Kaspersky Small Office Security se na splošno za?ne s 149,99 USD na leto za pet uporabnikov, ?eprav je bila od naše posodobitve tega pregleda avgusta 2019 za?asno na voljo z neverjetnimi 40-odstotnim popustom in je to ceno spustila na 89,99 USD.
To je dobra cena in to je na splošno solidna gostujo?a platforma za zaš?ito kon?ne to?ke, ki vklju?uje številne privla?ne varnostno naravnane funkcije, kot so zaš?ita pred zlonamerno programsko opremo, ki temelji na datotekah, nadzor aplikacij, zaš?ita proti zlonamerni programski opremi, ki temelji na obnašanju System Watcherja, požarni zid, e-pošta , pa tudi spletno in IM skeniranje proti zlonamerni programski opremi.
Na voljo je celo podpora za mobilne platforme, upravljanje z gesli in funkcije, ki bi jih verjetno videli v potrošniškem izdelku, kot sta Safe Money in blokiranje oglasov.
Toda tu se je obrnilo zame, ko sem na seznamu funkcij zavedel, da Kaspersky Small Office Security v resnici ni poslovni izdelek.
Spletna upravljalna konzola le kaj hitro zagotavlja stanje posameznih sistemov in skrbniku omogo?a spreminjanje osnovnih nastavitev zaš?ite, kot je vklop ali izklop nadzora aplikacij, in zagon skeniranja.
Podrobne nastavitve, na primer katere aplikacije so dovoljene ali ne, zahtevajo dostop do odjemalca, ki se izvaja na kon?ni to?ki.
Kaspersky poudarja na preprostosti in zaš?iti, ne na zagotavljanju poslovnih funkcij.
Kot tak bledi v primerjavi z inovativno mehaniko upravljanja politik programa Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection in bo privla?en le za zelo majhna podjetja, ki trenutno uporabljajo potrošniško protizlonamerno programsko opremo in želijo narediti zelo majhen korak naprej.
Za pregled Kaspersky Small Office Security smo se odlo?ili, ker je to edini poslovni izdelek Kaspersky, ki ponuja gostujo?o upravljalno konzolo.
Lokalna rešitev Kasperskyja, Kaspersky Endpoint Security for Business, vsebuje funkcije upravljanja kon?nih to?k poslovnega razreda in funkcije poro?anja.
Kasperskyjeva spletna upravljalna konzola zaostaja dve do tri leta za konkurenco, kot so Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business in Bitdefender GravityZone Elite - in skoraj vsi drugi, ki temu re?ejo rešitev za zaš?ito kon?ne to?ke, ki jo gosti podjetje.
Namestitev in uporabniški vmesnik
Ko namestite Kaspersky Small Office Security, boste morali kon?ne uporabnike prositi, naj sami upravljajo zaš?ito kon?ne to?ke, ali pa se boste morali dotakniti vsake naprave, da to storijo zanje.
Globina in širina funkcij, informacij in nastavitev, ki so na voljo v odjemalski programski opremi, je podobna Kasperskyjevim potrošniškim izdelkom, kot je Kaspersky Total Security.
Iz spletne konzole za upravljanje pa boste imeli dostop le do približno ducat nastavitev in treh dejanj.
Do skoraj vseh nastavitev lahko dostopate tako, da se pomaknete do dolo?ene kon?ne to?ke in kliknete Komponente ter nato vklopite ali izklopite zaš?ite, kot so datote?ni protivirusni program, nadzor nad aplikacijami in zaviralci omrežnih napadov.
Konzola nima možnosti za nastavitev pravilnika ali za delo s skupinami kon?nih to?k, zato boste morali to storiti vsak stroj posebej.
Številne druge rešitve kon?nih to?k, ki sem jih preizkusil, vklju?no z McAfee Endpoint Protection Essential za SMB in Trend Micro Brezskrbna poslovna varnostna služba, ponujajo enostavno nastavljivo upravljanje skupinskih kon?nih to?k.
Vse podrobne nastavitve, ki jih je na pretek, bo treba izvesti z neposrednim dostopom do same odjemalske programske opreme.
Konzola
Uvajanje odjemalske programske opreme zahteva dostop do vsake kon?ne to?ke.
Namestitveni program lahko prenesete neposredno s spletnega mesta Kaspersky ali pa povezavo pošljete uporabnikom po e-pošti.
