F-Secure Protection Service for Business, som börjar på 39,60 $ per enhet och år, har lyckats med solida övergripande resultat i vår testade slutpunktsskyddstestning i affärsklass i flera år, och detta år är inget undantag.
Återigen levererar F-Secure på alla fronter, inklusive support för alla viktiga operativsystem och mobila enheter, smarta hanteringsfunktioner och bra övergripande prestanda i vår detekteringstestning.
Vissa fortsatta svagheter uppstår emellertid kring förseningar av vissa typer av upptäckt såväl som begränsad rapporteringsfunktion.
Dessa håller det bakom årets Editors 'Choice-vinnare, Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard och Sophos Intercept X.
De som vill utvärdera tjänsten i sina egna miljöer kan hitta en gratis testnedladdning på F-Secures webbplats.
Men om du bestämmer dig för att köpa den, vet att precis som Sophos är F-Secure endast tillgängligt via återförsäljare, vilket kan stänga av vissa köpare.
Konfiguration och användargränssnitt (UI)
När du har tillgång till ditt konto kan du omedelbart logga in på F-Secure webbkonsol, som är en affär.
Hemskärmen gör det enkelt med en indikator som visar vilka system som är skyddade och om all programvara är uppdaterad.
Även om det verkligen är lätt att hämta, tyckte vi att det här var lite för enkelt för oss, så vi slutade spendera större delen av vår tid på sidan Enheter eller rapporter för ett bättre antal indikatorer och trendrapportering om de senaste hoten .
Underfliken Infektioner håller ett löpande tal över varje blockerat hot.
Konstigt nog är dessa rapporter inte utskrivbara, vilket vi tyckte var en besvikelse.
Det är möjligt att skicka en sammanfattningsrapport till platshanteraren, men konstigt igen kan den inte konfigureras av en administratör.
Det är dock möjligt att exportera en lista med infektioner till en CSV-fil för senare analys.
Det är enkelt att lägga till och hantera enheter.
Att registrera en enhet är så enkelt som att klicka på "Lägg till ny enhet" och sedan välja lämplig licens.
Efter att ha angett ett namn, e-postadress och eventuellt ett telefonnummer skickas en länk till användaren, som kan använda den för att installera slutpunktsprogramvaran.
När du är registrerad blir tjänsten uppdaterad och enheterna blir tillgängliga i F-Secures webbkonsol.
Det är viktigt att inse att när programvaran har installerats aktiveras inte alla skyddsåtgärder automatiskt förrän alla uppdateringar är slutförda.
Skydd mot skadlig programvara verkar ta längst tid att aktivera, så det är bäst att du gör användarna medvetna om att de bör undvika att göra någonting vågat tills uppdateringen är klar.
Denna fördröjning är inte lika uttalad som den vi hittade med McAfee MVision Cloud, men den är tillräckligt stor för att användare ska notera.
Profiler och enheter
Profilsidan innehåller några grundläggande konfigurationer som inte kan ändras.
De kan dock klonas i nya konfigurationer som administratörer sedan kan anpassa och tillämpa på olika enheter.
Profilerna styr en mängd olika växlar och inställningar som syftar till att skanna, detektera i realtid, brandväggsinställningar och surfskydd.
F-Secure inkluderar inte sin egen brandvägg, men det har ett inbyggt system för att hantera den befintliga Microsoft Windows-brandväggen som en del av varje policy.
Detta ger en extra flexibilitet som du inte ofta hittar när du använder de medföljande brandväggarna i många konkurrenters paket.
Nackdelen är naturligtvis att Microsofts komplexitet fortfarande finns kvar.
Lyckligtvis är standardvärdena som F-Secure har på plats ganska bra, så det kommer sannolikt inte att finnas mycket anledning för den avslappnade administratören att röra vid dessa.
F-Secure har också en omfattande enhetskontrollsektion som en del av profilkonfigurationen.
Detta kretsar vanligtvis kring enheter som kan anslutas till systemet, som webbkameror, externa hårddiskar och USB-minnen.
Eftersom detta fortfarande är en mycket giltig infektionsvektor om angriparen har tillgång till den fysiska enheten är det en bra idé att kunna stänga av dessa.
BitDefender GravityZone Ultra har också en liknande funktion, och den hanteras bra i båda produkterna.
Programuppdateringsfunktionen är ett annat nytt och användbart verktyg.
Den håller en löpande databas med föråldrad programvara på alla måldatorer och kan köra uppdateringar automatiskt.
Även om detta är beroende av F-Secures databas kunde vi inte hitta någon vanlig affärsprogramvara som ännu inte fanns på företagets lista.
