McAfee Endpoint Security (MES) ist die neue integrierte Endpoint Security-Plattform des Unternehmens. Es ersetzt mehrere ältere McAfee-Schutzprodukte, die traditionell auf Endpunkten bereitgestellt wurden. Die neue Endpoint-Plattform unterstützt alle gängigen Desktop-Betriebssysteme, einschließlich Windows, MacOS und Linux.
- Hier können Sie sich für McAfee Endpoint Security anmelden.
Pläne und Preise
McAfee bietet auf seiner Website Abonnements für MES nur für ein Jahr an. Sie können sich jedoch für längere Zeit an das Unternehmen wenden, um Preise zu erhalten.
Das Unternehmen bietet Staffelpreise für MES an. Dies bedeutet, dass Sie beim Kauf weiterer Lizenzen höhere Rabatte erhalten.
Zum Beispiel kostet es 36,65 USD pro Lizenz für bis zu 50 Endpunkte, während Sie 51 bis 100 Geräte schützen können, indem Sie 34,13 USD pro Gerät ausgeben. Ebenso kostet die Sicherung zwischen 101 und 250 Endpunkten nur 32,86 USD pro Gerät.
Eigenschaften
Die Endpoint-Plattform des preisgekrönten Sicherheitsunternehmens schützt Desktops, Laptops, virtuelle Maschinen und Server vor allen Arten von Viren und Malware.
MES bietet einen umfassenden Schutz vor Bedrohungen, der vor verschiedenen Zugriffspunktverletzungen, Pufferüberlauf-Exploits, ActiveX-Exploits, Exploits zur Eskalation von Berechtigungen im Kernel- und Benutzermodus und vielem mehr schützt.
Die Plattform analysiert mithilfe von maschinellem Lernen das Verhalten von Apps und deren Ausführung, um bisher unbekannte Zero-Day-Exploits zu verhindern.
Eine der stärksten Suiten der MES-Plattform ist, dass sie sehr geschickt darin ist, unerwünschte Änderungen an verwalteten Systemen zu verhindern. Dazu wird der Zugriff auf bestimmte Dateien, Netzwerkfreigaben, Registrierungsschlüssel usw. eingeschränkt, und Sie können diese Schutzfunktionen sogar an Ihre Anforderungen anpassen.
Eine weitere Stärke der Plattform ist die Fähigkeit, das Verhalten unbekannter Prozesse zu überwachen, um alle Änderungen zu sichern, die sie am System vornehmen. Wenn ein derartiger überwachter Prozess böswilliges Verhalten aufweist, unternimmt die Plattform nicht nur die erforderlichen Schritte, um den Prozess abzubrechen, sondern setzt auch alle Änderungen zurück, die an der Installation vorgenommen wurden.
Wie bei praktisch allen Endpunktlösungen üblich, enthält MES auch eine Stateful-Software-Firewall, die den gesamten böswilligen eingehenden und ausgehenden Netzwerkverkehr blockiert. Die Firewall verwendet das McAfee Global Threat Intelligence-Netzwerk-Reputationssystem (McAfee GTI), um Endpunkte vor Bedrohungen zu schützen, die über das Internet ausgehen, z. B. Botnets, DDoS-Angriffe (Distributed Denial-of-Service) und andere Arten von böswilligem Netzwerkverkehr .
Zusätzlich zu den Sicherheitsfunktionen enthält MES auch die Websteuerungsfunktion zum Sichern, Steuern und Überwachen aller Aktivitäten Ihres Webbrowsers. Neben dem Blockieren von URLs führt das Tool vor dem Herunterladen von Dateien auch Überprüfungen der Dateirufzeichnung durch.
Ebenso können Sie damit den Zugriff auf Websites anhand ihrer Sicherheitsbewertung oder Art des Inhalts steuern. Sie können die Funktion auch verwenden, um zu verhindern, dass Endpunktbenutzer eines der Browser-Plug-Ins deaktivieren oder entfernen.
Die MES-Plattform wird mit dem McAfee ePolicy Orchestrator (ePO) sowie der McAfee ePO Cloud geliefert. Ersteres ist der On-Prem-Verwaltungsserver für MES, während letzteres die Cloud-Variante ist.
MES kann auch den Zugriff auf Wechselmedien steuern. Diese Funktion ist jedoch ausschließlich in der On-Prem-Version des ePO und nicht in der Cloud-gehosteten Variante verfügbar.
Schnittstelle und Verwendung
In diesem Test haben wir die Cloud-Variante des ePO untersucht. Es ist hinsichtlich Aussehen und Benutzerfreundlichkeit praktisch identisch mit der gehosteten Version, mit Ausnahme der zuvor erwähnten Funktion für Wechselmedien.
ePO ist sowohl die Stärke als auch die größte Schwäche der Plattform. Sie können damit Hunderte von Maschinen mit viel Flexibilität verwalten und verwalten. Der Nachteil ist jedoch, dass die Verwendung in kleineren Netzwerken ziemlich schmerzhaft ist, da das Ausführen alltäglicher Aufgaben viel Herumlaufen erfordert.
