Kaspersky Small Office Security beginnt in der Regel bei 149,99 USD pro Jahr für fünf Benutzer.
Ab unserem Update für diesen Test im August 2019 wurde Kaspersky vorübergehend mit einem Rabatt von satten 40 Prozent angeboten, wodurch dieser Preis auf 89,99 USD sank.
Das ist ein guter Preis, und dies ist insgesamt eine solide gehostete Endpoint Protection-Plattform, die viele attraktive sicherheitsorientierte Funktionen wie dateibasierten Anti-Malware-Schutz, Anwendungssteuerung, verhaltensbasierten System Watcher-Anti-Malware-Schutz, Firewall und E-Mail enthält sowie das Scannen von Web- und IM-Anti-Malware.
Es gibt sogar Unterstützung für mobile Plattformen, Kennwortverwaltung und Funktionen, die Sie in einem Verbraucherprodukt eher sehen würden, wie z.
B.
Safe Money und Anzeigenblockierung.
Als ich diese Funktionsliste durchgesehen habe, wurde mir klar, dass Kaspersky Small Office Security eigentlich kein Geschäftsprodukt ist.
Die webbasierte Verwaltungskonsole bietet nur einen Überblick über den Status einzelner Systeme auf einen Blick und ermöglicht es dem Administrator, grundlegende Schutzeinstellungen wie das Ein- oder Ausschalten der Anwendungssteuerung zu ändern und Scans zu starten.
Für detaillierte Einstellungen, z.
B.
welche Anwendungen zulässig sind oder nicht, ist der Zugriff auf den Client erforderlich, der auf dem Endpunkt ausgeführt wird.
Kasperskys Schwerpunkt liegt auf Einfachheit und Schutz, nicht auf der Bereitstellung von Geschäftsfunktionen.
Als solches verblasst es im Vergleich zu den innovativen Richtlinienverwaltungsmechanismen von Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection und wird nur ein sehr kleines Unternehmen ansprechen, das derzeit Anti-Malware für Verbraucher ausführt, und einen kleinen Schritt nach vorne machen.
Wir haben uns für die Überprüfung von Kaspersky Small Office Security entschieden, da es das einzige Kaspersky Business-Produkt ist, das eine gehostete Verwaltungskonsole bietet.
Die lokale Lösung von Kaspersky, Kaspersky Endpoint Security for Business, enthält richtlinienbasierte Endpunktverwaltungs- und Berichtsfunktionen der Business-Klasse.
Die webbasierte Verwaltungskonsole von Kaspersky liegt zwei bis drei Jahre hinter der Konkurrenz zurück, wie Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service für Unternehmen und Bitdefender GravityZone Elite - und fast jeder andere, der etwas nennt Business Hosted Endpoint Protection-Lösung.
Installation und Benutzeroberfläche
Wenn Sie Kaspersky Small Office Security bereitstellen, werden Sie entweder Ihre Endbenutzer bitten, ihren eigenen Endpunktschutz zu verwalten, oder Sie müssen jeden Computer berühren, um dies für sie zu tun.
Die Tiefe und Breite der Funktionen, Informationen und Einstellungen, die in der Client-Software verfügbar sind, ähnelt der von Kaspersky-Verbraucherprodukten wie Kaspersky Total Security.
Über die webbasierte Verwaltungskonsole haben Sie jedoch nur Zugriff auf ungefähr ein Dutzend Einstellungen und drei Aktionen.
Auf fast alle Einstellungen kann zugegriffen werden, indem Sie zu einem bestimmten Endpunkt navigieren und auf Komponenten klicken und dann die Schutzfunktionen wie Dateiventivirus, Anwendungssteuerung und Netzwerkangriffsblocker ein- oder ausschalten.
Der Konsole fehlt die Möglichkeit, Richtlinien festzulegen oder mit Gruppen von Endpunkten zu arbeiten, sodass Sie dies maschinenweise tun müssen.
Viele der anderen von mir getesteten Endpunktlösungen, einschließlich McAfee Endpoint Protection Essential für KMU und Trend Micro Worry-Free Business Security Service, bieten eine einfach konfigurierbare Gruppenendpunktverwaltung.
Alle detaillierten Einstellungen, und es gibt viele davon, müssen durch direkten Zugriff auf die Client-Software selbst vorgenommen werden.
Die Konsole
Für die Bereitstellung der Client-Software muss auf jeden Endpunkt zugegriffen werden.
Das Installationsprogramm kann direkt von der Kaspersky-Website heruntergeladen oder der Link per E-Mail an Benutzer gesendet werden.