För de mer obskyra applikationerna där ute kan du vara ensam, men för de flesta potentiellt utnyttjade applikationer kommer F-Secure att täcka dig.
Test av skadlig programvara
Som alltid var det första testet vi körde ett phishing-test.
Här använde vi 10 slumpmässigt utvalda provwebbplatser som hämtats från PhishTank, en tredjepartswebbplats som listar kända nätfiskewebbplatser.
Vi navigerade sedan till varje nätfiskewebbplats med hjälp av Internet Explorer-instansen på vår testenhet.
F-Secure fångade upp alla nätfiskeförsök och visade en lämplig sida i användarens webbläsare och noterade att webbplatsen var blockerad.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
Återigen gled ingenting genom sprickorna och alla prover upptäcktes och avlägsnades, vilket var samma solida resultat som förra gången vi testade F-Secure.
Det betyder också att F-Secure har ett utmärkt kommando över kända hot.
Även om detta inte är det mest betydelsefulla testet, visar det att detekteringsmotorn fungerar på rätt sätt och kan skydda mot majoriteten av vad användare kan stöta på ute i naturen.
Vårt tredje test involverar webbläsarbaserat utnyttjande.
I det här fallet använde vi en välkänd Internet Explorer-sårbarhet, MS06-14.
Även om det rapporterades 2006 är det fortfarande mycket effektivt och korrekt kodade nyttolast kan fortfarande glida förbi Windows Defender.
Efter att ha ställt in fällan navigerade vi Internet Explorer på vårt testsystem till attrappplatsen och kontrollerade sedan om ett fjärrskal hade skapats, vilket skulle ha inneburit att attacken lyckades.
F-Secure stoppade emellertid dessa shenanigans lätt och rapporterade dem som ett hot.
Det sista testet är det aktiva angripartestet, som antar att en maskin i ditt lokala nätverk har komprometterats med hjälp av ett RDP-lösenord för fjärrskrivbord (RDP) som någon dålig kille tvingar och sedan används för att skapa ett begränsat åtkomstkonto.
Det första steget efter att vi fick tillgång till maskinen på det här sättet var att ladda upp en mängd olika kodade Metasploit Meterpreter-nyttolaster med Veil 3.1-ramverket.
Av de 42 sådana nyttolaster vi laddade ner till den komprometterade maskinen, lämnade F-Secure bara fem för körningstestning.
Av dessa fem avslutades alla vid körning av DeepGuard, vilket är vad F-Secure kallar sin applikationsmonitor.
Även om det är oroande att körbara filer av detta slag inte omedelbart upptäcktes av F-Secure, var det lugnande att se att de åtminstone inte fick köras.
Vi lägger stor vikt vid framgången med detta test eftersom de värsta typerna av skadlig programvara i våra dagar, som ransomware, kommer att använda liknande tekniker för att placera sig i ett system i flera månader innan de äntligen detonerar deras nyttolast.
Vi kontrollerar alltid resultaten av våra säkerhetstester mot oberoende tredje parts resultat.
I det här fallet gav AV-jämförelser F-Secure en av teorin lägre poäng under 2019 på grund av 25 falska larm.
Med det sagt lyckades det fortfarande blockera 99,3% av försöksutnyttjandet, även om vi inte stötte på så många falska positiva i vår testning.
Sammantaget föll detta något under vår Editors Choice-vinnare, Bitdefender GravityZone Ultra, men det är fortfarande ett solidt antal.
Stark policyhantering
Sammantaget gjorde F-Secure återigen mycket bra i vår värdprövning av slutpunktsskydd.
Bitdefender GravityZone Ultra spikar dock fortfarande skriptbaserade attacker snabbare och har bättre övergripande rapporteringsfunktioner.
Fortfarande, med en stark policyhantering, utmärkta detekteringsförmågor och en komplett uppsättning säkerhetsverktyg som sträcker sig bortom ett enkelt anti-malware-verktyg, har F-Secure förtjänat sina stjärnor.
F-Secure Protection Service för företag
Fördelar
Utmärkt detektering av skadlig programvara och skriptutnyttjande
Kan uppdatera känd programvara på slutpunkter
VPN som en del av F-Secure Freedome-komponenten
Bra detekteringsprestanda
Visa mer
Poängen
F-Secure klarar än en gång bra i våra slutpunktsskyddstester med solida detekteringshastigheter och enkel enhetshantering och ett medföljande VPN-alternativ.
Medan viss upptäckt fortfarande är försenad är detta ett solidt övergripande val.
