McAfee Endpoint Security (MES) är företagets nya integrerade endpoint-säkerhetsplattform. Det tar plats för flera av McAfees äldre skyddsprodukter som traditionellt distribuerades på slutpunkter. Den nya ändpunktsplattformen stöder alla populära stationära operativsystem inklusive Windows, macOS och Linux.
- Du kan registrera dig för McAfee Endpoint Security här.
Planer och priser
På sin webbplats erbjuder McAfee abonnemang på MES endast i ett år, men du kan kontakta företaget för priser för längre perioder.
Företaget erbjuder differentierad prissättning för MES, vilket innebär att du får större rabatter för att köpa fler licenser.
Till exempel kostar det $ 36,65 per licens för upp till 50 slutpunkter, medan du kan skydda 51-100 enheter genom att beskjuta ut $ 34,13 / enhet. På samma sätt kostar det bara 32,86 USD / enhet att säkra mellan 101-250 slutpunkter.
Funktioner
Slutpunktsplattformen från det prisbelönta säkerhetsföretaget skyddar stationära datorer, bärbara datorer, virtuella maskiner och servrar från alla typer av virus och skadlig kod.
MES tillhandahåller omfattande hotskydd som skyddar mot olika överträdelser av åtkomstpunkter, utnyttjande av buffertöverflöde, ActiveX-utnyttjande, utnyttjande av privilegier i kärnan och användarläge och mer.
Plattformen använder maskininlärning för att analysera beteendet hos appar och hur de körs för att förhindra tidigare okända nolldagars exploateringar.
En av de starkaste sviterna på MES-plattformen är att den är mycket skicklig på att förhindra oönskade ändringar av hanterade system. Det gör det genom att begränsa åtkomsten till angivna filer, nätverksresurser, registernycklar och mer, och du kan till och med anpassa dessa skydd enligt dina behov.
En annan styrka med plattformen är dess förmåga att övervaka beteendet hos okända processer med avsikt att säkerhetskopiera alla ändringar som de gör i systemet. Så när en sådan övervakad process uppvisar skadligt beteende, tar plattformen nödvändiga steg för att inte bara döda processen utan också återställa alla ändringar som görs i installationen.
Som är ganska vanligt med praktiskt taget alla slutpunktslösningar, innehåller MES också en statlig mjukvarubrandvägg som blockerar all skadlig inkommande och utgående nätverkstrafik. Brandväggen använder McAfee Global Threat Intelligence (McAfee GTI) -nätets rykte i sitt försök att säkra slutpunkter mot hot som härrör från Internet såsom botnät, distribuerade denial-of-service (DDoS) attacker och andra typer av skadlig nätverkstrafik .
Förutom säkerhetsfunktionerna inkluderar MES också webbkontrollfunktionen för att säkra, kontrollera och övervaka alla aktiviteter i din webbläsare. Förutom att blockera webbadresser utför verktyget också kontroller av filens rykte innan filer laddas ner.
På samma sätt kan du använda den för att kontrollera åtkomst till webbplatser baserat på deras säkerhetsbetyg eller typ av innehåll. Du kan också använda funktionen för att förhindra att slutpunktsanvändare inaktiverar eller tar bort något av webbläsarinsticksprogrammen.
MES-plattformen levereras med McAfee ePolicy Orchestrator (ePO) samt McAfee ePO Cloud. Den förstnämnda är den lokala administrationsservern för MES, medan den senare är dess molnvariant.
MES har också möjlighet att kontrollera åtkomst till flyttbara enheter, men den här funktionen är exklusiv tillgänglig på den on-prem versionen av ePO och inte på den molnhostade varianten.