Es gibt keine Kapazität zum Herunterladen eines Installationspakets, das über Ihre üblichen Verwaltungstools übertragen werden kann, wie das von F-Secure Protection Services für Unternehmen und Panda Security Adaptive Defense 360 ??(68,00 pro Gerät und Jahr bei Panda Security).
Die Installation dauerte ungefähr 20 Minuten und erforderte einen Download von 162 MB.
Während der Installation war ich bestürzt zu sehen, dass ich einen Aktivierungscode eingeben und später jeden Endpunkt in die webbasierte Verwaltungskonsole importieren musste.
Dies ist das einzige von mir getestete Endpoint Protection-Produkt für kleine bis mittelständische Unternehmen (SMB), das Endpunkte unter derselben Unternehmenslizenz nicht automatisch zusammenfasst.
Es gibt ein weiteres Problem mit Kaspersky Small Office Security.
Als ich versuchte, über die Verwaltungskonsole Änderungen an Offline-Computern vorzunehmen, wurde die Meldung angezeigt, dass die Änderung nicht vorgenommen werden konnte und sieben Tage lang versucht werden sollte.
Wenn Sie also einen Mitarbeiter im Urlaub haben, ist sein Gerät im Wesentlichen nicht mehr zu verwalten.
Ich finde das völlig inakzeptabel, da es zu einer inkonsistenten Anwendung der Sicherheitseinstellungen führen kann.
Ransomware-Schutz
Trotz der Herausforderungen bei der Verwaltung von Endpunkten aus der Cloud bringt das Innenleben von Kaspersky einiges mit sich, wenn es um Ransomware-Schutzfunktionen geht.
Das erste ist natürlich die leistungsstarke Antiviren- und Anti-Malware-Engine, die ausgeführt wird.
Es kombiniert eine Vielzahl von Techniken, einschließlich maschinellem Lernen, um vorhandene und zuvor nicht sichtbare Malware zu erkennen.
Die große Ransomware-spezifische Funktion ist jedoch der System Watcher, der alle Änderungen erkennt, blockiert und rückgängig macht, die Ransomware möglicherweise an Ihrem System vornehmen möchte.
Wie sowohl unsere Tests als auch unsere unabhängigen Labors zeigen, kann es verhindern, dass Ransomware auf der Strecke bleibt.
Obwohl Kaspersky die Erkennung und Entfernung von Ransomware problemlos erledigt, kann es aufgrund des Mangels an Berichts- und Verwaltungsfunktionen eine Weile dauern, dies herauszufinden.
Für proaktive unter uns bieten Lösungen wie Sophos Intercept-X Endpoint Protection und BitDefender GravityZone weitaus bessere Berichtsfunktionen sowie eine Ursachenanalyse, um festzustellen, wie die Infektion möglicherweise überhaupt aufgetreten ist.
Mehr als Anti-Malware
Kaspersky Small Office Security enthält eine Reihe von Funktionen, die über den von anderen in dieser Kategorie angebotenen Malware-Schutz hinausgehen, darunter Safe Money, Kennwortmanager, Datenverschlüsselung, Sicherung und Verwaltung von Webrichtlinien.
Safe Money schützt Benutzer beim Surfen auf Finanzwebsites.
Diese Websites werden in Kasperskys geschütztem Browser geöffnet, der von anderen Prozessen isoliert ist, um vor Screen-Scraping und Keylogging-Malware zu schützen, die Bankdaten stehlen würde.
Ich fand, dass dies gut funktionierte und während meiner Tests unauffällig war.
Der Android-Client bietet Anti-Malware- und Web-Schutz sowie Diebstahlschutzfunktionen wie Auffinden, Löschen per Fernzugriff und Schutz persönlicher Daten wie Kontakte, Anrufprotokolle und Textnachrichten.
Berichterstellung und Hilfe
Kaspersky Small Office Security bietet keine Berichtsfunktionen.
Das Beste, was Sie erhalten können, sind grüne Häkchen neben dem Gerätenamen, die anzeigen, dass die Datenbanken und die Anwendung auf dem neuesten Stand sind, keine aktiven Bedrohungen erkannt werden, Hauptschutzkomponenten ausgeführt werden und Lizenzen in Kraft sind.
Sowohl Small Office Security als auch Avast Software Premium Business Security verfügen nicht über Berichte, was für ein Unternehmen völlig unzureichend ist.
Kaspersky erklärt jedoch gut die wenigen Einstellungen und Aktionen, die über die webbasierte Konsole verwaltet werden können.
