企業版防毒軟體:Sophos ESC 10.0
能依不當網頁類別管制使用者上網;可搭配本身的修補程式管理機制,增強NAC的端點政策遵循成效
第10版的Endpoint Security and Control(ESC)最近推出,主要強化了三大部分,包括修補程式安裝管理(Patch Assessment)、網頁過濾與磁碟加密整合。建置時,和過去版本的Sophos防毒產品一樣,需先安裝Enterprise Console主控臺軟體(ESC 10目前搭配5.0版),再開始部署個人端軟體到所有員工電腦上。
ESC在先前版本所包括的功能,已相當廣泛。例如具有周邊裝置控管,能限制個人端電腦所能外接的各種裝置,而另一個內含的Data Control,可透過關鍵字和檔案類型的管制,防止資料外洩到電子郵件或周邊儲存裝置。最新版改良的部份,主要在於追求更高的整合度。
可用網址分類管制過濾的範圍,或搭配專屬硬體設備運用
在員工上網管理作業的輔助方面,管理者現在可以在ESC的Enterprise Console主控臺軟體上,建立或修改網頁管制(Web Control)的政策。
若啟用這項保護措施,管理者可以選擇不當網頁管制及完全網頁管制等兩種模式,前者是基本防護,能針對14種會影響工作生產力的網頁存取行為,套用允許、阻擋或警告的機制,如對於成人或性方面的網站、匿名Proxy、犯罪活動網站等主題的網站,ESC都是預設阻擋的。在這個模式下,你也可以自行新增所需網址,使它們加入管制的網站例外清單內(或放行的網站例外清單內)。
而完全網頁管制,需搭配Sophos自家的Web Appliance的網頁安全瀏覽防護硬體設備(WS系列),或Security Management Appliance(SM系列),輸入主機名稱、政策交換的安全金鑰,管理者即可套用50種以上的網址分類管制政策。不過以這種模式實施,就沒辦法擴充例外清單。
支援修補程式評估功能
不論是從Enterprise Console主控臺或從分享資料夾,當你要安裝或部署ESC的個人端程式時,除了防毒、個人防火牆與政策遵循代理程式之外,現在還可以啟動修補程式的代理程式,以便持續掌握各臺個人端電腦,確認是否已安裝弱點修補程式。
在Protection Suite的企業版中,這項功能是內建的,而進階版是選購,再低一級的基本版不提供。
Sophos的修補程式評估操作,主要是透過政策啟用,然後再以主控臺上的Patch Assessment - Event Viewer功能來看。這機制支援的應用軟體平臺已不少,目前微軟、Adobe、Citrix、VMware等11家廠商產品,都可涵蓋。
而Sophos也將這些修補程式應儘速套用的優先順序,依重大、高、中、低等4種等級區分,在上述事件檢視器中予以標示。這裡還能在目前受ESC所控管的電腦上,查看先前未及時安裝的修補程式清單。
從這套事件檢視器裡,點入每一支修補程式項目後,還可以看到更多與該套應用程式弱點的資訊,這裡也有一些註解,提醒你注意,也可以開啟瀏覽器連至該產品原廠相關網頁。最後,這些結果可以匯出成CSV或PDF格式的檔案。
防毒與HIPS的作法有些新變化
在防毒的處理上,Sophos 在常駐存取掃描的模式上,預設已啟用針對檔案寫入與更名時的掃描,而在指定掃描與排程掃描的預設值中,也將自動清理功能啟用,但下列兩種情況不會啟動自動清理:當你用滑鼠右鍵在資料夾或檔案啟動掃描,以及在防毒程式介面中執行掃描我的電腦時。
而HIPS對於可疑行為的處理,10.0版採監控的方式,並且能讓使用者去自行控制惡意與可疑行為,而對應的動作現在可以設為純發送警報而不攔阻,同樣地,被判定為緩衝區溢位的行為,也同樣可以設成發送警報,並且與可疑行為的處理動作分開設定。
《詳細內文請見iThome電腦報547期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
547期其他精采內容:
.封面故事:IT不當救火隊,用桌面虛擬化擺脫IT重擔
.新聞:Intel新一代 Xeon E5 處理器上市,各家伺服器趁機大改版
.新聞:新iPad 解析度提高3倍
.IT經理人開講:友通資訊 IT部門變身流程專家 化身內部顧問協助企業轉型成功
.技術專題:用PCIe SSD優化虛擬環境I/O效能
.產品測試:筆記型電腦:聯想IdeaPad U300
