Zum Inhalt springen
Pakete für das Absichern von Client-Rechnern

McAfee Total Protection for Small Business

Autor:Bernd Reder • 10.3.2009 • ca. 3:30 Min

Inhalt
  1. Test: Drei Client-Security-Suites unter der Lupe
  2. Keine nervigen Meldungen und Anfragen
  3. Symantec Endpoint Protection 11.0
  4. Kein Alarm bei Port-Scans
  5. McAfee Total Protection for Small Business

Für Unternehmen, die zwischen zehn und hundert Computer schützen müssen, empfiehlt McAfee ihr Produkt »McAfee Total Protection for Small Business«. Das Besondere daran ist, dass es ein gehosteter Sicherheitsdienst ist.


Der McAfee-Total-Protection-Dienst
bremst den Computer aus, die Firewall
ist kaum konfigurierbar und der E-Mail-
Schutzdienst für viele kleinere
Unternehmen nicht nutzbar.

Das hat Vor- und Nachteile. Vorteilhaft ist, dass sich die einmal installierte Software stets automatisch über das Internet aktualisiert. Der Administrator erhält eine einzelne, auf Webtechnik basierende Management-Konsole, die er überall dort aufrufen kann, wo ein Internetzugriff via Internet-Explorer möglich ist.

Diese Konsole, das McAfee-Security-Center, zentralisiert die Installation, Konfiguration, Berichterstellung, Updates und Gruppenverwaltung. Für die Installation notwendiger Software auf den Clients sendet der Administrator den Benutzern lediglich einen Link.

Um sich an das Total-Protection-Schutzsystem anzuschließen, müssen die Benutzer lediglich einmal auf diesen Link zu klicken. Das startet den Download der Software.

Damit zu einem der Nachteile dieser Lösung: Jeder zu schützende Computer sollte über eine schnelle Internetverbindung verfügen. Ein weiterer Nachteil ist die Abhängigkeit von McAfees Servern, auf denen die Software, die Konsole, Berichte et cetera gespeichert sind.

McAfee-Total-Protection bietet in der Standardversion Antiviren- und Antispyware-Schutz, einen grundlegenden E-Mail-Schutz für Outlook-Anwendungen, Desktop-Firewall-Funktionen, automatische Sicherheits-Updates und das McAfee-Security-Center als zentralisierte Verwaltungskonsole für die Berichterstellung und Konfigurationssteuerung.

Die integrierte Web-Security warnt Benutzer, wenn diese im Begriff sind, gefährliche Web-Sites zu besuchen. Der McAfee-Site-Advisor testet zudem Web-Sites und liefert den Usern während des Browsens Sicherheitseinstufungen der besuchten Internet-Seiten.

Die Advanced-Version des Total-Protection-Dienstes fügt diesen Funktionen einen erweiterten Schutz vor Viren und Spam für beliebige E-Mail-Anwendungen hinzu. Das Produkt unterstützt alle Windows-Desktop- und -Server-Betriebssysteme ab Windows 2000.

Die Idee hinter dem McAfee-Total-Protection-Dienst ist gut, aber im Test zeigte sich, dass das Produkt noch einiger Verbesserungen bedarf.

Die Installation über den übermittelten Link funktionierte problemlos, jedoch dauerte es eine Weile, bis alle Software-Komponenten an ihrem Platz waren. Nach dem Neustart des PCs legte Total-Protection gleich los, indem es Programme abfing, die aufs Internet zugreifen wollten. Im Test waren das beispielsweise der Orbit-Downloader und der Spamfighter-Agent.

In der Voreinstellung bleibt es in einer solchen Situation dem Benutzer überlassen, den Zugriffswunsch der jeweiligen Applikation zuzulassen oder abzulehnen. So haben wir uns das vorgestellt (und nicht wie bei Symantecs Endpoint-Protection). Weniger unserer Vorstellung entsprach allerdings die Geschwindigkeit des Rechners nach Installation und Aktivierung des Produkts: Programme starteten nur noch sehr träge.

Die Funktion des Abfangens von Anwendungen, die aufs Internet zugreifen wollen, führt McAfee unter der Überschrift »Desktop-Firewall« auf. Andere Hersteller reden dabei von Anwendungskontrolle oder -überwachung, was die Sache treffender beschreibt.

Das Produkt besitzt aber auch eine »echte« Firewall-Funktion und blockiert unerwünschte Zugriffe aus dem Internet auf den geschützten Computer. Ob die Firewall ordnungsgemäß funktioniert und welche Ereignisse sie blockiert, erfährt der Benutzer beziehungsweise Administrator aber erst, nachdem er in der Security-Center-Konsole eine Richtlinie aktiviert, die eine Protokollierung dieser Ereignisse veranlasst.

