Pakete für das Absichern von Client-Rechnern
Test: Drei Client-Security-Suites unter der Lupe
Fortsetzung des Artikels von Teil 2
Symantec Endpoint Protection 11.0
Symantec-Endpoint-Protection, kurz SEP, vereinigt Symantec-Antivirus, Anti-Spyware, eine Firewall, Intrusion-Prevention sowie Geräte- und Anwendungskontrolle in einem Paket.
Wer das Produkt aus dem Internet herunterlädt, statt es auf Datenträgern zu kaufen, muss etwas mehr Zeit einplanen als bei Angeboten anderer Hersteller. Denn mit 390 MByte ist die Download-Datei relativ groß.
Symantec-Endpoint-Protection ist ein
leistungsfähiges Client-Security-Produkt,
das jedoch Schwächen bei der
Benutzerführung offenbarte.
SEP benötigt nur einen Agenten für alle Symantec-Endpoint-Protection-Komponenten und die (optionale) Symantec-Network-Access-Control. Zur Verwaltung dient eine zentrale Konsole.
Beim Setup muss sich der Administrator entscheiden, ob er die Endpoint-Protection-Clients unter zentraler Verwaltung oder als eigenständige Systeme ausführen möchte.
Im ersten Fall hat er zunächst die Endpoint-Protection-Manager-Software auf einem Server zu installieren und anschließend die Endpoint-Protection-Client-Software zu verteilen. Im zweiten Fall installiert er die Endpoint-Protection-Client-Software direkt von CD oder aus der Download-Datei heraus auf den Client-Computern.
Der Endpoint-Protection-Manager benötigt zwingend Microsoft-Internet-Information-Services. Der Funktionsumfang dieser Management-Software entspricht in etwa derjenigen des F-Secure-Policy-Managers. Die Installation sowohl der Management- als auch der Client-Software ist leicht und nicht besonders zeitaufwändig.
Auf den ersten Blick scheint gleich nach der Installation alles zu laufen. Aber der Administrator sollte genauer hinsehen, denn anders als beim F-Secure-Produkt sind bei SEP nicht alle Funktionen standardmäßig eingeschaltet.
Bei einigen Funktionen mag das sinnvoll sein, beispielsweise beim Netbios-Schutz. Denn Netbios wird ja nicht in jedem Netz ausgeführt.
Fragwürdig ist es jedoch, dem Administrator die Aufgabe aufzubürden, Funktionen wie die Netzwerkanwendungsüberwachung oder das Anti-MAC-Spoofing erst zu suchen und dann manuell zu aktivieren. F-Secure hat das besser gelöst: Dort arbeitet beispielsweise die Anwendungsüberwachung von vornherein.
Da gerade von Anwendungsüberwachung die Rede ist: SEP führt eine Liste der Anwendungen, für die es den Internetzugriff entweder zulässt oder verweigert. Diese Liste ist nach der Installation noch leer. Das heißt, der Administrator oder Benutzer muss von Hand Anwendungen hinzufügen.
Das kann er auf zwei Arten tun: Bei der ersten lässt sich der Benutzer die Netzwerkaktivitäten seit Installation der Client-Software anzeigen. SEP führt darin unter anderem alle seitdem gestarteten Anwendungen auf. Durch einen Klick mit der rechten Maustaste wählt der Benutzer dann Zulassen oder Blockieren.
Im zweiten Fall kann fragt der Client beim Anwender nach, ob eine Applikation ausgeführt werden darf. Diesen Weg halten wir für eleganter.
Dummerweise sah es im Test aber so aus, als würde SEP in der Voreinstellung alle Anwendungen zulassen. Egal, welche Anwendung wir ausführten, SEP erlaubte ihr, auf das Internet zuzugreifen.
Die Anwendungssteuerung funktioniert nur, wenn der erste Weg eingeschlagen wurde. Denn neben »Zulassen« und »Blockieren« kann der Benutzer dort auch noch »Nachfragen« auswählen. Sobald er dies getan hat, fragt der Client beim Start der Anwendung tatsächlich nach – nur ist es dann eigentlich nicht mehr nötig. Denn warum sollte sich ein Benutzer später noch einmal fragen lassen, wenn er die Sache gleich entscheiden kann?
- Test: Drei Client-Security-Suites unter der Lupe
- Keine nervigen Meldungen und Anfragen
- Symantec Endpoint Protection 11.0
- Kein Alarm bei Port-Scans
- McAfee Total Protection for Small Business
