繼12.1大改版後,去年底Symantec Endpoint Protection(SEP)終於推出了後繼的12.1.2版(也就是12.1 RU2,或稱為12.1.2015.2015),主要操作介面與功能,和前一版無太大改變,最重要的特色是,終於開始支援Windows 8與Server 2012環境。

新版能夠適用於Windows個人端電腦與伺服器端的防護,另外,搭配的管理平臺Symantec Endpoint Protection Manager,也都可以同時在這兩套新版作業系統下,順利安裝使用。同時,針對蘋果PC平臺防護,SEP 12.1.2版也將去年推出的Mac OS X 10.8版(Mountain Lion)納入支援。

正式支援Windows 8和Server 2012

對於Windows 8和Server 2012,SEP 12.1.2提高相容性的部份,不單是能夠順利安裝、執行,還可以支援Windows 8 Style操作介面所特有的事件彈出式通知「Toast Notifications」,以及矯正其中執行的App機制「Windows Style App Remediation」。但值得注意的是,若SEP偵測到電腦中Windows 8 Style App的相關檔案裡面有惡意程式,目前會自動刪除而無法隔離或清除。

12.1.2另一個過去沒有的特性,是支援了微軟新版作業系統中的ELAM(Early Launch Anti-Malware)技術。在新版Windows裡,微軟實作了另一個他們很少宣傳到的安全新特性,稱為(ELAM)中,有些防毒軟體的最新版都開始支援。

這項機制是讓防毒軟體的廠商,能以微軟支援的方式在所有第三方元件(例如驅動程式)載入Windows前,啟動防護機制。簡而言之,防毒軟體現在可以根據信任等級高低,來控制這些驅動程式的載入與否,如果有些驅動程式不受到信任,就會被排除在開機程序之外,理論上,這能更有效率地偵測rootkits。

首度整合vShield Endpoint,降低VMware環境下重複掃描作業

除了對於最新版微軟作業系統的支援,SEP 12.1.2另一個最重大的改變,是終於支援了VMware vShield Endpoint,強調能夠降低掃描多臺VM重複執行惡意程式作業與病毒碼更新,所導致的無謂I/O動作。但對於各臺VM在網路存取的防護,例如個人防火牆、HIPS是否能支援這個架構,Symantec並沒有著墨。

而SEP 12.1.2所實作的vShield Endpoint整合,主要是架構在12.1版新增的檔案掃描結果共享式快取(Shared Insight Cache,SIC)上。這個SIC可適用於不同的虛擬化環境,需要搭配專屬的伺服器或VM,來做為快取伺服器,而在一般受SEP保護的VM與SIC快取伺服器之間,是用HTTP協定溝通。

到了12.1.2,上述的SIC機制仍存在,但加上Network-based或Using Network網路型的稱呼,並新增支援vShield的SIC,稱為vShield-enabled SIC,或SIC Using vShield,這顯然只有VMware虛擬化環境可以受用。

基本上,vShield型SIC和網路型SIC架構差不多,也是需要搭配專屬的快取伺服器,但這時的快取伺服器只能是虛擬設備的形式(稱為Symantec Endpoint Protection Security Virtual Appliance),裡面的作業系統是Linux-based。相較之下,網路型SIC中搭配的快取伺服器,需安裝在Windows Server 2003/2008環境下,但執行時不限制是否為VM。

控管人數較少時,可選擇功能較精簡的中小企業或雲端版

就Symantec防毒軟體的應用來看,除了可針對大型企業環境防護需求的SEP之外,根據使用規模由小到大,還有針對10人以內環境的Norton Internet Security、低於250人環境的SEP Small Business Edition(SEPSBE)2013——原本還有雲端代管服務模式的SEP.cloud,但現在由可兼任雲端代管與自行管理模式的SEPSBE 2013取而代之,而且SEP.cloud用戶可直接升級過去。

我們這次也順便實測了SEPSBE 2013,發現這個版本的絕大多數功能和SEP幾乎沒兩樣,例如Windows 8與Server 2012、Mac OS的支援、防毒、防駭等功能。主要差別在於,SEPSBE拿掉了在大型環境中較有機會用到的功能,例如AD或LDAP帳號的匯入、病毒隔離區管理、針對虛擬化環境的支援(例如沒有整合vShield Endpoint),以及針對Linux環境的個人端防護軟體、周邊裝置與應用程式控管機制。

看起來SEPSBE的功能似乎較單薄,但它仍有SEP所沒有的特色——可以同時支援公司自行管理或由Symantec代管的模式(此時,管理者可透過原廠提供的網頁主控臺來操作)。

支援Windows 8 Style使用介面

這一版之後,SEP正式支援Windows 8與Server 2012環境的安裝與執行,包含個人端軟體與管理伺服器。以個人端軟體來說,12.1.2版可應用Windows 8 Style介面所特有的彈出式通知(Toast Notification)。

可整合VMware vShield Endpoint

在虛擬化環境的防護上,這一版SEP終於開始支援VMware vShield Endpoint,可望再降低多臺VM執行掃毒時,對整臺ESXi主機效能的衝擊,而且是直接在SEP支援(但中小企業版不支援)。

能搭配新版Windows內建的ELAM,可強化rootkits防禦

針對Windows 8與Server 2012所開始提供的開機前置惡意程式防護(Early Launch Anti-Malware,ELAM),SEP也提供了一個專屬驅動程式與其搭配,目的是在開機程序執行到第三方驅動程式前,就能加以自動防護。


產品資訊

●建議售價:SEP每人為1,896元,SEPSBE版每人為1,286元

原廠●Symantec (02) 8761-5800 

●網址:www.symantec.com 

●硬碟空間需求:8GB(SEPM)、850MB(個人端) 

●個人端電腦OS需求:Windows XP~Server 2012、Mac OS X、Linux 

●虛擬化環境支援:VMware vSphere、Citrix XenServer/XenDesktop/XenApp、Microsoft Hyper-v

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容