本帖最后由 ICzcz 于 2022-2-10 14:24 编辑
AV-C 官方软件说明翻译2
1.ESET PROTECT Entry & ESET PROTECT Cloud
一、ESET PROTECT Entry & ESET PROTECT Cloud 简单介绍
ESET PROTECT Entry与ESET PROTECT Cloud 提供了一个基于云的控制台,用于管理客户端防护软件。我们认为它比较适合拥有几十名职员的小型企业,但它也适用于更大规模企业的保护。请注意,您可以选择适用于 Windows 系统的客户端防护软件。ESET Endpoint Antivirus 是一个全功能的反恶意软件;而 ESET Endpoint Security(在我们的测试中使用)还包括了其他功能,例如 Web 控制功能以及网络防护模块。该软件还包括适用于 Windows 系统 的 ESET File Security。
二、正式介绍-控制台
仪表板页面
控制台在仪表板/计算机页面上打开,如上面的屏幕截图所示。这以颜色编码的圆环图的形式提供了云端的让人一目了然的概括。您可以查看安全状态,以及任何问题和恶意计算机的详细信息。显示上次连接/更新时间和操作系统分布。您只需单击其图形即可轻松获取任何项目的更多详细信息。整个控制台都提供了指向详细信息和解决方案的类似链接。仪表板的面板可定制。您可以移动它们、调整它们的大小以及更改图表类型等。仪表板页面上的其他选项卡可让您查看整体状态、防病毒或防火墙威胁、ESET 应用程序和基于云的保护。
计算机页面
计算机页面(如上图所示)为您提供了网络上所有被管理设备以及组的概况。附带一些预先配置了的动态组,例如,具备过时操作系统的计算机等。这些功能使您很容易找到所有需要您注意的设备。您也可以将计算机组织到您自己的自定义组中,并通过操作菜单对单个或多个设备执行任务。例如,扫描、更新、重新启动、关闭、管理策略、停用产品和删除。如果您点击单个计算机的条目,就会打开该设备的详细信息页面(如下图)。请注意,ESET Full Disk Encryption(ESET全盘加密) 是一个单独的产品,不包括在 ESET PROTECT Entry 中。
检测页面
检测页面显示了有关网络上所有受管设备遇到的所有威胁的信息。其详细信息包括状态、检测类型、恶意软件类型、检测名称、采取的措施、设备名称、用户、文件路径以及日期和时间。您可以点击任何威胁的条目来获得详细信息,如文件哈希值、源URL和检测机制。也可以从此页面将文件列入白名单。
报告页面
报告允许您从各种类别收集数据,包括反病毒检测、自动化、动态威胁防御、防火墙检测、硬件清单和隔离项目。对于每个类别,都提供了广泛的预设方案,以卡片形式显示。对其中一个项目运行报告,就像如同点击其磁贴一样简单。防病毒检测类别中的示例报告有活动检测、过去 30 天内阻止的文件、过去 7 天内的高严重性检测事件和上次扫描。如果需要,您还可以创建和安排自己的报告方案。
任务页面
任务允许您对单个设备或设备组执行多种操作。其中包括运行扫描、产品安装和更新。除此之外您还可以运行与操作系统相关的任务,例如安装Windows更新和关闭操作系统。
策略页面
我们给您提供了一个便捷的预先配置了的策略列表,您可以应用这些策略。其中包括不同的安全级别、设备控制选项以及向用户显示多少界面。对于 Windows 服务器、Windows 客户端 和 MacOS/Linux 客户端有不同的策略。如果您愿意,您也可以创建属于您自己的自定义策略。机器学习机制能够被设置为报告或保护。
计算机用户页面
计算机用户允许您创建用户,添加联系人详细信息,并将其链接到设备。
安装程序页面
您可以在此处创建用于部署计算机保护软件的安装包。当您第一次登录控制台时,介绍向导可让您立即执行此操作。要创建安装程序,请选择适当的产品并配置安装选项。
提交文件页面
此页面显示已提交给 ESET LiveGrid 服务进行分析的受保护计算机上可能存在的、可疑的文件的列表。文件可能由系统自动提交,由用户手动上传或是由其他 ESET 管理员或系统提交的。
隔离区页面
在这里,您可以查看所有被隔离文件,以及有用的信息,例如哈希、检测类型(木马、PUA、测试文件)以及受影响的计算机数量等。您可以恢复或删除任何被隔离文件。
排除页面
排除页面显示已从检测/扫描中排除的文件/路径,并提供创建此类排除的说明。
通知页面
通知页面可让您接收到许多来自不同场景的电子邮件通知,其中包括检测到的威胁以及过时的计算机软件。这些设置和编辑非常简单。您只需选择方案、输入一个电子邮件地址,同时启用通知即可。
状态概览页面
状态概览页面提供重要状态项目的简要概览,分为许可证、计算机、产品、无效对象和问题等类别。无效对象部分提示如:提及过期安装程序的策略,指出“无法自动处理且需要管理员注意的决定”。
更多/审核日志页面
这显示了控制台用户执行的操作的记录。您可以查看登录、注销和重命名/移动计算机等情况。
三、终端体验
部署
您可以从安装程序页面下载 .exe 或 GPO/SCCM 脚本格式的安装程序文件,通过系统管理产品或使用 Active Directory 手动运行安装程序文件。您还可以直接从安装程序页面通过电子邮件将安装程序发送给用户。安装程序可以配置为无需设置,使非专业用户也能够轻松安装。您可以通过启用策略中的密码保护设置选项来阻止具有 Windows 管理员帐户的用户卸载软件或更改设置。
用户界面
受保护计算机上的用户界面由系统托盘图标和程序窗口组成,如下图所示。 ESET Endpoint Security 和 ESET File Security for Windows Servers 都使用与 ESET Endpoint Antivirus 近乎相同的界面。
用户可以查看保护状态和检测日志、运行更新以及运行全面或自定义扫描。用户还可以使用 Windows 资源管理器的右键菜单扫描任意文件、文件夹或驱动器。如果您愿意,可以让拥有 Windows 管理员帐户的用户完全控制该程序。或者,您可以隐藏所有用户的用户界面。
恶意软件检测场景
当我们将包含恶意软件样本的U盘连接到我们的测试 PC 时,ESET Endpoint Security 提示我们扫描驱动器。在我们拒绝操作并在 Windows 资源管理器中打开了驱动器时。 ESET 立即检测并隔离了这些恶意文件,同时弹出警报,在几秒钟后自动关闭。用户不需要也不可能采取任何操作。但是,它提供了显示该威胁更多详细信息的链接。如果您需要,您可以通过策略禁用检测警报。
总结:
优势:- 现代化、可定制的界面设计
- 可从菜单栏中轻松访问它的功能
- 可点击的互连控制台使您很容易进入它的细节页面
- 通过动态组实现任务自动化
- 可选择客户端防护软件
- 能够轻松管理您的控制台
- 清晰明了的仪表板页面
- 控制台能够在仪表板/计算机页面上打开,如图所示。它以彩色圆环图的形式提供了关于网络的一目了然的概述。您可以看到网络的安全状态、任何问题以及恶意计算机的详细信息。最后的连接/更新时间和操作系统的分布都会在其中显示出来。您能够轻松得到得到任何项目的更多细节,只需点击其图形。整个控制台也提供类似的细节以及解决方案的链接。仪表板的面板是可高度定制的。您可以移动它们,调整它们的大小,并改变图表类型,以及其他的事项。仪表板页面上的其他标签能够让您查看整体状态、防病毒或防火墙的相关威胁、ESET 应用程序和基于云的保护。
2.FireEye Endpoint Security
一、FireEye Endpoint Security 简单介绍
FireEye Endpoint Security 提供了一个基于云的控制台用于管理终端防护软件。有多种控制台类型可供选择。其中包括基于云的硬件设备、虚拟设备以及由亚马逊托管的类型等。我们在本篇中介绍了基于云的控制台。除恶意软件保护外,该产品还包括用于分析和修复攻击的调查功能。该产品旨在保护 大中型 企业/组织 的数据安全,每台设备最多支持高达 10万 个终端。
二、正式介绍-控制台
仪表板
当您打开控制台时,您将看到关键状态项的概览(上面的屏幕截图)。其中包括带有警报的主机总数,以及漏洞利用和恶意软件的细分。单击带有警报的主机总数按钮打开带有警报的主机页面,如下图所示。
有警报的计算机
顾名思义,此页面显示受保护设备的详细信息以及尚未处理的警报。如果单击设备的加号,则可以按时间顺序查看该设备的警报列表。通过恶意软件警报,能够为每个警报提供大量详细信息。这包括状态(例如隔离)、检测方法(例如签名)、文件路径、MD5 和 SHA1 哈希(但不是 SHA256)、文件大小、上次修改和上次访问时间、进程路径、登录计算机的用户名、检测名称、威胁类型以及项目的第一次和最后一次警报的时间。每个威胁都可以被确认(标记为“已读”),或标记为误报。您还可以在威胁详细信息中添加评论,以供将来调查。
