فهرست بستن

بررسی Microsoft 365 Defender | PCMag

vpn
بررسی Microsoft 365 Defender | PCMag

اکثر مشتریان مایکروسافت نام Windows Defender را شنیده‌اند، زیرا برخی از نسخه‌های آن بر روی هر دسکتاپ ویندوز تا ویندوز XP اجرا می‌شود. اما با تلاش هماهنگ مایکروسافت برای انتقال مشتریان به خدمات ابری خود، این شرکت فناوری حفاظت نقطه پایانی خود را به انبار برنامه Microsoft 365 منتقل کرده است. این ابزار که اکنون Microsoft 365 Defender نامیده می‌شود، واقعاً پیشرفته‌ترین ابزار است، از جمله ویژگی‌های تشخیص و پاسخ نقطه پایانی (EDR)، شکار فعال تهدید، و پشتیبانی از دستگاه‌های macOS، Linux، iOS و Android. البته کاربران ویندوز از بهترین پشتیبانی دسکتاپ برخوردار می شوند، در حالی که کاربران مایکروسافت 365 برنده واقعی هستند زیرا اسکن ایمیل را نیز به عنوان بخشی از بسته دریافت می کنند. اما در حالی که مایکروسافت 365 دیفندر همه ویژگی‌های لازم برای قرار گرفتن در بالای صفحه را دارد، مایکروسافت به طرز شگفت‌آوری در طراحی رابط ضعیف عمل کرده است. این نسخه فعلی را پشت سر برندگان انتخاب ویرایشگران ما در فضای پایانی نگه می دارد: Bitdefender GravityZone Ultra، F-Secure Elements و Sophos Intercept X.

شما می توانید به نظرات ما اعتماد کنید

از سال 1982، PCMag هزاران محصول را آزمایش و رتبه بندی کرده است تا به شما در تصمیم گیری بهتر برای خرید کمک کند. (ماموریت تحریریه ما را بخوانید.)

Microsoft 365 Defender Pricing و PlansInterface را کنار بگذاریم، Microsoft 365 Defender یک طرح قیمت گذاری نسبتاً رقابتی اما تا حدی پیچیده دارد. برای مثال، می‌توانید نسخه Microsoft 365 Defender P2 را که شامل EDR و سایر قابلیت‌های پیشرفته است، به‌عنوان یک سرویس مستقل با قیمت 5.00 دلار برای هر کاربر در ماه خریداری کنید. از طرف دیگر، این برنامه در برنامه سازمانی Microsoft 365 E5 گنجانده شده است. اگر به سرعت مطالعه می کنید، این قیمت 5 دلاری برای هر کاربر در ماه ممکن است در مقایسه با راه حل های دیگری که بررسی کردیم فوق العاده به نظر برسد. اما محاسبات را انجام دهید و به 60 دلار برای هر کاربر در سال تبدیل می‌شود که مایکروسافت 365 Defender را در سمت گران‌تر قرار می‌دهد. Bitdefender GravityZone، پرهزینه‌ترین برنده انتخاب ویرایشگر ما، به طور مشابه از 57.40 دلار به ازای هر کاربر در سال شروع می‌شود، البته این بدون ویژگی‌های پیشرفته‌ای مانند EDR است، در حالی که مایکروسافت در ازای آن دلارها، ویژگی‌های بسیار کمی را ارائه می‌دهد، شما همچنان باید قبل از پایین آمدن آن را به دقت ارزیابی کنید. اگر در حال حاضر مشتری مایکروسافت 365 نیستید، تمام این پول را خواهید داشت. کسب و کارهای مقتصد بیشتری به نسخه P1 Microsoft 365 Defender نیاز دارند که ویژگی های پیشرفته از جمله EDR را کنار گذاشته است. می‌توانید P1 را به‌صورت مستقل با قیمت 3 دلار برای هر کاربر در ماه خریداری کنید، و همچنین بخشی از برنامه مایکروسافت 365 E3 با قیمتی بیشتر است، که هزینه آن 32 دلار برای هر کاربر در ماه است. حتی اگر در حال حاضر هیچ اشتراک Microsoft 365 ندارید، ممکن است همچنان به Microsoft 365 Defender دسترسی داشته باشید. مشتریانی که مجوزهای سازمانی آفیس 365، ویندوز 10 و ویندوز 11 را خریداری کرده‌اند، بدون هزینه اضافی به ویژگی‌ها و پورتال Defender دسترسی پیدا می‌کنند، مانند مشتریان پیشنهادات قبلی Defender، از جمله Microsoft Defender for Endpoint، Microsoft Defender for Identity، Microsoft Defender. برای Cloud Apps و Defender برای Office 365 (Plan 2). اگر می‌خواهید این سرویس را خودتان ارزیابی کنید، نسخه آزمایشی مستقل و رایگان 30 روزه (مناسب برای 25 کاربر) برای دانلود از وب‌سایت Microsoft 365 در دسترس است. دریافت شروع با Microsoft 365 Defender از قضا، شروع سخت ترین بخش استفاده از Microsoft 365 Defender است. مستندات شروع مایکروسافت (در دسترس به صورت آنلاین) فرض می کند که شما قبلاً یک حساب Microsoft 365 دارید و توانایی ایجاد تغییرات در آن را دارید. اگر فقط بخش نقطه پایانی را می‌خواهید، به عنوان یک ثبت نام جداگانه نیز در دسترس است. هنگامی که ثبت نام کردید، اگر بدانید کجا باید جستجو کنید، ورود آسان است، اما دانستن سخت ترین بخش است. در حال حاضر یک انتقال طولانی وجود دارد زیرا مایکروسافت به آهستگی عملکردهای قدیمی Defender را به نسخه جدید منتقل می کند، بنابراین در زمان نوشتن این مقاله یافتن مکان و استفاده از بسیاری از ویژگی ها دشوار بود. بهترین روشی که پیدا کردیم این بود که به Settings > Endpoints > Onboarding بروید. پس از آن‌جا، می‌توانید اسکریپت onboarding را که روی دستگاه‌های ویندوز 10 اجرا می‌شود دانلود کنید. با این حال، با توجه به اینکه حتی برخی از محصولاتی که به انتخاب ویراستاران ما امتیاز ندادند، مانند Kaspersky Endpoint Security Cloud و Vipre Endpoint Security Cloud، استفاده آسان را ارائه می‌دهند، این روش تا حدودی خسته‌کننده است، که یک تغییر بزرگ بود. نصب کنندگان برای ماشین‌های macOS، این فرآیند کمی متفاوت است اما به طور مشابه دست و پا گیر است. راستش را بخواهید، ورود به این روش فقط برای فروشگاه‌های مبتنی بر ویندوز مناسب به نظر می‌رسد، جایی که شما محصول را از طریق Active Directory بیرون می‌آورید. برای یک مدیر معمولی که ممکن است به طور کامل در قلمرو ویندوز سرور تعبیه نشده باشد، این یک سوال بزرگ است. راه‌اندازی Microsoft 365 Defender به اندازه‌ای آزاردهنده بود که در کتاب ما نقش مهمی داشت. تجربه. هنگامی که مراحل نصب را تکمیل کردید، متوجه خواهید شد که داشبورد چیزی شبیه به هم ریختگی است. این آموزنده است، اما نه به آن معنا که شما می خواهید از یک تجربه خارج از جعبه بخواهید. همه چیز مربوط به کارهایی است که می توانید با محصول انجام دهید، اما بلافاصله اطلاعات مورد نیاز شما را در مورد شبکه شما ارائه نمی کند. متوجه شدیم که منطقه را تمیز می کنیم و فقط بلوک هایی را که می خواستیم ببینیم به آن اضافه می کنیم. مزاحم دیگر این است که می توانید به طور ناگهانی و اسرارآمیز هر از چند گاهی به رابط قدیمی وارد شوید. خوشبختانه، هنگامی که به آنجا رسیدید، یک گزینه آشکار برای هدایت خودکار شما به سایت جدید را نیز مشاهده خواهید کرد، که ما آن را فعال کردیم.