Ni mogo?e prenesti namestitvenega paketa, ki bi ga lahko potisnili skozi obi?ajna orodja za upravljanje, na primer tisto, ki ga ponujajo F-Secure Protection Services for Business in Panda Security Adaptive Defense 360 ??(68,00 na napravo na leto pri Panda Security).
Namestitev je trajala približno 20 minut in zahtevala prenos 162 MB.
Med namestitvijo sem bil zgrožen, ko sem videl, da moram vnesti aktivacijsko kodo in pozneje vsako kon?no to?ko uvoziti v spletno upravljalno konzolo.
To je edini izdelek za zaš?ito kon?nih to?k, ki ga gostijo mala in srednje velika podjetja (SMB), ki sem ga pregledal, in ne samodejno združuje kon?nih to?k pod isto licenco podjetja.
Obstaja še ena težava z Kaspersky Small Office Security.
Ko sem poskušal uporabiti upravljalno konzolo za spreminjanje naprav brez povezave, sem dobil sporo?ilo, da spremembe ni mogo?e izvesti in da jo bodo poskušali izvajati sedem dni.
?e imate zaposlenega na po?itnicah, njegova naprava v bistvu postane neobvladljiva.
To se mi zdi popolnoma nesprejemljivo, ker lahko vodi do nedosledne uporabe varnostnih nastavitev.
Zaš?ita pred odkupno programsko opremo
Kljub izzivom pri upravljanju kon?nih to?k iz oblaka Kasperskyjevo notranje delovanje prinaša kar nekaj na mizo, ko gre za funkcije zaš?ite pred odkupno programsko opremo.
Prvi je seveda zmogljiv protivirusni in protizlonamerni program, ki ga poganja.
Združuje razli?ne tehnike, vklju?no s strojnim u?enjem za odkrivanje obstoje?e in prej nevidljive zlonamerne programske opreme.
Velika zna?ilnost odkupne programske opreme pa je System Watcher, ki zazna, blokira in povrne vse spremembe, ki jih izsiljevalska programska oprema lahko skuša narediti v vašem sistemu.
Kot kažejo tako naši preizkusni kot neodvisni laboratoriji, lahko ustavi, da se ransomware ustavi.
?eprav Kaspersky odkrivanje in odstranjevanje izsiljevalske programske opreme obravnava povsem v redu, lahko zaradi resnega pomanjkanja zmogljivosti poro?anja in upravljanja traja nekaj ?asa.
Za proaktivne med nami imajo rešitve, kot sta Sophos Intercept-X Endpoint Protection in BitDefender GravityZone, veliko boljše zmogljivosti poro?anja in analizo vzrokov za ugotavljanje, kako je sploh prišlo do okužbe.
Ve? kot proti zlonamerni programski opremi
Kaspersky Small Office Security vklju?uje številne funkcije, ki presegajo zaš?ito pred zlonamerno programsko opremo, ki jo ponujajo drugi v tej kategoriji, med drugim Varni denar, Upravitelj gesel, Šifriranje podatkov, Varnostno kopiranje in Upravljanje spletnih pravilnikov.
Safe Money š?iti uporabnike med brskanjem po finan?nih spletnih mestih.
Ta spletna mesta se odprejo v zaš?itenem brskalniku Kaspersky, ki je izoliran od drugih procesov za zaš?ito pred strganjem zaslona in zlonamerno programsko opremo, ki bi ukradla ban?ne poverilnice.
Ugotovil sem, da je to dobro delovalo in je bilo med mojim testiranjem nevsiljivo.
Odjemalec Android ponuja zaš?ito pred zlonamerno programsko opremo in spletom ter funkcije proti kraji, kot so iskanje, oddaljeno brisanje in zaš?ita osebnih podatkov, kot so stiki, dnevniki klicev in besedilna sporo?ila.
Poro?anje in pomo?
Kaspersky Small Office Security ne omogo?a poro?anja.
Najboljše, kar lahko dobite, so zelene kljukice ob imenu naprave, ki ozna?ujejo, da so zbirke podatkov in aplikacije posodobljene, da niso zaznane nobene aktivne grožnje, da delujejo glavne zaš?itne komponente in da veljajo licence.
