Kaspersky Business Space Security

Instalacja oprogramowania do zarządzania pakietem Kaspersky Business Space Security wymaga wcześniejszego, samodzielnego zainstalowania MSDE (bądź wskazania istniejącego serwera) oraz komponentu MDAC. Większość omawianych rozwiązań sama przygotowuje sobie środowisko pracy, jest to więc nieco zaskakujące. W tym przypadku do zarządzania nie wystarczy przeglądarka internetowa, musimy jeszcze uruchomić odpowiednią aplikację.

Oprogramowanie klienckie dość łatwo się wdraża, a także wycofuje przez sieć (zarówno w domenie, jak i grupie roboczej).

Pakiet firmy Kaspersky Labs w miarę dobrze rozpozna komputery w otoczeniu sieciowym, co ułatwia jego dystrybucję i zarządzanie. Wystarczy w tym celu zdefiniować zadanie rozesłania aplikacji i wybrać z listy komputery, na których ma zostać zainstalowana.

Niestety, Kaspersky nie wykryje konfliktów z innymi programami. Możemy je za to wcześniej odinstalować, tworząc odpowiednie zadanie, przy czym trzeba wybrać z listy aplikację do usunięcia, co ogranicza nas do programów znajdujących się na niej, no i rzecz jasna musimy dokładnie wiedzieć, jakiego programu i w jakiej wersji chcemy się pozbyć.

Dla poszczególnych grup komputerów można definiować profile ustalające zachowanie programu. Ciekawostką jest możliwość automatycznej aktywacji takiego profilu w razie epidemii wirusów.

Zalety: możliwość stworzenia reguł polityki aktywowanych w czasie epidemii wirusów

Wady: konieczność samodzielnego doinstalowywania komponentów potrzebnych do działania serwera; ograniczone możliwości usuwania oprogramowania innych producentów

Cena: 168 zł/rok za stanowisko (przy 10 licencjach)

Symantec Endpoint Security

W trakcie instalacji konsoli programu Symantec Endpoint Security okazało się, że nasza stacja testowa nie spełnia minimalnych wymagań pamięciowych (potrzebuje 1 GB RAM), ale mimo to udaje się nam ją na niej zainstalować. Operacja trwa dość długo, po czym automatycznie uruchamia się kreator konfiguracji. Potem jeszcze dłużej niż sama instalacja trwa tworzenie się bazy danych.

Oprogramowanie pracuje na maszynie wirtualnej Java i jak wynika z naszych doświadczeń, raczej trzeba zadbać o odpowiednią wydajność serwera. Zwiększenie pamięci do wymaganego 1 GB nie przyspieszyło znacząco działania konsoli.

Tworzenie bazy danych (wybraliśmy wersję zintegrowaną z pakietem) trwało dłużej niż instalacja. Inne dostępne możliwości to wskazanie istniejącego serwera MS SQL albo instalacja SQL Express. Obok konsoli do zarządzania stacjami, do dyspozycji mieliśmy: kreator konfiguracji serwera zarządzania, narzędzie do sporządzania kopii i przywracania bazy danych programu, a także służący do instalacji oprogramowania na stacjach kreator migracji i instalacji. To ostatnie narzędzie nie wykrywa ani nie usuwa oprogramowania innych firm. Sam kreator działa bardzo intuicyjnie i jest to wygodne narzędzie do dystrybucji pakietu zarówno w domenie AD, jak i poza nią.

Symantec zapewnił rozwiązanie radzące sobie z usuwaniem wielu produktów. Ta dość mozolna operacja wymaga zmiany nazwy jednego pliku, przegrania w jego miejsce drugiego i przegrania kilku kolejnych, ale po jej zakończeniu, SEP zostanie wzbogacony o możliwość odinstalowywania wielu aplikacji (dokładna lista w katalogu (Tools\CompetitiveUninstall\Scripts).

Cieszy możliwość odinstalowywania programów konkurencji, niestety jej uruchomienie nie należy do najprostszych operacji. Jeśli wśród predefiniowanych skryptów nie ma programu, który powinien zostać usunięty z komputera naszej sieci, produkt Symanteca doinstaluje się w nim.

Do zarządzania pakietem wystarczą przeglądarka internetowa i maszyna wirtualna Java, ale aplikacja jest dosyć "ciężka" i zdecydowanie szybciej będzie pracować uruchomiona w oknie terminala na serwerze, szczególnie jeżeli administrator pracuje z konsolą spoza lokalnej sieci.

Zapora działa w wyższych warstwach modelu OSI i jest bardzo rozbudowana.

Możemy m.in. wybrać aplikacje, które dla danych grup będą dozwolone bądź zakazane, zdefiniować typy interfejsów dla reguł (np. VPN, WLAN, Ethernet itp.) oraz dobrać typ ruchu, jaki będzie obsługiwała tworzona reguła.

Po dodaniu do bazy programu domeny Active Directory bądź jakiegokolwiek katalogu LDAP, program umożliwia import użytkowników, komputerów czy też elementów struktury organizacyjnej.

Zalety: wygodna dystrybucja oprogramowania w domenie i poza nią; rozbudowany firewall

Wady: program do zarządzania pakietem wymaga dość wydajnego serwera; skomplikowana implementacja automatycznego usuwania produktów konkurencji

Cena: 58,43 euro/rok za stanowisko (przy 10 licencjach)

F-Secure Client Security

Po instalacji Policy Servera z pakietu F-Secure Client Security - tworzą się klucze publiczny i prywatny, jesteśmy także proszeni o określenie hasła dostępu. Te trzy elementy są potrzebne do zarządzania komputerami i warto się zatroszczyć o ich kopię bezpieczeństwa. Przy pierwszym uruchomieniu sama zaznaczy się opcja ułatwiająca instalację oprogramowania na stacjach roboczych. Za pierwszym razem musimy wskazać paczkę z klientem w archiwum JAR, podać numer licencji i adres serwera centralnego zarządzania. Możemy też wybrać instancję niezarządzaną przez serwer.

Przy każdej następnej instalacji licencja i adres serwera będą już wpisywały się automatycznie. Przy instalacji paczki w trybie push domyślną (i rekomendowaną) opcją jest odinstalowywanie produktów powodujących konflikt. Trzeba przyznać, że F-Secure dość dobrze sobie z tym radzi, choć czasami pojawiały się problemy (np. nie udało się odinstalować Panda MOP).

Godne pochwały w F-Secure jest to, że jeśli oprogramowanie konkurencji nie daje się usunąć, proces instalacji jest przerywany i program nie jest instalowany "na siłę". Oprócz samej instalacji możemy też z poziomu Policy Servera usuwać oprogramowanie klienckie czy wymuszać reinstalację. Co prawda pakiet nie określa reputacji stron internetowych na podstawie zewnętrznej bazy, ale może za to śledzić ruch http i interweniować, gdy tą drogą spróbuje się przedostać wirus.

Podobnie jak w rozwiązaniu Symanteca, możliwości konfiguracji zapory ogniowej są bardzo rozbudowane. Programem zarządza się za pomocą specjalnej aplikacji, posługując się przeglądarką mamy dostęp do raportów.

Zalety: łatwe wdrażanie usługi w domenie i poza nią; rozbudowany firewall

Wady: nie można wymusić dystrybucji ustawień dla jednego komputera czy grupy

Cena: 30 euro/rok za stanowisko (przy 10 licencjach)