Sophos vertreibt Viren und Hacker

Sophos schnürt mit der Suite "Endpoint Security and Control" ein Bündel an Produkten für die umfassende Sicherheitsadministration im Unternehmen. Im Paket der Version 8 sind sowohl Virenscanner und Firewall integriert, als auch Werkzeuge zur Kontrolle der Anwendungen und Netzwerkzugriffe. Folgende Produkte sind enthalten: Sophos Anti-Virus, Sophos Client Firewall, Sophos Network Access Control, Sophos Enterprise Console und EM Library. Der nachfolgende Test soll zeigen, ob das Software-Bundle wirklich alle Angriffspunkte im Unternehmen sicher abschottet und gleichzeitig die Sicherheitsrichtlinien im Netzwerk durchsetzen kann.

Sophos hat die Suite so konzipiert, dass die Bibliothek EM Library alle Malware-Signaturen und Aktualisierungen zentral verwaltet. Über eine Management-Konsole konfiguriert der Anwender die Sicherheits-Software, steuert die Updates und administriert die verbundenen Endgeräte. Auf den von Sophos überwachten Clients laufen sogenannte Agenten, die vom Server aus mit Richtlinien und Scanaufträgen versorgt werden. Sie senden die Ergebnisse der Prüfungen und sonstige Meldungen wieder an den Server zurück, wo Sie in einer Datenbank abgelegt werden. Die Agenten laufen auf Windows-Rechnern, einige Module wie der Virenscanner sind aber auch für Mac- und Linux-Clients verfügbar.

Im Test klappt die Installation von Sophos Endpoint Security and Contol ohne größere Hürden. Die Software prüft zunächst, ob das System den Anforderungen entspricht und richtet dann den Server und die Enterprise Console ein. Gleich als nächstes holt sich das Programm die neuesten Updates und frischt seine Malware-Patterns auf.

Die Konfiguration beginnt mit der Definition von Computergruppen, die aus beliebigen Endgeräten bestehen können. Diese Gruppen werden damit zu einer Einheit, die gemeinsam verwaltet wird. Es ergibt beispielsweise Sinn, mobile Rechner separat von den Desktops zu administrieren. Als nächstes scannt die Software nach PCs und weiteren Geräten im Netzwerk, die nun den Gruppen zugeordnet werden dürfen. Die Vorgaben für diese Geräte und Gruppen können dann festgeklopft werden. Im einzelnen legt der Verwalter hier die Sicherheitsstandards für die Firewall, den Virenscanner, das Intrusion-Detection-And Prevention-System, die Application-Control-Policies, den Network-Access und die Update-Zyklen fest. Außerdem kann ein Zeitplan für die Systemprüfungen aufgestellt werden.

Zunächst schlägt im Test der IP-Scan nach Geräten im Netzwerk fehl, obwohl diese per Ping erreichbar sind. Ein Telefonat mit dem Hersteller löst das Problem: Der Server kann aufgrund fehlender Rechte nicht auf die Clients zugreifen. Schade nur, dass die Systemprüfung eingangs der Installation diesen Mangel nicht anzeigt, auch wenn dieser nicht bei Sophos selbst zu suchen ist. Sobald die passenden Einträge im DNS-Server nachgereicht sind, klappt auch die Gerätesuche nach IP-Adressen.