McAfee Endpoint Security (MES) er virksomhedens nye integrerede sikkerhedsplatform for endepunkter. Det træder i stedet for flere af McAfees ældre beskyttelsesprodukter, der traditionelt blev implementeret på slutpunkter. Den nye slutpunktsplatform understøtter alle populære desktopoperativsystemer inklusive Windows, macOS og Linux.
- Du kan tilmelde dig McAfee Endpoint Security her.
Planer og priser
På sit websted tilbyder McAfee kun abonnementer på MES i et år, selvom du kan kontakte firmaet for priser i længere perioder.
Virksomheden tilbyder differentieret prisfastsættelse for MES, hvilket betyder, at du får større rabatter ved køb af flere licenser.
For eksempel koster det $ 36,65 pr. Licens for op til 50 slutpunkter, mens du kan beskytte 51-100 enheder ved at beskytte $ 34,13 / enhed. På samme måde koster det kun $ 32,86 / enhed at sikre mellem 101-250 slutpunkter.
Funktioner
Slutpunktsplatformen fra det prisvindende sikkerhedsfirma beskytter desktops, laptops, virtuelle maskiner og servere mod alle former for vira og malware.
MES giver omfattende trusselsbeskyttelse, der beskytter mod forskellige overtrædelser af adgangspunkter, bufferoverløbsudnyttelser, ActiveX-udnyttelser, udnyttelse af privilegier i kernen og brugertilstand og mere.
Platformen bruger maskinlæring til at analysere apps opførsel, og hvordan de udføres for at forhindre tidligere ukendte nul-dags udnyttelser.
En af MES-platformens stærkeste suiter er, at den er meget dygtig til at forhindre uønskede ændringer i administrerede systemer. Det gør det ved at begrænse adgangen til bestemte filer, netværksandele, registreringsdatabasenøgler og mere, og du kan endda tilpasse disse beskyttelser efter dine behov.
En anden styrke ved platformen er dens evne til at overvåge ukendte processers adfærd med det formål at sikkerhedskopiere alle ændringer, de foretager i systemet. Så når en sådan overvåget proces udviser ondsindet adfærd, tager platformen de nødvendige skridt, ikke kun for at dræbe processen, men ruller også alle ændringer tilbage, som den har foretaget i installationen.
Som det er ret almindeligt med stort set alle slutpunktsløsninger, inkluderer MES også en stateful softwarefirewall, der blokerer al ondsindet indgående og udgående netværkstrafik. Firewall bruger McAfee Global Threat Intelligence (McAfee GTI) -netværksomdømmesystemet i sit forsøg på at sikre slutpunkter mod trusler, der stammer fra Internettet, såsom botnets, distribueret denial-of-service (DDoS) -angreb og andre former for ondsindet netværkstrafik .
Ud over sikkerhedsfunktionerne inkluderer MES også webkontrolfunktionen til at sikre, kontrollere og overvåge alle aktiviteter i din webbrowser. Udover at blokere URL'er udfører værktøjet også omdømmekontrol af filer, før filer downloades.
På samme måde kan du bruge den til at kontrollere adgangen til sider baseret på deres sikkerhedsvurdering eller indholdstype. Du kan også bruge funktionen til at forhindre slutpunktsbrugere i at deaktivere eller fjerne nogen af browser-plug-ins.
MES-platformen leveres med McAfee ePolicy Orchestrator (ePO) samt McAfee ePO Cloud. Førstnævnte er den lokale administrationsserver til MES, mens sidstnævnte er dens skyvariant.
MES har også mulighed for at kontrollere adgangen til flytbare enheder, men denne funktion er udelukkende tilgængelig på den on-prem version af ePO og ikke på den cloud-hostede variant.
