企業防毒軟體｜ ESET Endpoint Security 5.0 新增防護狀態報表網站介面

最近ESET發表新版的企業端防毒軟體，並且調整產品名稱。原本專門提供防毒功能的NOD32 Antivirus Business Edition，改名為Endpoint Antivirus（EEA），整合個人防火牆等進階防護的Smart Security Business Edition，也換為Endpoint Security（EES），管理主控臺Remote Administrator則維持不變。之後，NOD32將只出現在該公司的個人端防毒版產品名稱中。

在架構上，ESET企業版防毒軟體的作法和其他產品類似，使用單位需建置管理伺服器ESET Remote Administrator Server（ERAS）、資料庫系統，IT人員再透過安裝在Windows環境下的管理主控臺ERA Console （ERAC），可將個人端防毒軟體部署至員工電腦、設定端點控管政策，以及管理惡意程式感染事件等作業。

增加網頁儀表板介面，快速檢視防毒系統的整體運作狀態

在ESET企業版防毒軟體的使用上，絕大多數的管理工作都是透過ERAC的介面來操作，我們目前所拿到是5.0.221版，和之前版本最大的差異在於，新的ERAC整合提供了Remote Administrator網頁儀表板介面，一般使用者即可透過瀏覽器直接檢視ESET系統當前的整體使用狀態，而不需要在電腦上額外安裝ERAC軟體、利用當中的報表功能才能看到。

相較於許多企業版防毒軟體的網頁報表介面，ESET的這個網頁儀表板相當直覺，預設提供系統效能與威脅概要等兩個分頁，使用者不僅能夠針對檢視需求來自定其中的報表項目，也可直接擴充其他的儀表板分頁，預設提供6個空白項目（3×2），在同樣的面積下，最多可呈現20個項目（5×4）。

若想更完整瀏覽報表內容，在檢視儀表板時，我們可以在任何一個指定項目的右上角，選擇全螢幕檢視，若想長期變更項目呈現的面積比例，也可在這裡調整儲存格大小。整體而言，ESET網頁儀表板的操作上相當彈性、簡易，和iGoogle的網頁介面很類似。

這套網頁儀表板的運作，實際上是透過一個獨立的網站伺服器服務程式ESET RA HTTP Server來執行，而不是利用IIS或其他網站伺服器平臺（在Windows的系統服務中，你可以看到這個項目）。

RA HTTP Server預設使用80埠，若遇到伺服器的網站服務原本已用了該埠而需要修改，管理者要到ERAC伺服器選項的進階設定中，開啟ESET配置編輯器去變更儀表板相關項目。若希望使用者瀏覽網頁儀表板介面，是透過HTTP或HTTPS協定，管理者也是從這裡修改。

強化HIPS、網頁過濾、周邊裝置控管等功能，防護項目趨於完備

在端點防護上，EES與EEA的差別，在於前者多了垃圾郵件過濾、主機端的入侵防禦（HIPS）與網頁過濾。這次改版中，HIPS與網頁過濾都是EES所新增的功能。

以HIPS來說，在前一版Smart Security Business Edition 4時並未提供，而這一版EES所內建的功能，不只是掃描個人電腦執行的可疑行為，管理者同時能針對應用程式、檔案、系統登錄的存取，提供預設控管動作，以協助建立防護原則，並能選擇自動套用允許、封鎖或詢問的動作。

其中，在應用程式控管的設定上，EES還細分為來源和目標兩種，來源是指應用程式本身的執行所引發的相關存取行為，目標則是指個別應用程式對其他應用程式進行的除錯、事件攔截、終止∕暫停、狀態修改等。從這裡來看，ESET Endpoint Security的防護，已涵蓋到應用程式控管的範疇。

此外，對於存取行為控管，ESET的HIPS除了以防護原則的形式強制執行，管理者也可選擇單純自動產生防護記錄，或通知使用者，或自行勾選啟用這三種機制中需要的部分，讓它們相互搭配，如此使用下來，我們覺得設定彈性很高。

對於所有應用程式的執行提供監控，EES對自身主程式執行期間的保護，也是透過HIPS來作用，在HIPS設定中可以看得到這個稱為「自我保護」的選項，預設是啟用的。

至於網頁過濾的功能，在EES的設定中分為兩部分，一種是Web存取防護，另一種則是這一版才加入的網頁管控方式，ESET稱為Web控制。

在Web控制的設定裡，管理者可以透過自行建立URL網址清單，或透過ESET內建的141組網址類別，來限制或允許員工能夠上網瀏覽的網頁，這兩種控管方式可以互相搭配使用。當使用者透過受控管電腦的瀏覽器連入企業禁用的網址時，會跳出「拒絕存取」的警示網頁。

EES的網頁過濾控管設定，還可以整合企業Windows AD，管控特定使用者群組或個別帳號登入作業系統時，所瀏覽的網頁是合乎公司規定的，管理者可依照他們的工作性質建立適用的上網安全政策。

在周邊裝置的控管上，EES和EEA均內建，新版也支援得更完整。

之前在Smart Security或 NOD32 Antivirus的Business Edition 4時，ESET只能做到外接裝置的封鎖，而且設定是置於其他項目下，很難找──我們必須在病毒及間諜程式防護的項目，點選即時檔案系統防護，再到下面的進階設定去修改「可移除式媒體」的組態。

到了這一版，周邊裝置控管的設定以「裝置控制」的項目獨立出來。同時，現在管理者可以直接針對9種電腦外接裝置，來設定自動封鎖、唯讀、讀取∕寫入，並且還能進一步透過填入廠牌、型號與序號等資訊，來限定需控管的外接裝置。

而原本放在好幾層防護設定下面的「可移除式媒體」的組態，EES現在也將它提升一階，直接就在病毒及間諜程式防護下就可以看到，但這裡不再用來設定周邊裝置的控管，而是用來設定自動掃描或顯示掃描選項。

預設提供140多種網站過濾類別
在EES上，IT人員可設定網址清單或透過類別，來防止使用者瀏覽一些不合乎公司規範的網頁。

整合自家的雲端檔案信譽服務
EES和EEA均支援ESET Live Grid檔案信譽檢查。勾選相關設定項目後，就能執行「執行中的處理程序」工具，檢視目前系統各個處理程序的風險等級與使用人數。同時，在Windows檔案總管下，也可以因此能在指定檔案上檢查信譽。

用戶端的操作使用介面簡潔
EES在使用者的操作介面設計上，在這一版繼續維持簡潔、單純的風格，而這套軟體安全控管功能發展上，也已趕上企業級產品的要求。

可監控應用程式、檔案與登錄的存取

第5版開始，EES整合了主機型入侵防禦功能，管理者可限制受控電腦，不能在特定應用程式、檔案與登錄上，執行指定的行為。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】