Sommario:
- Introduzione a AVG CloudCare
- La politica più profonda che vuoi
- Avvisi e rapporti eccezionali
- Risultati del test
- Aggiornamento di AVG CloudCare 2017
Video: Installing AVG CloudCare Part 1 (Novembre 2024)
AVG CloudCare (che inizia tra $ 0, 53 e $ 1, 30 per dispositivo al mese) è una soluzione di protezione degli endpoint fornita tramite cloud fornita tramite un canale partner. Il servizio comprende AVG Antivirus (che include la protezione dei file), la protezione della posta elettronica per Microsoft Outlook e altri client di posta, la protezione dell'identità, la protezione Web e un firewall. Il servizio di filtro dei contenuti di AVG e il servizio di backup online di AVG sono disponibili a un costo aggiuntivo. Sebbene AVG CloudCare abbia un prezzo molto conveniente, manca alcune funzionalità amministrative IT chiave, che lo relegano alle aziende più piccole e lo mantengono dietro il vincitore di Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection per ora.
Tra i lati positivi, AVG CloudCare fa un ottimo lavoro nel lasciare che i clienti inizino piccoli e semplici e poi approfondiscano le politiche. Una piccola azienda con esigenze di sicurezza semplici sarebbe più felice con AVG CloudCare rispetto alle organizzazioni più grandi con esigenze più complesse (come la capacità di creare e gestire i criteri a livello di gruppo e l'amministrazione basata sui ruoli in cui diversi amministratori dispongono di privilegi diversi). Un flusso di lavoro semplificato è importante per AVG CloudCare. Si inizia con una guida rapida ben scritta che aiuterà gli amministratori a proteggere immediatamente i loro endpoint, quindi si basa su avvisi e report in sospeso per tenere gli amministratori informati su minacce ed errori, con la correzione a pochi clic di distanza.
Introduzione a AVG CloudCare
La dashboard è organizzata per fornire un rapido accesso alle attività comuni e allo stato di avviso. Le attività comuni vengono eseguite nella parte superiore della dashboard, tra cui Aggiungi dispositivo desktop-server, Aggiungi gruppo, Aggiungi avviso, Aggiungi criterio e Aggiungi utente. Ho scelto di aggiungere un dispositivo e ho seguito il processo di invio di un invito e-mail, con un collegamento per scaricare e installare l'agente client. Avrei potuto anche scegliere di scaricare il pacchetto di installazione e inviarlo ai miei utenti da solo o utilizzare un client AVG CloudCare già installato per inviare un pacchetto di installazione ad altri endpoint sulla mia rete usando le mie credenziali di Active Directory (AD). La maggior parte della dashboard viene quindi consumata da un elenco di avvisi aperti con codice colore, seguito da grafici storici delle condizioni di avviso. Facendo clic su un avviso indicato si apre l'elenco degli avvisi in cui è possibile correggere rapidamente i singoli avvisi.
La scheda Dispositivo fornisce un elenco di dispositivi che possono essere ordinati, filtrati e inseriti in gruppi. Le scansioni possono essere emesse per singoli dispositivi, un gruppo o l'intera azienda. I dispositivi hanno un cerchio colorato accanto ai loro nomi per indicare il loro stato di protezione. Le funzioni di protezione possono essere attivate su dispositivi specifici. La scheda Dispositivi è anche il punto in cui il malware scoperto viene gestito tramite Virus Vault a cui, stranamente, si accede tramite un elenco a discesa nella parte superiore della pagina. Il malware in quarantena può essere ripristinato o eliminato in base al dispositivo.
L'installazione dell'agente client è stata piuttosto rapida, con un download di 175 MB. Dopo l'installazione, sono stato incoraggiato a riavviare la mia workstation ed eseguire una scansione completa. Agli utenti possono essere assegnati vari gradi di controllo sull'agente utente. È possibile consentire loro di accedere all'interfaccia utente (UI) e a tutte le sue impostazioni e avere la possibilità di disinstallare l'agente. L'agente può essere protetto da password per impedire l'accesso anche a determinate funzionalità. Le notifiche sulla barra delle applicazioni possono essere attivate e disattivate anche per funzionalità. È possibile proteggere i dispositivi senza che gli utenti lo sappiano, spingendo un'installazione silenziosa e quindi disabilitando tutte le notifiche.
La politica più profonda che vuoi
Mi piace molto come AVG CloudCare gestisce la configurazione dei criteri. Le impostazioni predefinite saranno probabilmente abbastanza buone per la maggior parte delle aziende. Osservando la sua politica antivirus, è possibile attivare o disattivare funzionalità come la scansione dei file. Potrei approfondire facendo clic su Impostazioni avanzate e selezionando impostazioni di scansione più dettagliate come "Scansione settore di avvio dei supporti rimovibili". Quindi ho potuto scavare ancora più a fondo mentre ero ancora nelle Impostazioni Esperto dove potevo impostare i tipi di file da escludere. Questa metodologia approfondita vuole che il prodotto sia accessibile ai principianti della sicurezza, ma abbastanza dettagliato da soddisfare i professionisti della sicurezza. AVG CloudCare gestisce meglio le complessità della politica rispetto a F-Secure Protection Service for Business o Kaspersky Lab Small Office Security, ma non è all'altezza della scelta Webroot SecureAnywhere Business Endpoint Protection dei redattori, che include anche uno strumento di confronto delle politiche.
