Тестирование Trend Micro OfficeScan 10.0

Вход на веб-консоль

Знакомство с продуктом начнем с входа в веб-консоль: https://<servername>:4343/officescan/console/html/cgi/cgiChkMasterPwd.exe

Войти можно с помощью системной учетной записи root (пароль был указан в процессе установки) или под доменным пользователем (разрешение раздается в Администрирование - Учетные записи пользователей). К слову, в Администрирование – Роли пользователей настраиваем делегирование. Например, для коллег из сервис-деск создаем доступ (добавляем группу FrontOffice) только для просмотра сводной информации, а для коллег из BackOffice создаем доступ с ролью Администратор (встроенная). Теперь все кому надо доступ имеют.

Фичи 

Теперь самое время рассмотреть фичи: это прежде всего Соответствие безопасности и Smart Scan

Соответствие безопасности

Особо понравилась интеграция с Active Directory в Соответствие безопасности. Здесь мы подключаем дерево из Active Director

и можем мониторить наличие установленного клиента

и установить клиент, где его нет (кнопка Установка). И в будущем, после полного перехода на 10 версию мы сможем быстро определять наличие компьютеров без клиента

На этом с Соответствие безопасности закончили. 

Smart Scan

Smart scan – это сканирование нового поколения.

Сравнение обычного сканирования и технологии Smart scan

Итак, мы видим что Smart Scan чем-то лучше обычного сканирования. Но при этом он зависит от Smart Scan Server. По этому мы его включим на серверах и рабочих станциях, но не будем включать на ноутбуках. Для этого, в Сетевые компьютеры – Управление клиентами создаем «домены» (кнопка Управление деревом клиентов) uakiew, uakies, uakien – будем разделять машины по типам – и переносим руками клиентов в нужную группу. После этого выделяем группу uakiew и заходим в Параметры – Методы сканирования

где и выбираем Сканирование Smart Scan. В результате, на выбранных машинах будет запущен нужный нам клиент.

Другие полезные функции

Раз мы уже в Управлении клиентами, рассмотрим другие полезные фичи. А именно:

Параметры контроля действий

Параметры контроля действий – здесь мы имеем возможность контролировать разные системные параметры и разрешать/запрещать программы

Параметры управления устройством

Параметры управления устройством – эта фича мне особо понравилась. Можно запретить флешки, оптические приводы и сетевые ресурсы

web reputation

Фича не новая (была в 8 версии), но включить можно: web reputation (Параметры - Параметры web reputation). Справедливости ради хочу заметить, что при включении web reputation с высоким уровнем безопасности так и не смог добиться блокировки сайтов в браузере.

Брандмауэр

 Также не помешает включить брандмауэр. Для этого создадим (Сетевые компьютеры – Брандмауэр – Политики) политику workstation с уровнем безопасности «Средний» - ограничиваем входящий трафик, исходящий не ограничен.

При этом необходимо добавить исключения, для удаленного доступа:

После этого создадим одноименный профиль workstation для клиентов, входящих в домен uakiew, uakien; политику выбираем workstation

И не забываем нажать Присвоить профиль клиентам – после этого клиенты получат новые политики брандмауэра. 

Такая настройка является простой, не ограничивающей исходящий трафик. Но и она добавляет безопасности клиентским компьютерам. 

Для серверов нужно разрабатывать политики с учетом работающих служб. 

Cisco NAC

Настройку Cisco NAC рассматривать не будем – ну нету у нас Cisco NAC (