Sophos提供了將端點安全性轉移到云中的令人信服的理由

由于許多解決方案以難以部署，管理的噩夢和不方便的價格而聞名，因此端點安全傳統上是解決各種規模企業的難題。企業移動設備的指數式增長使這些問題更加嚴重，幾乎無法保護所有這些問題。

不用擔心因為這些問題嚇壞了云計算，而Sophos Cloud是我們已經看到的最佳解決方案之一。除云托管反惡意軟件，Web過濾和可移動設備控件外，它還為iOS和Android設備提供了嚴格的安全措施。

如果您希望將安全策略應用于用戶和設備，它也是首選。在我們的書中，這使得Sophos Cloud具有很強的通用性，因為我們使用它來創建跟隨用戶的安全策略，無論他們從哪個設備登錄。

Sophos Cloud門戶提供了大量有關端點安全事件和警報的信息。

光滑的云門戶

注冊后，我們獲得了自己的專用云門戶，讓我們可以訪問每個功能。它的儀表板包括三個大面板，清晰地概述了所有警報，活動和網絡統計數據。

下一個選項卡提供用戶，組和設備的視圖以及啟用iOS支持的選項。您還可以在此處創建安全策略并監控Active Directory用戶和組。

新的服務器保護功能將自定義策略應用于這些系統。它們比標準策略更基本，但提供了一系列嚴格的措施，包括實時和計劃的惡意軟件掃描，自動阻止已知的惡意網站以及Sophos的HIPS(主機入侵防御系統)，它可以監視可疑的程序行為。

冗長的部署

為了進行測試，我們使用了由運行Hyper-V角色并托管Exchange 2013 VM的Windows Server 2012 R2 Active Directory域控制器開發的主實驗室網絡。對于臺式機，我們使用了一堆Windows 7,8和8.1主機，而對于移動測試，我們使用的是iPad 4。

由于安裝程序實用程序為每個系統下載了整個156MB代理程序包，因此我們的Windows系統的軟件部署很長。單個安裝最多需要15分鐘，而在四個設備上同時安裝總共需要25分鐘。

然而，在此之后它加速了，因為代理已經為我們的帳戶預先配置，并且每個系統都會在幾秒鐘內出現在門戶中。Sophos還添加了安裝代理時登錄的當前用戶的詳細信息，并使用新的AD Sync工具從AD服務器導入用戶。

我們在AD Sync的安全LDAP模式下遇到問題，因為它拒絕訪問我們的服務器。在線幫助很少，但我們通過選擇非安全LDAP模式并更改端口號來修復它。

導入AD用戶后，我們可以為每個用戶分配自定義安全策略

政策和表現

盡管專注于基于用戶的保護，但桌面等靜態設備不會被冷落，因為基本安全策略應用于所有內容。默認情況下啟用實時惡意軟件掃描程序，可以限制或監視對可移動介質的訪問，并且防篡改控件處于活動狀態。

對于Web過濾，我們可以調整基本策略或創建新策略，并從多種設置中進行選擇。其中包括阻止狡猾的文件下載，使用四種預定義的URL過濾策略之一或設置我們自己的Web使用限制。

警報響應很快，因為在向客戶端引入真正的惡意軟件后，“操作中心”窗格僅在25秒內更改為紅色警報狀態。這與推出全球USB存儲設備阻止策略所花費的時間相同。

對Windows Server 2012 R2系統的遠程快速掃描請求在不到20秒的時間內啟動，并在5分鐘內完成，而本地運行的72GB系統驅動器全掃描耗時47分鐘。Sophos是一只安全的雙手，它在AV-Test的零日檢測中得分為96%%，并在廣泛的惡意軟件測試中返回一張干凈的表。

BYOD要小心

對于移動設備控件，iOS占據了最大份額。除了密碼和復雜性實施，我們還可以控制對App Store，相機，屏幕截圖和iCloud備份等功能的訪問。

我們還使用策略來控制移動用戶可以連接到哪些無線網絡，并在其操作系統版本不是最新時請求警報。Web過濾規則在卡上，策略可用于設置公司Exchange Server憑據。

部署到我們的iPad 4需要創建Apple推送證書，并通過云門戶將iOS下載鏈接通過電子郵件發送給移動用戶。連接Sophos Mobile Control應用程序后，它會強制執行我們的密碼策略，通過刪除被阻止的圖標來控制對應用程序的訪問，并允許我們從門戶發出遠程鎖定和擦除命令。

Sophos Cloud比趨勢科技的無憂云服務等產品更昂貴，但它能夠完美地擊敗每個人的功能。其閃電般快速的門戶，基于用戶的政策和一流的移動設備支持贏得了當之無愧的編輯選擇獎。