Quando si utilizza AVG CloudCare, tuttavia, ogni criterio può essere copiato e quindi modificato in modo da non dover ricominciare ogni volta. È inoltre disponibile un pratico collegamento per ripristinare i valori predefiniti di AVG CloudCare per ciascun criterio (nel caso in cui un amministratore segua un percorso e voglia semplicemente riavviare all'inizio). È stato facile assegnare criteri per specificare i dispositivi trascinandoli tra i singoli criteri, ma sono rimasto deluso dal fatto che ciò possa essere fatto solo a livello di dispositivo e non a livello di gruppo. I dispositivi sono ordinati in base al nome del computer Windows nell'elenco Assegna criteri, quindi non è scalabile per le organizzazioni più grandi.
Avvisi e rapporti eccezionali
AVG CloudCare fa un ottimo lavoro con gli avvisi. Il prodotto viene fornito con 20 avvisi personalizzabili che vanno dalla minaccia rilevata all'utilizzo della memoria raggiunto. È stato facile selezionare gli avvisi che volevo ricevere, impostare le soglie e quindi configurare gli indirizzi e-mail o SMS di destinazione. L'avviso è così buono che mi aspetto che molti amministratori IT di piccole e medie imprese (PMI) prenderanno una posizione di "distribuzione e godimento", distribuendo AVG CloudCare e quindi ignorandolo fino a quando non ricevono avvisi. Gli avvisi aperti sono presenti in primo piano nella dashboard, dove possono essere esplorati e le condizioni correttive.
I rapporti sono sia informativi che utili. AVG CloudCare viene fornito con 15 report dettagliati più un riepilogo esecutivo. I report possono essere filtrati per dispositivo, gruppo di dispositivi e intervallo di tempo; tuttavia, l'estensione della personalizzazione del report è limitata all'aggiunta di un nome e un logo dell'azienda. Ho trovato facile creare un rapporto, impostare filtri e programmarlo per inviarmi regolarmente via e-mail. I report possono essere stampati o esportati come file CSV per ulteriori analisi.
Tuttavia, l'orientamento di AVG CloudCare verso le PMI, rispetto alle organizzazioni più grandi, ha mostrato chiaramente. Ad esempio, a differenza di Bitdefender GravityZone Business Security, Trend Micro Worry-Free Business Security Services e Webroot, non esiste una pista di controllo completa per vedere tutte le azioni amministrative intraprese da tutti gli utenti, un requisito per molte organizzazioni con più di un amministratore della sicurezza.
La guida è disponibile tramite i collegamenti visualizzati su ogni pagina. Sebbene la documentazione HTML scritta sia completa e comprenda schermate e istruzioni di testo dettagliate, sono rimasto deluso dal fatto che l'aiuto non sia sensibile al contesto. AVG CloudCare offre un'eccellente guida rapida in PDF di 9 pagine che ti guida attraverso le nozioni di base, come l'utilizzo del portale, l'aggiunta di nuovi utenti, la gestione dei dispositivi, la configurazione dei criteri, la creazione di avvisi e la generazione di report.
Risultati del test
Il cuore di AVG CloudCare è lo stesso motore che alimenta i prodotti di consumo dell'azienda, AVG Internet Security (2016) e AVG AntiVirus (2016). AVG fa molto bene nei test di laboratorio indipendenti, ma non è perfetto. La maggior parte dei risultati di laboratorio riguarda i test effettuati sul prodotto di consumo di AVG, che utilizza lo stesso motore di protezione di CloudCare. AVG Cloudcare è stato testato tre volte nel 2014 dal Virus Bulletin e ha ottenuto la certificazione VB100 tutte e tre le volte. Virus Bulletin ha ottenuto la certificazione VG100 di AVG Internet Security in tutti i test tranne uno nel 2013. Nei test di AV-Test Institute, AVG CloudCare ha ottenuto punteggi perfetti in termini di protezione e usabilità, ma ha ottenuto 2 punti su 6 dedotti nella categoria delle prestazioni, per un totale di 16 punti. Negli ultimi cinque test effettuati da AV-Comparatives, AVG CloudCare ha ricevuto tre valutazioni Advanced +, una valutazione Advanced e una valutazione Standard. Dennis Technology Labs ha assegnato al prodotto gratuito di AVG una valutazione di AA.