警报
对于以威胁为中心而非以设备为中心的视图,您可以转到警报页面。在这里,您可以按名称、文件路径、第一次或最后一次检测以及相应设备的主机名或 IP 地址对威胁进行排序。此处还提供了“确认”、“标记误报”和“添加评论”选项。
获取
从 "主机 "页面,您可以从单个设备上获取文件或各种诊断数据项目。通过Acquisitions 菜单,您可以下载从主机上获取的文件,以便对其进行分析。
企业搜索
这个功能允许你在网络上搜索种类繁多的项目。这些项目包括应用程序名称、浏览器版本、主机名、各种可执行文件、文件名/哈希/路径、IP地址、端口、进程名称、注册表项、服务名称/状态/类型/模式、时间戳、URL、用户名和Windows事件消息。
策略
该功能可在管理菜单中找到。您可以在此处配置客户端保护策略的许多不同方面。例如,扫描、是否在客户端显示警报、日志记录、恶意软件扫描设置、扫描频率、篡改保护、扫描排除、管理服务器地址和恶意软件检测设置。扫描可被设置为按计划运行,或在签名更新或设备启动后运行。
主机组
这些只是简单的计算机组。它们可以根据各种标准进行定义,或简单地通过从所有设备的列表中拖放来定义。这些组用于应用不同的保护策略。该功能位于“管理”菜单中
代{过}{滤}理{过}{滤}理版本
它位于“管理”菜单中,可让您下载适用于 Windows 和 Mac 系统的终端代{过}{滤}理的当前以及旧版本。这可使管理员避免例如与特定系统上的特定代{过}{滤}理版本的兼容性问题。
设备配置
该页面允许你改变管理控制台本身的设置,该页面位于管理菜单中。可用于控制日期和时间、用户帐户、通知、网络设置和许可证等。
三、终端体验
部署
.msi格式的安装程序文件可以从 "管理 "菜单 上的"代{过}{滤}理版本 (Agent Versions)"中下载。顾名思义,它提供了客户端的当前版本和一两个早期版本。安装程序文件可通过系统管理产品或使用 AD 脚本手动运行安装程序文件。
用户界面
除了检测警报外,端点上不显示任何用户界面。
恶意软件检测场景
当我们将含有恶意软件样本的U盘连接到测试电脑,并在Windows资源管理器中打开该驱动器时,FireEye(火眼) 立即检测并隔离了恶意文件,同时显示了一个弹出式通知,用户不需要也不可能执行任何操作。
总结:
优势:- 具有调查功能
- 多种控制台类型可供选择
- 适用于大中型企业
- 全面的搜索功能
- 隔离功能可让您隔离受感染的设备
- 管理控制台
- 仪表板
- 当您打开控制台时,您会看到关键状态项的概述(如上图所示)。其中包括带有警报的主机总数,以及漏洞利用和恶意软件的细分。点击 "带有警报的主机总数 "按钮,能够打开有警报的主机页面,如下图所示。
3.Fortinet FortiClient with EMS, FortiSandbox & FortiEDR
一、Fortinet FortiClient with EMS, FortiSandbox & FortiEDR 简单介绍参加AV-Comparatives举办的“2021企业重要测试系列”的Fortinet软件包包括FortiClient终端软件和相应的EMS管理控制台、FortiSandbox和FortiEDR代{过}{滤}理/管理控制台。在本则综述中,我们重点介绍了基于云的FortiEDR管理控制台和相应的端点代{过}{滤}理。该控制台既可以从云端控制使用,也可以安装在本地或以混合解决方案运行。
二、正式介绍-控制台
FortiEDR管理控制台
该控制台通过沿着顶部的菜单栏进行导航使用。菜单栏中的项目包括控制面板、事件查看器、取证、通信控制、安全设置、详细目录和管理。
控制面板页面
如上图所示,控制面板页面使用条形图和环形图来概况威胁和可疑进程。您可以看到网络上进程的数量,它们被分为恶意、可疑、PUA、不确定和可能安全。收集器(安装在客户端PC上的代{过}{滤}理)面板显示网络上设备的当前状态。它们显示为正在运行、已解除屏蔽、已断开连接、等待重新启动或已禁用。还有一个针对大量终端的恶意进程图表。在世界地图上向您展示最普遍网络连接的目的地。如果将鼠标悬停在特定国家或地区的标识上,就可以看到连接到的IP地址。控制面板的许多按钮都是可点击的。例如,单击安全事件图表会显示事件查看器。