Jede Seite hat oben rechts ein Fragezeichen, das die kontextsensitive Hilfe in einem anderen Browserfenster öffnet.
Testergebnisse
Meine ersten Tests umfassten die Verwendung einer bekannten Malware, die zu Forschungszwecken gesammelt wurde.
Jedes wurde in einer passwortgeschützten ZIP-Datei gespeichert und einzeln extrahiert.
Die extrahierten Virusproben wurden sofort nachgewiesen.
Von 142 Malware-Varianten wurden alle Elemente markiert und unter Quarantäne gestellt.
Um den Schutz vor schädlichen Websites zu testen, wurde eine zufällige Auswahl der neuesten 10 Websites von PhishTank ausgewählt, einer offenen Community, die bekannte und vermutete Phishing-Websites meldet.
Um die Reaktion von Kaspersky Small Office auf Ransomware zu testen, habe ich 44 Ransomware-Beispiele verwendet, darunter WannaCry.
Keines der Beispiele hat es nach dem Extrahieren aus der ZIP-Datei geschafft.
Dies ist nicht sonderlich überraschend, da jedes der Muster eine bekannte Signatur hat.
Alle Bedrohungen wurden sofort und genau als Ransomware gekennzeichnet und von der Festplatte entfernt.
Der Ransomware-Simulator RanSim von KnowBe4 wurde ebenfalls als Ransomware-Instanz gekennzeichnet.
Da es wahrscheinlich ist, dass diese über bekannte Signaturen erfasst wurden, ging ich direkter vor, indem ich einen aktiven Angreifer simulierte.
Alle Metasploit-Tests wurden mit den Standardeinstellungen des Produkts durchgeführt.
Da keiner von ihnen erfolgreich war, war ich zuversichtlich, aggressivere Einstellungen zu überspringen.
Zuerst habe ich Metasploit verwendet, um einen AutoPwn2-Server einzurichten, der den Browser ausnutzt.
Dies startet eine Reihe von Angriffen, von denen bekannt ist, dass sie in gängigen Browsern wie Firefox und Internet Explorer erfolgreich sind.
Kaspersky hat jeden Exploit korrekt erkannt und den Angriff abgebrochen.
Dies war deutlich besser als Produkte wie Panda Security Adaptive Defense 360, die standardmäßig nicht zum Schutz Ihres Systems eingerichtet sind.
Der nächste Test verwendete ein Makro
Das Dokument enthielt eine codierte Anwendung, die von einem Microsoft Visual Basic-Skript (VBScript) dekodiert und gestartet wurde.
Dies kann oft eine schwierige Bedingung sein, um festzustellen, wann verschiedene Maskierungs- und Verschlüsselungstechniken verwendet werden.
Die Datei hat beim Öffnen einen Fehler erzeugt, der darauf hinweist, dass der Angriff fehlgeschlagen ist.
Zuletzt habe ich einen Social-Engineering-basierten Angriff getestet.
In diesem Szenario lädt der Benutzer ein kompromittiertes Installationsprogramm von FileZilla mithilfe von Shellter herunter.
Nach der Ausführung wird eine Meterpreter-Sitzung ausgeführt und das angreifende System zurückgerufen.
Es wurde erkannt und von der Festplatte entfernt, bevor es überhaupt ausgeführt wurde.
Darüber hinaus wurde es auch während der Codierung als ausführbare Meterpreter-Datei erkannt.
Dies ist tatsächlich ziemlich beeindruckend, wenn man bedenkt, dass die Signatur zu diesem Zeitpunkt maskiert war.
AV-Test, ein unabhängiges Antiviren-Testlabor, gab Kaspersky eine "6 von 6" in Bezug auf Schutz, Leistung und Benutzerfreundlichkeit.
Darüber hinaus hat MRG-Effitas in seiner Q2 2018 In the Wild 360-Evaluierung von Kaspersky gezeigt, dass 100 Prozent der 387 vorgestellten Malware-Beispiele erkannt und blockiert werden konnten, wobei nur 4,7 Prozent der Beispiele eine Verhaltensanalyse zum Blockieren benötigten.
Insgesamt wurde die Cloud-Verwaltungskonsole von Kaspersky Small Office Security seit dem ersten Blick verbessert, aber es bleibt eine gemischte Tasche.
Einerseits ist die Verwaltung der Sicherheitsfunktionen auf den Arbeitsstationen des Unternehmens unkompliziert, wenn auch vereinfacht.
Da eine Firewall nicht Teil von ...