F-Secure Protection Service for Business, som börjar på 39,60 $ per enhet och år, har lyckats med solida övergripande resultat i vår testade slutpunktsskyddstestning i affärsklass i flera år, och detta år är inget undantag.
Återigen levererar F-Secure på alla fronter, inklusive support för alla viktiga operativsystem och mobila enheter, smarta hanteringsfunktioner och bra övergripande prestanda i vår detekteringstestning.
Vissa fortsatta svagheter uppstår emellertid kring förseningar av vissa typer av upptäckt såväl som begränsad rapporteringsfunktion.
Dessa håller det bakom årets Editors 'Choice-vinnare, Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard och Sophos Intercept X.
De som vill utvärdera tjänsten i sina egna miljöer kan hitta en gratis testnedladdning på F-Secures webbplats.
Men om du bestämmer dig för att köpa den, vet att precis som Sophos är F-Secure endast tillgängligt via återförsäljare, vilket kan stänga av vissa köpare.
Konfiguration och användargränssnitt (UI)
När du har tillgång till ditt konto kan du omedelbart logga in på F-Secure webbkonsol, som är en affär.
Hemskärmen gör det enkelt med en indikator som visar vilka system som är skyddade och om all programvara är uppdaterad.
Även om det verkligen är lätt att hämta, tyckte vi att det här var lite för enkelt för oss, så vi slutade spendera större delen av vår tid på sidan Enheter eller rapporter för ett bättre antal indikatorer och trendrapportering om de senaste hoten .
Underfliken Infektioner håller ett löpande tal över varje blockerat hot.
Konstigt nog är dessa rapporter inte utskrivbara, vilket vi tyckte var en besvikelse.
Det är möjligt att skicka en sammanfattningsrapport till platshanteraren, men konstigt igen kan den inte konfigureras av en administratör.
Det är dock möjligt att exportera en lista med infektioner till en CSV-fil för senare analys.
Det är enkelt att lägga till och hantera enheter.
Att registrera en enhet är så enkelt som att klicka på "Lägg till ny enhet" och sedan välja lämplig licens.
Efter att ha angett ett namn, e-postadress och eventuellt ett telefonnummer skickas en länk till användaren, som kan använda den för att installera slutpunktsprogramvaran.
När du är registrerad blir tjänsten uppdaterad och enheterna blir tillgängliga i F-Secures webbkonsol.
Det är viktigt att inse att när programvaran har installerats aktiveras inte alla skyddsåtgärder automatiskt förrän alla uppdateringar är slutförda.
Skydd mot skadlig programvara verkar ta längst tid att aktivera, så det är bäst att du gör användarna medvetna om att de bör undvika att göra någonting vågat tills uppdateringen är klar.
Denna fördröjning är inte lika uttalad som den vi hittade med McAfee MVision Cloud, men den är tillräckligt stor för att användare ska notera.
Profiler och enheter
Profilsidan innehåller några grundläggande konfigurationer som inte kan ändras.
De kan dock klonas i nya konfigurationer som administratörer sedan kan anpassa och tillämpa på olika enheter.
Profilerna styr en mängd olika växlar och inställningar som syftar till att skanna, detektera i realtid, brandväggsinställningar och surfskydd.
F-Secure inkluderar inte sin egen brandvägg, men det har ett inbyggt system för att hantera den befintliga Microsoft Windows-brandväggen som en del av varje policy.
Detta ger en extra flexibilitet som du inte ofta hittar när du använder de medföljande brandväggarna i många konkurrenters paket.
Nackdelen är naturligtvis att Microsofts komplexitet fortfarande finns kvar.
Lyckligtvis är standardvärdena som F-Secure har på plats ganska bra, så det kommer sannolikt inte att finnas mycket anledning för den avslappnade administratören att röra vid dessa.
F-Secure har också en omfattande enhetskontrollsektion som en del av profilkonfigurationen.
Detta kretsar vanligtvis kring enheter som kan anslutas till systemet, som webbkameror, externa hårddiskar och USB-minnen.
Eftersom detta fortfarande är en mycket giltig infektionsvektor om angriparen har tillgång till den fysiska enheten är det en bra idé att kunna stänga av dessa.
BitDefender GravityZone Ultra har också en liknande funktion, och den hanteras bra i båda produkterna.
Programuppdateringsfunktionen är ett annat nytt och användbart verktyg.
Den håller en löpande databas med föråldrad programvara på alla måldatorer och kan köra uppdateringar automatiskt.
Även om detta är beroende av F-Secures databas kunde vi inte hitta någon vanlig affärsprogramvara som ännu inte fanns på företagets lista.