事件查看器
单击顶部菜单栏中的“事件查看器”可访问“事件”页面。它记录了系统检测到并阻止的所有安全事件。这些事件可以按进程、类别、目的地或日期/时间等进行排序。对于每个事件,都会提供详细信息,包括恶意、可疑、不确定、PUP或可能安全的分类。高级数据面板(下面的截图)以图形的方式展示了进程执行、注入的其他进程和分析细节。用户可以通过单击取证来开始调查这些事件,事件会在取证\事件页面上被打开。
取证\威胁搜集页面
这允许管理员在隐身模式下搜索和修复威胁。
通讯控制\应用页面
这可以对易受攻击的通信应用程序进行虚拟修补。
安全设置\安全策略页面
在这里,您可以对联网的PC进行安全设置。有5个单独的策略:执行预防、过滤预防、勒索软件预防、设备控制和扩展检测。对于每个策略,可以启用或禁用多个单独的项,为管理员提供精细的控制。例如,执行预防包括检测恶意文件、检测可疑文件、检测不确定文件、检测权限提升漏洞、沙盒分析和可疑驱动程序加载。
安全设置、方针页面
在这里,您可以配置自动事件响应。每个方针(响应策略)都允许您将事件通知给管理员,解决问题(例如终止进程、删除文件和清理存储区),并进行调查(例如隔离受影响的设备或将其移动到高安全组)。
安全设置\异常管理器和排除管理器页面
这些页面允许您在搜索威胁数据过程中排除特定的事件。
详细目录\收集器页面
这里提供了受保护设备的概况。您可以看到每个设备的主机名、最后一个用户、操作系统、IP地址、MAC地址、代{过}{滤}理版本、状态和最后一次看到的日期。选择某一个终端设备,您可以通过使用页面顶部的按钮在该设备上运行任务。包括移动到组、删除、隔离和卸载。
管理页面
在这里,您可以管理许可证、用户和分布列表等。
三、终端体验
部署
管理页面上提供MSI格式的安装包。有32位和64位的版本。安装程序可以通过系统管理产品或使用活动目录手动运行。
用户界面
终端代{过}{滤}理有一个极简的用户界面。通过点击系统托盘图标您可以查看最近活动的日志,并隐藏未来24小时的EDR通知。
恶意软件检测场景
当我们将一个包含恶意软件样本的移动设备连接到电脑,并在Windows资源管理器中打开它时,Fortinet并不会有任何反应,因此我们能够将恶意软件样本复制到Windows桌面。然而,当我们试图执行它们时,恶意文件会立即被隔离,并会弹出一个提示警报,几秒钟后关闭。不需用户进行任何操作。
4.G Data Endpoint Protection Business
一、G Data Endpoint Protection Business 简单介绍
G Data Endpoint Protection Business为管理客户端保护软件提供了基于服务器的控制台。这可以安装在任何当前的Windows服务器或Windows客户端操作系统上。可以在一个组织内使用多个管理服务器,并从一个控制台进行管理。有一个选项可用于保护虚拟机,它使用“轻量”代{过}{滤}理和虚拟扫描服务器。该产品可以管理具有数千台设备的网络。我们还认为它适合拥有数十台设备的小型企业。
二、正式介绍-控制台
管理控制台
左上角的管理服务器和客户端选项卡允许您在各自的计算机类型之间切换。在管理服务器下,您可以为管理服务器配置项目。其中包括控制台用户、与客户端/子网服务器/Active Directory的同步、软件更新的分发以及许可证管理。控制台描述的其余部分涉及客户机管理页面。
客户端窗格
在这里,您可以查看并浏览每个管理服务器的设备组结构。默认情况下,计算机(Windows、macOS和Linux)和Android移动设备有单独的组。您可以轻松地在这些子组中创建自己的子组,如果使用Active Directory,这些子组可以与组织单元同步。只需将G Data endpoint security客户端添加到特定的同步组,就可以在计算机上自动安装它们。“客户端”窗格中的组结构还允许您根据组成员身份监视、管理和配置设备。如果单击“客户端”窗格中的顶级组,则主窗格中应用的配置更改(例如“客户端设置”)将应用于所有计算机。如果单击子组,则所做的更改将仅影响该组中的设备。只需将设备移动到具有不同策略的组,即可更改设备的配置。
仪表板页面
