Журнал "Information Security/ Информационная безопасность" #4, 2022

PRO32 Endpoint Security показал себя удобной в управлении и гибкой в настройках системой, которая минимально влияет на производительность всех протестированных устройств. сравнить с ездой на автомоби- лях с автоматической и меха- нической коробками передач. Да, многие ценят удобство авто- мата, но есть достаточно боль- шое число пользователей, кото- рым нужен не просто контроль, но и оперативное управление. Аналогично и с интерактивным режимом работы брандмауэра: он позволяет пользователю самостоятельно управлять настройками защиты. Контроль устройств и другие настройки В расширенной версии Advan- ced администратор может настраивать доверенные и запре- щенные списки устройств. Дан- ные на выбранных девайсах можно защитить паролями и управлять доступом к компо- нентам системы как программ- ным, так и аппаратным. По решению системного администратора устанавлива- ется запрет для пользователей на самовольное изменение параметров защиты. Из других интересных настроек стоит отметить управ- ление доступом: в разделе "доступ к данным" можно забло- кировать не только USB-нако- пители (а это может оказаться большой дырой в безопасно- сти), но и заблокировать работу DVD-приводов. Если пользова- тель работает на достаточно старом компьютере, в котором этот привод установлен, то на него можно записывать данные, и многие программы защиты забывают про этот компонент. Кроме прочего, можно задать лимиты и по доступу к устрой- ству. Система контроля доступа в Интернет Блокировка доступа происхо- дит по расписанию, в соответ- ствии с черными и белыми спис- ками, а также по категориям. Например, системный админи- стратор может заблокировать для отдела продаж доступ в Интернет с 10:00 до 12:00, оста- вив при этом доступ в облачную CRM. Это повысит продуктив- ность продавцов: руководитель отдела договорился с командой, что эти два часа становятся временем звонков клиентам. Больше звонков – выше при- быль. А уже с полудня до конца рабочего дня можно заблоки- ровать на устройствах социаль- ные сети, блоги и развлека- тельные платформы. Контроль приложений При активной работе модуля контроля администратор видит список всех установленных на компьютере приложений. Можно блокировать их работу, если они не включены в разре- шенный реестр, выборочно запрещать запуск или доступ в сеть. Блокировка происходит не только по месту расположе- ния приложения в системе, но и по хешу MD5. Централизованное управление Модуль включает веб-кон- соль, управление клиентскими задачами, систему отчетно- сти, аудит оборудования и приложений на основе групп и политик. Работа с политиками и груп- пами в PRO32 Endpoint Secu- rity дает широкие возможно- сти настроек реагирования для каждого клиентского устройства, от сканирования антивирусом и настроек AMSI- защиты до работы по исклю- чениям и защиты почты. Обычно эта функциональ- ность пригождается в разроз- ненных филиалах. Программа настраивается под разные периметры и мультивидовое оборудование. Работа с клиентскими задачами – это аудит обору- дования, сканирование по расписанию и обновления. Удобная группировка и настройка регулярных задач является неотъемлемой частью периметра безопасно- сти. Кроме того, комплекс защиты умеет работать с уязвимостями нулевого дня, которые еще не попали в базу антивируса. Во время аудита оборудова- ния администратор получает отчет об аппаратных измене- ниях, например, если пользо- ватель добавил в систему вто- рой диск, а также информацию об общем состоянии клиент- ского устройства. Выводы PRO32 Endpoint Security показал себя удобной в управ- лении и гибкой в настройках системой, которая минималь- но влияет на производитель- ность всех протестированных устройств. После ухода с внутреннего рынка иностранных вендоров у бизнеса появилась достойная альтернатива немногочислен- ным отечественным решениям ИБ класса Endpoint Security. l • 41 ТЕХНОЛОГИИ www.itsec.ru Рис. 2. Варианты добавления устройств Рис. 3. Настройки управления данными о событиях Ваше мнение и вопросы присылайте по адресу is@groteck.ru