كاسبرسكي مكتب صغير استعراض الأمن والتصنيف

يبدأ Kaspersky Small Office Security بشكل عام من 149.99 دولارًا سنويًا لخمسة مستخدمين ، على الرغم من التحديث الذي أجريناه في أغسطس 2019 لهذا الاستعراض ، تم تقديمه مؤقتًا بتخفيض ضخم بنسبة 40 في المائة ، مما أدى إلى انخفاض هذا السعر إلى 89.99 دولارًا. هذا سعر جيد ، وهو ، بشكل عام ، نظام أساسي صلب لحماية نقطة النهاية مستضاف يتضمن العديد من الميزات الجذابة الموجهة للأمان ، مثل الحماية من البرامج الضارة القائمة على الملفات ، والتحكم في التطبيق ، والحماية من البرامج الضارة التي تستند إلى سلوك System Watcher ، وجدار الحماية ، والبريد الإلكتروني ، وكذلك مسح برامج مكافحة الفيروسات والبرامج الضارة عبر الإنترنت. حتى أن هناك دعمًا لأنظمة تشغيل الأجهزة المحمولة وإدارة كلمات المرور والميزات التي من المرجح أن تراها في منتج مستهلك ، مثل Safe Money وحظر الإعلانات.

ولكن هذا ما حدث بالنسبة لي ، فمع معرفة قائمة الميزات هذه بدأت أدرك أن برنامج Kaspersky Small Office Security ليس منتجًا تجاريًا بالفعل. لا تقوم وحدة التحكم في الإدارة القائمة على الويب بأكثر من توفير حالة الأنظمة الفردية في لمحة وتسمح للمسؤول بتغيير إعدادات الحماية الأساسية ، مثل التحكم في التطبيق أو إيقاف تشغيله ، وإجراء عمليات الفحص. تتطلب الإعدادات المحببة ، مثل التطبيقات المسموح بها أم لا ، الوصول إلى العميل الذي يعمل على نقطة النهاية. ينصب تركيز Kaspersky على البساطة والحماية ، وليس على توفير ميزات العمل. على هذا النحو ، فإنه يتضاءل مقارنة بآليات إدارة السياسات المبتكرة الخاصة بـ Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection وسوف يروق فقط للشركات الصغيرة جدًا التي تعمل حاليًا على مكافحة البرامج الضارة للمستهلكين وتتطلع إلى اتخاذ خطوة صغيرة جدًا إلى الأمام.

لقد اخترنا مراجعة Kaspersky Small Office Security لأنه المنتج الوحيد من كاسبرسكي للأعمال الذي يوفر وحدة تحكم إدارية مستضافة. يحتوي حل Kaspersky الداخلي ، Kaspersky Endpoint Security for Business ، على ميزات لإدارة التقارير ونقاط النهاية على أساس درجة رجال الأعمال. تأتي وحدة التحكم في الإدارة القائمة على الويب من Kaspersky متأخرة من عامين إلى ثلاثة أعوام ، مثل حماية نقطة نهاية أمان Panda ، وأمن حماية برامج Avast Software Premium ، وخدمة حماية الحماية الآمنة للشركات ، و Bitdefender GravityZone Elite - وأي شخص آخر يتصل بشيء ما استضافت الأعمال حل حماية نقطة النهاية.

تركيب واجهة المستخدم

عندما تقوم بنشر Kaspersky Small Office Security ، فأنت إما ستطلب من المستخدمين النهائيين إدارة حماية نقطة النهاية الخاصة بهم ، أو سيتعين عليك لمس كل جهاز للقيام بذلك من أجلهم. يتشابه عمق واتساع الميزات والمعلومات والإعدادات المتاحة من برنامج العميل مع منتجات Kaspersky الاستهلاكية ، مثل Kaspersky Total Security.

ومع ذلك ، من وحدة التحكم بالإدارة المستندة إلى الويب ، لن يكون بإمكانك الوصول إلا إلى أكثر من عشرة إعدادات وثلاثة إجراءات. يتم الوصول إلى جميع الإعدادات تقريبًا عن طريق الانتقال إلى نقطة نهاية محددة والنقر فوق المكونات ثم تبديل الحماية ، مثل مكافحة فيروسات الملفات والتحكم في التطبيق ومانع هجمات الشبكة أو إيقاف تشغيله. تفتقر وحدة التحكم إلى القدرة على تعيين السياسة أو العمل مع مجموعات من نقاط النهاية ، لذا يتعين عليك القيام بذلك على أساس كل جهاز على حدة. تقدم العديد من حلول نقاط النهاية الأخرى التي اختبرتها ، بما في ذلك McAfee Endpoint Protection Essential من أجل SMB وخدمة Trend Micro Worry-Business Business ، إدارة نقطة نهاية للمجموعة قابلة للتكوين بسهولة. ستحتاج أي إعدادات محببة ، وهناك الكثير منها ، إلى إجراء الوصول المباشر إلى برنامج العميل نفسه.