对于所选服务器或组,控制台的默认仪表板页面(如上所示)提供了4个重要状态项的图形显示。第一个是单个组件的状态,指示正确配置的设备比例。还有最近连接到控制台的设备的份额。您还可以查看哪些客户端检测到的威胁最多。最后,还有一个重要事件的时间表。
客户页面
如上所示,“客户端”页面的“概述”选项卡显示受管设备的列表。您可以查看状态、使用的定义、客户端版本和操作系统等信息。这些列是可定制的。因此,您还可以显示最后一个活动用户,以及各种网络项目,如IP地址和DNS服务器。您可以根据任何列中的数据对计算机进行分组,只需将列标题拖动到其正上方的灰色栏即可。通过顶部的一排按钮,您可以在计算机上运行各种任务。其中包括安装或卸载客户端软件、更新定义和软件,以及删除设备。例如,你可以根据病毒特征码更新/时间对计算机进行分组,然后对任何过期的计算机运行更新任务。顶部工具栏上的软件按钮提供安装在客户端设备上的程序的详细清单。硬件显示基本的系统细节,如CPU、RAM和可用存储空间。
客户端设置页面
客户端设置页面允许您配置一些选项,例如自动签名和程序更新。您还可以允许用户在一定程度上与PC上的客户端软件进行交互。例如,您可以让他们运行扫描和/或显示本地隔离。
正如您所期望的,Tasks页面允许您查看已设置的任何任务(如安装)的状态。日志提供了相关事件的详细列表。这些包括恶意软件检测、更新和设置更改。统计信息列出了各个保护组件的状态,例如电子邮件保护和反勒索软件。
在控制台的左下角有许多指向特定页面的快捷方式。安全页面(如下所示)列出了恶意软件检测。提供的详细信息包括客户端名称、状态(采取的行动)、日期和时间、检测组件、威胁名称、文件名、位置和用户。通过选择一个或多个项目,可以执行操作,例如删除或恢复隔离的项目。
信息显示事件信息,如软件安装和客户端重新启动。签名页面显示定义更新的配置选项。您也可以单击此处运行更新。程序检查管理控制台本身是否是最新的可用版本。
三、终端体验
部署
在将客户端保护软件部署到客户端之前,您可能需要调整服务器和客户端上的Windows防火墙设置,以启用它们之间的通信。首次使用控制台时,会运行一个部署向导,允许您通过网络将客户端软件推送到客户端。这允许您设置电子邮件通知,例如恶意软件检测或过期客户端。此外,还可以选择激活“DeepRay”和“BEAST”,这是G Data最新的行为阻止技术,DeepRay旨在检测伪装的恶意软件。可以随时从“管理”菜单重新运行此向导。或者,您可以在单个客户端设备上手动运行安装程序,或者使用系统管理产品或Active Directory集成。要将客户端连接到管理服务器,只需在安装向导中输入服务器的主机名或IP地址。
用户界面
受保护客户端上的用户界面仅由一个系统托盘图标组成。这可用于运行定义更新和显示程序信息。默认情况下,不提供其他功能。但是,通过更改策略,您可以允许用户运行扫描(快速、完整、自定义和右键);隔离区;配置保护组件。这些可以单独选择。您可以对整个程序进行密码保护,这样只有授权用户才能访问该功能。还可以隐藏系统托盘图标,从而使产品不可见。
当我们将包含恶意软件样本的闪存驱动器连接到测试PC,并在Windows资源管理器中打开该驱动器时,G Data立即检测到并隔离了恶意文件。显示了一个弹出警报(下面的屏幕截图),该警报一直持续到手动关闭。不需要或不可能执行任何用户操作。
服务器安装
G Data提供了一个安装程序包,可用于设置管理控制台和客户端保护软件。console安装向导允许您使用现有的SQL Server安装(如果有)。或者,它可以安装SQL Server 2014 Express以及管理软件。安装非常快速简单,您可以使用Windows凭据登录控制台。G Data自身的集成身份验证是一个选项。
总结:
优势:
- 熟悉的、类似MMC的管理控制台
- 组可以与Active Directory同步
- 轻松管理计算机组
- 对客户端软件GUI的高度控制
- 管理服务器和Windows endpoint protection客户端的单个安装程序文件
5.K7 Cloud Endpoint Security Advanced
一、K7 Cloud Endpoint Security Advanced 简单介绍
K7 Cloud Endpoint Security Advanced 提供了一个基于云的控制台用于管理终端防护软件。该产品是为各类规模的企业设计的。我们认为它特别适合于小型企业和经验不足的管理员。
