企業版防毒軟體｜Sophos ESC 10.0 可用網址分類管制過濾的範圍

第10版的Endpoint Security and Control（ESC）最近推出，主要強化了三大部分，包括修補程式安裝管理（Patch Assessment）、網頁過濾與磁碟加密整合。建置時，和過去版本的Sophos防毒產品一樣，需先安裝Enterprise Console主控臺軟體（ESC 10目前搭配5.0版），再開始部署個人端軟體到所有員工電腦上。

ESC在先前版本所包括的功能，已相當廣泛。例如具有周邊裝置控管，能限制個人端電腦所能外接的各種裝置，而另一個內含的Data Control，可透過關鍵字和檔案類型的管制，防止資料外洩到電子郵件或周邊儲存裝置。最新版改良的部份，主要在於追求更高的整合度。

可用網址分類管制過濾的範圍，或搭配專屬硬體設備運用

在員工上網管理作業的輔助方面，管理者現在可以在ESC的Enterprise Console主控臺軟體上，建立或修改網頁管制（Web Control）的政策。

若啟用這項保護措施，管理者可以選擇不當網頁管制及完全網頁管制等兩種模式，前者是基本防護，能針對14種會影響工作生產力的網頁存取行為，套用允許、阻擋或警告的機制，如對於成人或性方面的網站、匿名Proxy、犯罪活動網站等主題的網站，ESC都是預設阻擋的。在這個模式下，你也可以自行新增所需網址，使它們加入管制的網站例外清單內（或放行的網站例外清單內）。

而完全網頁管制，需搭配Sophos自家的Web Appliance的網頁安全瀏覽防護硬體設備（WS系列），或Security Management Appliance（SM系列），輸入主機名稱、政策交換的安全金鑰，管理者即可套用50種以上的網址分類管制政策。不過以這種模式實施，就沒辦法擴充例外清單。

支援修補程式評估功能

不論是從Enterprise Console主控臺或從分享資料夾，當你要安裝或部署ESC的個人端程式時，除了防毒、個人防火牆與政策遵循代理程式之外，現在還可以啟動修補程式的代理程式，以便持續掌握各臺個人端電腦，確認是否已安裝弱點修補程式。

在Protection Suite的企業版中，這項功能是內建的，而進階版是選購，再低一級的基本版不提供。

Sophos的修補程式評估操作，主要是透過政策啟用，然後再以主控臺上的Patch Assessment - Event Viewer功能來看。這機制支援的應用軟體平臺已不少，目前微軟、Adobe、Citrix、VMware等11家廠商產品，都可涵蓋。

而Sophos也將這些修補程式應儘速套用的優先順序，依重大、高、中、低等4種等級區分，在上述事件檢視器中予以標示。這裡還能在目前受ESC所控管的電腦上，查看先前未及時安裝的修補程式清單。

從這套事件檢視器裡，點入每一支修補程式項目後，還可以看到更多與該套應用程式弱點的資訊，這裡也有一些註解，提醒你注意，也可以開啟瀏覽器連至該產品原廠相關網頁。最後，這些結果可以匯出成CSV或PDF格式的檔案。

防毒與HIPS的作法有些新變化

在防毒的處理上，Sophos 在常駐存取掃描的模式上，預設已啟用針對檔案寫入與更名時的掃描，而在指定掃描與排程掃描的預設值中，也將自動清理功能啟用，但下列兩種情況不會啟動自動清理：當你用滑鼠右鍵在資料夾或檔案啟動掃描，以及在防毒程式介面中執行掃描我的電腦時。

而HIPS對於可疑行為的處理，10.0版採監控的方式，並且能讓使用者去自行控制惡意與可疑行為，而對應的動作現在可以設為純發送警報而不攔阻，同樣地，被判定為緩衝區溢位的行為，也同樣可以設成發送警報，並且與可疑行為的處理動作分開設定。

至於雲端防護，Sophos ESC包含即時的處理作法，以及自動傳送樣本的機制。前者是指當Sophos的病毒掃描發現可疑檔案，但無法根據病毒特徵檔去判定時，Live Protection會將這些檔案的總和檢查值與屬性傳至SophosLabs分析、比對，然後再更新檔案的狀態。

在防毒與HIPS的政策設定中，也包括網頁瀏覽的防護，但這與上述偏重員工上網管理的網頁管制政策是不同的。當使用者不小心存取惡意網站時，Sophos ESC可以設定成自動攔截；從網路下載檔案時，不論檔案是來自網際網路或內部網路，這套防護系統現在也都能提供專用的掃描。此外，它也會在HTTPS的安全連線下，去驗證遠端伺服器名稱與IP位址之間是否相符，防止使用者連到偽造的網站。

NAC可搭配修補程式管理運用

ESC在好幾個版本之前，即包含網路存取控制（NAC）功能，不過在這個版本，還是未直接整合在Enterprise Console。需額外下載安裝檔執行，才能建置NAC Manager，而要在Enterprise Console上設定政策時，仍須透過瀏覽器介面去登入NAC Manager的網頁，才能進行。

ESC 10所搭配的Sophos NAC是3.9版，可以針對執行Sophos近期版本防護軟體的受控管電腦，去檢查是否符合企業資安政策，例如Anti-Virus 10.0和Patch Assessment。

由於可以和Patch功能相搭配，在Sophos NAC設定相關政策時，可以判斷電腦是否安裝了最新的修補程式與安全更新檔。

為上網管理提供基本與擴充設定

ESC基本上可限制使用者不得濫用公司電腦，去私自瀏覽會影響工作效率的網站，系統預設有14種類型供設定。若要管制更多網站，可以搭配Sophos專屬網頁過濾設備來擴充功能。

搭配惡意網站存取防護與下載掃描

管理者可以選擇是否啟用病毒掃描與異常存取行為監控1，以及啟用網頁防護機制2。

可搭配修補程式管理機制

從Enterprise Console，點選事件記錄下的Patch Assessment - Event Viewer，可顯示目前受控管電腦的修補程式安裝狀態。該功能目前可針對微軟、Adobe等11家軟體廠商的產品。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】