Малый бизнес предъявляет особые требования к ИТ. С одной стороны, он нередко достаточно осведомлен о возможностях «взрослых» решений, с другой — как правило не готов к существенным затратам, причем, не только или даже не столько на оборудование и лицензии на ПО, но и на оплату услуг квалифицированных ИТ-специалистов. Это, в частности, является одним из главных факторов роста популярности у небольших компаний облачных сервисов вроде Office 365. Но, к сожалению, не все проблемы можно решить в «облаке», немалая часть их остается по-прежнему «на земле», и одна из первых — информационная безопасность на рабочих местах.
Для ее обеспечения имеются различные пути. Сегодня доступно достаточно бесплатных средств, начиная с Windows Security Essentials для Windows 7 (разрешается использовать в офисах до 10 рабочих мест) и аналогичного по возможностям Windows Defender, встроенного в Windows 8.x. Однако, применение ПО персонального уровня по сути возлагает всю ответственность на самого пользователя, что, как известно, может приводить к самым непредсказуемым последствиям. Правда, Windows Defender можно в некоторой степени управлять через групповые политики, но для этого требуется полноценный домен AD и, соответственно, его администратор, а также определенное единообразие рабочих мест. Специфических же средств мониторинга и удаленного решения задач попросту нет.
Таким образом, становятся понятны главные требования к программным решениям, предназначенным для малого бизнеса. Они должны обеспечивать достаточно широкую функциональность, соизмеримую с более старшими редакциями, но оставаться простыми для освоения сравнительно слабо подготовленным персоналом. Как правило это предполагает наличие специальных «высокоуровневых» инструментов, вроде Панели мониторинга в Windows Server Essentials, рассчитанных на наиболее типичные сценарии применения.
В сфере безопасности хорошим примером такого подхода может служить Kaspersky Small Office Security (KSOS). Продукт уже несколько лет присутствует на рынке, а его обновление в конце прошлого года подравняло функциональные возможности с актуальными версиями Kaspersky Internet Security и «Kaspersky Endpoint Security для бизнеса». Он рассчитан на компании с инфраструктурой до 25 рабочих мест и 3 серверов, минимальный комплект лицензий (5 ПК и один сервер) на момент написания обзора предлагался за 2513 грн. При этом каждая лицензия на ПК дополнительно распространяется на одно Android-устройство.
По сравнению с Windows Security Essentials и другими бесплатными решениями, комплексные продукты «Лаборатории Касперского» предлагают гораздо более широкие возможности и являются одними из лучших по многочисленным независимым тестам. Кроме стандартных антивируса и персонального брандмауэра в KSOS обеспечивается защита от эксплойтов на основе собственной технологии AEP, средства обеспечения безопасных платежей через Интернет, управление паролями. Также поддерживается ряд смежных функций, включая резервное копирование, шифрование конфиденциальных данных, необратимое удаление файлов и папок.
В отличие от «Kaspersky Endpoint Security для бизнеса», централизованное управление KSOS осуществляется непосредственно из клиентского модуля, никакие дополнительные компоненты не требуются. Для этого предназначен Центр управления и все что нужно — только указать на рабочих местах общий пароль администратора (здесь и далее подразумевается администратор KSOS, а не системный). Отсутствие интеграции с AD выглядит неким анахронизмом, однако для малого бизнеса это может быть уместно, так как позволяет использовать KSOS в одноранговой сети, а также на устройствах с версиями ОС, которые не могут подключаться к домену.
Возможности централизованного управления KSOS, конечно, не так широки, но в тех условиях, для которых предназначен продукт (в первую очередь, сравнительно небольшое количество рабочих мест), — достаточны. Из групповых операций доступны проверка на вирусы и обновление сигнатурных баз. В последнем случае имеется возможность настроить один из компьютеров в качестве источника обновлений для остальных, т.е. выгружать необходимые модули непосредственно из Интернета будет только он. Таким образом можно экономить трафик и пропускную способность, а также поддерживать в актуальном состоянии компьютеры, не имеющие выхода в Интернет.
Настройка стандартных параметров KSOS возможна только локально, однако при необходимости можно экспортировать эталонный профиль в файл и растиражировать его по рабочим местам. Пользователи не смогут изменить настройки самостоятельно без пароля администратора. Центр управления также дает общее представление о состоянии защиты на обслуживаемых компьютерах и позволяет решать некоторые задачи дистанционно в индивидуальном порядке: расширенные проверки, обновление, включение/отключение отдельных компонентов, резервное копирование (соответствующие задания должны быть предварительно настроены), корректировки так называемых Веб-политик.
Последние представляют собой достаточно большой раздел функциональности, в том числе и не относящейся к собственно Вебу. Здесь можно ограничивать время использования ПК и Интернета, контролировать запуск программ и блокировать нежелательные (данная функция работает независимо от стандартного Контроля программ, ее можно применять, к примеру, для борьбы с «пожирателями рабочего времени»), фильтровать доступ к веб-ресурсам, управлять загрузкой файлов различных типов, доступом к социальным сетям и системам мгновенных сообщений, контролировать присутствие в трафике личных данных и ключевых слов. Отдельные настройки могут применяться к различным учетным записям, но, опять же, только индивидуально на каждом ПК. Для упрощения этого процесса имеется несколько предопределенных профилей, а собственные можно тиражировать с помощью операций экспорта/импорта.
Таким образом отличия KSOS от «Kaspersky Endpoint Security для бизнеса» хорошо заметны. Разработчики нашли некий компромисс между функциональностью и простотой использования: не нужен специальный административный компонент, но вместе с ним пропали и централизованные политики; количество групповых операций невелико, зато — привычный интерфейс с понятными инструментами, напоминающий обычное персональное ПО. Главное же, что с управлением таким ПО вполне справится обычный опытный пользователь без особых специальных навыков.
Про DCIM у забезпеченні успішної роботи ІТ-директора