二、正式介绍-控制台
管理控制台
首次登录时,会显示一个帮助页面,其中包含关于功能的简明说明以及如何使用它们。您可以从窗口顶部的单个菜单条中访问控制台的所有功能。
仪表板页面
登录后,控制台会在 Dashboard 页面上打开,其中显示了系统状态的概览。有各种详细信息面板,例如检测到的威胁、被阻止的网站、违反硬件策略、检测到的漏洞、设备安全状态、运行特定 Windows 版本的设备数量以及最近发现的威胁的时间表。设备安全状态面板有一个链接到受保护的设备页面,因此您只需单击它即可获取更多详细信息。
群组页面
控制台的 Groups(群组) 页面列出了您所创建的设备组。这里有应用于每个组的策略的链接,以及你可以应用于所有组成员的任务列表(如扫描和更新)。
设备页面
设备页面\所有设备选项卡(如上图所示)列出了网络中的各个计算机。操作栏中的链接可让您查看计算机的详细信息、卸载 Endpoint Security 或更改其组。设备页面的其他选项卡将计算机分类为受保护、未受保护和有风险类别。这使您能够一目了然地了解哪些设备需要您注意。
应用程序控制页面
从应用程序控制页面,您可以控制允许运行或访问 LAN/Internet 的应用程序。这可以通过从列表中选择一个应用程序,并在下拉列表中点击阻止运行、阻止 Internet 访问或阻止网络访问来非常简单地完成此操作。您可以使用其 MD5 哈希值添加尚未在列表中的应用程序。我们注意到,一个文件的MD5哈希值有可能被修改,同时建议使用SHA256或许会更安全。
策略页面
策略页面让你控制防护软件的设置。这些设置被方便地分为若干组,如防病毒、行为保护、防火墙、网络过滤和设备控制等。防病毒配置选项卡如上所示。
行动页面
在 “行动页面”中,您可以创建要在单个计算机或组上运行的任务。可用任务包括各种扫描和客户端更新。
设置页面
通过设置页面,您可以下载终端防护软件的安装包,并配置电子邮件通知。
报告页面
报告页面提供了一种非常简单的方法来运行如检测到的威胁和漏洞、被阻止的网站和扫描结果等项目的报告。您可以指定日、周、月或年作为报告的时间间隔,或者使用自定义的时间段。
三、终端体验
部署
在设置页面上,您可以下载一个.exe格式的安装包(完整或轻量级)。您可以指定计算机应被添加到哪个组。安装程序文件可以通过系统管理产品或使用 AD 脚本手动运行。你也可以直接从下载页面将其通过电子邮箱发送给用户。安装向导非常快速和简单,因此即使是非专业用户也不会有任何困难。通过禁用适用策略中的卸载 Endpoint Security 客户端权限,可以防止具有 Windows 管理员帐户的用户卸载软件。
用户界面
受保护计算机的用户界面包括一个系统托盘图标和一个程序窗口。用户可以看到保护状态,运行更新,并运行快速、全面、自定义和 rootkit 扫描。他们还可以使用Windows 资源管理器的右键菜单扫描任意文件、文件夹或驱动器。通过改变策略,你可以让用户完全控制该程序,或将其完全锁定。
恶意软件检测场景
当我们将一个含有恶意软件样本的U盘连接到我们的测试电脑上,并在Windows 资源管理器 中打开该驱动器时,K7 立即检测并隔离了恶意文件,同时显示弹出式警报,在几秒钟后自动关闭。期间不需要也不可能有任何用户进行操作。如果你愿意,你可以通过策略来禁用警报。
总结:
优势:- 适用于微型规模以上的企业
- 易于浏览的控制台
- 首次登录时显示的帮助页面提供了关于控制台的使用指南
- 易于使用的应用程序控制功能
- 对终端防护客户端中显示的功能进行精细操作
6.Kaspersky Endpoint Security for Business - Select, with KSC
一、Kaspersky Endpoint Security for Business - Select, with KSC 简单介绍
卡巴斯基端点保护企业标准版。是企业产品的层级之一。有基础版、标准版、高级版、完整版,可升级。定位于中型商用(50-1000)和大型企业。这款产品提供了服务器控制和云控制两种方式。这篇文章我们来讲一讲云控制。
二、正式介绍-控制台
管理控制台
控制台功能排列在左侧的单个菜单列中。 主菜单项是监控和报告、设备、用户和角色、操作以及发现和部署。 这些项目中的每一个都会展开以显示子页面。
