Innehållsförteckning:
Video: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (September 2024)
Från $ 30, 16 per användare per år, McAfee Endpoint Protection Essential för SMB ficks många funktionsrutor på papper och är definitivt en betydande uppdatering av sin gamla skyddsprodukt för slutprodukter. Alla de populära stationära plattformarna stöds väl, men företaget har valt att ignorera mobila operativsystem för nu. När du väl har gått förbi listan över funktioner på papper och börjat använda produkten kommer många sannolikt att hitta den mer komplex än sina konkurrenter. Det och en svaghet i att upptäcka phishing-attacker håller det bakom våra nuvarande Editors 'Choice-vinnare Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.
Installation och användargränssnitt
Att logga in på McAfee Endpoint Protection Essential för SMB: s ePolicy Orchestrator (ePO) är en överväldigande upplevelse för första gången användare. Det är viktigt att klicka på fliken Komma igång eller så kan du spendera timmar på att försöka ta reda på vart du ska gå. En gång på den fliken är installation av skydd en enkel nedladdning och installation. det är en mestadels automatisk och smärtfri övning. När alla slutpunkter har lagts till är nästa plats att gå till instrumentpanelen.
Instrumentpanelen är inte bara en sak; det är en samling av 25 översikter över olika aspekter av produkten. Detta kan vara hotdetektering, licensiering, produktdistribution, webbkontrollaktivitet och många andra. Efter att ha använt några minuter på att klicka igenom är det lätt att hitta några favoriter, men det anger tonen för resten av ePO. Sammanfattningsvis: det är för mycket. Enbart på huvudmenyn finns över 30 separata sektioner tillgängliga, och det är inte alltid ett intuitivt val om vart man ska åka. Detta gäller särskilt för policyhantering och uppdrag.
Detta är frustrerande eftersom policykatalogen, som är tillgänglig under huvudmenyn, där du tillbringar större delen av din tid på att konfigurera de olika moduler och produkter som finns tillgängliga på ditt konto. Det finns standardkonfigurationer som är lämpliga för det stora antalet användare. Men om du vågar våga här, var du beredd att spendera lite tid på att få marken. Nästan allt är konfigurerbart. Inställningar för hotförebyggande, brandväggsregler, schemalagda skanningar och många andra inställningar kan justeras om du lyckas hitta dem.
Politik kan tilldelas baserat på tagg eller grupp. Även om det är praktiskt i teorin, tenderar detta att vara mer besvärligt i praktiken. Tyvärr beror det mest på de repetitiva övningarna. När du väl vet vart du ska, är det logiskt vettigt, men jag konstaterade att jag antecknar vart man ska gå, vilket aldrig är bra för alla småföretagens administratörer.
En av de mer intressanta funktionerna är alternativet Cloud Threat Detection (CTD). CTD hanteras från Cloud Thread Workspace-sidan och låter kunder skicka körbara och PDF-filer till en molnsandlåda för detonering och analys. Denna information kan sedan användas för att inte bara skydda din lokala miljö utan också förbättra den övergripande förmågan hos McAfee Endpoint Protection Essential för SMB att skydda mot liknande hot i din organisation.
Rapporteringsmodulen var dock en frisk andedräkt. Bredden och djupet av alternativ fungerade i produktens fördel här. Det finns 148 frågor vid denna granskning som kan utföras för information. Medan jag var lite mer informell, tyckte jag att dessa var mycket mer användbara än sammanfattande rapporter. Från en säkerhetsrevisionssynpunkt är detta en guldgruva och överträffar lätt produkter som F-Secure som tenderar att minimera rapporteringen
Ransomware-skydd
För skydd av ransomware för företag förlitar McAfee Endpoint Protection för SMB främst skadlig programvara och utnyttjar upptäckt för att hålla ransomware ute. Det finns inga snygga klockor och visselpipor här. Det är värt att notera att Endpoint Protection Essential för SMB inte lever i ett vakuum, och att det finns andra produkter i deras sortiment som lägger till ytterligare skydd, såsom McAfee Host Intrusion Prevention och McAfee Advanced Threat Protection som kan replikera många av funktionerna finns i produkter med högre poäng. Allt som sagt McAfee Endpoint Protection för SMB klarar sig ganska bra med bara grunderna.
Testresultat
Min första test handlade om att använda en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Virusproven upptäcktes omedelbart när de extraherades. Av 142 malware-varianter flaggades och karantänades alla artiklar.
För att testa skyddet mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Endast en av Uniform Resource Locators (URLs) som försökte resulterade i att webbplatsen i fråga blockerades eftersom den var en phishing-webbplats och de allra flesta var falska PayPal-webbplatser. Trots att McAfee-webbkontroll tydligt var aktiverad tillsammans med blockfishingalternativet verkade det inte registrera så mycket. Med tanke på att phishing-e-postmeddelanden kan vara en logisk inmatningsväg för en riktad ransomware-attack, gör produkter som Bitdefender GravityZone Elite och ESET Endpoint Protection Standard ett mycket bättre jobb med att blockera sådana försök.
För att testa McAfee Endpoint Protection för SMB: s svar på ransomware, använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Inget av proverna gjorde det förbi extraktion från ZIP-filen. Detta är inte särskilt förvånande eftersom varje prov har en känd signatur. Alla hot flaggades snabbt och exakt som ransomware och togs bort från disken. KnowBe4s ransomware-simulator RanSim flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Metasploit för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserar en serie attacker som är kända för att lyckas med vanliga webbläsare som Firefox och Internet Explorer (IE). McAfee Endpoint Protection för SMB upptäckte korrekt varje utnyttjande och avbröt attacken.
Nästa test använde en makroaktiverad
Slutligen testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Det upptäcktes och tas bort från disken innan det till och med kördes. Dessutom erkändes det som en Meterpreter körbar även när den kodades. Detta är faktiskt ganska imponerande med tanke på att signaturen var maskerad vid den tiden.
AV-Test, ett oberoende antivirus-testlaboratorium, gav McAfee Endpoint Protection för SMB ett "6.0 av 6.0" för skydd, ett "5.0 av 6.0" för prestanda och ett "6.0 out of 6.0" för användbarhet. MRG-Effitas hade å andra sidan några mindre problem med McAfee Endpoint Protection Essential för SMB: s upptäcktsfrekvens under deras fullspektratest under andra kvartalet 2018. Av de 387 använda proverna missades 1, 6 procent helt. Som sagt, 96, 6 procent blockerades automatiskt, 0, 3 procent blockerades för misstänkt beteende och 1, 6 procent blockerades efter 24 timmars att ha varit i systemet. Den goda nyheten är att alla av de 29 testade ransomware-proverna helt blockerades automatiskt. För att bättre upptäcka prestanda i allmänhet rankades Sophos Intercept-X som första plats av MRF-Effitas för sina 2018-tester, och gränssnittet är lättare år.
Sammantaget är McAfee Endpoint Protection Essential för SMB: s skydd bra, och ur användarens synpunkt är det diskret. Det är också mycket flexibelt och konfigurerbart med förstklassiga rapporteringsfunktioner. Det känns och fungerar som en företagsprodukt borde. Dess ePO-användargränssnitt (UI) är å andra sidan förvirrande och klumpiga och kan stå för att rationaliseras för små företagskunder. Du får en betydande smell för pengarna med tanke på dess lägre pris än genomsnittet. Men i slutändan är McAfee Endpoint Protection Essential för SMB en bra men felaktig produkt.
