Każdy użytkownik na pewno zdaje sobie sprawę, że w obecnych latach program antywirusowy jest niezbędny. Nie inaczej jest w przypadku małych, średnich i dużych firm. Producenci oprogramowania muszą walczyć o klienta a implementacja dla podstawowej ochrony takich funkcjonalności jak firewall, antyspam, wirtualna klawiatura czy kontrola rodzicielska staje się standardem.
Vendor polskiej sceny antywirusowej firma Arcabit, wraz z nową wersją swojego flagowego oprogramowania antywirusowego dla użytkowników domowych – Arcabit Internet Security 2014, wydała kompleksowy pakiet zabezpieczający dla firm, znacznie zwiększający bezpieczeństwo, komfort pracy oraz funkcjonalność konsoli administratora. Nowy Arcabit Endpoint Security 2014 charakteryzuje się przede wszystkich dobrą wykrywalnością „świeżych” oraz znanych w sygnaturach zagrożeń, całkiem na nowo zaprojektowaną ochroną protokołu HTTP i HTTPS, zmniejszonym apetytem na pamięć RAM i CPU a także funkcjonalnością konsoli administratora.
Z perspektywy użytkownika końcowego / domowego, Arcabit Endpoint Security nie różni się niczym od Arcabit Internet Security. Ten sam GUI, te same narzędzia i prawie te same opcje. Prawie, z dwoma wyjątkami. W wersji Endpoint kontrola rodzicielska to ten sam moduł co w Internet Security pod nazwą „kontrola dostępu”. Zasadniczą różnicą jest oczywiście konsola administratora, której brak dla użytkowników domowych nawet w bardzo uproszczonej wersji. A to wielka szkoda.
Ochrona i narzędzia
Ochrona jaką zapewnia licencja Endpoint jest dokładnie taka sama jak w wersji Internet Security. Silnik Bitdefendera, własna technologia w chmurze, nowa ochrona przeglądarek internetowych; kontrola dostępu, która obejmuje protokół HTTPS, czy wreszcie nowy skaner poczty wspierający IPv6 ze zwiększoną ochroną szyfrowania komunikacji serwera z przeglądarką / klientem pocztowym dzięki wsparciu SSL / TSL. Więcej o ochronie i narzędziach w recenzji Arcabit Internet Security 2014.
Zarządzanie
Z tą przyswojoną wiedzą możemy przejść do najbardziej interesującej funkcji dla administratorów, czyli konsoli do zarządzania końcowymi agentami – Arcabit Security Administrator.
Instalacja oraz konfiguracja nie wymaga żadnej specjalistycznej wiedzy. Producent przygotował zintegrowaną wersję instalacyjną swoich wszystkich programów. Wystarczy podać odpowiedni klucz licencyjny, a instalator automatycznie wykryje możliwe opcje instalacji.
Do prawidłowego funkcjonowania konsoli, wymóg i instalacja firmowego serwera idzie w zapomnienie. W efekcie jedno z tych urządzeń możemy przeznaczyć na całkiem inny cel i zaoszczędzić w ten sposób czas i pieniądze. Instalator Arcabit sam zaproponuje instalację konsoli, która działa jak zwykły program, przy czym nie zaśmieca stacji roboczej, na której jest zainstalowane dziesiątki pomniejszych programów (jak to bywa w przypadku serwerów Microsoft’u lub Oracle’a) oraz nie potrzebuje do płynnego działania potężnej maszyny wyposażonej w 4 czy 8 GB ramu z procesorem Core i5. Miejsce na dysku zajmowane przez Arcabit Endpoint Security + konsola po kilku dniach waży 270MB.
Arcabit Security Administrator – prostota opaczona funkcjonalnością
Okno konsoli otwieramy poprzez ikonkę w zasobniku systemowym rozwijając menu Arcabit. Już pierwszy kontakt z Arcabit Security Administrator sprawia wrażenie, że panel jest poukładany i intuicyjny dla użytkownika. Wydawać komendy możemy globalnie dla wszystkich utworzonych grup, podgrup lub dla poszczególnych pojedynczych stacji, wybierając z drzewka interesujące nas działy w firmie. Dla każdej w/w części grupy / podgrupy ustawienia Endpointa mogą być zupełnie inne, w zależności od polityki bezpieczeństwa i wymagań firmowych.