监测和报告部分
仪表板页面(如上所示)提供关键信息的图形概览。 这包括保护状态、新设备以及威胁和受感染设备的详细信息。 该页面是可定制的,您可以随意添加/删除各种面板。
报告页面可让您运行各种报告,主题包括保护状态、部署、更新和威胁。 这些可以从预先配置的列表中轻松访问。
在事件选择下,您可以运行有关用户请求、关键事件、功能故障和警告等类别的报告。
设备部分
策略和配置文件页面允许您创建和应用新的配置策略。 在任务页面上,您可以执行日常维护和备份任务,例如更新。
上面显示的受管设备页面列出了受管计算机以及主要组件的状态。您可以使用状态、实时保护或上次连接时间等条件过滤列表。该列表是可自定义的,因此您可以添加其他标准,例如操作系统或网络详细信息。通过选择单个设备,您可以在它们上运行任务。其中包括安装、卸载或更改组成员身份。
您可以单击单个计算机的名称以查看其详细信息页面。在这里,您可以看到设备的各种详细信息,显示在不同的选项卡中。其中包括操作系统、网络信息、保护状态、已安装的卡巴斯基应用程序、活动策略,以及正在运行的保护组件和任务。在事件页面上,您可以查看有关恶意软件检测和修复的详细信息。
下面的屏幕截图说明了处理一个恶意软件样本的三个不同阶段,即检测、制作备份副本和删除:
设备选择页面可让您在预配置组中查找设备。示例包括数据库已过时和设备处于严重状态。
用户和角色部分
在用户下,您可以看到预定义控制台用户的列表,以及网络上 Windows 计算机的 Windows 本地和域帐户。在角色页面上,可以为用户分配控制台的 14 种不同管理角色之一,从而实现非常精细的访问。
运营部分
除其他外,“操作”选项卡包含许可和存储库。后者包括隔离功能、安装包和托管设备上的硬件详细信息。在 Patch Management\Software Vulnerabilities 下,您可以看到缺少的 Windows 更新(除其他外):
发现和部署部分
这包括用于发现网络上未受管设备并将软件部署到它们的各种功能。 Discovery 可让您通过以下方式查找网络上的设备: IP 地址范围或工作组/域成员资格。未分配的设备显示已在网络上找到但尚未管理的计算机。
三、终端体验
部署
首次使用控制台时,会运行一个部署向导,允许您通过网络将端点软件推送到客户端。这可以稍后从发现和部署\部署和分配\快速启动向导(重新)运行。这是一个非常整洁和简单的过程。端点保护软件也可以使用系统管理产品或 Active Directory 进行部署。或者,您可以从 Discovery & Deployment\Deployment & Assignment\Installation Packages 创建一个独立的安装包。
用户界面
Windows 桌面保护应用程序由系统托盘图标和程序窗口组成。用户可以通过 Windows 资源管理器的右键菜单运行更新和手动扫描本地和远程驱动器、文件夹或文件。他们还可以再次使用资源管理器上下文菜单检查文件在卡巴斯基安全网络中的信誉。如果您愿意,您可以使用适用的策略完全隐藏界面。
恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到我们的测试 PC 并在 Windows 资源管理器中打开该驱动器时,卡巴斯基在几秒钟后检测到并隔离了恶意文件。没有显示警报。但是,您可以根据需要通过策略启用警报。
总结:
优势:
- 服务器控制,云控制,可选。
- 从单个菜单轻松导航控制台
- 用于简化客户端安装的部署向导
- 网页界面可定制
- 控制台管理员基于角色的精细控制权限
7.Malwarebytes EDR
一、Malwarebytes EDR 简单介绍
Malwarebytes EDR 提供了一个基于云的控制台来管理终端防护软件。该产品的易用性使其适用于小型企业,但它也可以应对数以万计的设备。
二、正式介绍-控制台
管理控制台
云控制台使用左侧的单个清晰菜单列进行导航。项目包括仪表板、端点、库存、检测、隔离、活动块规则、可疑活动、记录器、沙盒分析、报告、事件、任务、下载和设置。后者扩展以显示附加项目Policies、Schedules、Exclusions、Notifications、Groups、Users、Syslog Logging、Single Sign-on 以及 APIs & Integrations。
