Sophos提供了将端点安全性转移到云中的令人信服的理由

由于许多解决方案以难以部署，管理的噩梦和不方便的价格而闻名，因此端点安全传统上是解决各种规模企业的难题。企业移动设备的指数式增长使这些问题更加严重，几乎无法保护所有这些问题。

不用担心因为这些问题吓坏了云计算，而Sophos Cloud是我们已经看到的最佳解决方案之一。除云托管反恶意软件，Web过滤和可移动设备控件外，它还为iOS和Android设备提供了严格的安全措施。

如果您希望将安全策略应用于用户和设备，它也是首选。在我们的书中，这使得Sophos Cloud具有很强的通用性，因为我们使用它来创建跟随用户的安全策略，无论他们从哪个设备登录。

Sophos Cloud门户提供了大量有关端点安全事件和警报的信息。

光滑的云门户

注册后，我们获得了自己的专用云门户，让我们可以访问每个功能。它的仪表板包括三个大面板，清晰地概述了所有警报，活动和网络统计数据。

下一个选项卡提供用户，组和设备的视图以及启用iOS支持的选项。您还可以在此处创建安全策略并监控Active Directory用户和组。

新的服务器保护功能将自定义策略应用于这些系统。它们比标准策略更基本，但提供了一系列严格的措施，包括实时和计划的恶意软件扫描，自动阻止已知的恶意网站以及Sophos的HIPS(主机入侵防御系统)，它可以监视可疑的程序行为。

冗长的部署

为了进行测试，我们使用了由运行Hyper-V角色并托管Exchange 2013 VM的Windows Server 2012 R2 Active Directory域控制器开发的主实验室网络。对于台式机，我们使用了一堆Windows 7,8和8.1主机，而对于移动测试，我们使用的是iPad 4。

由于安装程序实用程序为每个系统下载了整个156MB代理程序包，因此我们的Windows系统的软件部署很长。单个安装最多需要15分钟，而在四个设备上同时安装总共需要25分钟。

然而，在此之后它加速了，因为代理已经为我们的帐户预先配置，并且每个系统都会在几秒钟内出现在门户中。Sophos还添加了安装代理时登录的当前用户的详细信息，并使用新的AD Sync工具从AD服务器导入用户。

我们在AD Sync的安全LDAP模式下遇到问题，因为它拒绝访问我们的服务器。在线帮助很少，但我们通过选择非安全LDAP模式并更改端口号来修复它。

导入AD用户后，我们可以为每个用户分配自定义安全策略

政策和表现

尽管专注于基于用户的保护，但桌面等静态设备不会被冷落，因为基本安全策略应用于所有内容。默认情况下启用实时恶意软件扫描程序，可以限制或监视对可移动介质的访问，并且防篡改控件处于活动状态。

对于Web过滤，我们可以调整基本策略或创建新策略，并从多种设置中进行选择。其中包括阻止狡猾的文件下载，使用四种预定义的URL过滤策略之一或设置我们自己的Web使用限制。

警报响应很快，因为在向客户端引入真正的恶意软件后，“操作中心”窗格仅在25秒内更改为红色警报状态。这与推出全球USB存储设备阻止策略所花费的时间相同。

对Windows Server 2012 R2系统的远程快速扫描请求在不到20秒的时间内启动，并在5分钟内完成，而本地运行的72GB系统驱动器全扫描耗时47分钟。Sophos是一只安全的双手，它在AV-Test的零日检测中得分为96%%，并在广泛的恶意软件测试中返回一张干净的表。

BYOD要小心

对于移动设备控件，iOS占据了最大份额。除了密码和复杂性实施，我们还可以控制对App Store，相机，屏幕截图和iCloud备份等功能的访问。

我们还使用策略来控制移动用户可以连接到哪些无线网络，并在其操作系统版本不是最新时请求警报。Web过滤规则在卡上，策略可用于设置公司Exchange Server凭据。

部署到我们的iPad 4需要创建Apple推送证书，并通过云门户将iOS下载链接通过电子邮件发送给移动用户。连接Sophos Mobile Control应用程序后，它会强制执行我们的密码策略，通过删除被阻止的图标来控制对应用程序的访问，并允许我们从门户发出远程锁定和擦除命令。

Sophos Cloud比趋势科技的无忧云服务等产品更昂贵，但它能够完美地击败每个人的功能。其闪电般快速的门户，基于用户的政策和一流的移动设备支持赢得了当之无愧的编辑选择奖。