卡巴斯基端点安全云评估与评级

Kaspersky Endpoint Security Cloud（开始于10个节点，每年起价为299.99美元）将Kaspersky的铁腕式端点保护引入了软件即服务（SaaS）部署模型。 它支持Mac和Windows平台以及移动端的Android和iOS，尽管后者仅与移动设备管理（MDM）功能有关，而与安全无关。 这意味着可以进行远程擦除，密码保护和一些iOS设置，但不提供防病毒支持。 卡巴斯基表示，这是由于iOS平台的局限性，而不是其工程团队在架构上的选择。 卡巴斯基网站上有30天的试用期，提供了可信赖的端点安全解决方案。 但是，由于用户界面（UI）的问题，尤其是缺少报告引擎，在本综述中，它一直落后于编辑选择奖的获得者Bitdefender GravityZone商业安全性和ESET端点保护标准。

安装和UI

首次登录后，安装Kaspersky Endpoint Security Cloud客户端就像从相应选项卡下载分发包一样简单。 安装后，该设备将自动添加到云控制台，以供管理员查看和管理。 移动设备还有一个额外的步骤，即它们要求您通过电子邮件向移动用户发送邀请。 设置需要特定的说明，具体取决于移动平台，因此请谨慎使用这些电子邮件，但最终结果是相同的。

我发现“信息”窗格有些呆滞。 首先显示“入门”选项卡，其中提供了一些快速链接，用于添加用户，配置通知，连接设备以及执行许多其他设置操作。 但是能够关闭此功能并将其默认设置为“事件”选项卡以供日常使用会很好。 但是，我找不到任何办法。 “监视”选项卡同样令人鼓舞。 如果发生任何重大事件，它将提供基本的提示，但通常似乎没有有用的反馈。

“事件”标签确实是您日常活动所在的位置。 它迅速将所有记录的事件分解为包括严重，功能故障，信息，警告和全部的状态类别。 由于未成功进行任何尝试的攻击，因此我很难复习本节，但这与其他产品（尤其是Avast Business Antivirus Pro Plus）的概述仪表板最为可比。

尽管对“简单性”的强调在“信息”窗格中受到限制，但实际上让它优雅的地方是卡巴斯基端点安全云的“安全性”配置文件。 在这里，大多数设置都是简单的切换。 在需要其他详细信息的地方，例如“设备控制”和“ Web控制”，可以在右侧快速访问“其他选项”按钮。 此外，每个操作系统（OS）都有自己的主要标题，因此不会混淆将哪些功能应用于哪个平台。 在大多数情况下，默认策略对新用户来说很好用，但是管理员可以为他们的特定环境自定义和调整策略，因此有很大的自由度。 只要知道自己在做什么，就很好。 “用户”选项卡是管理用户和组的位置。 与我回顾过的大多数其他端点保护产品一样，可以将安全配置文件分配给单个用户或组。 最终，这很好，并且没有太多解释空间。

隔离管理器同样易于使用，其行为与趋势科技企业安全无忧版中的“实时状态”选项卡相似。 选择检测到的威胁并将其删除或还原是一个简单的问题。 通过单击每个威胁，您可以获得一些通用但有用的详细信息，例如检测到威胁的位置，威胁的类型以及文件的状态。 有些文件可能只是被标记为可疑，需要手动清除，而其他文件则可能是更明显的威胁，需要当场清除。 我发现此过程非常快。

可悲的是，Kaspersky Endpoint Security Cloud中没有真正的报告功能，这实际上是任何具有信息技术（IT）功能的管理工具的基本要求。 尽管您最终可以找到所需的信息，但没有一个方便的地方可以使用。 它确实具有对安全配置文件所做更改的完整审核跟踪，但是大多数留给管理员在“事件”选项卡上的每一行中进行筛选。

测试中

为了测试Kaspersky Endpoint Security Cloud，我首先进行了一个简单的恶意软件检测测试。 该测试首先将111个新鲜的恶意软件样本提取到桌面上。 仅使用默认设置。 令人高兴的是，Kaspersky Endpoint Security Cloud在提取每个恶意应用程序后立即检测到它们。 Kaspersky Endpoint Security Cloud无需执行任何操作即可将其检测为威胁。 电子邮件警报和客户端警报均立即发送。 我发现也可以配置软件以将这种保护应用于已安装的共享。

为了评估Kaspersky Endpoint Security Cloud的反网络钓鱼功能，我使用了一组10个来自网络钓鱼网站PhishTank的最新报告的网络钓鱼网站。 其中，十分之十受到了适当的阻止，甚至超过了编辑选择奖的ESET Endpoint Protection Standard。 还有一种报告该网页被错误阻止的方法。

为了模拟直接攻击，我使用了Metasploit框架，通过该框架部署了受损的PDF文件，这将导致攻击者能够打开远程外壳。 打开后立即被阻止，威胁得到了解决。 之后，我使用了一个Microsoft Word文件，该文件感染了一些具有恶意的Visual Basic for Applications（VBA）代码，这些代码旨在与以前的PDF文件具有相同的效果。 值得称赞的是，Kaspersky Endpoint Security Cloud甚至不允许将此威胁保存到桌面。

当面对Veil编码的漏洞时，Kaspersky Endpoint Security Cloud立即阻止执行并将其从桌面删除。 它还能够关闭基于PowerShell的威胁，其中包含Meterpreter的编码版本。 尽管这些结果大部分都是不错的，但值得注意的是，即使检测到所有编码的攻击，Kaspersky Endpoint Security Cloud也不会自动将它们从位于共享驱动器上的源文件夹中删除。

从独立实验室的角度来看，卡巴斯基端点安全云在MRG-Effitas在2017年第二季度的“野外360度/全频谱测试”中获得了及格分数。 这等于检测并阻止了产品中100％的所有样品。 AV-Comparatives在其2017年10月的测试中引用了卡巴斯基网络安全解决方案阻止了他们使用的99.7％的样本。

自上而下，Kaspersky Endpoint Security Cloud是涵盖了大多数主要平台的出色安全套件，尽管它具有缺陷的云管理组件。 它阻止了我尝试破坏其主机系统的所有尝试，并且在独立实验室测试中也表现出色。 尽管云管理控制台可以正确执行大多数操作，但其仪表板可能需要一些改进，并且确实需要报表引擎。 也就是说，它可以以每年299.99美元的价格在10个节点上使用，因此，如果报告对您而言并不那么重要，那么Kaspersky Endpoint Security Cloud当然值得一看。