仪表板页面
如上图所示,它在不同的面板中提供了与安全相关的信息的概述,并且许多都带有图形的说明。其中最重要的是按状态分类的终端、每天的检测次数、清理的检测次数、按类别分类的检测次数和按状态分类的检测次数,默认显示 15 个面板。但是,仪表板可以轻松自定义,允许您根据需要来添加、删除或移动面板。终端面板中的各个项目都链接到相关设备的过滤页面。因此,单击“需要扫描”将显示这些设备的列表,而其他面板也使用相同的逻辑,而将鼠标悬停在条形图上则会显示一个包含更多详细信息的弹出面板。
终端页面
这将向您显示网络上受保护的计算机。您可以查看每个设备的分配组、最后查看日期、最后登陆用户、操作系统类型、应用的策略和状态。通过选择一个或多个端点,您可以从操作菜单中运行任务。例如扫描、更新、重启和隔离等。
计算机页面
在这里,您可以看到网络中计算机上安装的所有软件。对于每个应用程序,您可以查看版本号、安装日期、端点名称和操作系统。
检测页面
如您所期望的那样,这会显示在网络计算机上发现的恶意软件实例。您可以查看威胁名称、采取的措施、威胁类型、受影响的端点、本地路径和检测日期/时间。单击威胁名称会打开一个面板,其中包含该检测的信息摘要。
隔离页面
这显示了在受保护设备上检测到的被隔离了的恶意软件。您可以查看威胁名称和路径、威胁类型、设备名称和检测日期/时间。单击威胁名称会显示一个面板,其中包含该特定检测样本的详细信息。可以单独或全部选择被隔离的项目,并从操作菜单中删除或恢复。
报告页面
这使您可以生成有关各种主题的报告:资产摘要、检测摘要、端点摘要、事件摘要、隔离摘要、任务摘要和每周安全报告。这些报告可以安排在每天、每周或每月,并通过电子邮件发送给管理员(如果需要,还可以添加其他收件人)。每周安全报告提供了安全情况的简单概述,显示了端点活动状态、端点保护摘要、需要注意的端点、前5个操作系统和威胁的统计信息。它使用交通灯样式以用于突出统计数据,例如关键项目以红色来显示。
下载页面
在此页面上,您可以找到所有支持的操作系统的安装程序。
设置\策略页面
在这里你可以配置策略,这些策略决定了应用于受保护设备的设置,在页面左侧是指向不同策略区域的链接,包括端点代{过}{滤}理、篡改保护、防护设置、扫描设置、端点检测以及响应、蛮力保护和资产管理。对于 Windows 设备,您可以与 Windows Action Center (Windows行动中心)等进行整合。暴力保护功能允许您防御例如恶意远程连接等行为。
三、终端体验
部署
在控制台的下载页面,您可以下载安装程序,或通过电子邮件将安装链接发送给特定计算机,同时有 .exe 和 .msi 安装文件可供选择;后者具有针对 32 位和 64 位系统的特定版本。设置向导非常快速和简单,不会给非专业用户带来任何问题。您可以使用适用策略中的“篡改保护模块”阻止拥有 Windows 管理员帐户的用户卸载软件。
用户界面
Malwarebytes 端点客户端具有简约的用户界面以及一个系统托盘图标,用户可以从中进行扫描,随后会有一个小窗口来显示扫描状态。用户还可以使用 Windows 任务管理其的右键菜单来扫描驱动器、文件夹或文件。如果您愿意,可以通过策略隐藏系统托盘图标。
恶意软件检测场景
当我们将包含恶意软件的U盘连接到我们的计算机并在 Windows 资源管理器中打开它时,Malwarebytes 最初并没有采取任何行动。 我们能够将恶意软件样本复制到 Windows 桌面。 但是,当我们尝试执行它们时,恶意文件立即被检测到并被隔离。,同时弹出警报,其中提供了文件名和路径,以及恶意软件的检测名称。 期间不需要或不可能执行任何用户面的操作,几秒钟后警报自动关闭。
总结:
优势:- 易于浏览的云控制台
- 页面可以轻松定制
- 可点击的界面使您可以轻松找到更多详细信息
- 对暴力攻击的防护
- 客户端软件清单
- 管理控制台
- 云控制台使用左侧单一、清晰的菜单栏进行导航。项目包括仪表板、终端、库存、检测、隔离、主动防御规则、可疑活动、记录器、沙盒分析、报告、事件、任务、下载和设置。后者扩展显示了附加项目:策略、计划、排除、通知、组、用户、系统日志记录、单点登录以及 API 和集成。
| 
发表于 2022-2-10 09:27:11
楼主
