首页 > 前沿科技 > > 正文
2021-03-23 12:34:33

卡巴斯基的企业终端安全

导读 卡巴斯基的企业终端安全(ESB)多年来一直是其内部部署解决方案的基础,最新版本引入了前所未有的更严格的安全措施。新的智能自适应异

卡巴斯基的企业终端安全(ESB)多年来一直是其内部部署解决方案的基础,最新版本引入了前所未有的更严格的安全措施。新的智能自适应异常控制组件可以监视异常的用户行为,并且具有扫描入站和出站HTTPS流量的能力,Web保护组件具有嗅探挖掘恶意软件的强大动力。

ESB有三种版本,包括安全中心管理控制台,反恶意软件,文件服务器和移动保护以及设备,Web和应用程序控件。正在审核的高级版增加了自适应异常控制,加密和补丁管理以及远程软件安装,而Total版通过邮件服务器,网关和协作安全性来支持这一点。

高级版的评价价格为每年760英镑,10个座位。平台支持非常广泛,因为ESB可以保护Windows,Mac和Linux工作站和服务器,并包括使用Exchange ActiveSync或其自己的iOS MDM服务器的iOS和Android移动设备管理(MDM)服务。

Kaspersky Endpoint Security for Business高级审核:管理和部署

ESB部署首先在指定的主机Windows工作站或服务器上安装Security Center 11组件。它希望有一个可用的SQL数据库并进行测试,我们安装了Microsoft的SQL Server 2014 Express SP2。

安全中心11控制台作为MMC(Microsoft管理控制台)管理单元运行,可获得新鲜的油漆,但保留与先前版本相同的直观格式。另一方面,ESB Web控制台看到了完整的重新设计,并且随着状态仪表板和报告的大幅改进,现在提供对ESB设置的完全访问权限,允许在需要时使用它而不是安全中心。

你被宠坏了工作站部署选择;ESB可以搜索网络子网,工作组和Active Directory(AD)域。ESB控制台将所有发现的系统置于“未分配”列表中,我们选择了我们的Windows测试工作站,使用一个作业将Network Agent和Endpoint Security组件推送到它们,并观察ESB将它们移动到默认的托管组。

自动安装选项更快。所有未分配的系统都可以添加到控制台组中并启用此功能,ESB将为您完成所有艰苦的工作。可以创建基于所选工作组或AD域的组结构,您可以在其中保留发现例程以填充它们,然后运行整个部署。

Kaspersky Endpoint Security for Business高级审核:组策略

System Center为默认组创建一组基本安全策略,以便立即保护所有测试客户端。您可以创建自定义组并应用新策略,以定义客户端的Network Agent和Endpoint Security组件在加入组时的行为方式。

ESB的组策略是一项强大的功能,因为它们允许您集中管理所有端点安全和威胁防护功能,并阻止最终用户摆弄客户端设置或卸载它们。可以从System Center或Web控制台修改策略,我们发现更改大约需要10秒钟才能推送给我们的客户。

选择一个组会显示所有成员系统,每个指定的颜色编码图标用于一目了然状态指示器。选择客户端会在右侧窗格中显示其属性,而下拉菜单则提供对运行任务,强制同步和查看硬件和软件清单等选项的访问。

一个有用的支持功能是能够使用RDP或Windows桌面共享启动与所选客户端的远程控制会话。另一个有价值的功能是ESB的完整漏洞和补丁管理组件,它检查了我们的客户,显示了所有必需的更新,并提供自动部署它们。

Kaspersky Endpoint Security for Business高级审核:威胁防护功能

策略提供了对所有安全功能的轻松访问,我们发现自定义各种组件非常简单。高级威胁防护包括访问卡巴斯基的安全网络,实现基于信誉的扫描,勒索软件保护的行为检测和漏洞利用保护。

基本威胁防护功能包括内存驻留文件扫描程序,电子邮件和Web流量的透明扫描,客户端防火墙和网络攻击检测。只需使用滑块从三个级别中进行选择,即可轻松修改许多组件。

策略安全控制更进一步,因为它们允许您强制执行黑白应用程序列表并确定可在客户端系统上使用哪些硬件设备。Web内容过滤组件无法与UTM硬件设备的功能相匹配,但卡巴斯基已将可用URL类别的数量从15个增加到28个。

此策略部分还启用了自适应异常控制,可以应用于Office应用程序,WMI,脚本和PowerShell活动。我们发现它最初在训练模式中花费了几天,然后根据其发现创建智能规则,您可以快速加载报告以查看培训进度以及是否已触发任何规则。

报告也是一种真正的优势。ESB提供了多种预定义报告选择,可用于查看受感染计算机和端点清单,检测到的威胁和Web浏览行为。我们可以使用这些作为模板轻松创建自定义报告,安排它们定期运行并创建任务以通过电子邮件发送给我们。

卡巴斯基端点安全商务高级审查:判决

对于喜欢内部部署和云管理的公司而言,卡巴斯基的Endpoint Security for Business是一个很好的选择。它易于部署,提供MMC管理单元或Web浏览器管理访问选项,并提供无与伦比的安全措施,以加强端点免受恶意软件的攻击。