Sicherheitssoftware von Sunbelt Software
Test: Client-Security-Software »Vipre Enterprise«
»Vipre-Enterprise« von Sunbelt Software ist eine Endpoint-Malware-Protection-Suite, die sparsam mit dem Hauptspeicher der zu schützenden Computer umgeht. Im Test zeigte das Softwarepaket, dass es durchaus eine Alternative zu den teureren Produkten von namhaften Großfirmen ist.
Eines der größten Probleme bei der Implementierung von Endpoint-Security-Software ist deren Ressourcenbedarf. Eine Sicherheitsapplikation, welche die Leistungsfähigkeit des Computers spürbar beeinträchtigt, besitzt nur geringen Wert für ein Unternehmen. Denn dem Vorteil erhöhter Sicherheit steht ein Produktivitätsverlust gegenüber.
Die Steuerkonsole von Sunbelt Vipre-Enterprise zeigt, welche Systeme besonders stark gefährdet sind.
Vipre-Enterprise der US-Firma Sunbelt Software stellt mehrere Sicherheitsfunktionen zur Verfügung, darunter Virenschutz, Anti-Spyware und eine Anti-Rootkit-Technik. Dabei geht die Software sehr effizient mit der CPU-Leistung und dem Arbeitsspeicher des Client-Systems um: Selbst bei aktiviertem Echtzeit-Schutz nutzt der Agent des Programms lediglich 10 bis 20 MByte Arbeitsspeicher.
Administratoren wiederum werden die Architektur von Vipre-Enterprise schätzen. Denn eine einzelne Konsole und Serverkomponente reichen aus, um alle Agenten zu verwalten.
Die Inbetriebnahme ist extrem einfach: Im Test waren beide Komponenten innerhalb weniger Minuten auf einem Quad-Core-Xeon-Dell-Poweredge-1950-Rack-Server geladen. Das System lief unter Windows-Server-2003-R2, aber Vipre-Enterprise unterstützt auch 32- und 64-Bit-Versionen von Windows-Server-2008.
Die Agenten zu verteilen, stellt den Anwender vor keine Probleme. Vipre übernimmt auf Wunsch diesen Vorgang und wickelt ihn für den User transparent ab.
Mit Policies das Verhalten der Agents steuern
Benutzerdefinierte Sicherheitsrichtlinien bestimmen, wie sich der Agent verhalten soll. Diese Policies enthalten einen Zeitplan für manuelle Scans, Echtzeit-Schutzebenen und die Behandlung von E-Mail-Anhängen.
Der Administrator kann für Gruppen von Nutzern und Endgeräten fein granulierte Sicherheitsregeln aufsetzen.
Für die Konfiguration der Agenten stehen viele Optionen zur Verfügung. Der Administrator kann sie beispielsweise vor dem Client verstecken oder dem Benutzer Zugriff auf Funktionen einräumen. Dieser kann unter anderem von Hand Scans durchführen oder Dateien in Quarantäne stecken.
Eine Einstellung ermöglicht es, den Agenten zu »verstecken«. Dieser taucht dann nicht in der Windows-Systemsteuerung im Verzeichnis der Software auf, die auf dem Rechner installiert ist. Damit haben die Benutzer keine Möglichkeit, den Agenten eigenmächtig zu deinstallieren.
Der Administrator fügt der Richtlinie Arbeitstationen hinzu, indem er die Netzwerkumgebung durchsucht oder Active-Directory abfragt. Anschließend nutzt er das Auto-Deployment-Feature, mit dessen Hilfe er IP-Adressbereiche, Subnetze oder Maschinenlisten spezifiziert.
Darin auftauchende Maschinen empfangen automatisch den Agenten und die Richtlinien. Auch das Updaten von Signaturen und der Scanning-Engine lässt sich automatisieren. Die Update-Intervalle stellt der Administrator über die Konsole ein und überlässt alles weitere Vipre-Enterprise.
- Test: Client-Security-Software »Vipre Enterprise«
- Schutz von mobilen Rechnern
