這是該產品系列近期幅度最大的一次改版,Kaspersky將原本分別針對Windows檔案伺服器和工作站的Anti-Virus 6.0.4版(KAV 6.0 R2),合而為一,新版8.0名稱改為Endpoint Security(KES),而集中管理軟體也從原來的Administration Kit 8.0升級,並更名為Security Center(KSC)。

KES最明顯的改變是使用介面重新設計,以防護和控制、設定等兩大分頁作為主要介面,視窗右上角可點選統計報告與檢視隔離區狀態。

防護和控制的部分,又可細分為三大選項:端點控制(應用程式、周邊裝置、弱點)、端點防護(例如檔案、網頁)與工作(掃描與更新),平時這些項目會摘要顯示當前的執行狀態,點入後可看到所有防護項目。

並納入卡巴斯基安全網路(KSN)的雲端信譽服務,透過檔案及網頁的信譽評比記錄與分類,使KES具有對應用程式、檔案、網頁的防護,以及惡意程式掃描與系統監控等6項機制。KSN本身會搭配Kaspersky實驗室的緊急檢測系統(UDS),提供攔截惡意程式及網站的快速回應。

若要操作KSC,IT人員現在不只能從Windows環境執行MMC介面的管理主控臺,管理者還可以額外執行相關套件安裝,即可透過瀏覽器存取網頁主控臺,以便監控端點防護狀態、部署KES與檢視統計報告。

這套產品的應用上,另有一個相當罕見的特點。一般整合Windows AD,頂多只用來協助將防毒軟體部署至員工電腦,而KES/KSC部分端點控管的機制還能整合AD,甚至能套用政策執行的排程,因此,管理者可以同時設定套用的使用者或群組,以及執行規則的時段。

新增應用程式控管,當中包含弱點管理的機制

KES在端點控制的功能上,主要增加了應用程式控管,系統可根據管理者制定的政策來允許或阻擋特定軟體的執行。這套機制針對應用程式的啟動、權限與弱點進行控制與監控。

這裡的應用程式啟動控制,可透過類別來執行,預設是全部允許執行。而權限控制會監控應用程式對於電腦執行的各種存取行為,包括檔案、設定檔、系統處理程序,或是作業系統資源及個人資料等,它所根據的條件是應用程式是否具有數位簽章,以及Kaspersky所訂定的威脅等級與他們對這些應用程式的可信度資訊。

弱點監控的部份,則是針對目前已安裝在電腦的應用程式,由KES去偵測是否具有已知漏洞而未修補。這裡所能支援的軟體,除了微軟產品,也包含Adobe、Apple、Google等大廠的軟體,讓我們很驚訝的是,連一些坊間常見的免費軟體也支援,例如看圖軟體XVview、PDF檢視軟體Foxit Reader,也都在KES偵測弱點的範圍內。

系統會以清單的方式,列出目前需修復與已修復的應用軟體名稱、版本別、廠商名稱,以及具有的弱點編號,用滑鼠點選每一個弱點項目,而視窗下面會提供附加資訊的網址超連結。這裡主要是結合Secunia這家資安公司提供的建議資訊(Secunia Advisory,因此每項弱點資訊的編號都是SA開頭)。

繼續增加多種惡意程式防護技術

除以往KAV具有的iChecker和iSwift等提升掃描速度的技術,KES在特徵碼比對的作法上,採用新的PBS(Pattern-based signature)技術,企圖提升偵測惡意程式的效率,針對在應用程式上的異常加殼行為,並降低更新資料量。

另一個新技術是與存取行為防護相關的BSS(Behavior Stream Signatures),能搭配KES本身的系統監控(System Watcher),即時觀察系統中所有執行程式的活動,並檢查作業系統各種存取動作的串流,分析應用程式執行時的危險活動,而且在解毒過程中,允許回溯惡意程式在作業系統中所執行的操作。

控管外接裝置時更具彈性

KES端點控制中,還有另一個新功能是網頁控制。管理者可設定規則,來限制使用者瀏覽的網站。

這裡能定義的方式很豐富,例如你能從15種內容類別中,去逐一勾選需要允許或阻擋的網頁應用,如網路郵件、社群網站;也能從系統提供的6種資料類型挑出要管制的部份,以便阻止使用者從指定或全部網址中去下載某些格式的檔案,如影片檔、聲音檔、執行檔、壓縮檔、圖檔與Office檔。甚至,你還能將內容類別與資料類型聯合起來設定規則。

至於(周邊)裝置控管,KES現在可以比以前做到更精細的設定,例如能針對6種連接介面或14種裝置類型來允許或封鎖,在設定信任裝置時,也可以從系統收集到的裝置ID或型號來選取。

上述兩種端點控制,還可以根據需求,去設定針對的使用者與群組,以及每周固定執行規則的時段。例如對網頁控制而言,管理者可以設定在特定時段才限制一些使用者不得瀏覽某種網頁;而對於裝置控管,管理者能對特定使用者,設定允許或禁止他們讀取、寫入裝置的時段。

同時,這裡可搭配Windows AD和時段排程來設定,這些作法對於靈活管制使用者平時操作電腦的危險行為,能提供很大的彈性。

針對個人端電腦與伺服器環境,提供不同防護

過去Kaspersky企業版防毒軟體的安裝是用工作站版與伺服器版來區隔,到了KES,可用單一安裝方式,直接對應個人端電腦與伺服器等環境,提供不同防護內容。對於一般使用者所使用的Windows作業系統,KES會提供最完整的功能;而若換成Windows Server,從操作介面上可以看到KES只提供檔案防護、防火牆和網路攻擊防護。

但對於兩種作業環境的防護政策,KSC在設定上是相同的作法,沒有予以特別區隔。

 

提供多種政策控管機制

透過KSC的防護政策設定,管理者可以強制控管個人電腦的安全性設定。

 

防護涵蓋郵件與即時通訊

KES在端點防護上,能應用的範圍相當廣,包含檔案、郵件、網頁與即時通訊,也提供個人防火牆、入侵偵測防護與異常行為監控等功能。

 

能限制使用者瀏覽特定網站

除了威脅防護,KES也新增網頁控制的功能,管理者可根據內容類別或資料類別來設定網站存取規則,並可整合AD指定使用者群組套用。

 


產品資訊 建議售價●Business Space Security套裝版每人1,600元(10~49U)原廠●Kaspersky 網址●www.kaspersky.com 代理商●湛揚科技(02)2735-3512 處理器需求●Pentium 1 GHz 記憶體需求●256MB 作業系統需求●Windows XP~Windows 7、Server 2003~2008 安全防護功能●防毒、個人防火牆、周邊裝置控管、應用程式控管、修補程式管理等
 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 

熱門新聞

Advertisement