بررسی نرم افزار Endpoint Protection Business شرکت G Data
آخرین نسخه از نرم افزارEndpointProtection Business شرکت GData با پشتیبانی از Active Directory ارایه شده که کمبود آن در نسخه قبلی احساس می شد، در آخرین نسخه این امر جبران شده است تا بتوانید مستقیما از طریق محل قرارگیری AD ابزارهای خود را وارد کنسول EPB کنید.
این کنسول مدیریتی به واسط کاربری جدیدی مجهز شده است که نسبت به نسخههای قبل، اطلاعات بیشتری را در اختیار شما قرار میدهد. از دیگر مواردی که در این کنسول قابل دسترس هستند میتوان به هشدار دهنده ایمیلها اشاره کرد. ضمن اینکه رابط مدیریتی وب نیز طراحی جذابتری نسبت به نسخههای قبل دارد.
EPB محدودهای گسترده از ویژگیهای امنیتی پیشرفته را در اختیار شما میگذارد. این ویژگیها با دو موتور آنتی ویروس برای اسکن محتواهای شما شروع میشود.
آنتی اسپم و وب فیلترینگ این محصول مشمول قواعد استاندارد هستند و به ترتیب از RuleSpaceهای Commtouch و Symantec استفاده میکنند. موارد بیشتری در رابطه با EPB وجود دارد. EPB به شما اجازه میدهد تا برای کلاینتها فایروال تنظیم کنید، استفاده از اینترنت را کنترل کنید و دسترسی به ابزارهای قابل حمل و برنامهها را مدیریت بخشید.
ما از یک ویندوز سرور 2008 R2 برای میزبانی ابزار مدیریتی سرور EPB و کنسول مدیریتی شبکه داخلی استفاده کردیم. برای آزمایش از ترکیبی از رایانههای شخصی و VMware VMها استفاده کردیم تا انواع ویندوزهای XP، Vista و 7 را در اختیار داشته باشیم. تمام این سیستمعاملها توسط EPB به درستی شناخته شدند. برای وارد عمل کردن دستگاههای کلاینت تنها لازم است که آنها را از داخل کنسول فعال کنید. به محض اینکه نصب شدند، تمام قوانین امنیتی از پیش فرض تعیین شده را دریافت میکنند و در نهایت امنیت و حفاظت آغاز میشود.
ما پشتیبانی از AD را با استفاده از کنسول مدیریتی در کنترلگر دامین شبکه انجام دادیم و سپس تمام موارد را از رایانه سرور به یک گروه جدید از EPB انتقال دادیم. این امر بدون هیچ مانعی صورت پذیرفت. اما این نکته را در نظر داشته باشید که به محض اضافه کردن یک رایانه از این طریق، دیگر راهی برای حذف کردن و یا جابهجایی آن از گروهی به گروه دیگر وجود ندارد.
واسط کاربری جدید این محصول سه پنجره جدید را به خود اضافه کرده است که قادر به نشان دادن عملکرد ارتباطات کلاینتها در یک ماه گذشته است همچنین این واسط کاربری، 10 سیستم دارندکه بیشترین آلودگی همراه با یک نمودار گرافیکی از آلودگیهای آنها، خطاها و نحوه فعالیت EPB را نشان میدهد. افزون بر این، قابلیت تنظیم دوره زمانی برای دو ویژگی آخر هم وجود دارد، اما واسط کاربری به خودی خود برای دیگر اطلاعات و نمودارها قابل تنظیم نیست.
تمام سیستمها در بخش چپ کنسول گروه بندی میشوند و تمام قوانین امنیتی برای آنها در سطوح اصلی فراهم میشود. هر گروه میتواند قوانین امنیتی خودش را همانند یک سیستم مجزا داشته باشد.
شما میتوانید تصمیم بگیرید که کاربران مجازند که با کلاینت شبکه داخلی تعامل داشته باشند یا خیر. یا در مجموع به آنها اجازه دهید که به چه ویژگیهایی دسترسی داشته باشند. شما میتوانید به آنها اجازه دهید اسکن دستی را اجرا کنند، به طور دستی Signatureهای جدید را دانلود کنند، تنظیمات آنتی اسپم را تغییر دهند و یا محدوده ویروسهای local قرنطینه شده خود را مشاهده کنند.
برای عملکرد کلی آنتی ویروس میتوانید استفاده از هردو موتور اسکن را انتخاب کنید و تصمیم بگیرید که چگونه با محتوای آلوده رفتار شود. همچنین انجام اسکن میتواند برای تمام وبها، IM (پیامهای آنی) و رفت و آمد ایمیلها صورت پذیرد.
تنظیمات آنتی اسپم نیز ابتدایی است و کلاینت تنها میتواند در راستای بخش Subject، ایمیلهای مشکوک و یا تایید شده به اسپم را علامت دار کند. قرنطینه کردن اسپمها نیز در دسترس نیست، پس برای مقابله با پیامهای علامت دار نیاز دارید تا قوانین خاصی برای کلاینتهای ایمیل کاربران ایجاد کنید هرچند که در تجربه ما، Commtouch نرخ شناسایی فوقالعادهای به همراه کمترین خطای قطعی را برای اسپمها ارایه کرد.
در صورت حضور Outlook، هنگامیکه یک کلاینت وارد عمل میشود، پلاگینهای اضافی در آن پدید میآید. اساسا کاربران نوار ابزاری با سه آیکون را پیدا میکنند. این ابزار به آنها اجازه میدهد تا بررسی سریع ویروسیابی را بر روی پوشههای ایمیلها و یا ایمیلهای مشخص شده اعمال کنند و نام فرستنده و یا دامین را به لیستهای سفید و یا سیاه اضافه کنند.
بخش کنترل ابزارها هم برای دیسکهای فلاپی، دیسکهای نوری، ابزارهای ذخیره سازی قابل حمل و وبکمها وجود دارد. این بخش به شما اجازه میدهد تا استفاده از آنها را به کلی مسدود کنید. میتوانید تنها امکان خواندن از روی آنها یا خواندن و نوشتن همزمان بر روی آنها را مجاز کنید و یا در نهایت لیستهای سفید را ایجاد کنید.
سرویس وب فیلترینگ هم به شما 60 نوع طبقهبندی را ارایه میکند تا آنها را مسدود و یا برای استفاده باز بگذارید. همچنین قابلیت تنظیمات مختلف برای هر گروه و یا سیستم وجود دارد. در آزمایشهای ما RuleSpace بسیار موفق عمل کرد و با مسدود کردن وبسایتهای مربوط به بازی، قمار و شبکههای اجتماعی، کلاینتهای مورد آزمایش قرار گرفته قادر به دسترسی به هیچ یک از این دستهبندی از وبسایتها نبودند.
در نتیجه EPB تلاشهای انجام شده به منظور دسترسی به وب سایتها، ابزارها و یا برنامههای مسدود شده را ثبت میکند. آن هم در صورتی که کاربر درخواست دسترسی از طریق پنجره اخطار ظاهر شده بر روی کلاینت را داشته باشد. از این گذشته، اگر گزارشهای ایمیلها و اسپمها را بخواهید نیاز به نسخهEndpoint Protection Enterprise خواهید داشت.
برگرفته از مجله SC Magazine