Gränssnitt och användning
I den här granskningen har vi utforskat molnvarianten av ePO. Det är praktiskt taget identiskt med den värdversionen, vad gäller utseende och användbarhet, med undantag för den tidigare flyttade enhetsfunktionen.
ePO är både plattformens styrka och dess största svaghet. Du kan använda den för att hantera och administrera hundratals maskiner med mycket flexibilitet. Nackdelen är dock att det är ganska svårt att använda i mindre nätverk eftersom att utföra vardagliga uppgifter innebär mycket att springa runt.
Till exempel är regelbundna aktiviteter som att schemalägga skanningar och ändra policyer en involverad process som kräver mycket vandring runt gränssnittet. Även användargränssnittet för hanteringskonsolen ser ut och känns arkaiskt.
Förutom gränssnittets utseende och känsla saknas det också när det gäller funktionalitet. Till exempel insisterar plattformen på att icke-Windows-agenter avinstalleras manuellt. Trots stöd för Linux och macOS dyker plattformens bias för Windows upp på flera ställen. Till exempel visas systemfältikonen för klienten bara i Windows-slutpunkter.
Arbetsflödet för MES innebär att alla slutpunkter tilldelas en policy. Så snart klienten är installerad på slutpunkterna prenumererar de alla på standardpolicyn.
Medan standardpolicyn har adekvata inställningar, är några av de som inte är meningsfulla i mindre nätverk agent-till-server-kommunikation och policytillämpningsintervall som båda är inställda på 60 minuter.
Det stora tidsintervallet är tänkt att minska trängseln i stora nätverk. Men på mindre kommer de långa luckorna bara att skapa en hel del huvudvärk när du tippar med de olika inställningarna i policyerna så att de uppfyller kraven i ditt nätverk.
Med det sagt kan du alltid tvinga slutpunkterna att omedelbart undersöka servern genom att skicka ett väckarklocka till agenten. Det här samtalet tvingar en policyändring tidigare istället för att vänta på nästa kommunikationsfönster som definieras av policyn. Det kan också användas för att tvinga kunder att köra uppgifter på begäran, till exempel en omedelbar genomsökning.
En annan funktion av ePO som vi både gillar och ogillar är instrumentpanelvyn. Till skillnad från sina kamrater har ePO ungefär två dussin instrumentpaneler som håller reda på praktiskt taget alla aspekter av MES-distributionen. Du kan använda den för att titta på antalet hot som upptäckts under det senaste dygnet och den senaste veckan. En annan ger dig en översikt över skyddsstatus för alla slutpunkter, medan en annan ger information om de klienter som är installerade på slutpunkterna.
Vad vi inte gillar med instrumentpanelen är dock bristen på anpassningsbarhet. Du kan inte ändra spårningsperioderna enligt dina behov. Hotpanelens instrumentpanel spårar till exempel hot över tre tidsperioder - de senaste 48 timmarna, 7 dagarna och 2 veckorna. Irriterande får du inte möjligheten att anpassa den här tidsperioden.
Dessutom kan du inte anpassa instrumentpanelernas visuella utseende. Det arkaiska gränssnittet tillåter inte att du ändrar färger, och du kan inte ändra storlek, ordna om eller dölja de olika widgetarna i en instrumentpanel.
Slutlig dom
Även om det fungerar som annonserat har MES inte de funktioner och funktioner som erbjuds av sina kamrater.
Vidare, även om den stöder Windows-, macOS- och Linux-arbetsstationer, stöds många funktioner och flera av funktionerna inom många funktioner endast i Windows-slutpunkter.
Så även om webbkontrollfunktionen är tillgänglig på macOS och Linux, fungerar funktionens förmåga att hindra användare från att inaktivera plugins från sina webbläsare bara på Windows.
Sedan finns det det övergripande ePO-administrationsgränssnittet som är utformat för mycket större distributioner, men som är en överdrift för mindre. Den sista spiken i kistan är det faktum att MES inte utökar sitt skydd till Android- och iOS-enheter.
- Du kan registrera dig för McAfee Endpoint Security här.
- Vi har presenterat det bästa antivirusprogrammet.