För de mer obskyra applikationerna där ute kan du vara ensam, men för de flesta potentiellt utnyttjade applikationer kommer F-Secure att täcka dig.
Test av skadlig programvara
Som alltid var det första testet vi körde ett phishing-test.
Här använde vi 10 slumpmässigt utvalda provwebbplatser som hämtats från PhishTank, en tredjepartswebbplats som listar kända nätfiskewebbplatser.
Vi navigerade sedan till varje nätfiskewebbplats med hjälp av Internet Explorer-instansen på vår testenhet.
F-Secure fångade upp alla nätfiskeförsök och visade en lämplig sida i användarens webbläsare och noterade att webbplatsen var blockerad.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
Återigen gled ingenting genom sprickorna och alla prover upptäcktes och avlägsnades, vilket var samma solida resultat som förra gången vi testade F-Secure.
Det betyder också att F-Secure har ett utmärkt kommando över kända hot.
Även om detta inte är det mest betydelsefulla testet, visar det att detekteringsmotorn fungerar på rätt sätt och kan skydda mot majoriteten av vad användare kan stöta på ute i naturen.
Vårt tredje test involverar webbläsarbaserat utnyttjande.
I det här fallet använde vi en välkänd Internet Explorer-sårbarhet, MS06-14.
Även om det rapporterades 2006 är det fortfarande mycket effektivt och korrekt kodade nyttolast kan fortfarande glida förbi Windows Defender.
Efter att ha ställt in fällan navigerade vi Internet Explorer på vårt testsystem till attrappplatsen och kontrollerade sedan om ett fjärrskal hade skapats, vilket skulle ha inneburit att attacken lyckades.
F-Secure stoppade emellertid dessa shenanigans lätt och rapporterade dem som ett hot.
Det sista testet är det aktiva angripartestet, som antar att en maskin i ditt lokala nätverk har komprometterats med hjälp av ett RDP-lösenord för fjärrskrivbord (RDP) som någon dålig kille tvingar och sedan används för att skapa ett begränsat åtkomstkonto.
Det första steget efter att vi fick tillgång till maskinen på det här sättet var att ladda upp en mängd olika kodade Metasploit Meterpreter-nyttolaster med Veil 3.1-ramverket.
Av de 42 sådana nyttolaster vi laddade ner till den komprometterade maskinen, lämnade F-Secure bara fem för körningstestning.
Av dessa fem avslutades alla vid körning av DeepGuard, vilket är vad F-Secure kallar sin applikationsmonitor.
Även om det är oroande att körbara filer av detta slag inte omedelbart upptäcktes av F-Secure, var det lugnande att se att de åtminstone inte fick köras.
Vi lägger stor vikt vid framgången med detta test eftersom de värsta typerna av skadlig programvara i våra dagar, som ransomware, kommer att använda liknande tekniker för att placera sig i ett system i flera månader innan de äntligen detonerar deras nyttolast.
Vi kontrollerar alltid resultaten av våra säkerhetstester mot oberoende tredje parts resultat.
I det här fallet gav AV-jämförelser F-Secure en av teorin lägre poäng under 2019 på grund av 25 falska larm.
Med det sagt lyckades det fortfarande blockera 99,3% av försöksutnyttjandet, även om vi inte stötte på så många falska positiva i vår testning.
Sammantaget föll detta något under vår Editors Choice-vinnare, Bitdefender GravityZone Ultra, men det är fortfarande ett solidt antal.
Stark policyhantering
Sammantaget gjorde F-Secure återigen mycket bra i vår värdprövning av slutpunktsskydd.
Bitdefender GravityZone Ultra spikar dock fortfarande skriptbaserade attacker snabbare och har bättre övergripande rapporteringsfunktioner.
Fortfarande, med en stark policyhantering, utmärkta detekteringsförmågor och en komplett uppsättning säkerhetsverktyg som sträcker sig bortom ett enkelt anti-malware-verktyg, har F-Secure förtjänat sina stjärnor.
F-Secure Protection Service för företag
Fördelar
Utmärkt detektering av skadlig programvara och skriptutnyttjande
Kan uppdatera känd programvara på slutpunkter
VPN som en del av F-Secure Freedome-komponenten
Bra detekteringsprestanda
Visa mer
Poängen
F-Secure klarar än en gång bra i våra slutpunktsskyddstester med solida detekteringshastigheter och enkel enhetshantering och ett medföljande VPN-alternativ.
Medan viss upptäckt fortfarande är försenad är detta ett solidt övergripande val.
