Для нас это свелось к Защите Конечной точки Symantec и безопасности ESET Nod32/Smart. У обоих есть превосходные функции централизованного управления и оба счета хорошо на процентах раскрытых преступлений и не сосущий системные ресурсы. Мы пошли с ESET на основе неудачного опыта с пробным программным обеспечением Symantec при оценке обоих. ESET был более дешевым в качестве награды. Идет, чтобы показать Вам, хорошо попробовать перед покупкой который можно сделать с большей частью бизнес-класса комплекты AV.
Клиент Microsoft Proxy (теперь названный Microsoft Firewall Client) шиммирует в подсистему Windows Sockets и реализует "backchannel" протокол между Вашим клиентом и Microsoft Proxy (сегодня Сервер ISA) сервер. Дополнительные метаданные о Вашем контексте защиты отправляются наряду с новыми запросами на установление соединения, таким образом, что сервер "знает, кто Вы". Это действительно отчасти хитрит на части Microsoft и довольно аккуратном использовании "многоуровневой" природы сетевых протоколов. Это получает Вас удивление, не делает этого, как сокет TCP может иметь связанные с безопасностью метаданные... heh heh...
Осуществите сниффинг трафика, отрывающегося машина с установленной Microsoft Proxy Client, и Вы будете видеть, что соединения TCP туннелированы посредством backchannel соединения клиента Microsoft Proxy с Прокси / сервер ISA. (Вы будете видеть данные простого текста своего разговора TCP, но converstion будет между Вашим клиентом и сервером ISA.)
Существует довольно тщательно продуманный механизм конфигурации, который может управлять поведением клиента прокси и позволить некоторым соединениям инициироваться непосредственно на проводе по сравнению с по backchannel к Прокси / сервер ISA.
Это ужасно нечетно для наблюдения клиента Microsoft Proxy, установленного на машине в 2009. Если исполняемый файл говорит вот что это значит, тем не менее, затем, что это отчетливо возможно.
Каково подлинное имя исполняемого файла? Microsoft Proxy Server был выпущен в 1997 и работал на Windows NT 4.0, таким образом, разногласия Вас сталкивающийся с ним теперь являются довольно низкими. Текущая версия является сервером ISA, который действительно идет с клиентом Сервера ISA, но это не упоминается как клиент MSP (фактическим исполняемым файлом является FwcMgmt.exe).