Interface og brug
I denne anmeldelse har vi undersøgt skyvarianten af ePO. Det er næsten identisk med den hostede version med hensyn til udseende og brugervenlighed med undtagelse af den tidligere nævnte funktion til flytbar enhed.
ePO er både platformens styrke og dens største svaghed. Du kan bruge den til at administrere og administrere hundredvis af maskiner med stor fleksibilitet. På ulempen er det dog ret smertefuldt at bruge på mindre netværk, da udførelse af daglige opgaver indebærer en masse løb rundt.
For eksempel er regelmæssige aktiviteter som planlægning af scanninger og ændring af politikker en involveret proces, der kræver en masse vandring rundt i grænsefladen. Også brugergrænsefladen til administrationskonsollen ser ud og føles arkaisk.
Udover interfacets udseende og følelse mangler det også med hensyn til funktionalitet. For eksempel insisterer platformen på, at ikke-Windows-agenter afinstalleres manuelt. Faktisk, trods understøttelse af Linux og macOS, vises platformens bias for Windows flere steder. For eksempel vises systembakkeikonet for klienten kun i Windows-slutpunkter.
Workflowet for MES involverer tildeling af alle slutpunkter til en politik. Så snart klienten er installeret på slutpunkterne, abonnerer de alle på standardpolitikken.
Selvom standardpolitikken har passende indstillinger, er nogle af dem, der ikke giver mening på mindre netværk, agent-til-server-kommunikation og politisk håndhævelsesintervaller, der begge er indstillet til 60 minutter.
Det store tidsinterval er beregnet til at reducere netværksbelastning på store netværk. Men på mindre vil de lange huller kun skabe en masse hovedpine, når du tinker med de forskellige indstillinger i politikkerne for at få dem til at opfylde kravene i dit netværk.
Når det er sagt, kan du altid tvinge slutpunkterne til at afstemme serveren med det samme ved at sende et wake up call til agenten. Dette opkald vil tvinge en politikændring hurtigere i stedet for at vente på det næste kommunikationsvindue som defineret af politikken. Det kan også bruges til at tvinge klienter til at køre opgaver efter behov, såsom en øjeblikkelig scanning.
En anden funktion af ePO, som vi begge kan lide og ikke kan lide, er dashboardvisningen. I modsætning til sine jævnaldrende har ePO omkring to dusin dashboards, der holder styr på stort set alle aspekter af MES-implementeringen. Du kan bruge den til at se på antallet af trusler, der er opdaget i de sidste 24 timer og den sidste uge. En anden giver dig et overblik over beskyttelsesstatus for alle slutpunkter, mens en anden giver information om de klienter, der er installeret på slutpunkterne.
Hvad vi dog ikke kan lide ved instrumentbrættet, er manglen på tilpasning. Du kan ikke ændre sporingsperioderne efter dine behov. Threat Behavior dashboard sporer for eksempel trusler over tre tidsperioder - de sidste 48 timer, 7 dage og 2 uger. Irriterende får du ikke muligheden for at tilpasse denne tidsperiode.
Derudover kan du ikke tilpasse dashboards visuelle udseende. Den arkaiske grænseflade giver dig ikke mulighed for at ændre farverne, og du kan heller ikke ændre størrelsen, omarrangere eller skjule de forskellige widgets inde i et dashboard.
Endelig dom
Mens det fungerer som annonceret, har MES ikke de funktioner og funktionalitet, der tilbydes af dets jævnaldrende.
Yderligere, mens det understøtter Windows-, macOS- og Linux-arbejdsstationer, understøttes mange funktioner og flere af funktionaliteterne inden for mange funktioner kun på Windows-slutpunkter.
Så mens webkontrolfunktionen også er tilgængelig på macOS og Linux, fungerer funktionens evne til at forhindre brugere i at deaktivere plugins fra deres webbrowsere kun på Windows.
Derefter er der den overordnede ePO-administrationsgrænseflade, der er designet til meget større implementeringer, men som er en overkill for mindre. Den sidste søm i kisten er det faktum, at MES ikke udvider sin beskyttelse til Android- og iOS-enheder.
- Du kan tilmelde dig McAfee Endpoint Security her.
- Vi har præsenteret den bedste antivirussoftware.
