„McAfee Endpoint Security“ (MES) yra nauja įmonės integruota galinių taškų saugumo platforma. Jis užima keletą „McAfee“ senų apsaugos produktų, kurie tradiciškai buvo diegiami galiniuose taškuose. Naujoji galinių taškų platforma palaiko visas populiarias darbalaukio operacines sistemas, įskaitant „Windows“, „MacOS“ ir „Linux“.
- Čia galite prisiregistruoti naudoti „McAfee Endpoint Security“.
Planai ir kainodara
Savo svetainėje „McAfee“ siūlo MES prenumeratą tik vieneriems metams, tačiau galite susisiekti su įmone dėl kainų ilgesniam laikotarpiui.
Bendrovė siūlo daugiapakopę MES kainodarą, o tai reiškia, kad įsigydami daugiau licencijų gausite didesnes nuolaidas.
Pavyzdžiui, tai kainuoja 36,65 USD už licenciją iki 50 galinių taškų, tuo tarpu jūs galite apsaugoti 51–100 įrenginių, išleisdami 34,13 USD už įrenginį. Panašiai kainuos tik 32,86 USD / įrenginys, jei norite apsaugoti tarp 101–250 galinių taškų.
funkcijos
Apdovanojimų pelniusios saugos kompanijos galinių taškų platforma apsaugos stalinius, nešiojamuosius kompiuterius, virtualias mašinas ir serverius nuo visų rūšių virusų ir kenkėjiškų programų.
MES teikia visapusišką apsaugą nuo grėsmės, apsaugančią nuo įvairių prieigos taškų pažeidimų, buferio perpildymo, „ActiveX“ išnaudojimų, privilegijų eskalavimo išnaudojimų branduolio ir vartotojo režimu ir kt.
Platforma naudoja mašininį mokymąsi, kad analizuotų programų elgseną ir jų vykdymą, kad būtų išvengta anksčiau nežinomų nulinės dienos išnaudojimų.
Vienas iš stipriausių ŠMM platformos privalumų yra tas, kad ji labai gerai moka užkirsti kelią nepageidaujamiems valdomų sistemų pakeitimams. Tai daro apribodama prieigą prie nurodytų failų, tinklo bendrinimų, registro raktų ir dar daugiau, ir jūs netgi galite pritaikyti šias apsaugas pagal savo reikalavimus.
Kitas platformos privalumas yra jos sugebėjimas stebėti nežinomų procesų elgseną, siekiant paremti visus jų sistemoje daromus pakeitimus. Taigi, kai toks stebimas procesas rodo kenkėjišką elgesį, platforma imasi būtinų veiksmų ne tik tam, kad užmuštų procesą, bet ir atkuria visus diegimo pakeitimus.
Kaip įprasta praktiškai su visais galutinių sprendimų atvejais, MES taip pat apima būsenos programinės įrangos užkardą, kuri blokuoja visą kenkėjišką įeinantį ir siunčiamą tinklo srautą. Ugniasienė naudojasi „McAfee Global Threat Intelligence“ („McAfee GTI“) tinklo reputacijos sistema, siekdama apsaugoti galutinius taškus nuo grėsmių, kylančių iš interneto, pvz., Robotų tinklų, paskirstytų paslaugų atsisakymo (DDoS) atakų ir kitų rūšių kenkėjiško tinklo srauto. .
Be saugos funkcijų, ŠMM taip pat apima žiniatinklio valdymo funkciją, skirtą apsaugoti, valdyti ir stebėti visą jūsų naršyklės veiklą. Be URL blokavimo, prieš atsisiųsdamas failus, jis taip pat atlieka failų reputacijos patikrinimus.
Panašiai galite naudoti jį valdydami prieigą prie svetainių, atsižvelgdami į jų saugos įvertinimą ar turinio tipą. Taip pat galite naudoti šią funkciją, kad galinių taškų vartotojai negalėtų išjungti ar pašalinti bet kurio naršyklės papildinio.
ŠMM platformoje yra „McAfee ePolicy Orchestrator“ (ePO) ir „McAfee ePO Cloud“. Pirmasis yra ŠMM pirminis administravimo serveris, o antrasis - jo debesų variantas.
ŠMM taip pat turi galimybę kontroliuoti prieigą prie išimamų įrenginių, tačiau ši funkcija prieinama tik „ePO“ on-prem versijoje, o ne debesyje priglobtame variante.
