於2009年底推出的Open Space Security 6.0 R2,是Kaspersky(卡巴斯基)企業端的防毒軟體,依內含元件的項目不同,可以分為最精簡的Work Space Security,一直到內建全部元件的Total Space Security,一共4個子版本,其防毒套件除了部署在單機的Kaspersky Anti-Virus for Windows Workstations之外,也有部署在網路閘道端(Internet Gateway)、郵件/檔案伺服器,及智慧型手機專用的軟體版本。

以最常使用的Kaspersky Anti-Virus for Windows Workstations來說,它可以支援64位元的Windows 7作業系統,提供完整的主流平臺防護,另外,不僅是原先就能整合的Cisco NAC(Network Admission Control),R2也可以搭配微軟的NAP(Network Access Protection),檢查防毒軟體的執行狀態,拒絕沒有安裝該套產品,或者久未更新病毒碼的電腦存取內部網路,致使惡意程式的擴散,而有鑒於資料外洩對於資安的危害,因此隨著改版,產品開始提供周邊裝置控管的功能,可防止資料利用隨身碟、印表機,及智慧型手機等裝置外流。

具備多種部署方式,並提供他牌防毒軟體移除工具

Kaspersky Anti-Virus for Windows Workstations可以分為個人電腦,及專供伺服器平臺使用的2種不同版本,產品可以透過Kaspersky Administrator Kit主控臺中央派送,及打包成執行檔,手動安裝的方式實施部署;相較於舊版產品,R2可以整合企業現有的Windows AD,對應其樹系結構,建立起各部門專屬的管理群組,不僅如此,在個人端電腦安裝防毒軟體時,系統重新開機的次數也從3次,改為只有1次,以減少產品部署對於使用者工作所造成的影響。

利用Open Space Security本身的內建工具,當我們透過主控臺為電腦安裝防毒軟體時,可以自動移除原先安裝的他牌防毒軟體,及其他不相容的應用程式。而對於某些無法透過這項功能移除的防毒軟體,代理商湛揚科技額外製作了一支程式,在它執行完畢後,會自動在視窗顯示提示訊息,詢問我們是否要馬上重新啟動電腦,以便完成移除防毒軟體的所有程序;而如果點選另外一個「延遲」選項的話,則該項訊息每5分鐘會再重新出現一次。

可以搭配微軟的NAP,檢查防毒軟體的使用狀態

iThome曾經在2007年初測試Kaspersky Anti-Virus for Windows Workstations 6.0的舊款版本,當時已能整合Cisco NAC監控電腦的安全狀態,而R2則更進一步,可以搭配內建在Windows Server 2008的NAP,同時提供該項服務。

我們必須將Open Space Security的主控臺,安裝在和網路原則伺服器(Network Policy Server,NPS),也就是NAP政策伺服器相同的一臺主機,接著在安裝的進階選項當中,啟用「卡巴斯基系統健康檢驗器」的功能,完成之後,開啟Windows Server 2008系統管理工具當中的網路原則伺服器管理介面,在「系統健康狀態驗證(System Health Validator,SHV)」,就會出現「KasperskyLab SHV」的檢查範本,最後在健康原則的操作畫面,將 Open Space Security提供的範本加入,便大致完成該項功能的設定。

KasperskyLab SHV的範本,定義了「已安裝防毒軟體」,及「即時防護已安裝」等7個檢查項目,企業可視實際的管理需求,開啟所要檢查的項目,隨後NAP就會重新檢查電腦的安全狀態,對於未能符合要求的電腦,就會在螢幕右下方的系統列,出現黃色的警告圖示及文字訊息,並將電腦的網路連線,移轉至隔離狀態。

增加停用周邊裝置的功能

周邊控管也是R2改版時,所加入的一項重要功能,當我們對於各個群組設定控管政策時,透過「存取控制」的項目,就可以停用電腦上的特定周邊。

不同於市面上某些以機密防護為主要功能的產品,Open Space Security對於特定類型的周邊,像是隨身碟,只能設定為完全開放或者是停用,而不能針對某些廠商、特定型號的裝置實施彈性控管;該項功能支援的周邊裝置類型相當廣泛,包含隨身碟、印表機,一共20種,除此之外,也能停用外接儲存裝置的自動播放功能,避免隨身碟病毒透過該管道植入電腦。

值得注意的是,Open Space Security的政策設定是有階層性的,而所有群組皆是屬於「管理的電腦」的母群組下方,因此當我們在各個群組完成政策的設定之後,必須解除一旁的鎖頭圖示,才能放棄繼承,使得所做的設定生效,另外,套用規則的電腦也需要重新啟動,如此一來,受到禁用的裝置就會在硬體清單當中消失。

能搭配第3方的K-SOC,收集並分析安全狀態

就管理方式來說,透過Kaspersky Administrator Kit主控臺,我們可以經由TCP的13000埠,同時連接多臺的Open Space Security伺服器,而除了原廠套件之外,湛揚科技隨著取得這套產品的代理而同時引進的SIMCommander K-SOC,是一種應用於大型環境下的第3方管理套件,可以從Open Space Security伺服器取得的事件記錄做更精密的關連,並透過更多樣化的範本產出報表,以利企業能更一步理解惡意程式的活動狀態。

K-SOC是採網頁介面的方式,供管理者從遠端網路登入系統,首頁內建儀表板介面,能依此很直覺地取得即時活動的相關資訊,協助管理者在最短時間內排除現有的安全問題。

 

Open Space Security可以搭配微軟的NAP,透過多種條件檢查電腦的防毒軟體使用狀態。

 

產品可以停用電腦上多種周邊裝置,或者限制自動執行的功能。

 

 


產品資訊
建議售價●每人1,430元(100人環境,1年使用授權)  原廠●Kaspersky 網址●www.kaspersky.com 代理商●湛揚科技 代理商網址●www.t-tech.com.tw 代理商電話●(02)2735-3512 單機最低系統需求●Windows 98SE~Windows 7、300MHz處理器,及64MB記憶體 單機防護功能●病毒掃描、網頁防護,及存取控制(周邊裝置控管)等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement