fanavaran
آخرین اخبار
   
    کد خبر : 5475
    تاریخ انتشار : 9 بهمن 1390 12:5
    تعداد بازدید : 699

    بررسی نرم افزار Endpoint Protection Business شرکت G Data

    آخرین نسخه از نرم افزارEndpointProtection Business شرکت GData با پشتیبانی از Active Directory ارایه شده که کمبود آن در نسخه قبلی احساس می شد، در آخرین نسخه این امر جبران شده است تا بتوانید مستقیما از طریق محل قرارگیری AD ابزارهای خود را وارد کنسول EPB کنید.

    این کنسول مدیریتی به واسط کاربری جدیدی مجهز شده است که نسبت به نسخه‌های قبل، اطلاعات بیشتری را در اختیار شما قرار می‌دهد. از دیگر مواردی که در این کنسول قابل دسترس هستند می‌توان به هشدار دهنده ایمیل‌ها اشاره کرد. ضمن اینکه رابط مدیریتی وب نیز طراحی جذاب‌تری نسبت به نسخه‌های قبل دارد.
    EPB محدوده‌ای گسترده از ویژگی‌های امنیتی پیشرفته را در اختیار شما می‌گذارد. این ویژگی‌ها با دو موتور آنتی ویروس برای اسکن محتواهای شما شروع می‌شود.
    آنتی اسپم و وب فیلترینگ این محصول مشمول قواعد استاندارد هستند و به ترتیب از RuleSpace‌های Commtouch و Symantec استفاده می‌کنند. موارد بیشتری در رابطه با EPB وجود دارد. EPB به شما اجازه می‌دهد تا برای کلاینت‌ها فایروال تنظیم کنید، استفاده از اینترنت را کنترل کنید و دسترسی به ابزار‌های قابل حمل و برنامه‌ها را مدیریت بخشید.
    ما از یک ویندوز سرور 2008 R2 برای میزبانی ابزار مدیریتی سرور EPB و کنسول مدیریتی شبکه داخلی استفاده کردیم. برای آزمایش از ترکیبی از رایانه‌های شخصی و VMware VM‌ها استفاده کردیم تا انواع ویندوز‌های XP، Vista و 7 را در اختیار داشته باشیم. تمام این سیستم‌عامل‌ها توسط EPB به درستی شناخته شدند. برای وارد عمل کردن دستگاه‌های کلاینت تنها لازم است که آنها را از داخل کنسول فعال کنید. به محض اینکه نصب شدند، تمام قوانین امنیتی از پیش فرض تعیین شده را دریافت می‌کنند و در نهایت امنیت و حفاظت آغاز می‌شود.
    ما پشتیبانی از AD را با استفاده از کنسول مدیریتی در کنترل‌گر دامین شبکه انجام دادیم و سپس تمام موارد را از رایانه سرور به یک گروه جدید از EPB انتقال دادیم. این امر بدون هیچ مانعی صورت پذیرفت. اما این نکته را در نظر داشته باشید که به محض اضافه کردن یک رایانه از این طریق، دیگر راهی برای حذف کردن و یا جابه‌جایی آن از گروهی به گروه دیگر وجود ندارد.
    واسط کاربری جدید این محصول سه پنجره جدید را به خود اضافه کرده است که قادر به نشان دادن عملکرد ارتباطات کلاینت‌ها در یک ماه گذشته است همچنین این واسط کاربری، 10 سیستم دارندکه بیشترین آلودگی همراه با یک نمودار گرافیکی از آلودگی‌های آنها، خطا‌ها و نحوه فعالیت EPB را نشان می‌دهد. افزون بر این، قابلیت تنظیم دوره زمانی برای دو ویژگی آخر هم وجود دارد، اما واسط کاربری به خودی خود برای دیگر اطلاعات و نمودار‌ها قابل تنظیم نیست.