Darüber hinaus bietet die Desktop-Firewall nur relativ wenige Konfigurationsmöglichkeiten: Firewall ein- oder ausschalten, Schutzmodus einstellen (nur protokollieren, ohne zu blockieren, den Benutzer fragen oder alle verdächtigen Netzwerkaktivitäten blockieren), den Verbindungstyp auswählen (nicht vertrauenswürdiges Netzwerk, vertrauenswürdiges Netzwerk, benutzerdefiniert) und zulässige Internetanwendungen eintragen.

Im Security-Center kann der Administrator einstellen, ob er selbst oder der jeweilige Benutzer die Firewall-Einstellungen konfigurieren darf. Alles in allem handelt es sich um eine Desktop-Firewall, die nicht gerade Begeisterung auslöst. Die Konkurrenz bietet in dieser Hinsicht mehr.

Eine der ersten Tätigkeiten, die der Administrator im Security-Center durchführen muss, ist die Aktivierung des E-Mail-Sicherheitsdienstes beziehungsweise -Virenschutzes. Dazu muss der Administrator einige Informationen eingeben, darunter den Domänennamen und den Namen oder die IP-Adresse des Mailservers.

Damit zu einem gravierenden Problem: Um den E-Mail-Schutzdienst tatsächlich nutzen zu können, muss das Unternehmen über eine eigene Mail-Domäne mit statischer IP-Adresse und einen internen oder von einem Internet-Provider gehosteten Mailserver verfügen. Damit ist das Produkt für viele kleinere Unternehmen nicht geeignet.

Für den umfassenden Schutz von Client-Computern eignen sich F-Secure-Client-Security und Symantec-Endpoint-Protection gleichermaßen. Allerdings verlangt die Suite von Symantec einen Administrator oder Benutzer, der stärker Hand anlegt als beim F-Secure-Produkt.

Die Selektion der Anwendungen für die Anwendungsüberwachung ist in SEP etwas eigenwillig implementiert, und ob das Produkt nun Port-Scans erkennt oder nicht, blieb im Verborgenen – im Testnetzwerk jedenfalls zeigte es weder eine Nachricht noch einen Protokolleintrag.

Die Navigation in der eigentlich recht gut aussehenden grafischen Schnittstelle gestaltete sich schwerfällig und war kaum intuitiv.

Da sich F-Secure solche Schnitzer nicht erlaubte, setzte sich deren Client-Security-Produkt an die Spitze des Testfeldes und gewann die Auszeichnung »Referenz«. F-Secure-Client-Security war auch das Produkt, das – subjektiv betrachtet – die Performance der Clients am wenigsten beeinträchtigte.

McAfee-Total-Protection for Small Business vermochte in der getesteten Version insgesamt nicht zu überzeugen. Der geladene Dienst bremst den Computer spürbar aus, die Firewall ist kaum konfigurierbar und der E-Mail-Schutzdienst für viele kleinere Unternehmen nicht nutzbar. Eine gute Anwendungsüberwachung, Web-Security-Funktionen und der McAfee-Site-Advisor können diese Schwachpunkte nicht aufwiegen.

1 2 3 4 5
Das könnte Sie auch interessieren
KI
Crowdstrike: KI im SOC Services zur Sicherung von KI-Systemen
Marcus Adä, General Manager und Regional Manager DACH beim Summer Networks von Exclusive Networks
Flexible Bezahlservices für den Channel Exclusive Networks wächst dank Spezialisierung und Services
Sommeraktion von Intra2net und Also
Intra2net Security Gateway Intra2net und Also läuten den Sommer ein
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Sandra Balz, bisherige Vorständin der kiwiko eG, übernimmt die Leitung des neuen Security Netzwerks
Zusammenschluss für mehr Security Kiwiko und Comteam gehen gemeinsame Wege
Arctic Wolf Office
Security Operations in Frankfurt Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz
Plusserver-Rechenzentrum
Security und Cloud aus einer Hand Plusserver kauft MSSP Cosanta
Workshop_Köln_Anqa_Bild_Anqa IT-Security.jpg
IT-Systemhäuser und MSSP im Dialog Gelungener Auftakt der Anqa-Roadshow
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Hendrik Flierman, Swissbit
Vertriebsleitung für globale Security-Lösungen Swissbit ernennt Hendrik Flierman zum Sales Director
Weiter zur Startseite