目录:
视频: 2009å°åå¸è·¨å¹´ææ-S.H.E. - æ²¿æµ·å ¬è·¯çåºå£ (十月 2024)
卡巴斯基小型办公室安全通常开始于五个用户的每年149.99美元起,尽管截至本评论的2019年8月更新,它以40%的折扣暂时提供,该价格降至89.99美元。 这是一个很好的价格,总的来说,这是一个可靠的托管端点保护平台,其中包括许多有吸引力的面向安全的功能,例如基于文件的反恶意软件保护,应用程序控制,基于System Watcher行为的反恶意软件保护,防火墙,电子邮件,以及Web和IM反恶意软件扫描。 甚至还支持移动平台,密码管理以及您更可能在消费产品中看到的功能,例如安全资金和广告屏蔽。
但这就是我的理由,仔细阅读此功能列表后,我开始意识到卡巴斯基小型办公室安全防护并不是真正的商业产品。 基于Web的管理控制台只提供一目了然的状态,并允许管理员更改基本保护设置(例如,打开或关闭应用程序控制以及启动扫描),所要做的只是一点点。 粒度设置(例如,允许或禁止使用哪些应用程序)要求访问在端点上运行的客户端。 卡巴斯基的重点是简化和保护,而不是提供业务功能。 因此,与“编辑选择的Webroot SecureAnywhere业务端点保护”的创新策略管理机制相比,它显得苍白无力,并且只会吸引目前正在运行消费者反恶意软件的很小的企业,并且希望向前迈出很小的一步。
我们选择查看Kaspersky Small Office Security,因为它是唯一提供托管管理控制台的Kaspersky商业产品。 卡巴斯基本地解决方案Kaspersky Endpoint Security for Business包含基于业务类策略的端点管理和报告功能。 卡巴斯基基于Web的管理控制台比竞争对手落后了两到三年,例如Panda Security Endpoint Protection,Avast Software Premium Business Security,面向企业的F-Secure Protection Service和Bitdefender GravityZone Elite,以及几乎所有其他称之为“安全性”的人商业托管的端点保护解决方案。
安装和用户界面
部署Kaspersky Small Office Security时,要么要求您的最终用户管理他们自己的端点保护,要么必须触摸每台计算机来为他们执行此操作。 客户端软件提供的功能,信息和设置的深度和广度与卡巴斯基消费产品(例如Kaspersky Total Security)相似。
但是,从基于Web的管理控制台中,您只能访问大约十二种设置和三个操作。 通过导航到特定端点并单击“组件”,然后打开或关闭文件防病毒,应用程序控制和网络攻击阻止程序之类的保护,可以访问几乎所有设置。 控制台缺乏设置策略或使用端点组的功能,因此您必须逐台计算机进行操作。 我测试过的许多其他端点解决方案,包括适用于SMB的McAfee Endpoint Protection Essentials和趋势科技企业安全无忧版提供了可轻松配置的组端点管理。 需要通过直接访问客户端软件本身来进行任何细化设置,并且其中有很多设置。
控制台
部署客户端软件需要访问每个端点。 可以直接从卡巴斯基网站下载安装程序,也可以将该链接通过电子邮件发送给用户。 无法下载可以通过常规管理工具推送的安装程序包,例如由F-Secure Protection Services for Business和Panda Security Adaptive Defense 360提供的安装程序包。安装过程大约需要20分钟,需要下载162 MB。
在安装过程中,我很沮丧地看到我必须输入激活码,然后将每个端点导入基于Web的管理控制台。 这是我审查过的唯一一个由中小企业(SMB)托管的端点保护产品,该产品不会自动将同一公司许可下的端点归为一组。
卡巴斯基小型办公室安全性还有另一个问题。 当我尝试使用管理控制台对脱机计算机进行更改时,我收到一条消息,指出无法进行更改,并且尝试进行7天。 因此,如果您有一名员工在休假,那么他们的设备将变得难以管理。 我发现这完全不能接受,因为它可能导致安全设置的不一致应用。
勒索软件防护
尽管从云管理端点存在挑战,但在勒索软件保护功能方面,卡巴斯基的内部运作还是有很多优势。 当然,第一个是它运行的强大的防病毒和防恶意软件引擎。 它结合了多种技术,包括机器学习来检测现有和以前未见过的恶意软件。 但是,最大的勒索软件特定功能是System Watcher,它可以检测,阻止和回滚勒索软件可能尝试对您的系统进行的任何更改。