Beispielsweise sind regelmäßige Aktivitäten wie das Planen von Scans und das Ändern von Richtlinien ein komplizierter Prozess, der viel Umherwandern in der Benutzeroberfläche erfordert. Auch die Benutzeroberfläche der Verwaltungskonsole sieht archaisch aus und fühlt sich auch so an.
Neben dem Erscheinungsbild der Benutzeroberfläche fehlt es auch an Funktionalität. Beispielsweise besteht die Plattform darauf, dass Nicht-Windows-Agenten manuell deinstalliert werden. Trotz der Unterstützung von Linux und macOS zeigt sich die Tendenz der Plattform für Windows an mehreren Stellen. Beispielsweise wird das Taskleistensymbol für den Client nur in Windows-Endpunkten angezeigt.
Der Workflow von MES umfasst das Zuweisen aller Endpunkte zu einer Richtlinie. Sobald der Client auf den Endpunkten installiert ist, abonnieren alle die Standardrichtlinie.
Während die Standardrichtlinie über angemessene Einstellungen verfügt, sind einige, die in kleineren Netzwerken nicht sinnvoll sind, die Intervalle für die Kommunikation zwischen Agent und Server und die Durchsetzung der Richtlinien, die beide auf 60 Minuten festgelegt sind.
Das große Zeitintervall soll die Überlastung des Netzwerks in großen Netzwerken verringern. Bei kleineren verursachen die langen Lücken jedoch nur viele Kopfschmerzen, wenn Sie an den verschiedenen Einstellungen in den Richtlinien basteln, damit sie den Anforderungen Ihres Netzwerks entsprechen.
Sie können die Endpunkte jedoch jederzeit zwingen, den Server sofort abzufragen, indem Sie einen Weckruf an den Agenten senden. Dieser Aufruf erzwingt eine Richtlinienänderung früher, anstatt auf das nächste Kommunikationsfenster zu warten, wie in der Richtlinie definiert. Es kann auch verwendet werden, um Clients zu zwingen, Aufgaben bei Bedarf auszuführen, z. B. einen sofortigen Scan.
Eine weitere Funktion von ePO, die wir sowohl mögen als auch nicht mögen, ist die Dashboard-Ansicht. Im Gegensatz zu seinen Kollegen verfügt ePO über etwa zwei Dutzend Dashboards, die praktisch alle Aspekte der MES-Bereitstellung verfolgen. Sie können damit die Anzahl der in den letzten 24 Stunden und in der letzten Woche erkannten Bedrohungen anzeigen. Ein anderer bietet Ihnen einen Überblick über den Schutzstatus aller Endpunkte, während ein anderer Informationen zu den auf den Endpunkten installierten Clients enthält.
Was uns am Dashboard jedoch nicht gefällt, ist die mangelnde Anpassbarkeit. Sie können die Nachverfolgungszeiträume nicht gemäß Ihren Anforderungen ändern. Das Dashboard für das Bedrohungsverhalten verfolgt beispielsweise Bedrohungen über drei Zeiträume - die letzten 48 Stunden, 7 Tage und 2 Wochen. Es ist irritierend, dass Sie diesen Zeitraum nicht anpassen können.
Darüber hinaus können Sie das visuelle Erscheinungsbild der Dashboards nicht anpassen. Über die archaische Oberfläche können Sie weder die Farben ändern noch die Größe ändern, neu anordnen oder die verschiedenen Widgets in einem Dashboard ausblenden.
Endgültiges Urteil
Während es wie angekündigt funktioniert, verfügt MES nicht über die Features und Funktionen, die von seinen Kollegen angeboten werden.
Während es Windows-, MacOS- und Linux-Workstations unterstützt, werden viele Funktionen und einige der Funktionen in vielen Funktionen nur auf Windows-Endpunkten unterstützt.
Während die Websteuerungsfunktion auch unter MacOS und Linux verfügbar ist, funktioniert die Funktion, mit der verhindert werden kann, dass Benutzer Plugins in ihren Webbrowsern deaktivieren, nur unter Windows.
Dann gibt es die übergreifende ePO-Verwaltungsoberfläche, die für viel größere Bereitstellungen konzipiert ist, für kleinere jedoch ein Overkill ist. Der letzte Nagel im Sarg ist die Tatsache, dass MES seinen Schutz nicht auf Android- und iOS-Geräte ausdehnt.
- Hier können Sie sich für McAfee Endpoint Security anmelden.
- Wir haben die beste Antivirensoftware vorgestellt.