Mục lục:
Video: Kaspersky Security Cloud Free 2021. (Tháng Mười 2024)
Kaspersky Endpoint Security Cloud (bắt đầu ở mức $ 299, 99 mỗi năm cho 10 nút) mang đến sự bảo vệ điểm cuối bảo vệ bằng sắt của Kaspersky cho mô hình triển khai Phần mềm dưới dạng dịch vụ (SaaS). Nó hỗ trợ cả nền tảng Mac và Windows cũng như Android và iOS trên thiết bị di động, mặc dù sau này chỉ nói về chức năng quản lý thiết bị di động (MDM) chứ không phải bảo mật. Điều này có nghĩa là xóa từ xa, bảo vệ mật khẩu và một vài cài đặt iOS có nhưng không hỗ trợ chống vi-rút. Kaspersky cho biết điều này là do những hạn chế của nền tảng iOS chứ không phải là sự lựa chọn kiến trúc từ đội ngũ kỹ thuật của họ. Với bản dùng thử 30 ngày có sẵn trên trang web của họ, Kaspersky đã cung cấp một giải pháp bảo mật điểm cuối đáng tin cậy. Tuy nhiên, các vấn đề với giao diện người dùng (UI) và đặc biệt là việc thiếu công cụ báo cáo khiến nó đứng sau người chiến thắng Sự lựa chọn của Biên tập viên Bitdefender GravityZone Business Security và ESET Endpoint Protection Standard trong đợt này.
Cài đặt và giao diện người dùng
Sau khi đăng nhập lần đầu tiên, việc cài đặt ứng dụng khách Kaspersky Endpoint Security Cloud cũng đơn giản như tải xuống gói phân phối từ tab thích hợp. Sau khi cài đặt, thiết bị sẽ tự động được thêm vào bảng điều khiển đám mây để quản trị viên xem và quản lý. Thiết bị di động có thêm một bước trong đó họ yêu cầu bạn gửi lời mời đến người dùng di động qua email. Các hướng dẫn cụ thể, tùy thuộc vào nền tảng di động, được yêu cầu để thiết lập, vì vậy hãy cẩn thận với các email đó, nhưng kết quả cuối cùng là như nhau.
Tôi thấy khung Thông tin có phần mờ nhạt. Tab Bắt đầu xuất hiện đầu tiên, cung cấp một số liên kết nhanh để thêm người dùng, định cấu hình thông báo, kết nối thiết bị và thực hiện một số hành động thiết lập khác. Nhưng thật tuyệt khi có thể tắt tính năng này và mặc định thành tab Sự kiện để sử dụng hàng ngày; tuy nhiên, tôi không thể tìm ra cách nào để làm điều này. Tab Giám sát cũng không gây mệt mỏi. Nó cung cấp một tiêu đề cơ bản nếu có bất kỳ sự kiện lớn nào xảy ra nhưng nhìn chung có vẻ không có phản hồi hữu ích.
Tab Sự kiện thực sự là nơi hành động hàng ngày của bạn. Nó nhanh chóng chia nhỏ mọi sự kiện đã đăng nhập thành các loại trạng thái bao gồm Lỗi nghiêm trọng, Lỗi chức năng, Thông tin, Cảnh báo và Tất cả. Vì không có cuộc tấn công nào cố gắng thành công trong thử nghiệm của tôi, rất khó để xem lại phần này nhưng điều này có thể so sánh với bảng điều khiển tổng quan trong các sản phẩm khác, đặc biệt là Avast Business Antivirus Pro Plus.
Mặc dù sự nhấn mạnh vào tính đơn giản này bị hạn chế trong khung Thông tin, một nơi mà nó thực sự duyên dáng là trong hồ sơ Bảo mật của Cloud Endpoint Security Cloud. Ở đây, hầu hết các cài đặt là một chuyển đổi đơn giản. Khi cần thêm chi tiết, chẳng hạn như với Điều khiển thiết bị và Điều khiển web, nút Tùy chọn bổ sung có thể truy cập nhanh chóng ở phía bên tay phải. Hơn nữa, mỗi hệ điều hành (HĐH) có tiêu đề chính của nó nên không có sự nhầm lẫn về tính năng nào áp dụng cho nền tảng nào. Trong hầu hết các trường hợp, chính sách mặc định sẽ chỉ hoạt động tốt đối với người dùng mới, nhưng có một mức độ tự do lớn dành cho quản trị viên để tùy chỉnh và điều chỉnh chính sách cho môi trường cụ thể của họ; điều này thật tuyệt vời miễn là bạn biết bạn đang làm gì Tab Người dùng là nơi quản lý cả người dùng và nhóm. Giống như hầu hết các sản phẩm bảo vệ điểm cuối khác mà tôi đã xem xét, hồ sơ bảo mật có thể được chỉ định cho từng người dùng hoặc nhóm. Cuối cùng, điều này hoạt động tốt và không có nhiều chỗ để giải thích.
Trình quản lý kiểm dịch cũng dễ sử dụng tương tự và hoạt động theo cách tương tự với tab Trạng thái trực tiếp trong Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro. Đây là một vấn đề đơn giản để chọn mối đe dọa được phát hiện và xóa hoặc khôi phục nó. Bằng cách nhấp vào từng mối đe dọa, bạn có thể nhận được một số chi tiết chung mặc dù hữu ích, chẳng hạn như nơi phát hiện mối đe dọa, loại mối đe dọa đó và trạng thái của tệp. Một số tệp có thể đơn giản được gắn cờ là đáng ngờ và cần được xóa thủ công, trong khi những tệp khác có thể là mối đe dọa rõ ràng hơn và được làm sạch ngay tại chỗ. Tôi tìm thấy quá trình để được làm mới nhanh chóng.
Đáng buồn thay, không có khả năng báo cáo thực sự trong Kaspersky Endpoint Security Cloud, đây thực sự là một yêu cầu nền tảng cho một công cụ quản lý có thể áp dụng công nghệ thông tin (CNTT) dưới mọi hình thức. Mặc dù cuối cùng bạn có thể có được thông tin mà bạn đang tìm kiếm, nhưng không có nơi nào thuận tiện để tìm thông tin đó. Nó có một bản kiểm tra đầy đủ các thay đổi được thực hiện đối với hồ sơ bảo mật, nhưng phần lớn được dành cho quản trị viên để sàng lọc từng dòng trên tab Sự kiện.
Kiểm tra
Để kiểm tra Kaspersky Endpoint Security Cloud, tôi đã bắt đầu với một thử nghiệm phát hiện phần mềm độc hại đơn giản. Thử nghiệm bắt đầu bằng cách trích xuất 111 mẫu phần mềm độc hại mới trên máy tính để bàn. Chỉ có các cài đặt mặc định được sử dụng. Hạnh phúc, Kaspersky Endpoint Security Cloud đã phát hiện ra từng ứng dụng độc hại ngay sau khi chúng được giải nén. Không có sự thực thi nào là cần thiết cho Kaspersky Endpoint Security Cloud để phát hiện chúng là mối đe dọa. Cả một cảnh báo email và cảnh báo phía khách hàng đã được gửi ngay lập tức. Tôi thấy rằng cũng có thể định cấu hình phần mềm để áp dụng loại bảo vệ này cho các cổ phần được gắn.
Để đánh giá khả năng chống lừa đảo của Kaspersky Endpoint Security Cloud, tôi đã sử dụng một bộ 10 trang web lừa đảo mới được báo cáo từ PhishTank, một cộng đồng báo cáo các trang web lừa đảo. Trong số đó, 10 trên 10 đã bị chặn một cách thích hợp, đánh bại ngay cả Tiêu chuẩn Bảo vệ Điểm cuối ESET của Người lựa chọn. Ngoài ra còn có một phương pháp để báo cáo rằng trang web đã bị chặn nhầm.
Để mô phỏng một cuộc tấn công trực tiếp, tôi đã sử dụng Metasploit Framework mà tôi đã triển khai một tệp PDF bị xâm nhập sẽ dẫn đến việc kẻ tấn công có thể mở một trình bao từ xa. Nó ngay lập tức bị chặn khi mở và mối đe dọa đã được giải quyết. Theo đó, tôi đã sử dụng tệp Microsoft Word bị nhiễm một số mã Visual Basic for Application (VBA) thù địch được thiết kế để có tác dụng tương tự như tệp PDF trước đó. Với uy tín của mình, Kaspersky Endpoint Security Cloud thậm chí không cho phép mối đe dọa này được lưu vào máy tính để bàn.
Khi phải đối mặt với khai thác được mã hóa Veil, Kaspersky Endpoint Security Cloud ngay lập tức chặn thực thi và xóa nó khỏi máy tính để bàn. Nó cũng có thể tắt một mối đe dọa dựa trên PowerShell có chứa phiên bản được mã hóa của Meterpreter. Mặc dù các kết quả này hầu hết đều tốt, nhưng đáng chú ý là, mặc dù tất cả các cuộc tấn công được mã hóa đã được phát hiện, nhưng Kaspersky Endpoint Security Cloud không tự động xóa chúng khỏi thư mục nguồn, được đặt trên một ổ đĩa chung.
Từ góc độ phòng thí nghiệm độc lập, Kaspersky Endpoint Security Cloud đã nhận được điểm vượt qua từ MRG-Effitas trong quý 2 năm 2017 của họ trong Thử nghiệm hoang dã 360 / Full Spectrum. Điều này tương đương với việc phát hiện và chặn 100 phần trăm tất cả các mẫu được trình bày cho sản phẩm. AV-So sánh đã trích dẫn trong thử nghiệm tháng 10 năm 2017 của họ rằng Kaspersky Endpoint Security Cloud đã chặn 99, 7 phần trăm các mẫu mà họ đã sử dụng.
Từ trên xuống, Kaspersky Endpoint Security Cloud là một bộ bảo mật tuyệt vời bao gồm hầu hết các nền tảng chính, mặc dù nó làm như vậy với một thành phần quản lý đám mây thiếu sót. Nó đã chặn mọi nỗ lực của tôi để thỏa hiệp các hệ thống máy chủ của nó và nó cũng được tổ chức tốt trong các thử nghiệm phòng thí nghiệm độc lập. Mặc dù bảng điều khiển quản lý đám mây thực hiện hầu hết mọi thứ đúng, bảng điều khiển của nó có thể sử dụng một số cải tiến, cộng với nó thực sự cần một công cụ báo cáo. Điều đó nói rằng, nó có sẵn với mức giá tốt là $ 299, 99 mỗi năm cho 10 nút, vì vậy, nếu báo cáo không quan trọng với bạn, thì chắc chắn Kaspersky Endpoint Security Cloud đáng xem.
