Trend Micro Worry Free - Легко ли?

[Иван 290]

Как известно, большинство обзоров программного обеспечения основывается на перечислении «фич» продуктов. Конечно, подход имеет право на существование, но совершенно не дает представление о том, что же продукт представляет собой в жизни, в эксплуатации.

Я вот решил взглянуть на это дело немного с другой стороны, со стороны админа, который ставит продукт. Так я сам не админ, то привлек в помогайцы человека, который самый настоящий админ и есть. Мы ставили, смотрели, обсуждали, спорили...что могу сказать по итогам...продукт простой, но не всегда и не вовсем. Я ниже напишу по поводу того, что нам показалось нелегким, по поводу того, что легко - смотри материалы Trend Micro

Если у администрации ресурса возникнет желание, то можете оформить это в виде статейки.

Начнем

Документация

Основной проблемой любой документации, как известно, является ее объем. Продукт Trend Micro здесь не исключение. Администратору предлагается два документа: Руководство администратора и Руководство «Приступая к работе». Хотя «Приступая к работе», как можно заключить, и создано специально для сокращения времени на чтение, но 115 страниц – это больше чем можно прочесть за время инсталляции продукта (а именно таким временем на изучение документации и располагает администратор). То есть открываем, пролистываем первые 20 станиц «воды», закрываем с надеждой, что и так все будет понятно.

Установка приложения

Простота достигается за счет того, что все компоненты необходимые для установки продукта собраны в единый дистрибутив и используют единый инсталлятор. Вместе собраны не только все компоненты продукта (система администрирования, клиенты для рабстанций и MS Exchange), а вообще все вплоть до вебсервера Apache. В итоге дистрибутив весит около 310 МБ, что несколько затрудняет его скачивание, например, при покупке онлайн.

Первый экран, на котором нужно начинать читать надписи – это Тип установки: Стандартная и Выборочная (см. 1.jpg).

Конечно, хотелось бы следовать стандартной установке, но смущает фраза, что при этом мне не удастся настроить веб или прокси сервер. На этой вкладке напрашивается либо более подробное разъяснение, либо кнопка с вопросиком, отсылающая нас к хелпу, поскольку лезть на этом этапе в документацию нет никакого желания. Т.е. после этого остается вопрос: Зачем же нас заставили читать так много текста на экране, если из этого текст мало проясняет ситуацию.

Следующий этап, когда приходится думать – это как раз настройка веб-сервера. Мы не выбрали стандартную настройку, т.к. у нас в компании есть прокси-сервер. И в результате нам пришлось настраивать еще и веб-сервер. Не вполне понятно, какой порт лучше указывать, стоит ли использовать SSL. А в руководстве пользователя (куда пришлось увы залезть) как назло описана только стандартная установка (см 2.jpg).

Шагом, требующим наибольшего умственного напряжения за всю установку, безусловно, является экран под названием Выберите компоненты. Совершенно неожиданно нам предлагают выбрать комбинацию из трех агентов (кстати, без каких-либо описаний). Сходу непонятно, например, для чего нужен Remote Messaging Agent. Здесь без документации не обойтись. Документация (в частности Руководство «Приступая к работе») назначение агентов не очень прояснила, но зато одной фразой объяснила, что и куда нужно устанавливать. Почему бы эту фразу не разместить в интерфейсе инсталлятора? (см 3.jpg)

Но в целом сбить с толку администратора не удалось даже с помощью неописанных компонентов для инсталляции и инсталляция прошла успешно.

Первый опыт работы с интерфейсом

Небольшое спорное замечание-придирка: нам предлагают веб-интерфейс. Распространено мнение, что веб-интерфейс пользуется любовью «юниксоидов» (это и понятно в сравнении с командной строкой), но в среде «виндузятников» привычнее воспринимается MMC консоль. Как бы качественно ни был реализован веб-интерфейс (а в продукте Trend Micro он реализован действительно качественно), MMC по сравнению с веб будет всё же более эргономичным инструментом.

Но нужно согласиться, что тип интерфейса – всего лишь дело привычки, а настоящее удобство управления продуктом зависит от логики размещения управляющих элементов. C удобством расположения элеметов ребята справились более или менее успешно.

Например несколько кликов и защита установлена на компьютеры (см. 4.jpg)

Далее хотелось бы поуправлять тем, что поставили. Как я понимаю вкладка Парметры защиты (см.5 jpg) задумывалась как основной инструмент администратора. Но на таковой не тянет. Первое что мне захотелось это кликнуть на строчку, где прописан конкретный комп (или нажать правую кнопку мыши чтоб увидеть менюшку). Захотелось мне это для того, чтобы если с конкретным компом что-то не так, то можно было бы сразу резко изменить его настройки, обновить, запустить сканирование - вобщем провести различныее манипуляции по спасению ситуации. НО нет, посмотреть дали, а вот на ситуацию повлиять нелегко:

- сконфигурировать можно только группу компов целиком, а мне не надо все, мне надо только с больным компом разобраться.

- запустить сканирование на компьютере из этой вкладки не могу

-обновить вообще могу только все компьютеры сразу

Сканирование можно запустить из другой вкладки, которая удивительно логично называется Сканирование, но увы опять же сканирование можно запустить только для группы компьютеров, для отдельного - увы.

Защита от эпидемий

Один из примечательных пунктов, на который можно натолкнуться в интерфейсе – Защита от эпидемий. Trend Micro на данный момент не способен выпускать сигнатуры оперативно, объясняя это тщательным их тестированием. Поэтому для борьбы с эпидемиями в период до выпуска сигнатур Trend Micro предлагает Защиту от эпидемий, которая вкратце сводится к трем пунктам:

- Поиск уязвимостей

- Выпуск политик предотвращения вирусных эпидемий, которые обычно принимают следующие предупреждающие меры: блокируют совместно используемые папки, чтобы вирусы не поразили содержащиеся в них файлы; блокируют порты, чтобы вирусы не могли проникнуть через них в сеть и на клиентские компьютеры, пользуясь их уязвимостью; блокирует файлы;

- Устранение повреждений – лечение: стандартное сканирование со свежими базами + долечивание при помощи специальной утилиты Damage Cleanup, у которой есть собственные шаблоны устранения повреждений.

Администратор может настроить - при каких условиях автоматически включается защита от эпидемий и задать порты, которые никогда не будут блокироваться защитой от эпидемий.

Увидеть целиком этот мощный механизм в действии не удалось, т.к. в период использования (месяц) не было получено ни одного алерта об эпидемии. Но оценить один компонент - возможность сканирования уязвимостей - можно во вкладке Потенциальная угроза. Что сканировать сначала непонятно, но если щелкнуть по ссылке Сканировать на наличие уязвимостей поясняется: все компьютеры. Термин «уязвимость» здесь используется очень активно, но какие же действия выполняются в процессе сканирования, нам упорно не хотят говорить. Хотя, конечно, Trend Micro знает что делает, а администраторам всё знать не обязательно. (см. 6.jpg)

Понять, что происходило можно по результатам: нам выдается список неустановленных обновлений безопасности ОС. В таком неожиданном месте и такая полезная функция. Microsoft предлагает аналогичный инструмент - Microsoft Baseline Security Analyzer (MBSA). Но кто и с какой регулярностью им пользуется? Гораздо удобнее собирать такие отчеты на автоматической основе, и интерфейс управления антивирусной защитой – отличное место для этого, молодцы.

Логично предположить, что Trend Micro сейчас даст нам возможность тут же установить недостающие обновления. Но в отчете нам предлагают прочитать Security Bulletin на сайте Microsoft, там же скачать обновления и идти их устанавливать. Trend Micro сказала «А», но не сказала «Б».

Client/Server Security Agent

Что мы все о системе администрирования, надо бы взглянуть чего мы развернули.

В отличие от интерфейса централизованного управления, интерфейс агента ощущения стройности и продуманности не вызывает. Скорее создается впечатление, что набор функций и настроек, который был в распоряжении, раскидали в случайном порядке по более-менее подходящим местам. Например, кажется не совсем логичным размещать в pop-up меню иконки в tray пункт Отключить обновление по расписанию. Это функция, которой пользователь будет пользоваться наиболее часто?

Пользователь может установить модуль сканирования почты POP3. Почему именно этому модулю полностью выделена одна из 5 вкладок интерфейса не совсем понятно. Видимо потому, что другие виды трафика HTTP, SMTP, IMAP, MAPI сканировать на лету агент не умеет. (см 7.jpg)

В общем-то, всё в целом выглядит просто, но не очень стройно. Тем не менее, ситуацию можно исправить, если отредактировать права пользователей и скрыть от них большинство функций. Но почему так не сделано по умолчанию непонятно.

Также несколько удивил размер, занимаемый агентом после установки – 202 MB. Простите, а что у вас там, маленький слоник?

На этом в приципе все, в целом в результате плотного ознакомления с продуктом я пришел к на первый взгляд пародоксальному выводу:

Прозрачность и простота не всегда означают одновременно стройность и логичность.

Компании Trend Micro еще есть над чем поработать. Этим они, наверняка, сейчас и занимаются…

[NEON 0]

Иван, спасибо за обзор. По крайней мере сложилось впечатление о продукте. :wink:

[Сергей Ильин 1538]

Иван, спасибо за обзор продукта.

Не понял на счет ТРЕХ агентов администрирования, зачем столько?

[Иван 290]

один для десктопа, 2 для ексченджа

Добавлено спустя 8 минут 28 секунд:

Ексченджовый агент у Trend Micro управляется также с центральной консоли, но на самом Exchange-сервере из инструментов администрирования появляется нечто под названием Монитор в режиме реального времени. Маловероятно, что администратор будет сидеть за консолью сервера, и смотреть на этот монитор. Не очень интересный инструмент и, к тому же, он дублируется в центральной консоли. Может быть, разработчики думали, что поместить в меню Start->All programs только пункт ReadMe будет не очень хорошо, но тут под руку попался Монитор в режиме реального времени.

[Михаил Кондрашин 55]

Сергей Ильин

При установке предлагаются не три агента администрирования, а три модуля защиты:

1. Защита на сам сервер, куда ставится серверная честь

2. Защита на локальный сервер Exchange

3. Защита на удаленный сервер Exchange

[Сергей Ильин 1538]

Михаил Кондрашин, спасибо, я уже разобрался :-)

Все правильно, это не агенты, а модули защиты для различных узлов.

[Сергей Ильин 1538]

Обзор Ивана антивирусного решения Trend Micro Client Server Security for SMB 3.5 опубликован в соответствующем разделе нашего сайта http://www.anti-malware.ru/index.phtml?par...micro_worryfree