云安全——端点安全的管理

部分基于云的端点安全服务允许有多个管理用户,然后是控制某些管理团队的高层,但并不是所有的都是如此。一些端点安全服务甚至允许“只读”管理员角色,这个角色只可以监控端点安全但无法改变。

对于任何最小型的企业客户来说,管理上的灵活性和粒度是重要的元素。如果你的企业希望能够根据不同的端点集群向不同的人授权管理责任,那么一定要向你的潜在服务厂商确认这一点。

反恶意软件系统的工作就是要在已知的威胁危害到端点之前检测和隔离它们。一般情况下,这些威胁都是由安全管理员进行隔离并审查的。经审查,管理员通常会删除实际的威胁并排除所有的误报,以便于使这些文件不会在之后的扫描中被错误地隔离。令人惊讶的是,并不是本次评估范围内的所有端点安全服务的反恶意软件功能都提供了这个功能。一些安全服务只是简单地把文件检测为病毒而移除它们。这可能是很多企业需共同面对的问题。

触发按需扫描:如果一个端点正表现出异常行为或表现出大量的威胁,那么安全管理员将肯定能够针对特定端点触发一次按需扫描。令人奇怪的是,在我们评估的服务中竟然有一个服务根本没有提供这个功能。而其中另一个服务只允许在组层次上进行按需扫描。因此,如果需要对某一单个端点进行扫描,那么就必须创建一个新的组并把该端点重新分配给这个组,之后才能触发扫描。我们不得不质疑,为什么厂商无法为单一设备提供这样一个简单的扫描功能?我们很难想象,管理员将不得不执行某些层次上的手动干预操作。

暂时性禁用反恶意软件功能:在进行某些应用程序的安装时,安装程序会要求暂时地禁用反恶意软件以便于安装完成,这一情况是非常普遍的。同样,如果反恶意软件扫描程序可以暂时性地被移除,那么针对一个端点的某些类型的故障排除工作就能够被大大简化。因此,有人就会希望在端点上有一个禁用/启用反恶意软件的管理功能,以便于实现更广泛的可用性。再想想,在我们研究对象的五家厂商的服务中,只有一个服务提供了这个功能。而对于剩余的几个服务,禁用反恶意软件扫描功能的唯一方法似乎就是卸载之。对于众多企业来说,这可能就是一个主要的实施瓶颈了。

通过局域网的远程唤醒:通常来说,休眠系统会因为签名文件过期而结束休眠并进行操作系统和应用程序的安全补丁升级。由于大多数系统在开机上电后都是自动运行该维护程序的,所以唤醒休眠系统这一功能是非常有用的。局域网唤醒(WoL)功能中有一个被称为“魔术包”的数据包被发送至局域网MAC地址,并触发电脑的开机程序。该功能可通过网络触发开机顺序信号。