可同時採用兩種防毒引擎的G Data防毒軟體,針對企業環境推出三種商用套裝產品,其中功能最多元,是我們這次測試的Endpoint Protection(EPP),提供防毒與過濾網頁瀏覽、即時通訊,以及個人防火牆與垃圾郵件過濾等功能,同時搭配政策管理機制。

EPP最新版本是 11.0,主要保護的作業環境是用戶端的Windows XP至7、伺服器端的Windows Server 2003到2008 R2,以及幾個主要Linux平臺。對於微軟在2012年推出的Windows 8和Server 2012,我們實際將相關程式部署到這些環境時,發現也能夠正常運作,但原廠不鬆口,表示需等到12.0版問世,才計畫正式支援。

建置G Data企業版防毒軟體時,和同類產品的作法差不多,都需要先架設管理伺服器ManagementServer(MMS), IT人員再透過MMS隨附的管理主控臺Administrator程式連至MMS,以便部署用戶端程式,將員工電腦與伺服器納入系統保護範圍,進而設定群組或個別電腦的端點控管政策。

採用雙引擎的病毒防護模式

坊間防毒軟體大多以自行開發的單一引擎,作為主要的防護技術基礎,少數產品會再搭配其他防毒廠商研發的防毒引擎,例如F-Secure,而G Data雖然也是多引擎,但作法又有不同。

首先,它內建兩個掃描引擎,並以A和B代稱。前者強調具有更佳的病毒偵測能力,而後者則著重讓電腦在防護下,電腦的執行效能不會受到太大影響。

我們用EICAR網站的病毒檔實測時,發現一些很有趣的狀況。EPP用戶端在用HTTP協定下載這些檔案時,每個檔案大約耗16秒,瀏覽器才會出現警示,時間有點久──不過有些防毒軟體會整合網址過濾或信譽服務的方式,所以能更快發出病毒警報,EPP很可能是比較老實地比對病毒碼,所以花了較長時間;而用HTTPS協定下載時,EPP出乎我們意外地,每個檔案只花了2秒就警示此檔是病毒,而且是用戶端軟體發出警示,並非瀏覽器發出,較為特別,相較之下,有很多防毒軟體在這裡的下載,是無法做到即時攔截,而需仰賴本身的系統排程掃描,才有可能發現已下載到病毒。

在管理主控臺,IT人員可指定個別或群組的電腦,設置掃描引擎的使用模式。EPP預設採用雙引擎掃描,但可同時兼具電腦效能,若覺得不夠保險或太耗效能,也可選擇強制雙重掃描,或單用其中一種引擎掃描。

值得注意的是,EPP支援壓縮檔格式的掃描,雖然管理者在操作介面上,只能設定超過一定容量的檔案就忽略掃描,無法設定只掃描壓縮幾層以內的檔案。

但實測上,我們遇到一個很特殊的狀況,至今沒有其他防毒軟體曾經這麼做──為了避免測試電腦實際上受到病毒感染,我們將收集的多個惡意程式檔封裝成一個ISO映像檔,但還沒掛載起來之前,EPP就在日常的掃描作業中,發現這檔案包含許多病毒。

提供支援多國語言切換的網頁管理介面

若需要從網頁介面設定G Data管理伺服器,需額外在MMS上,安裝專用的網頁主控臺程式。

以瀏覽器登入後,我們發現這裡的使用介面和安裝在伺服器端的G Data Administrator視窗版介面,幾乎一模一樣,只是從瀏覽器登入時,會看到Silverlight正在載入,然後再出現驗證帳號、密碼的提示畫面。管理者也可以在這裡自行選擇使用介面的語系。

就主要功能而言,EPP網頁介面僅缺少了搜尋電腦與建立用戶端安裝包這兩項,其他一應俱全;顯示上,兩種管理介面也有些許差別,例如,視窗版介面只能選擇英文或正體中文,但網頁介面可以切換到10種語言。

要將EPP用戶端軟體部署到企業的個人電腦或伺服器上,管理者可以從G Data Administrator或網頁介面,要求指定的電腦執行遠端安裝程序,也支援從這些電腦的本機上執行用戶端安裝包的方式。無論是實施何種作法,安裝程序都是在系統背景默默地進行,因此使用者即使正在操作這臺電腦,也不會察覺到任何異狀。

如果企業決定授權使用者執行掃毒、下載更新,以及自行設定電子郵件、即時監控的選項(涵蓋網頁與即時通訊過濾、垃圾郵件的設定)的能力,管理主控臺也提供相關的設定項目,讓IT人員快速勾選、套用至指定電腦上。

能整合Windows AD,套用並建立電腦群組的清單

在電腦群組的管理上,EPP也支援Windows AD的整合,IT人員新增一個群組之後,以滑鼠右鍵即可執行將AD項目配置過去的程序,接著輸入網域控制器的電腦名稱、網域名稱、管理者帳號與密碼後,即可自動產生一組採用LDAP表示法格式敘述的目錄服務連結,隨後馬上建立與AD的連結,此時介面上這個群組的圖示也會更換,以便和一般群組區隔。

若要匯入其他網域的電腦,這套產品的管理介面,也支援連結過去的設定介面。如果想要修改來自AD中的電腦項目,EPP也支援手動新增、移除或更名的作法。

內建垃圾郵件過濾

通常在企業版防毒軟體中,很少會有產品整合垃圾郵件過濾功能,但EPP反其道而行,直接內建其中。使用者打開支援該功能的收信軟體,可看到其中已裝上G Data工具列按鈕,以目前11.0版來說,已支援Outlook 2010。

針對突如其來的大量垃圾信攻擊,EPP電子郵件防護功能中,還有一套緊急應變機制,G Data稱為爆發護盾(OutbreakShield),這是一種從網際網路監控可疑郵件的頻率,在病毒碼更新前能做到即時阻擋,而為了提升垃圾信的偵測率,會需要搭配專用的特徵碼,預設是自動下載更新。

內建雙重防毒引擎

在病毒防護技術上,EPP異於其他同類型產品的地方,在於採用了兩種掃毒引擎,預設是雙重掃描,也可以選擇只用其中一種引擎防護。

具有基本的周邊裝置控管能力

EPP可用來控管周邊裝置,但支援的裝置類型並不多,僅針對軟碟、光碟、內部儲存媒體(可涵蓋外接磁碟)、網路攝影機等項目。

使用基於Silverlight技術的網頁介面

管理者可透過視窗介面與網頁介面來設定EPP的設定,其中網頁管理介面的呈現上,採用了微軟Silverlight技術,較為罕見。

 

產品資訊

●建議售價:5~10臺電腦環境,Business版每臺每年1,350元( 未稅 )

●原廠:G Data

●網址:www.gdatasoftware.com

●代理商:俊端科技(02)2659-2150

●支援用戶端作業系統:Windows XP~7、Windows Server 2003~2008 R2、Linux

●防護功能:防毒、個人防火牆、周邊裝置控管、應用程式控制、網址過濾、上網時間控管等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 


Advertisement

更多 iThome相關內容