Sąsaja ir naudojimas
Šioje apžvalgoje mes ištyrėme debesuotąjį ePO variantą. Išvaizda ir naudojimu jis yra praktiškai identiškas priglobtajai versijai, išskyrus anksčiau paminėtą nuimamo įrenginio funkciją.
ePO yra ir platformos stiprybė, ir didžiausia jos silpnybė. Galite jį naudoti daugeliui lankstumo valdydami ir administruodami šimtus mašinų. Neigiama pusė, nors naudoti mažesniuose tinkluose yra gana skaudu, nes atliekant kasdienes užduotis reikia daug bėgioti.
Pavyzdžiui, įprasta veikla, pvz., Nuskaitymų planavimas ir strategijų modifikavimas, yra susijęs procesas, reikalaujantis daug klaidžioti sąsajoje. Taip pat valdymo pulto vartotojo sąsaja atrodo ir jaučiasi archajiška.
Be sąsajos išvaizdos, ji taip pat neturi funkcionalumo. Pavyzdžiui, platforma reikalauja, kad ne „Windows“ agentai būtų pašalinti rankiniu būdu. Tiesą sakant, nepaisant „Linux“ ir „MacOS“ palaikymo, platformos šališkumas „Windows“ sistemoms pasireiškia keliose vietose. Pavyzdžiui, kliento sistemos dėklo piktograma rodoma tik „Windows“ galiniuose taškuose.
ŠMM darbo eiga apima visų galinių taškų priskyrimą politikai. Kai tik klientas bus įdiegtas ant galinių taškų, jie visi užsiprenumeruoja numatytąją politiką.
Nors numatytoji politika turi tinkamus nustatymus, kai kurios iš tų, kurios nėra prasmės mažesniuose tinkluose, yra tarpininko ir serverio bendravimas ir politikos vykdymo intervalai, kurie abu yra nustatyti 60 minučių.
Didelis laiko intervalas skirtas sumažinti tinklo spūstis dideliuose tinkluose. Bet dėl mažesnių, ilgos spragos sukels tik daug galvos skausmo, kai jūs pritaikysite įvairius politikos nuostatus, kad jie atitiktų jūsų tinklo reikalavimus.
Be to, jūs visada galite priversti galutinius taškus nedelsdami apklausti serverį, siųsdami agentui pažadinimo skambutį. Šis skambutis privers politiką pakeisti greičiau, užuot laukęs kito komunikacijos lango, kaip apibrėžta politikoje. Jis taip pat gali būti naudojamas priversti klientus vykdyti užduotis pagal pareikalavimą, pavyzdžiui, nedelsiant nuskaityti.
Kita mums patinkanti ir nepatinkanti ePO funkcija yra prietaisų skydelio rodinys. Skirtingai nei bendraamžiai, ePO turi apie dvi dešimtis informacijos suvestinių, kurios seka praktiškai visus ŠMM diegimo aspektus. Juo galite pažvelgti į grėsmių, aptiktų per pastarąsias 24 valandas ir praėjusią savaitę, skaičių. Kitas pateikia visų galinių taškų apsaugos būklės apžvalgą, o kitas pateikia informaciją apie klientus, įdiegtus galiniuose taškuose.
Kas mums nepatinka informacijos suvestinėje, yra tinkamumo trūkumas. Negalite modifikuoti stebėjimo laikotarpių pagal savo poreikius. Pavyzdžiui, „Grėsmės elgesio“ informacijos suvestinėje grėsmės stebimos per tris laikotarpius - paskutines 48 valandas, 7 dienas ir 2 savaites. Dirgina tai, kad jūs negalite pritaikyti šio laikotarpio.
Be to, negalite pritaikyti prietaisų skydelių vizualinės išvaizdos ir pojūčių. Archajiška sąsaja neleidžia keisti spalvų, taip pat negalima keisti, pertvarkyti ar paslėpti skirtingų valdiklių prietaisų skydelyje.
Galutinis nuosprendis
Nors ji veikia taip, kaip reklamuojama, ŠMM neturi savybių ir funkcijų, kurias siūlo bendraamžiai.
Be to, nors jis palaiko „Windows“, „MacOS“ ir „Linux“ darbo stotis, daugybė funkcijų ir kelios daugelio funkcijų funkcijos palaikomos tik „Windows“ galiniuose taškuose.
Taigi, nors žiniatinklio valdymo funkcija galima ir „MacOS“ bei „Linux“, funkcijos galimybė neleisti vartotojams išjungti papildinių iš savo interneto naršyklių veikia tik „Windows“.
Tada yra visa apimanti ePO administravimo sąsaja, skirta daug didesniems diegimams, tačiau yra per didelė mažesnių. Paskutinis vinis karste yra tai, kad MES neišplečia savo apsaugos į „Android“ ir „iOS“ įrenginius.
- Čia galite prisiregistruoti naudoti „McAfee Endpoint Security“.
- Mes pasiūlėme geriausią antivirusinę programinę įrangą.