Viewfinity评论与评分

迄今为止，最常见的数据泄露途径是滥用公司数据系统上的管理权限。 通常，这是通过两种方式之一发生的：第一种方式是通过窃取具有管理权限的人员的凭据，第二种方式是通过提升现有用户的权限。 一旦完成任何一项，数据盗窃通常是通过插入一个后台应用程序来进行的，该应用程序会窃取关键数据并将其发送给想要的犯罪分子。 基于云的Viewfinity特权管理和应用程序控制（每位用户每年20美元）旨在防止这两种情况。

首先，此软件即服务（SaaS）解决方案的特权管理部分检查具有管理权限的用户可以访问的每台计算机，并标记拥有这些计算机的用户。 然后，它监视那些计算机的管理状态是否有任何更改。 已经使用网络安全扫描程序（例如GFI LanGuard）的人们会发现Viewfinity对权限管理的关注是其扫描产品组合的有用补充，因为传统的扫描程序通常不具备寻找此类漏洞的能力。 它是对现有安全工具集特别有价值的补充的另一个原因是它的价格。 在其旨在保护和监视的范围内，Viewfinity是一种功能强大且功能强大的工具，可轻松与CloudPassage或Exabeam等企业级安全平台相提并论。

此外，Viewfinity的应用程序控制软件还提供了每台端点计算机上的应用程序白名单，仅表示允许运行的应用程序列表。 那些不在白名单上的应用程序要么被阻止运行，要么被允许以有限的权限和对资源的有限访问权限运行。当我尝试运行需要具有帐户管理权限的应用程序时，如果没有这些应用程序，我将被阻止运行。 ，并出现一个消息框，使我可以向系统管理员解释为什么我需要这些权限。

实际上，Viewfinity可以防止未经授权的用户获得管理权限，并且还可以防止具有管理凭据的用户运行可能包含威胁的应用程序。 但是，由于在最终用户计算机上运行的某些合法应用程序需要管理权限才能运行，因此Viewfinity只能将管理权限授予这些应用程序，同时仍会阻止用户的帐户拥有完整的管理员权限。

设定

Viewfinity SaaS应用程序的入门非常简单。 您可以在Viewfinity控制台中输入基本的联系信息，然后通过回复电子邮件确认您的存在。 执行此操作的站点可以在Viewfinity的云服务器上，也可以将其安装在私有云中。 我测试了基于公共云的Viewfinity软件的版本。

使用Viewfinity建立自己的基础后，下一步就是将第一个代理下载到Windows计算机上。 Viewfinity支持32位和64位版本的Windows。 您将需要下载用于管理控制台的Windows版本的安装文件。

下载并安装Viewfinity代理（使用标准Windows安装程序）后，将为您提供在网络上其他计算机上安装代理的选项。 其他网络计算机上的代理安装过程可以通过Viewfinity代理部署屏幕进行，也可以通过现有的软件部署方法（例如Microsoft System Center Configuration Manager（SCCM））来处理。 管理工作站上的Viewfinity代理将搜索网络上可以远程管理的其他客户端。 如果找到代理，则Viewfinity代理将提供在这些计算机上安装代理的功能。

我发现在端点安全性已经很高的网络（包括我的测试网络）上，Viewfinity可能无法远程安装代理，因为它无法发现它们。 为了处理这种相当普遍的情况，Viewfinity代理还支持将代理安装程序下载到USB存储驱动器，并使用该驱动器安装代理，这就是我在此测试中使用的方法。 如果您希望使用较少的运动型网络解决方案，则可以使用企业管理软件分发版分发代理，可以使用Viewfinity控制台分发代理，使用网络共享或通过电子邮件发送。

一旦在网络上至少部署了一些代理，就应该在管理工作站上运行的代理上设置收件箱。 收件箱使您可以从网络上的其他客户端收集安全事件，并允许您为需要它的应用程序授予管理权限。 Viewfinity带有一组默认的应用程序和权限，但是应该对其进行修改以满足您特定的网络需求。

将Viewfinity代理安装在端点上后，用户将在其桌面上看到Viewfinity图标。 单击该图标会将用户带到一个页面，该页面可以让他们请求特权提升。 该请求将显示在Viewfinity控制台的收件箱中，管理员可以在其中选择批准该请求以及将其批准到哪个级别。

对于管理员而言，批准过程包括单击收件箱中的请求消息并选择是否批准请求。 如果获得批准，则该更改将回传给提出请求的人，并且发生特权更改。

但是管理员还有其他选择。 Viewfinity支持许多取证功能，因此管理员可以随时掌握网络上发生的事情或即将发生的事情。 例如，您可以指示Viewfinity Agent记录远程端点上的操作，以便您可以准确地看到该计算机上正在发生的事情。 您还可以跟踪在端点上发生的操作，如何进行，该人如何访问计算机进行更改以及是谁进行的。

该过程中的唯一问题是Viewfinity似乎偶尔会丢失其必要插件的信息，并会弹出一个窗口要求执行修复。 幸运的是，这只花了几秒钟，但最初令人不安。 否则，Viewfinity的策略自动化和审核功能以及其取证分析令人印象深刻。

行政程序

Viewfinity使管理过程易于遵循和可自定义。 您可以选择仪表板上显示的六个状态图像，也可以根据需要进行更改。 您还可以简化从每个人都是自己计算机上的管理员的网络到没有本地管理员的网络的过渡。 Viewfinity通过首先让用户自己更改某些应用程序的权限，然后过渡到他们需要征求许可的环境，最终支持一个网络，在该网络中，大多数正在运行的应用程序都被列入白名单，而其他所有内容都被阻止。

此外，可以对Viewfinity进行配置，以便用户在不影响网络安全的情况下仍然可以安装和运行他们喜欢的某些应用程序。 这意味着，如果您的员工想安装纸牌以供在电话会议中使用或Rosetta Stone，以便他们可以在午餐时间练习法语，则可以。

如果在启动该流程之前我实际上从网站上阅读了“入门”信息，那么我在使用Viewfinity期间遇到的唯一问题将得到解决。 一旦想到要执行此操作，整个设置过程将变得清晰，快速且容易。 最大的困难来自必须使用USB存储驱动器将一台计算机与另一台计算机相隔一段距离并执行安装，但是在现实世界中，您不必这样做

值得注意的是，Viewfinity对端点的定义包括服务器，因此，我在Windows Server 2012 R2上安装了代理，在该代理上运行得很好。 作为记录，尽管该代理将预览版本标识为Windows 8，但它也可以在Windows 10上正常工作。

该软件非常值得，因为它的成本适中，尤其是考虑到其有效性。 它应该在您的网络购物清单上。