Bissige Viper
Client-Security – Vipre-Enterprise von Sunbelt Software ist eine effiziente Endpoint-Malware-Protection-Suite, die sehr sparsam mit dem Hauptspeicher der zu schützenden Computer umgeht.
Eines der größten Probleme bei der Implementierung von Endpoint-Security-Produkten ist der Ressourcenbedarf des Produktes. Eine Sicherheitsapplikation, welche die Performance des Computers spürbar beeinträchtigt, besitzt nur geringen Wert für ein Unternehmen, denn dem Vorteil erhöhter Sicherheit steht ein Produktivitätsverlust gegenüber.
Vipre-Enterprise stellt einige Client-Sicherheitsfeatures zur Verfügung, darunter Antivirus, Anti-Spyware und Anti-Rootkit-Technik. Dabei geht dieses Produkt sehr effizient mit den Clientressourcen um: selbst bei aktiviertem Echtzeit-Schutz nutzt der Agent des Programms lediglich 10 bis 20 MByte Arbeitsspeicher. Und Administratoren werden die Architektur von Vipre-Enterprise schätzen, reichen doch eine einzelne Konsole und Serverkomponente, um alle Agenten zu verwalten und zu beobachten.
Die Inbetriebnahme ist extrem einfach – im Test waren beide Komponenten innerhalb weniger Minuten auf einem Quad-Core-Xeon-Dell-Poweredge-1950-Rack-Server geladen. Das System lief unter Windows-Server-2003-R2, aber Vipre-Enterprise unterstützt auch 32- und 64-Bit-Versionen von Windows-Server-2008. Die Agenten zu verteilen ist ebenfalls wenig anspruchsvoll, da Vipre den gesamten Prozess automatisieren kann und völlig transparent macht.
Benutzerdefinierte Sicherheitsrichtlinien bestimmen, wie der Agent sich verhalten wird. Sie enthalten einen Zeitplan für manuelle Scans, Echtzeit-Schutzebenen und die Behandlung von E-Mail-Anhängen. Für die Agentenkonfiguration stehen viele Optionen zur Verfügung. Der Administrator kann sie vor dem Client verstecken oder dem Benutzer Zugriff auf Features wie manuelle und geplante Scans oder Dateien in Quarantäne gestatten. Das Programm erlaubt eine Einstellung, die verhindert, dass der Agent im Windows-Software-Utility der Systemsteuerung erscheint. Damit haben die Benutzer keine Möglichkeit mehr, den Agenten zu deinstallieren. Der Administrator fügt der Richtlinie Arbeitstationen hinzu, indem er die Netzwerkumgebung durchsucht oder Active-Directory abfragt. Anschließend nutzt er das Auto-Deployment-Feature, wo er IP-Adressbereiche, Subnets oder Maschinenlisten spezifiziert. Darin auftauchende Maschinen empfangen automatisch einen Agenten und die Richtlinien. Signaturen und Scanning-Engine-Updates behandelt das Programm ebenfalls automatisch. Die Intervalle stellt der Administrator einfach über die Konsole ein und überlässt dann alles weitere Vipre-Enterprise.
Auch mobile Benutzer bleiben unter dem Schirm von Vipre, denn der Agent schützt sie selbst dann noch, wenn sie vom Hauptnetzwerk entfernt sind. Dabei sind Updates ebenfalls abgedeckt, denn in den Richtlinien lässt sich einstellen, dass Systeme, die nicht auf Vipre zugreifen können, Updates aus dem Internet herunterladen.
Falls Benutzern der Zugriff gestattet ist, werden sie die Schnittstelle des Agenten leicht zu bedienen finden. Das Hauptfenster bietet eine Statusübersicht über Echtzeit- und geplante Scans, den E-Mail-Schutz und automatische Updates. Von dort aus können sie eigene Scans starten und – falls erlaubt – die Quarantänezone betrachten. Modifikationen der Agenten verteilt der Server extrem schnell. Ein in der Richtlinie ausgeschaltetes automatisches Update zeigte sich in der Statusschnittstelle der Agenten innerhalb von Sekunden.
Die Berichterstellung ist gut, und das Statusfenster der Hauptkonsole lässt sich so anpassen, dass es Torten- und Balkendiagramme mit vielen Details zeigt. Die Diagramme stellen beispielsweise dar, was die Agenten leisten und tun, zeigen entdeckte Risiken, Schweregrade von Bedrohungen und einiges mehr. Das Programm offeriert eine recht große Sammlung vordefinierter Berichte, darunter eine Executive-Summary, Berichte über Richtlinien und deren Mitglieder, die Topp-Bedrohungen und infizierte Systeme, außerdem Details zu jedem Agenten und zu den von ihnen entdeckten Bedrohungen.
Vipre-Enterprise ist deutlich schlanker als viele vergleichbare Suites. Außerdem ist dieses Programm einfacher zu installieren und zu verwalten.
