OPSWAT Metadefender Endpoint Manegement

[nikita]

Nie wiem, czy wiedzieliście, ale OPSWAT GEARS, rozwiązanie umożliwiające monitorowanie komputerów klienckich przez web GUI, zmieniło nazwę i teraz znaleźć je możemy pod szyldem "OPSWAT Metadefender / Endpoint Manegement". Interfejs zarządzania przez www oferuje sporo ciekawych możliwości i tutaj jedną z lepszych według mnie jest wykrywanie i zdalne odinstalowanie toolbarów, cleanerów, optymalizatorów, czy komunikatorów. Pozwala to wstępnie zadbać o czystość urządzeń, jeśli ktoś nawet w domu zajmuje się kilkoma komputerami.

 

[Aby zobaczyć linki, zarejestruj się tutaj]

 

Dodanie pierwszego monitorowanego urządzenia
Instalator aplikacji klienckiej ma nieco ponad 13 MB i jak w większości rozwiązań umożliwiających zarządzanie i wgląd w szeroko pojętą konfigurację stacji roboczych, przypisuje urządzenie do konta, z którego wysłano żądanie pobrania pliku instalacyjnego. Proces instalacji trwa dosłownie kilka sekund, a bezpośrednio po nim następuje skanowanie systemu w celu wyświetlenia pełnych informacji w panelu administratora (www). Wyniki po stronie klienta prezentowane są w dość nietypowy sposób - w formie punktacji. Oczywistym jest brak możliwości zmiany jakiejkolwiek konfiguracji z poziomu agenta, ale konfiguracja główna wygląda już całkiem dobrze.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Konfiguracja urządzeń i reguł
Konfiguracja dostępna z poziomu "panelu administratora" składa się z czterech głównych sekcji z których każda skupia się na bezpieczeństwie podpiętych do konta urządzeń, ale w różnych kontekstach. Sekcja Protection oferuje m.in. monitorowanie stanu oprogramowania antywirusowego, kopii zapasowej, szyfrowania i zapory sieciowej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Metadefender poza możliwością raportowania braku zainstalowanej aplikacji antywirusowej, oferuje opcję raportowania jeśli agent nie wykryje specyficznego, zdefiniowanego oprogramowania:

[Aby zobaczyć linki, zarejestruj się tutaj]

W zakładce Unwanted Applications administrator ma możliwość zdefiniowania reguł dla monitorowanego oprogramowania i oznaczenia priorytetu dla wybranych kategorii i wybranych grup urządzeń: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Sekcja System skupia się na konfiguracji raportowania stanu aktualizacji systemowych, bezpieczeństwa kont użytkowników (włączone hasła) oraz ilości wolnego miejsca na dysku twardym:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ostatnia sekcja konfiguracji polityki dla urządzeń, Infections, pozwala skonfigurować zadanie skanowania aktywnych procesów i bibliotek przy wykorzystaniu ponad 40 silników antywirusowych pracujących w chmurze:

[Aby zobaczyć linki, zarejestruj się tutaj]

Poniżej zamieszczam jeszcze zrzuty ekranu z konfiguracji globalnej i zakamarków dashboardu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Ale rozumiem, że to płatne rozwiązanie?...szkoda, bo ostatnio pojawiły się darmowe aplikacje z podobnymi funkcjonalnościami od Avasta i Sophosa.

[nikita]

Ale rozumiem, że to płatne rozwiązanie?...szkoda, bo ostatnio pojawiły się darmowe aplikacje z podobnymi funkcjonalnościami od Avasta i Sophosa.

Jak zakładałem konto, żeby przetestować OPSWAT Gears, to samo rozwiązanie było darmowe, ale ograniczone w kwestii ilości monitorowanych urządzeń. W momencie, kiedy przystąpiłem do testów, czyli w dniu pisania tego tematu, usługa nazywa się już OPSWAT Metadefender i po zalogowaniu do portalu widzę, że jestem w posiadaniu licencji Metadefender Endpoint Management z adnotacją licencyjną: "API is being processed, please check back later" i ograniczoną ilością możliwych do podłączenia urządzeń: 25. Na chwilę obecną nie widzę żadnych dodatkowych ograniczeń, ale nie wiem co stanie się, kiedy status API licencji dla MEM się zmieni.

Jeśli mówisz o

[Aby zobaczyć linki, zarejestruj się tutaj]

, to on nie daje tak sporych możliwości w monitorowaniu ustawień systemu, co Metadefender. Sophos pełni rolę endpoint-AV sam w sobie, podczas gdy MEM monitoruje ustawienia systemu i zabezpieczeń, dając jednocześnie możliwość skanowania z wykorzystaniem chmury.