    تمام سیستم‌ها در بخش چپ کنسول گروه بندی می‌شوند و تمام قوانین امنیتی برای آنها در سطوح اصلی فراهم می‌شود. هر گروه می‌تواند قوانین امنیتی خودش را همانند یک سیستم مجزا داشته باشد.
    شما می‌توانید تصمیم بگیرید که کاربران مجازند که با کلاینت شبکه داخلی تعامل داشته باشند یا خیر. یا در مجموع به آنها اجازه دهید که به چه ویژگی‌هایی دسترسی داشته باشند. شما می‌توانید به آنها اجازه دهید اسکن دستی را اجرا کنند، به طور دستی Signature‌های جدید را دانلود کنند، تنظیمات آنتی اسپم را تغییر دهند و یا محدوده ویروس‌های local قرنطینه شده خود را مشاهده کنند.
    برای عملکرد کلی آنتی ویروس می‌توانید استفاده از هردو موتور اسکن را انتخاب کنید و تصمیم بگیرید که چگونه با محتوای آلوده رفتار شود. همچنین انجام اسکن می‌تواند برای تمام وب‌ها، IM (پیام‌های آنی) و رفت و آمد ایمیل‌ها صورت پذیرد.
    تنظیمات آنتی اسپم نیز ابتدایی است و کلاینت تنها می‌تواند در راستای بخش Subject، ایمیل‌های مشکوک و یا تایید شده به اسپم را علامت دار کند. قرنطینه کردن اسپم‌ها نیز در دسترس نیست، پس برای مقابله با پیام‌های علامت دار نیاز دارید تا قوانین خاصی برای کلاینت‌های ایمیل کاربران ایجاد کنید هرچند که در تجربه ما، Commtouch نرخ شناسایی فوق‌العاده‌ای به همراه کمترین خطای قطعی را برای اسپم‌ها ارایه کرد.
    در صورت حضور Outlook، هنگامی‌که یک کلاینت وارد عمل می‌شود، پلاگین‌های اضافی در آن پدید می‌آید. اساسا کاربران نوار ابزاری با سه آیکون را پیدا می‌کنند. این ابزار به آنها اجازه می‌دهد تا بررسی سریع ویروس‌یابی را بر روی پوشه‌های ایمیل‌ها و یا ایمیل‌های مشخص شده اعمال کنند و نام فرستنده و یا دامین را به لیست‌های سفید و یا سیاه اضافه کنند.
    بخش کنترل ابزار‌ها هم برای دیسک‌های فلاپی، دیسک‌های نوری، ابزارهای ذخیره سازی قابل حمل و وب‌کم‌ها وجود دارد. این بخش به شما اجازه می‌دهد تا استفاده از آنها را به کلی مسدود کنید. می‌توانید تنها امکان خواندن از روی آنها یا خواندن و نوشتن همزمان بر روی آنها را مجاز کنید و یا در نهایت لیست‌های سفید را ایجاد کنید.
    سرویس وب فیلترینگ هم به شما 60 نوع طبقه‌بندی را ارایه می‌کند تا آنها را مسدود و یا برای استفاده باز بگذارید. همچنین قابلیت تنظیمات مختلف برای هر گروه و یا سیستم وجود دارد. در آزمایش‌های ما RuleSpace بسیار موفق عمل کرد و با مسدود کردن وب‌سایت‌های مربوط به بازی، قمار و شبکه‌های اجتماعی، کلاینت‌های مورد آزمایش قرار گرفته قادر به دسترسی به هیچ یک از این دسته‌بندی از وب‌سایت‌ها نبودند.
    در نتیجه EPB تلاش‌های انجام شده به منظور دسترسی به وب سایت‌ها، ابزار‌ها و یا برنامه‌های مسدود شده را ثبت می‌کند. آن هم در صورتی که کاربر درخواست دسترسی از طریق پنجره اخطار ظاهر شده بر روی کلاینت را داشته باشد. از این گذشته، اگر گزارش‌های ایمیل‌ها و اسپم‌ها را بخواهید نیاز به نسخهEndpoint Protection Enterprise خواهید داشت.

    برگرفته از مجله SC Magazine


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :