Перейти к содержанию
Михаил Кондрашин

Trend Micro OSCE 10 beta 3

Recommended Posts

Михаил Кондрашин

Итак, готовимся к третей бете OfficeScan 10

Key features include:

Cloud Client File Reputation

  • With CCFR technology, the OfficeScan client provides more immediate protection with negligible pattern management effort and a lighter footprint

Это самое важное нововведение в OfficeScan 10 (см. ниже)

  • Administrators can decide to use either cloud based scanning or traditional scanning technology

Клево, только как понять заранее, какой будет компромисс в части безопасности

Device Access Control

  • Capability to granularly control the access and use of fixed and removable devices, such as USB storage.

Некоторые заказчики интересуются. Будет полезно.

Role Based Administration

  • Allows to spread responsibilities for endpoint security amongst multiple administrators and to define their management roles based on their login credentials

В beta 2 уже есть муляж этой функциональности. Удобно – теперь не нужно городить огород с Control Manager

Active Directory integration for Security Compliance reports

  • Administrators can easily spot ‘unprotected’ machines by connecting OfficeScan to the central Active Directory and by querying various levels in the AD tree (Organization Unit, and Container)

Тем, у кого развернут AD не помешает. В упрощенной схеме подобное существует давно.

Optional End-user control for Scheduled Scans

  • Users can decide to postpone or skip scheduled scans based on the privilege assignment by administrators

Сканирование по расписанию кажется уже не так актуально, но ладно, пусть будет.

Application Self Protection

  • Provides application control for key components of the OfficeScan client.
  • Prevents program files, registry entries and processes from being modified or deleted.

Жизнь показывает, что это все доставляет вирусописателем лишних хлопот на 15 минут, но пусть будет.

Web Reputation configuration improvements

  • Added granularity, allowing the assignment of Web Reputation policy at various layers of the OfficeScan client tree.

Для оценки эффективности этой технологии, это очень полезно.

Windows Server 2008 Support

  • OfficeScan client and OfficeScan management server are fully supported on Window Server 2008 (excluding server core and Hyper-V for now)

Это приятно.

Вот про технологию CCFR:

Advantages of using the Cloud Client File Reputation technology:

  • Significant reduction in pattern management effort. Enterprises, especially large environments and those with a huge share of roaming devices struggle to update patterns to each and every endpoint. Trend Micro’s revolutionary approach addresses this challenge by storing pattern files on central scan servers only and by allowing the central pattern file to be queried from the individual endpoints.
  • The increase in the amount of malware increasingly impacts workstation performance. Because the bulk of pattern definitions is stored in the cloud, workstation memory consumption is significantly lower.
  • Because all endpoints are protected as soon as the scan server obtained a new pattern, the time to protect is shortened, resulting a more immediate, thus better protection.
  • The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized
  • As the growth in numbers of malware will prevail, only the cloud based scanning will be able to scale to the degree needed to handle the threat of volume

Информация с сайта http://www.trendbeta.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×