Per testare la capacità di AVG CloudCare di bloccare gli attacchi basati sul Web, ho utilizzato un feed di URL dannosi appena scoperti forniti da MRG-Effitas. Anche se ho provato questi URL entro otto ore dalla loro ricezione, alcuni erano già svaniti. Per ogni URL ancora funzionante, ho registrato se AVG CloudCare ha bloccato l'accesso nel browser, bloccato il download o non è riuscito a identificare e bloccare la pagina e il download. Ho testato 90 URL validi. AVG CloudCare ha bloccato il 76% degli URL dannosi. Questo è paragonabile a Bitdefender, Panda Security Endpoint Protection e Webroot, che seguono tutti Sophos Cloud Endpoint Protection (93 percento) e Trend Micro (88 percento).
Ho anche eseguito AVG CloudCare attraverso i miei test antiphishing, utilizzando un elenco di 100 degli URL di phishing segnalati più di recente. Ho inviato lo stesso set di URL contemporaneamente a quattro sistemi di test, ciascuno con una diversa forma di protezione. Il principale era il mio sistema di test AVG CloudCare. I restanti tre hanno utilizzato la protezione integrata in Chrome, Firefox e Internet Explorer (IE). AVG ha eliminato Chrome del 7 percento e Firefox del 16 percento, ma è leggermente diminuito rispetto a IE del 4 percento. I miei attuali leader nell'antiphishing tra i servizi di protezione degli endpoint ospitati sono Bitdefender GravityZone Business Security, Kaspersky Lab Small Office Security e Webroot, che hanno battuto facilmente AVG CloudCare.
Come doppio controllo delle protezioni attive di AVG CloudCare, ho installato un gruppo di 20 utility PCMag.com per vedere se una di queste applicazioni legittime sarebbe stata bloccata come malware. I miei test non hanno prodotto falsi positivi poiché AVG CloudCare mi ha permesso di installarli ed eseguirli tutti.
Ho iniziato a valutare il firewall con una scansione di Network Mapper (Nmap) e AVG CloudCare aveva protetto tutte le porte, il che rappresenta un buon primo passo. Ho quindi attaccato il mio sistema di test usando 30 exploit specifici dell'app generati dallo strumento di test di penetrazione Core Impact Pro. Sono rimasto deluso dal fatto che AVG CloudCare non abbia bloccato nessuno di questi attacchi al firewall. Tuttavia, gli attacchi che hanno fornito un payload di malware sono stati bloccati dalla protezione antivirus attiva.
Aggiornamento di AVG CloudCare 2017
Il più grande aggiornamento di CloudCare di AVG non riporta un numero di versione: il 30 settembre 2016 AVG è stata acquisita da Avast Software. Al momento della stesura di questo documento, la società combinata non ha capito esattamente come tutti i loro diversi prodotti concorrenti saranno raggruppati in un'unica linea di prodotti razionale, quindi ora tutto potrebbe cambiare in qualsiasi momento. L'integrazione è iniziata con diversi prodotti di consumo AVG annunciati a gennaio, ma è sicuramente un lavoro in corso. Resta sintonizzato per ulteriori sviluppi.
Tenendo presente ciò, le differenze in CloudCare tra la recensione originale e ora sono minori. È ancora inteso come un servizio offerto tramite un fornitore di servizi AVG / Avast, ha una solida protezione, ha una personalizzazione semplice (se occasionalmente limitata) e funzionalità di reporting e gestione hsa ottimizzate per le esigenze di una PMI. AVG ora include un servizio Single Sign-On (SSO) destinato a fornire l'autenticazione per le app SaaS, sebbene sia anche in grado di fornire servizi di identità per repository LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory e Azure Active Directory. Il servizio di gestione dell'identità e degli accessi è anche la base della funzionalità di gestione dei dispositivi mobili di AVG offerta in CloudCare.
CloudCare include anche AVG Cloud Backup, aggiungendo alla suite una funzionalità di backup dei file off-site e off-line. Mentre AVG non menziona in modo specifico la protezione ransomware nella sua documentazione su CloudCare, è uno dei vantaggi elencati per Cloud Backup: una pre-infezione memorizzata di backup nota e valida; è un pezzo importante di qualsiasi strategia anti-ransomware.
Esistono alcune funzionalità che AVG include nei prodotti di consumo e nei prodotti aziendali locali che non fanno parte di CloudCare, in particolare l'eliminazione sicura dei file e la protezione dal furto di identità. Le differenze tra il cloud e i prodotti locali rendono abbastanza chiaro che CloudCare è inteso come parte di una suite totale di servizi resi disponibili tramite un MSP. Nel frattempo, prodotti come AVG Internet Security Business Edition sono progettati per essere pacchetti di sicurezza totale.
I prezzi di AVG CloudCare rimangono gli stessi del nostro precedente go-around, a partire da $ 0, 53 per cliente al mese, con il prezzo finale dipendente dall'MSP.