.程式人:為什麼程式設計師上班時間晚/王建興
第10版的Endpoint Security and Control(ESC)最近推出,主要強化了三大部分,包括修補程式安裝管理(Patch Assessment)、網頁過濾與磁碟加密整合。建置時,和過去版本的Sophos防毒產品一樣,需先安裝Enterprise Console主控臺軟體(ESC 10目前搭配5.0版),再開始部署個人端軟體到所有員工電腦上。
ESC在先前版本所包括的功能,已相當廣泛。例如具有周邊裝置控管,能限制個人端電腦所能外接的各種裝置,而另一個內含的Data Control,可透過關鍵字和檔案類型的管制,防止資料外洩到電子郵件或周邊儲存裝置。最新版改良的部份,主要在於追求更高的整合度。
可用網址分類管制過濾的範圍,或搭配專屬硬體設備運用
在員工上網管理作業的輔助方面,管理者現在可以在ESC的Enterprise Console主控臺軟體上,建立或修改網頁管制(Web Control)的政策。
若啟用這項保護措施,管理者可以選擇不當網頁管制及完全網頁管制等兩種模式,前者是基本防護,能針對14種會影響工作生產力的網頁存取行為,套用允許、阻擋或警告的機制,如對於成人或性方面的網站、匿名Proxy、犯罪活動網站等主題的網站,ESC都是預設阻擋的。在這個模式下,你也可以自行新增所需網址,使它們加入管制的網站例外清單內(或放行的網站例外清單內)。
而完全網頁管制,需搭配Sophos自家的Web Appliance的網頁安全瀏覽防護硬體設備(WS系列),或Security Management Appliance(SM系列),輸入主機名稱、政策交換的安全金鑰,管理者即可套用50種以上的網址分類管制政策。不過以這種模式實施,就沒辦法擴充例外清單。
支援修補程式評估功能
不論是從Enterprise Console主控臺或從分享資料夾,當你要安裝或部署ESC的個人端程式時,除了防毒、個人防火牆與政策遵循代理程式之外,現在還可以啟動修補程式的代理程式,以便持續掌握各臺個人端電腦,確認是否已安裝弱點修補程式。
在Protection Suite的企業版中,這項功能是內建的,而進階版是選購,再低一級的基本版不提供。
Sophos的修補程式評估操作,主要是透過政策啟用,然後再以主控臺上的Patch Assessment - Event Viewer功能來看。這機制支援的應用軟體平臺已不少,目前微軟、Adobe、Citrix、VMware等11家廠商產品,都可涵蓋。
而Sophos也將這些修補程式應儘速套用的優先順序,依重大、高、中、低等4種等級區分,在上述事件檢視器中予以標示。這裡還能在目前受ESC所控管的電腦上,查看先前未及時安裝的修補程式清單。
從這套事件檢視器裡,點入每一支修補程式項目後,還可以看到更多與該套應用程式弱點的資訊,這裡也有一些註解,提醒你注意,也可以開啟瀏覽器連至該產品原廠相關網頁。最後,這些結果可以匯出成CSV或PDF格式的檔案。
防毒與HIPS的作法有些新變化
在防毒的處理上,Sophos 在常駐存取掃描的模式上,預設已啟用針對檔案寫入與更名時的掃描,而在指定掃描與排程掃描的預設值中,也將自動清理功能啟用,但下列兩種情況不會啟動自動清理:當你用滑鼠右鍵在資料夾或檔案啟動掃描,以及在防毒程式介面中執行掃描我的電腦時。
而HIPS對於可疑行為的處理,10.0版採監控的方式,並且能讓使用者去自行控制惡意與可疑行為,而對應的動作現在可以設為純發送警報而不攔阻,同樣地,被判定為緩衝區溢位的行為,也同樣可以設成發送警報,並且與可疑行為的處理動作分開設定。
《詳細內文請見iThome電腦報547期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
547期其他精采內容:
.封面故事:IT不當救火隊,用桌面虛擬化擺脫IT重擔
.新聞:Intel新一代 Xeon E5 處理器上市,各家伺服器趁機大改版
.新聞:新iPad 解析度提高3倍
.IT經理人開講:友通資訊 IT部門變身流程專家 化身內部顧問協助企業轉型成功
.技術專題:用PCIe SSD優化虛擬環境I/O效能
.產品測試:筆記型電腦:聯想IdeaPad U300
.程式人:為什麼程式設計師上班時間晚/王建興