如果您认真对待安全性,那么您已经知道网络上(或关闭)的每个端点都需要运行某种保护。端点保护通常至少包括基于反恶意软件(HIPS)主机的入侵防御和软件防火墙,所有这些都由专用管理服务器进行管理和部署。取决于公司的规模和可用资源,安装和管理中央命令与控制服务器的开销可能会成为负担。许多公司-特别是中小型公司-经常发现自己陷入需要集中管理的解决方案而又没有足够的资源来安装,配置,部署和管理解决方案的困境中。
输入Panda MOP(托管办公室保护)。该SAAS(软件即服务)服务器和工作站反恶意软件解决方案使系统可以在中央位置进行管理和保护,而不管它们是在公司网络内部还是外部。
在此处查看eWEEK Labs的Panda Managed Office Protection画廊。
这样可以节省购买和安装中央管理服务器的前期成本以及维护该服务器的持续成本。管理员可以从任何地方登录基于Web的管理控制台,以部署软件代理,触发反恶意软件扫描并将策略推送到客户端。
熊猫MOP与其他SAAS产品有所不同,它还利用了真正的基于云的功能来分析可疑文件。Panda的所有产品中都提供了Panda的Collective Intelligence系统,它将绝大多数签名存储在云中,同时仅将客户端可能遇到的恶意软件的签名部署到客户端本身。
每个客户端还将恶意软件的流行程度报告回Collective Intelligence系统。客户端软件为文件,电子邮件,HTTP / FTP下载和即时消息提供基于定义和启发式的保护;软件防火墙;和HIPS。
Panda MOP的价格为每年每席位35美元,与Symantec,趋势科技或McAffee的以业务为中心的端点保护产品没有真正的竞争力。从好的方面来说,它的占地面积很小,并且易于部署和管理。
进行测试
我在三个Windows XP Pro工作站和一个在Windows Vista的VMware Workstation 6.5的虚拟机中运行的Windows Server 2003 Enterprise Edition系统上测试了Panda MOP。
使用SAAS模型中的端点安全解决方案,安装和配置非常容易。我浏览到安全的网站管理门户,并为组和用户创建了保护配置文件。可以通过向用户发送安装软件包的链接或下载分发工具,构建自己的软件包并根据需要进行部署来部署MOP。两种方法在我的测试中均有效,并且每个安装包都非常小-大约5MB。
客户端应用程序本身在系统托盘上安静地运行。用户可以单击“熊猫熊”图标,然后选择运行快速扫描,完整扫描,电子邮件扫描。查看防火墙状态;更新软件/定义;或查看帮助。用户没有对该应用程序的其他控制权-所有这些都可以通过管理门户进行管理。
在大多数情况下,我对实际的客户端软件没有什么问题-最严重的是,它有时无法自行更新,需要我强制进行更新。更新应该是MOP的重点:可以将工作站配置为通过与同一网络上另一工作站的对等连接来更新定义,也可以通过Internet直接从Panda获取更新。
在我的测试中,这种灵活性节省了大量带宽,并减少了工作站参与更新的时间。我可以通过管理控制台轻松配置更新频率和规则。
管理界面简单明了,可以在https://managedprotection.pandasecurity.com上找到。主页显示许可信息和状态图,其中列出了检测及其来源。MOP可以在管理控制台中创建具有不同权限的多个管理员(称为用户)。
除了在一些可自定义的图形或饼图中报告保护状态和检测活动以外,还可以使用其他报告,但不能提供全面的信息。这是熊猫MOP根本无法与更广泛的集中管理企业端点安全解决方案竞争的地方之一。总体报告缺乏深度,尽管执行报告显示了一些很好的高级信息,但一目了然。
在“计算机”选项卡中,我可以按组在一个列表中列出受管理的所有端点,也可以按名称进行搜索。很容易看到哪些计算机已启用保护并更新了签名,并且通过将鼠标悬停在计算机名称上,我可以获得完整的网络信息。
单击“计算机名称”将打开一个标题为“计算机详细信息”的页面,实际上,该页面的详细信息有点亮。它只是告知我在该计算机上启用了哪种类型的保护,而没有提供更详细,可配置或更全面的信息。此选项卡上的唯一其他选项是将计算机添加到黑名单中-意味着该计算机上没有安装MOP,也不会出现在管理控制台中。
在测试中。我下载并尝试安装一套测试程序,包括键盘记录程序,恶意应用程序,广告软件和间谍软件,特洛伊木马和病毒。MOP对病毒(阻止了八分之八)和特洛伊木马(阻止了两两)表现最好。
键盘记录器和广告软件的性能不那么出色。没有阻止或检测到按键记录程序,并且下载,安装和运行了两个广告软件程序中的两个。(令人惊讶的是,MOP未检测到InstantGet,但IE 8阻止了它。)
然后,我扫描了端点并找到了一个键盘记录器,但是没有将其删除。我感到失望的是,尽管可以通过电子邮件(通过保护配置文件和警告进行配置)进行实时警报,但并未通过管理控制台实时报告感染情况。