Tako Small Office Security kot Avast Software Premium Business Security nimata poro?anja, kar pa za podjetje mo?no ne zadostuje.
Kaspersky pa dobro razloži nekaj nastavitev in dejanj, ki jih je mogo?e upravljati s spletne konzole.
Vsaka stran ima zgoraj desno vprašaj, ki v drugem oknu brskalnika odpre kontekstno ob?utljivo pomo?.
Rezultati testov
Moje prvotno testiranje je vklju?evalo uporabo nabora zlonamerne programske opreme, zbrane za raziskovalne namene.
Vsak je bil shranjen v datoteki ZIP, zaš?iteni z geslom, in je bil posebej izvle?en.
Ko so bili vzorci virusa odvzeti, so bili takoj odkriti.
Od 142 razli?ic zlonamerne programske opreme so bili vsi predmeti ozna?eni in ozna?eni v karanteni.
Za preizkus zaš?ite pred škodljivimi spletnimi mesti je bil izbran naklju?ni izbor najnovejših 10 spletnih mest iz PhishTank, odprte skupnosti, ki poro?a o znanih in domnevnih spletnih mestih z lažnim predstavljanjem.
Za preizkus odziva Kaspersky Small Office na ransomware sem uporabil nabor 44 vzorcev ransomware, vklju?no z WannaCry.
Noben od vzorcev ni uspel izvle?i iz datoteke ZIP.
To ni strašno presenetljivo, saj ima vsak vzorec znani podpis.
Vse grožnje so bile takoj in natan?no ozna?ene kot izsiljevalska programska oprema in odstranjene z diska.
Simulator izsiljevalske programske opreme KnowBe4 RanSim je bil prav tako ozna?en kot primerek ransomware.
Ker jih je verjetno pobral z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.
Vsi preskusi Metasploita so bili izvedeni z uporabo privzetih nastavitev izdelka.
Ker nobenemu od njih ni uspelo, sem bil prepri?an, da sem presko?il kakšno nastavitev bolj agresivne narave.
Najprej sem z Metasploitom postavil strežnik AutoPwn2, namenjen izkoriš?anju brskalnika.
S tem se sproži vrsta napadov, za katere je znano, da uspejo v obi?ajnih brskalnikih, kot sta Firefox in Internet Explorer.
Kaspersky je pravilno zaznal vsako uporabo in napad odpovedal.
To je bilo bistveno boljše od izdelkov, kot je Panda Security Adaptive Defense 360, ki preprosto niso privzeto zaš?iteni.
Naslednji test je uporabil makro
V notranjosti dokumenta je bila kodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodiral in poskusil zagnati.
To je pogosto zapleteno stanje, ki ga lahko zaznamo, kadar se uporabljajo razli?ne tehnike maskiranja in šifriranja.
Datoteka je povzro?ila napako pri odpiranju, kar pomeni, da napad ni uspel.
Nazadnje sem preizkusil napad, ki temelji na socialnem inženiringu.
V tem primeru uporabnik s pomo?jo Shellterja prenese ogroženi namestitveni program FileZilla.
Ko jo izvede, bo izvedel sejo Meterpreter in poklical napadalni sistem.
Zaznan je bil in odstranjen z diska, še preden je bil sploh izveden.
Poleg tega je bil prepoznan kot izvršljiv program Meterpreter, tudi ?e je kodiran.
To je pravzaprav precej impresivno glede na to, da je bil podpis takrat zamaskiran.
AV-Test, neodvisni laboratorij za testiranje virusov, je Kasperskyju zagotovil "6 od 6" glede zaš?ite, zmogljivosti in uporabnosti.
Poleg tega je MRG-Effitas v svojem drugem ?etrtletju 2018 V raziskavi Wild 360 ocena Kasperskyja pokazala, da je lahko zaznal in blokiral 100 odstotkov od 387 predstavljenih vzorcev zlonamerne programske opreme, pri ?emer je le 4,7 odstotka vzorcev potrebovalo vedenjsko analizo.
Na splošno je Kaspersky Small Office Security konzola za upravljanje v oblaku izboljšana že od prvega pogleda, vendar ostaja mešana torba.
Po eni strani je upravljanje varnostnih funkcij na delovnih postajah organizacije preprosto, ?e je poenostavljeno.
Ker požarni zid ni del ...