正如我们的测试和独立实验室所表明的那样,它可以阻止勒索软件陷入僵局。 尽管卡巴斯基可以很好地处理勒索软件的检测和删除,但是由于严重缺乏报告和管理功能,因此可能需要一段时间才能找到。 为了使我们之间更加主动,Sophos Intercept-X Endpoint Protection和BitDefender GravityZone之类的解决方案具有更好的报告功能以及根本原因分析,可以确定感染的发生首先。
不仅仅是反恶意软件
卡巴斯基小型办公软件安全性包括许多功能,这些功能超出了该类别其他人提供的恶意软件保护,包括安全资金,密码管理器,数据加密,备份和Web策略管理。 当用户浏览金融网站时,安全资金可以保护用户。 这些站点在卡巴斯基受保护的浏览器中打开,该浏览器与其他进程隔离,以防止屏幕窃取和键盘记录恶意软件窃取银行凭据。 我发现这很好用,并且在我的测试过程中也不错。
Android客户端提供防恶意软件和Web保护,以及防盗功能(例如定位,远程擦除)以及对个人数据(例如联系人,通话记录和短信)的保护。
报告和帮助
卡巴斯基小型办公室安全防护不提供报告功能。 最好的选择是在设备名称旁边的绿色复选标记,以指示数据库和应用程序是最新的,未检测到活动威胁,主要保护组件正在运行,并且许可证有效。 小型办公室安全性和Avast Software Premium商业安全性均缺少报告,这对于企业来说严重不足。
卡巴斯基在解释可以从基于Web的控制台进行管理的一些设置和操作方面做得很好。 每个页面的右上角都有一个问号,可在另一个浏览器窗口中打开上下文相关的帮助。
检测结果
我的初始测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中,并分别提取。 提取病毒样本后,立即对其进行检测。 在142个恶意软件变体中,所有项目均已标记并隔离。 为了测试对有害网站的保护,从开放的社区PhishTank中随机选择了最新的10个网站,该网站报告已知和可疑的钓鱼网站。
为了测试卡巴斯基小型办公室对勒索软件的响应,我使用了包括WannaCry在内的一组44个勒索软件样本。 没有任何样本经过ZIP文件提取。 这并不出乎意料,因为每个样品都有已知的特征。 所有威胁均被及时准确地标记为勒索软件,并已从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的,因此我通过模拟主动攻击者来采用更直接的方法。
所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功,因此我有信心跳过任何更具侵略性的设置。 首先,我使用Metasploit设置了旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击,这些攻击在Firefox和Internet Explorer等通用浏览器上会成功。 卡巴斯基正确地检测到每种攻击,并取消了攻击。 这比Panda Security自适应防御360这样的产品要好得多,这些产品默认情况下根本没有设置为保护您的系统。
下一个测试使用了启用宏的
最后,我测试了一种基于社会工程学的攻击。 在这种情况下,用户将使用Shellter下载受损的FileZilla安装程序。 在执行它之后,它将执行一个Meterpreter会话并回调到攻击系统。 它甚至在执行之前就已检测到并已从磁盘中删除。 此外,即使被编码,它也被认为是Meterpreter可执行文件。 考虑到签名当时被掩盖了,这实际上是非常令人印象深刻的。
独立的反病毒测试实验室AV-Test在保护,性能和可用性方面给卡巴斯基“六分之六”。 此外,MRG-Effitas在其2018年第二季度的卡巴斯基野外360评估中证明,它能够检测并阻止100%的387个恶意软件样本,而其中只有4.7%的样本需要进行行为分析以进行阻止。
总体而言,自我们首次查看以来,卡巴斯基小型办公室安全性的云管理控制台已得到改进,但仍然是一个复杂的问题。 一方面,如果过于简单,则在组织的工作站上管理安全功能非常简单。 由于防火墙不是Kaspersky Small Office Security的一部分,因此不需要复杂的规则。 可以从中央管理控制台开始扫描并安装软件组件。 另一方面,没有集中报告所收集的扫描结果或组织工作站的整体状态。 出色的工作站保护在一定程度上仍然受到管理人员的阻碍,而这并不能完全满足业务IT经理期望的功能。
