|
Die Sophos-Lösung besteht aus Anti-Virus, Client Firewall
, Network Access Control, Enterprise Console und Applikationskontrolle. In der zentralen EM Library werden aktuelle Virensignaturen und Security-Updates gespeichert. Die Managementkonsole, die mit Bibliothek und Endgeräten verbunden ist, übernimmt die zentrale Verwaltung, auf den Clients werden Agenten installiert. Sophos unterstützt Windows ab 95, der Virenscanner auch Linux und Mac. Client Firewall und NAC laufen ab Windows 2000.
Unsere Schwesterzeitschrift Computerwoche hat das Sicherheitspaket getestet: Die Software ist flott eingerichtet, der User definiert Computergruppen, etwa nach IP-Segmenten. