Sie sind hier: HomeTelekommunikation

AV Endpoint Protection: Zentral gesteuerte Sicherheit

IT-Verantwortlichen in kleinen und mittelständischen Unternehmen fällt es oft schwer, die Sicherheitssoftware auf ihren Systemen im Blick und auf dem aktuellen Stand zu halten: Sie benötigen nicht nur schnelle Updates, sondern zudem eine zentrale Verwaltung der Schutzmaßnahmen.

Security Operations Center Bildquelle: © Ton Snoei - 123RF

Die IT-Abteilungen großer Unternehmen können AV-Lösungen dank ihrer umfangreichen IT-Infrastruktur in der Regel einfach ausrollen und auch die Sicherheitsvorfälle und notwendigen Updates leicht überwachen. Doch in kleineren Firmen und auch in vielen mittelständischen Unternehmen ist häufig nur wenig oder kein wirklich dediziertes IT-Personal vorhanden. So bleibt es dann oft den Nutzern selbst überlassen, welche AV- und Sicherheitslösung sie einsetzen. Hier bieten sich Lösungen an, die eine Verwaltung direkt aus der Cloud ermöglichen – wir haben uns mit der „Sophos Central Endpoint Advanced“ ein derartiges Produkt in unser Testnetzwerk geholt.

Sophos Central: Die Management-Konsole im Browser

Die vor 30 Jahren in England gegründet Firma Sophos bietet ein breit aufgefächertes Angebot an Sicherheitslösungen, die von der Endpoint-Security bis hin zu Firewall-Lösungen in Form von Hardware reichen. Mit dem Produkt Sophos Central Endpoint Advanced, das bis vor kurzer Zeit noch unter dem Namen „Sophos Cloud Endpoint“ vertrieben wurde, stellt der Hersteller eine Lösung bereit, die den Anspruch hat, ein ganzheitliches Sicherheitskonzept zu bieten. Wir haben uns für diesen Test die „Sophos Central Endpoint Advanced“ zusammen mit „Intercept X“ angeschaut. Dabei ging es vor allen Dingen darum, die administrativen Aspekte einer solchen Lösung zu untersuchen. In unserer Testumgebung kam „Sophos Central Endpoint Advanced“ als Konsole aus der Cloud zum Einsatz. Dazu mussten wir zunächst auf dem Sophos-Server ein Konto einrichten. Danach konnten wir alle Tätigkeiten direkt aus dieser Konsole im Browser ausführen. Die Konsole funktionierte in allen Browsern problemlos und zeigte dabei ein Responsive-Design, das sich an die Größe des Browser-Fensters anpasste.

Der Nutzer findet auf der linken Seite der Konsole ein Menü mit allen Einstell- und Konfigurationsmöglichkeiten, während auf der rechten Seite des Browser-Fensters ein sogenanntes Dashboard einen ersten Überblick über die Sicherheit der Systeme gibt. Unter dem Unterpunkt „Konfigurieren“ kann der Nutzer auf den Eintrag „Geräte schützen“ klicken und bekommt die Möglichkeit, die Installationspakete für die unterschiedlichen Endgeräte herunterzuladen. Für die Verteilung auf die Endgeräte ist aber der Administrator selbst zuständig: So kann er die EXE-Dateien für Windows-Systeme händisch auf die Clients aufspielen, sie mit einem Tool wie SCCM oder Active Directory verteilen oder sie via E-Mail aus der Konsole heraus an die Nutzer verschicken. Neben dem Windows-Client, der für alle unterstützenden Windows-Versionen gleich ist, stehen Installer für Linux, Mac OS X, Windows- und Linux-Server und für die Host- und Gastsystemen der VMware-Virtualisierung auf Windows-Plattformen zur Verfügung. Die Sophos Endpoint Protection Software unterstützt Windows ab Version 7 und höher, sowohl in den 32- als auch in den 64-Bit-Versionen. Wir haben Windows 7 Professional und Windows 10 Professional sowie Enterprise-Systeme jeweils in der 64-Bit-Variante als Clients im Testnetzwerk eingesetzt.

Sophos Bildquelle: © Sophos

Zentrale, sehr übersichtliche Verwaltung: Die Konsole der Sophos-Lösung steht im Browser direkt aus der Cloud mit allen Funktionen bereit. Sie kann aber auch lokal im eigenem Rechenzentrum installiert werden.

Der Nutzer kann beim Windows-Installer zudem eine Version auswählen, bei der er die darin enthaltenen Komponenten bestimmt, sodass beispielsweise nur die Endpoint Security oder die Intercept X-Lösung auf dem Client installiert wird. Hat der Nutzer oder der Administrator die Client-Komponente installiert und sich angemeldet, so sind Rechner und Nutzer sofort in der Konsole zu sehen und können von dort aus verwaltet werden. Eine Ankopplung an einen eventuell vorhandenen Active-Directory-Server ist ebenfalls über die Konsole möglich. Die Endpoint-Komponente verhielt sich während des Tests auf den Systemen angenehm unauffällig – selbst wenn der Administrator via Konsole einen Scan auf dem Rechner ausführte, beeinträchtigte das die Arbeit des Nutzers nicht.

Steht im Netzwerk kein Active Directory zur Verfügung, so kann der Administrator die Nutzer und Gruppen, die er selbst erstellt, auch innerhalb der Sophos-Lösung verwalten. Kommt durch das Ausrollen einer Endpoint-Komponente ein neues Gerät hinzu, so wird automatisch ein entsprechender

Nutzer angelegt. Mittels umfangreicher Richtlinien, die der Administrator in der Konsole erstellt und verwaltet, kann er alle sicherheitsrelevanten Komponenten oder Tätigkeiten auf den Endgeräten steuern und auch einschränken. Eine vorinstallierte Basis-Richtlinie kann dabei als gute Grundlage und Anhalt dienen. Die Möglichkeiten umfassen bei der von uns betrachteten Advanced-Version auch die Überwachung von Peripheriegeräten, Anwendungen und eine Geräteverschlüsselung.

Die Sicherheit beim Surfen kann durch die zusätzliche integrierte Software „Central Web Gateway“ – ein sicheres Web-Gateway als Hosted Service – erhöht werden. Zudem können Administratoren bei den Einstellungen das sogenannte Website-Management finden, das durch eine Art Blacklist ermöglicht, Webseiten zu kategorisieren und beispielsweise entsprechend den Unternehmensrichtlinien zu blockieren.