وحدة التحكم

يتطلب نشر برنامج العميل الوصول إلى كل نقطة نهاية. يمكن تنزيل برنامج التثبيت مباشرةً من موقع Kaspersky على الويب ، أو يمكن إرسال الرابط إلى المستخدمين عبر البريد الإلكتروني. لا توجد قدرة على تنزيل حزمة تثبيت يمكن دفعها من خلال أدوات الإدارة المعتادة ، مثل تلك التي توفرها F-Secure Protection Services for Business و Panda Security Adaptive Defense 360. استغرق التثبيت حوالي 20 دقيقة ويتطلب تنزيلًا 162 ميغابايت.

أثناء التثبيت ، شعرت بالفزع لرؤية أنني اضطررت إلى إدخال رمز التفعيل وبعد ذلك استيراد كل نقطة نهاية إلى وحدة التحكم بالإدارة المستندة إلى الويب. هذا هو منتج حماية نقطة النهاية صغير الحجم للأعمال الصغيرة والمتوسطة الذي استعرضته ولا يجمع نقاط النهاية تلقائيًا تحت نفس ترخيص الشركة معًا.

هناك مشكلة أخرى مع Kaspersky Small Office Security. عندما حاولت استخدام وحدة التحكم الإدارية لإجراء تغييرات على الأجهزة غير المتصلة ، تلقيت رسالة مفادها أنه لا يمكن إجراء التغيير وأنه ستتم محاولته لمدة سبعة أيام. لذلك إذا كنت قد حصلت على موظف في إجازة ، فإن أجهزتها تصبح غير قابلة للإدارة بشكل أساسي. أجد أن هذا غير مقبول تمامًا لأنه قد يؤدي إلى تطبيق غير متسق لإعدادات الأمان.

حماية الفدية

على الرغم من التحديات التي تواجه إدارة نقاط النهاية من السحابة ، فإن أعمال Kaspersky الداخلية تجلب الكثير إلى الطاولة عندما يتعلق الأمر بميزات الحماية من الفدية. الأول ، بالطبع ، هو محرك قوي لمكافحة الفيروسات ومكافحة البرمجيات الخبيثة التي يتم تشغيلها. فهو يجمع بين مجموعة متنوعة من التقنيات بما في ذلك تعلم الآلة للكشف عن البرامج الضارة الموجودة وغير المرئية سابقًا. ومع ذلك ، فإن الميزة الكبيرة المحددة لفدية الفدية هي System Watcher التي تقوم باكتشاف أي تغييرات قد تحاول الفدية إجراؤها على نظامك وحظرها واسترجاعها.

كما يظهر كلاً من الاختبارات المعملية والمختبرات المستقلة الخاصة بنا ، فإنه يمكن إيقاف موت فدية الأجهزة في مساراتها. على الرغم من أن Kaspersky يتعامل مع الكشف عن برامج الفدية وإزالتها على ما يرام ، إلا أن اكتشافها قد يستغرق بعض الوقت بسبب النقص الشديد في قدرات إعداد التقارير والإدارة. من أجل الاستباقية بيننا ، تتمتع حلول مثل Sophos Intercept-X Endpoint Protection و BitDefender GravityZone بقدرات إعداد تقارير أفضل بكثير بالإضافة إلى تحليل الأسباب الجذرية لتحديد كيفية حدوث العدوى في المقام الأول.

أكثر من مكافحة البرامج الضارة

يتضمن Kaspersky Small Office Security عددًا من الميزات التي تتجاوز الحماية من البرامج الضارة التي يقدمها الآخرون في هذه الفئة لتشمل Safe Money و Password Manager و Data Encryption و Backup و Web Policy Management. يحمي Safe Money المستخدمين أثناء تصفحهم للمواقع المالية. يتم فتح هذه المواقع في متصفح Kaspersky المحمي ، والذي يتم عزله عن العمليات الأخرى للحماية من البرامج الضارة لإلغاء الشاشات وإيقاف تشغيل المفاتيح التي تسرق بيانات الاعتماد المصرفية. لقد وجدت أن هذا يعمل بشكل جيد وكان غير مزعج أثناء الاختبار.

يوفر عميل Android الحماية من البرامج الضارة وحماية الويب ، بالإضافة إلى ميزات مكافحة السرقة ، مثل تحديد موقع البيانات الشخصية ومسحها عن بُعد وحمايتها مثل جهات الاتصال وسجلات المكالمات والرسائل النصية.

تقديم التقارير والمساعدة

لا يوفر Kaspersky Small Office Security إمكانات للإبلاغ. أفضل ما يمكنك الحصول عليه هو علامات اختيار خضراء بجانب اسم الجهاز للإشارة إلى أن قواعد البيانات والتطبيق محدثة ، ولم يتم الكشف عن تهديدات نشطة ، وأن مكونات الحماية الرئيسية قيد التشغيل ، وأن التراخيص سارية. تفتقر كل من Small Office Security و Avast Software Premium Business Security إلى التقارير ، وهذا غير كافٍ إلى حد كبير بالنسبة إلى العمل.

يقوم Kaspersky بعمل جيد في شرح الإعدادات والإجراءات القليلة التي يمكن إدارتها من وحدة التحكم المستندة إلى الويب. تحتوي كل صفحة على علامة استفهام في أعلى اليمين تفتح تعليمات حساسة للسياق في نافذة متصفح أخرى.

نتائج الإختبار

تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. تم اكتشاف عينات الفيروس فور استخراجها. من بين 142 نوعًا من البرامج الضارة ، تم وضع علامة على جميع العناصر وفرض الحجر الصحي عليها. لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيّد معروفة ومشتبه فيها.

لاختبار استجابة Kaspersky Small Office لبرنامج الفدية ، استخدمت مجموعة من 44 نموذجًا للفدية ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. تم وضع علامة على جميع التهديدات بسرعة وبدقة على أنها فدية وإزالتها من القرص. KnowBe4's ransomware simulator تم الإبلاغ عن RanSim أيضًا كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Metasploit لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Internet Explorer. اكتشف Kaspersky بشكل صحيح كل استغلال وألغى الهجوم. كان هذا أفضل بكثير من منتجات مثل Panda Security Adaptive Defense 360 ​​التي لم يتم إعدادها لحماية نظامك افتراضيًا.

الاختبار التالي يستخدم تمكين الماكرو مستند Microsoft Word {/ ZIFFARTICLE}}. داخل المستند يحتوي على تطبيق مشفر يقوم Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. حدث خطأ أثناء فتح الملف ، مما يشير إلى فشل الهجوم.

أخيرًا ، اختبرت هجومًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من FileZilla باستخدام Shellter. عند تنفيذه ، سيتم تنفيذ جلسة Meterpreter وإعادة الاتصال بنظام الهجوم. تم اكتشافه وإزالته من القرص قبل تنفيذه. علاوة على ذلك ، تم التعرف على أنه متر قابل للتنفيذ حتى أثناء ترميزه. هذا أمر مثير للإعجاب في الواقع بالنظر إلى أن التوقيع تم حجبه في ذلك الوقت.

قام AV-Test ، وهو مختبر مستقل لاختبار الفيروسات ، بمنح Kaspersky "6 من 6" في الحماية والأداء وسهولة الاستخدام. بالإضافة إلى ذلك ، أثبتت MRG-Effitas ، في Q2 2018 في تقييم Wild 360 لـ Kaspersky ، أنها كانت قادرة على اكتشاف ومنع 100 بالمائة من عينات البرمجيات الخبيثة البالغ عددها 387 المقدمة مع 4.7 بالمائة فقط من تلك العينات التي تحتاج إلى تحليل سلوكي للحجب.

بشكل عام ، تم تحسين وحدة التحكم السحابية في Kaspersky Small Office Security منذ المرة الأولى التي نظرنا فيها ، لكنها تظل حقيبة مختلطة. فمن ناحية ، تعد إدارة وظائف الأمان في محطات عمل المؤسسة بسيطة ومباشرة. نظرًا لأن جدار الحماية ليس جزءًا من Kaspersky Small Office Security ، فلا داعي لقواعد معقدة. يمكن بدء عمليات المسح وتثبيت مكونات البرنامج من وحدة التحكم المركزية للإدارة. من ناحية أخرى ، لا يوجد أي تقارير مركزية عما وجدته عمليات المسح التي تم جمعها أو عن الحالة العامة لمحطات عمل المنظمة. لا تزال حماية محطة العمل الرائعة متقلبة إلى حد ما من قبل الإدارة التي لا تمضي قدماً إلى مجموعة الميزات التي يتوقعها مديرو تقنية المعلومات.