در رابط جدید، سمت چپ صفحه گزینه‌های موجود شما را به‌خوبی نشان می‌دهد. حوادث و هشدارها جایی است که بیشتر وقت خود را در آن سپری خواهید کرد. این بخش هرگونه تهدید فعال و اصلاح شده را در تمام نقاط پایانی ثبت شده و در حال حاضر متصل شناسایی می کند. بخش خوب در مورد این، در مقایسه با بقیه رابط، این است که به خوبی ساختار یافته است. حوادث به گونه‌ای دسته‌بندی می‌شوند که دسته‌ای از عفونت‌ها مانند مجموعه‌ای از رویدادهای مجزا به نظر نمی‌رسند. اگر آنها از طریق همان فرآیند وارد دستگاه شوند، آن را در یک سلسله مراتب تحقیق مشاهده خواهید کرد. اگر به بررسی دقیق بپردازید، یک نمودار به سبک EDR دریافت خواهید کرد که تصاویر کاملی از نحوه شروع عفونت و تأثیر آن در اختیار شما قرار می دهد. در حالی که سایر محصولات با رتبه برتر نیز این کار را انجام می دهند، مانند برندگان F-Secure Elements و Bitdefender GravityZone Ultra، Microsoft 365 Defender این کار را با توضیحات عالی روی صفحه انجام می دهد. ]

صفحه تجزیه و تحلیل تهدید ارتباط نزدیکی با حوادث دارد. شایع‌ترین تهدیدها در طبیعت و اینکه آیا آنها بر شبکه شما تأثیر می‌گذارند را نشان می‌دهد، و بینش‌های شگفت‌انگیزی در مورد آنچه ممکن است بعداً به شبکه شما وارد شود و کدام یک از دستگاه‌های شما آسیب‌پذیر هستند ارائه می‌دهد. مربوط به این بخش مدیریت آسیب پذیری است که شامل داشبوردی است که امتیاز نوردهی و نحوه بهبود آن و چندین صفحه برای کشف و مدیریت نرم افزارهای آسیب پذیر را نشان می دهد. برای هر یک از آسیب‌پذیری‌های یافت شده، مراحل اصلاح را، در صورت وجود، یا پیوندهایی به صفحه نرم‌افزار قدیمی ارائه می‌دهد تا بتوانید به‌روزرسانی‌ها را دریافت کنید. همچنین انواع اطلاعات مفیدی را ارائه می دهد. در واقع آنقدر زیاد که تا حدودی طاقت فرسا است. ممکن است به راحتی کسی را از دست بدهد که از قبل نمی دانست به دنبال چه چیزی باشد. قطعاً لازم است مدتی را صرف مطالعه مستندات این مورد کنید، اما در اینجا قدرت زیادی وجود دارد.تحلیل و توصیف تهدیدات Microsoft 365 Defender

در حالی که مدیریت تهدیدات و آسیب پذیری Microsoft 365 Defender از منظر فنی درجه یک است، مدیریت خط مشی اینطور نیست. شما در نحوه رسیدگی به ایمیل‌ها کمی جزئیات دارید، اما تنظیمات کلی نقطه پایانی به نظر نامناسب و برای اتصال با سایر پیشنهادات مایکروسافت، مانند Intune، Secure Store و Office 365 Threat Intelligence هستند. این تنظیمات نیز با سیاست های تعریف شده انجام نمی شوند و یک مجموعه جهانی هستند. به نظر می‌رسد که مدیریت خط‌مشی Defender فاقد فرآیند منسجمی برای محدود کردن دستگاه‌ها، تنظیم سطح حفاظت و مدیریت استثنائات است. گزارش‌ها یکی دیگر از موارد مثبت رابط Microsoft 365 Defender هستند، زیرا هم رنگارنگ و هم مفید هستند. همه چیز از سلامت دستگاه و انطباق تا گزارش امنیتی جامع در دسترس است. گفته می شود، آنها تا حدی در زمان آزمایش باگ هستند. بسیاری از گزارش‌ها خطاهایی ایجاد می‌کنند یا بیان می‌کنند که در صورت وجود داده‌های فراوان، داده‌ها در دسترس نیستند. ما گمان می کنیم که این با گذشت زمان و بدون شک از طریق چندین وصله بهتر می شود. یکی دیگر از مشکلات جزئی، ناتوانی در چاپ این گزارش ها یا تبدیل آنها به PDF است، اما این یک مشکل نیست.

تست حفاظت نقطه پایانی مانند سایر رقبای خود، ما Microsoft 365 Defender را از طریق فرآیند تست حفاظت نقطه پایانی خود اجرا کردیم. در طول حمله فیشینگ، ما 10 پیوند فیشینگ تأیید شده را از PhishTank آزمایش کردیم. هنگامی که ما از Microsoft Edge استفاده می کردیم، همه صفحات توسط Microsoft Defender SmartScreen به عنوان ناامن گزارش می شدند. هنگامی که کروم و فایرفاکس را آزمایش کردیم، به نظر نمی رسید که آنها توسط این ویژگی محافظت شوند، که نسبتاً معمولی برای یک محصول مبتنی بر مایکروسافت است، اما با این وجود نشانه ای در برابر آن است. در مرحله بعد، ما از ویژگی Autopwn 2 Metasploit برای راه اندازی یک مرورگر مبتنی بر استفاده استفاده کردیم. با استفاده از نسخه آسیب پذیر شناخته شده کروم که زمان اجرا جاوا 1.7 نصب شده است، به سیستم حمله کند. فقط حملاتی که احتمالاً در اعطای پوسته راه دور موفق می‌شدند، به‌طور خودکار راه‌اندازی شدند، و هیچ‌یک از حملات موفق نشدند. سپس اجرای یک باینری استاندارد Meterpreter را شبیه‌سازی کردیم که در انتهای ماشین حساب ویندوز نصب شده بود. فایل اجرایی حتی اجازه کپی در دسکتاپ را نداشت. ما همچنین مجموعه‌ای از فایل‌های اجرایی Meterpreter با کدگذاری Veil 3.0 را آزمایش کردیم که شامل PowerShell، Auto-IT، Python و Ruby بود. همه آنها در لحظه کپی شدن در دسکتاپ شناسایی شدند و ما نتوانستیم آزمایش های دسترسی بیشتری را انجام دهیم. در نهایت، ما اتصال شبکه را در ماشین مجازی (VM) خود غیرفعال کردیم، مجموعه ای از بدافزارهای اجرایی شناخته شده به نام TheZoo را استخراج کردیم و سعی کردیم آنها را اجرا کنیم. Defender هر یک از آنها را قبل از اینکه فرصت اجرا داشته باشد قرنطینه کرد و تأیید کرد که تشخیص مبتنی بر امضای Defender به خوبی کار می کند. بین استقرار بدافزار و مشاهده واکنش سیستم، تأخیر اندکی وجود داشت، اما ما گمان می‌کنیم که این اعلان عقب مانده از اقدامی بود که انجام می‌شد. با پشتیبان‌گیری از نتایج آزمایش، متوجه شدیم که Defender در ارزیابی‌های MITER ATT&CK نیز عملکرد خوبی داشته است. تقریباً تمام حملات را مدیریت کرد و در برابر چندین تهدید واقعی در جهان ایستادگی کرد. مایکروسافت 365 دیفندر قدرتمند اما بدون پولیش یک کیسه ترکیبی است. بیشتر عناصر یک برنده را دارد، اما فاقد جلا دادن کافی برای تبدیل شدن به آن است. گفته می‌شود، اگر قبلاً کاربر مایکروسافت 365 هستید، ممکن است قبلاً به آن دسترسی داشته باشید، بنابراین ارزش نگاه کردن را دارد تا ببینید آیا می‌تواند نیازهای شما را برآورده کند در حالی که مایکروسافت برای بهبود آن تلاش می‌کند. می‌توانید مطمئن باشید که این شبکه شما را به اندازه کافی در برابر تهدیدات محافظت می‌کند، حتی اگر در ابتدا کمی گیج کننده باشد. برای من، این یک پاس است، اما باید در لیست تماشا برای گزینه های آینده قرار گیرد. در حال حاضر، ترجیح ما این است که به یکی از برندگان انتخاب ویرایشگرمان پایبند باشیم: Bitdefender GravityZone Ultra، Sophos Intercept X یا F-Secure Elements.

مانند آنچه می خوانید؟
برای دریافت آخرین نظرات و توصیه های برتر محصول که مستقیماً به صندوق ورودی شما تحویل داده می شود، در گزارش آزمایشگاه ثبت نام کنید.

این خبرنامه ممکن است حاوی تبلیغات، معاملات یا پیوندهای وابسته باشد. اشتراک در خبرنامه نشان دهنده رضایت شما با شرایط استفاده و خط مشی رازداری ما است. شما می توانید در هر زمان از خبرنامه ها لغو اشتراک کنید.

var facebookPixelLoaded = false;
window.addEventListener('load', function(){
document.addEventListener('scroll', facebookPixelScript);
document.addEventListener('mousemove', facebookPixelScript);
})

تابع facebookPixelScript() {
اگر (!facebookPixelLoaded) {
facebookPixelLoaded = درست است.
document.removeEventListener('scroll', facebookPixelScript);
document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(پنجره،
document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139');
fbq ('track', "PageView");
}
}