett arkitektoniskt val från deras teknikgrupp. Med en 30-dagars rättegång tillgänglig på deras webbplats har Kaspersky levererat en krediterbar slutpunkt säkerhetslösning. Problem med dess användargränssnitt (UI) och särskilt dess brist på rapporteringsmotor håller det bakom Editors 'Choice-vinnare Bitdefender GravityZone Business Security och ESET Endpoint Protection Standard i denna roundup.
Installation och UI
Efter att ha loggat in första gången är det enkelt att installera Kaspersky Endpoint Security Cloud-klienten som att ladda ner ett distributionspaket från rätt flik. Efter installationen läggs enheten automatiskt till i molnkonsolen för administratörer att se och hantera. Mobila enheter har ett extra steg genom att de kräver att du skickar en inbjudan till mobilanvändaren via e-post. Specifika instruktioner, beroende på mobilplattformen, krävs för installationen så var försiktig med dessa e-postmeddelanden, men slutresultatet är detsamma.
Jag tyckte att informationsfönstret var lite glatt. Fliken Komma igång visas först, som innehåller några snabblänkar för att lägga till användare, konfigurera aviseringar, ansluta enheter och utföra ett antal andra installationsåtgärder. Men det hade varit trevligt att ha kunnat stänga av detta och som standard på fliken Händelser för dagligt bruk; Men jag kunde inte hitta något sätt att göra detta. Fliken Övervakning är lika oinspirerande. Det ger en grundläggande heads-up om någon större händelse inträffar men det verkar i allmänhet sakna användbar feedback.
Fliken Händelser är verkligen där din dagliga åtgärd är. Det delar snabbt upp alla inloggade händelser i statuskategorier som består av kritisk, funktionsfel, information, varning och allt. Eftersom inga av de attackerade försöken lyckades med min testning, var det svårt att granska detta avsnitt men det är mest jämförbart med översiktsdashboards i andra produkter, särskilt Avast Business Antivirus Pro Plus.
Medan denna betoning på enkelhet begränsade i informationsfönstret, var en plats där den faktiskt var graciös i Kaspersky Endpoint Security Clouds säkerhetsprofiler. Här är de flesta inställningar en enkel växling. Där ytterligare detaljer krävs, till exempel med enhetskontroll och webbkontroll, är en knapp för ytterligare alternativ snabbt tillgänglig på höger sida. Dessutom har varje operativsystem (OS) sin egen huvudrubrik så det finns ingen förvirring om vilka funktioner som gäller för vilken plattform. I de flesta fall fungerar standardpolicyn utmärkt för nya användare, men det finns en stor grad av frihet för en administratör att anpassa och justera policyer för deras specifika miljö; det här är bra så länge du vet vad du gör. Fliken Användare är där både användare och grupper hanteras. Liksom de flesta av de andra slutpunktsskyddsprodukterna jag granskade kan säkerhetsprofiler tilldelas enskilda användare eller grupper. I slutändan fungerar det bra och lämnar inte mycket utrymme för tolkning.
Quarantine Manager är på samma sätt lätt att använda och fungerar på ett liknande sätt till fliken Live Status i Trend Micro Worry-Free Business Security Services. Det är en enkel fråga att välja det upptäckta hotet och ta bort eller återställa det. Genom att klicka på varje hot kan du få några generiska men användbara detaljer, till exempel var hotet upptäcktes, vilken typ av hot det var och filens status. Vissa filer kan helt enkelt flaggas som misstänkta och måste rensas manuellt, medan andra kan vara mer uppenbara hot och rengöras på plats. Jag tyckte att processen var uppfriskande snabb.
Tyvärr finns det inga riktiga rapporteringsfunktioner i Kaspersky Endpoint Security Cloud, vilket verkligen är ett berggrundskrav för ett IT-hanterbart hanteringsverktyg av något slag. Medan du så småningom kan komma till den information du letar efter, finns det inte en praktisk plats att leta efter den. Det har en fullständig granskningsspår av ändringar som gjorts i säkerhetsprofiler, men detta lämnas mestadels till administratören för att söka igenom varje rad på fliken Händelser.
Testning
För att testa Kaspersky Endpoint Security Cloud började jag med ett enkelt upptäckt test för skadlig programvara. Testet började med att extrahera 111 färska prover med skadlig kod på skrivbordet. Endast standardinställningarna användes. Lyckligtvis upptäckte Kaspersky Endpoint Security Cloud alla skadliga applikationer omedelbart efter att de extraherats. Inget utförande var nödvändigt för Kaspersky Endpoint Security Cloud för att upptäcka dem som hot. Både en e-postvarning och varning från klientsidan skickades omedelbart. Jag fann att det också är möjligt att konfigurera programvaran för att tillämpa den här typen av skydd på monterade aktier.
För att utvärdera Kaspersky Endpoint Security Cloud: s anti-phishing-funktioner, använde jag en uppsättning av 10 nyligen rapporterade phishingwebbplatser från PhishTank, en gemenskap som rapporterar phishingwebbplatser. Av dessa var 10 av 10 korrekt blockerade, vilket slog till och med Editors 'Choice-vinnare ESET Endpoint Protection Standard. Det fanns också en metod för att rapportera att webbsidan felaktigt var blockerad.
För att simulera en direkt attack använde jag Metasploit Framework med vilket jag distribuerade en komprometterad PDF-fil som skulle leda till att angriparen kunde öppna ett fjärrskal. Det blockerades omedelbart när det öppnades och hotet löstes. Efter detta använde jag en Microsoft Word-fil infekterad med någon fientlig Visual Basic for Applications (VBA) -kod utformad för att ha samma effekt som den tidigare PDF-filen. Kaspersky Endpoint Security Cloud tillåter inte ens att detta hot sparades på skrivbordet.
När Kaspersky Endpoint Security Cloud stod inför en Veil-kodad exploit blockerade omedelbart körningen och tog bort den från skrivbordet. Det kunde också stänga av ett PowerShell-baserat hot som innehöll en kodad version av Meterpreter. Även om dessa resultat är mestadels bra, är det värt att notera att även om alla kodade attacker upptäcktes, tog inte Kaspersky Endpoint Security Cloud dem automatiskt bort från källmappen, som var placerad på en delad enhet.
Ur ett oberoende labbperspektiv fick Kaspersky Endpoint Security Cloud en godkänd betyg från MRG-Effitas under sitt andra kvartal 2017 i Wild 360 / Full Spectrum Test. Detta motsvarar detektering och blockering av 100 procent av alla prover som presenteras för produkten. AV-Comparatives citerade i sitt test från oktober 2017 att Kaspersky Endpoint Security Cloud blockerade 99, 7 procent av proverna som de använde.
Ovanifrån är Kaspersky Endpoint Security Cloud en stor säkerhetssvit som täcker de flesta stora plattformar, även om det gör det med en felaktig molnhanteringsdel. Det blockerade alla mina försök att kompromissa med sina värdsystem och det höll sig väl i oberoende laboratorietester också. Medan molnhanteringskonsolen gör det mesta rätt, kan dess instrumentpanel använda en viss förbättring, plus den behöver verkligen en rapporteringsmotor. Som sagt, det är tillgängligt till ett bra pris på $ 299, 99 per år för 10 noder, så om rapportering inte är så viktigt för dig, är Kaspersky Endpoint Security Cloud verkligen värt en titt.