Prawa strona okna to już ustawienia agenta końcowego. Z poziomu konsoli możemy dowolnie zmienić każde ustawienie programu, dokładnie tak samo jakbyśmy nie używali Arcabit Security Administrator.
Kolejna zakładka to raporty. Globalne lub lokalne dla konkretnej grupy a także dla tylko jednej stacji roboczej. Administrator widzi wszystkie ostatnie raporty z Endpointa i firewalla, wykryte zagrożenia z ostatnich siedmiu dni i odnotowane problemy z ostatniego tygodnia (np. błąd pobrania aktualizacji baz, błąd instalacji łat bezpieczeństwa dla Windows).
Kolejna warta uwagi zakładka – system, która zawiera podstawowe informacje o systemie (system, operacyjny, procesor, itd) czy listę uruchomionych procesów na stacji/ach roboczej. Procesy takie z poziomu konsoli możemy zabić a także wyszukać informacje o nich w google za pomocą menu kontekstowego PPM.
Jedną z ważniejszych dostępnych opcji w konsoli jest automatyczne wyszukiwanie łat bezpieczeństwa na stacjach klienckich z możliwością ich zdalnej instalacji. Jest to szalenie ważna opcja, dzięki której zwiększymy bezpieczeństwo danych firmowych. Aktualne oprogramowanie oraz instalacja łatek to elementarna podstawa dzisiejszego bezpieczeństwa przez zagrożeniami płynącymi z sieci. Chwała za to posunięcie producentowi.
Inną ciekawą opcją jaką oferuje nam panel to podgląd zainstalowanych programów na każdej stacji roboczej. Szkoda tylko, że firma Arcabit nie udostępniła możliwości ich odinstalowania z poziomu konsoli.
I ostatnia ważniejsza zakładka – polecenia. Widok ten zawiera możliwe komendy do wykonania, takie jak:
- uruchomienie endpointa na stacji roboczej,
- uruchomienie zdalnego pulpitu,
- wykonanie zrzutu ekranu stacji roboczej,
- zdalne uruchomienie konkretnej, wybranej aplikacji oraz wysłanie go do stacji roboczej,
- zrestartowanie systemu,
- wyłączenie komputera,
- zablokowanie systemu,
- udostępnianie drukarek i plików
Podsumowanie
Jeśli ktoś nadal korzysta z korporacyjnej wersji ArcaVir 2013 powinien głęboko się zastanowić nad tym, dlaczego nie upgrade’ował jeszcze swojego rozwiązania antywirusowego do wersji 2014. Pomijając kłopoty, które nierzadko idą w parze w takimi aktualizacjami i czas, który należy poświęcić na aktualizację oprogramowania do nowszej wersji, każdego administratora zachęcamy przynajmniej do instalacji wersji trial produktów 2014 i przekonania się na „własnej skórze”, iż produkty Arcabit Endpoint Security / AntiVirus są zdecydowanie lepsze po każdym względem: wykrywalności, skuteczności, szybkości działa, stabilności! czy nawet interfejsu.
Ale nie będziemy pisać tylko o samych superlatywach. Fakt, że producent zrobił milowy krok do przodu nie oznacza, że jego produkt jest idealny. Żadnych błędów w działaniu nie zauważyłem ani spadków stabilności. Jedyna ważna funkcjonalność jaka została pominięta to zdalne dystrybuowanie przygotowanych wcześniej „instalek” na stacje robocze. W przypadku kilkunastu komputerów nie jest może to wielce uporczywe, ale co jeśli komputerów do ochrony jest kilkadziesiąt lub kilkaset i wszystko robić ręcznie chodząc od komputera do komputera?
I tutaj mała niespodzianka. Arcabit udostępni wkrótce funkcję generowania plików msi przez klienta z możliwością zdefiniowania wszystkich parametrów instalacji.
Wady
- nie stwierdziłem
Zalety
- zdalne wyszukiwanie i instalowanie łat bezpieczeństwa
- rozbudowane ustawienia
- bardzo dobra ochrona
- dwukierunkowy firewall
- relatywnie niskie zapotrzebowanie na zasoby Endpointa i konsoli (nie jest lekki jak AV w chmurze, ale naprawdę nie jest źle)
- łatwa instalacja
- brak wymagań co do serwera firmowego
