جدول المحتويات:
فيديو: Реклама подобрана на основе следующей информации: (اكتوبر 2024)
توفر Kaspersky Endpoint Security Cloud (التي تبدأ من 299.99 دولارًا سنويًا لمدة 10 عقد) حماية نقطة نهاية الكسوة الحديدية من Kaspersky إلى نموذج نشر البرامج كخدمة (SaaS). وهو يدعم كلاً من منصات Mac و Windows وكذلك Android و iOS على جانب الهاتف المحمول ، على الرغم من أن الأخير يتعلق فقط بوظيفة إدارة الأجهزة المحمولة (MDM) بدلاً من الأمان. هذا يعني أن المسح عن بُعد وحماية كلمة المرور وبعض إعدادات iOS موجودة ولكن لا يوجد دعم لمكافحة الفيروسات. يقول Kaspersky أن هذا يرجع إلى قيود نظام iOS بدلاً من الاختيار المعماري من فريقهم الهندسي. مع توفر نسخة تجريبية مدتها 30 يومًا على موقع الويب الخاص بهم ، قدمت Kaspersky حلاً أمنًا موثوقًا بنقطة النهاية. ومع ذلك ، فإن المشكلات المتعلقة بواجهة المستخدم (UI) وخاصة افتقارها إلى محرك إعداد التقارير تجعلها وراء الفائزين في خيار المحررين Bitdefender GravityZone Business Security و ESET Endpoint Protection Standard في هذه الجولة.
التثبيت و واجهة المستخدم
بعد تسجيل الدخول لأول مرة ، يكون تثبيت عميل Kaspersky Endpoint Security Cloud بسيطًا مثل تنزيل حزمة توزيع من علامة التبويب المناسبة. بعد التثبيت ، ستتم إضافة الجهاز تلقائيًا إلى وحدة التحكم السحابية ليراها المسؤولون ويديرونها. تحتوي الأجهزة المحمولة على خطوة إضافية وهي تتطلب منك إرسال دعوة إلى مستخدم الهاتف عبر البريد الإلكتروني. هناك حاجة لتعليمات محددة ، اعتمادًا على النظام الأساسي للجوال ، لذا كن حذراً مع رسائل البريد الإلكتروني هذه ، ولكن النتيجة النهائية هي نفسها.
لقد وجدت أن جزء المعلومات ضعيف إلى حد ما. تظهر علامة التبويب الشروع في البدء أولاً ، والتي توفر بعض الارتباطات السريعة لإضافة المستخدمين وتكوين الإشعارات وتوصيل الأجهزة وتنفيذ عدد من إجراءات الإعداد الأخرى. لكن كان من الجيد أن تكون قادرًا على إيقاف تشغيل هذا الخيار والإعداد الافتراضي إلى علامة تبويب الأحداث للاستخدام اليومي ؛ ومع ذلك ، لم أجد أي طريقة للقيام بذلك. علامة التبويب "مراقبة" هي نفس الإلهام. إنه يوفر توجهاً أساسياً في حالة حدوث أي حدث كبير ، لكن يبدو بشكل عام خاليًا من التعليقات المفيدة.
علامة تبويب الأحداث هي في الحقيقة مكان عملك اليومي. إنه ينقسم بسرعة أي حدث مسجل إلى فئات الحالة التي تتألف من الفشل الحرج ، الفشل الوظيفي ، المعلومات ، التحذير ، الكل. نظرًا لأنه لم تنجح أي من محاولات الهجوم في الاختبار ، فقد كان من الصعب مراجعة هذا القسم ولكن هذا هو الأكثر قابلية للمقارنة مع لوحات معلومات النظرة العامة في المنتجات الأخرى ، وخاصة Avast Business Antivirus Pro Plus.
على الرغم من أن هذا التركيز على البساطة كان محدودًا في جزء "المعلومات" ، إلا أن مكانًا واحدًا كان رائعًا فيه كان في ملفات تعريف أمان Kaspersky Endpoint Security Cloud. هنا ، معظم الإعدادات هي تبديل بسيط. عند الحاجة إلى تفاصيل إضافية ، مثل التحكم في الجهاز والتحكم في الويب ، يمكن الوصول بسرعة إلى زر "خيارات إضافية" على الجانب الأيمن. علاوة على ذلك ، لكل نظام تشغيل (OS) عنوان رئيسي خاص به ، لذا لا يوجد خلط بين الميزات التي تنطبق على النظام الأساسي. في معظم الحالات ، ستعمل السياسة الافتراضية بشكل جيد للمستخدمين الجدد ، ولكن هناك درجة كبيرة من الحرية المتاحة للمسؤول لتخصيص وتعديل السياسات لبيئتهم الخاصة ؛ هذا شيء عظيم طالما أنك تعرف ما تفعله. علامة تبويب "المستخدمين" هي المكان الذي تتم فيه إدارة المستخدمين والمجموعات. مثل معظم منتجات حماية نقطة النهاية الأخرى التي استعرضتها ، يمكن تعيين ملفات تعريف الأمان لمستخدمين فرديين أو مجموعات. في النهاية ، هذا يعمل بشكل جيد ولا يترك مجالًا كبيرًا للتفسير.
وبالمثل ، فإن Quarantine Manager سهل الاستخدام ويتصرف بطريقة مماثلة لعلامة التبويب الحالة المباشرة في Trend Security Worry-Free Business Services Services. إنها مسألة بسيطة تتمثل في تحديد التهديد الذي تم اكتشافه وحذفه أو استعادته. بالضغط على كل تهديد ، يمكنك الحصول على بعض التفاصيل العامة وإن كانت مفيدة ، مثل المكان الذي تم اكتشاف التهديد فيه ، ونوع التهديد الذي كان عليه ، وحالة الملف. قد يتم وضع علامة على بعض الملفات على أنها ملفات مشبوهة وتحتاج إلى مسحها يدويًا ، بينما قد تكون ملفات أخرى تهديدات أكثر وضوحًا وتنظيفها على الفور. لقد وجدت العملية لتكون سريعة منعشة.
للأسف ، لا توجد إمكانات حقيقية لإعداد التقارير في Kaspersky Endpoint Security Cloud ، والذي يعد بالفعل مطلبًا أساسيًا لأداة إدارة تكنولوجيا المعلومات من أي نوع. على الرغم من أنه يمكنك الوصول في النهاية إلى المعلومات التي تبحث عنها ، إلا أنه لا يوجد مكان واحد يسهل الوصول إليه. إنه يحتوي على سجل تدقيق كامل للتغييرات التي تم إجراؤها على ملفات تعريف الأمان ، ولكن يتم ترك هذا في الغالب للمسؤول للبحث في كل سطر في علامة تبويب الأحداث.
اختبارات
لاختبار Kaspersky Endpoint Security Cloud ، بدأت بإجراء اختبار بسيط للكشف عن البرامج الضارة. بدأ الاختبار باستخراج 111 عينة من البرامج الضارة الطازجة على سطح المكتب. تم استخدام الإعدادات الافتراضية فقط. لحسن الحظ ، اكتشف Kaspersky Endpoint Security Cloud كل تطبيق من التطبيقات الضارة فور استخراجها. لم يكن هناك ضرورة لتنفيذ Kaspersky Endpoint Security Cloud لاكتشافها على أنها تهديدات. تم إرسال تنبيه عبر البريد الإلكتروني والتنبيه من جانب العميل على الفور. لقد وجدت أنه من الممكن أيضًا تكوين البرنامج لتطبيق هذا النوع من الحماية على المشاركات المثبتة.
لتقييم إمكانات مكافحة الخداع في Kaspersky Endpoint Security Cloud ، استخدمت مجموعة من 10 مواقع ويب للتصيد الاحتيالي تم الإبلاغ عنها حديثًا من PhishTank ، وهو مجتمع يقوم بالإبلاغ عن مواقع التصيد الاحتيالي. من بين هؤلاء ، تم حظر 10 من أصل 10 بشكل مناسب ، والتي فازت حتى ESET Endpoint Protection Standard للفائز في اختيار المحررين. كانت هناك أيضًا طريقة للإبلاغ عن حظر صفحة الويب عن طريق الخطأ.
لمحاكاة هجوم مباشر ، استخدمت Metasploit Framework الذي قمت من خلاله بنشر ملف PDF محفوف بالمخاطر من شأنه أن يؤدي إلى تمكن المهاجم من فتح shell بعيد. تم حظره فورًا عند فتحه وتم حل التهديد. بعد ذلك ، استخدمت ملف Microsoft Word مصابًا ببعض التعليمات البرمجية لـ Visual Basic المعادية للتطبيقات (VBA) المصممة ليكون لها نفس تأثير ملف PDF السابق. يرجع الفضل في ذلك إلى أن Kaspersky Endpoint Security Cloud لم تسمح حتى بحفظ هذا التهديد على سطح المكتب.
عند مواجهة استغلال ترميز الحجاب ، قام Kaspersky Endpoint Security Cloud على الفور بحظر التنفيذ وإزالته من سطح المكتب. كان أيضًا قادرًا على إيقاف تهديد يستند إلى PowerShell يحتوي على نسخة مشفرة من Meterpreter. على الرغم من أن هذه النتائج جيدة في معظمها ، تجدر الإشارة إلى أنه على الرغم من اكتشاف جميع الهجمات المشفرة ، فإن Kaspersky Endpoint Security Cloud لم يزيلها تلقائيًا من المجلد المصدر الذي كان موجودًا على محرك أقراص مشترك.
من منظور معمل مستقل ، تلقت Kaspersky Endpoint Security Cloud درجة نجاح من MRG-Effitas خلال Q2 2017 في اختبار Wild 360 / Full Spectrum Test. وهذا يعادل اكتشاف وحجب 100 في المائة من جميع العينات المقدمة إلى المنتج. استشهدت AV-Comparatives في اختبارهم لشهر أكتوبر 2017 بأن Kaspersky Endpoint Security Cloud حجبت 99.7 بالمائة من العينات التي استخدموها.
من أعلى لأسفل ، يعد Kaspersky Endpoint Security Cloud مجموعة أمان رائعة تغطي معظم المنصات الرئيسية ، على الرغم من أنها تقوم بذلك من خلال مكون إدارة سحابة معيب. لقد منعت كل واحدة من محاولاتي للتغلب على أنظمتها المضيفة وتوقفت بشكل جيد في الاختبارات المعملية المستقلة ، أيضًا. بينما تقوم وحدة التحكم في السحاب بإدارة معظم الأمور في نصابها الصحيح ، يمكن أن تستخدم لوحة القيادة بعض التحسن ، بالإضافة إلى أنها تحتاج بالفعل إلى محرك تقارير. ومع ذلك ، فهو متوفر بسعر جيد قدره 299.99 دولارًا سنويًا لعشر عقد ، لذا ، إذا لم يكن الإبلاغ مهمًا بالنسبة لك ، فمن المؤكد أن Kaspersky Endpoint Security Cloud يستحق المشاهدة.
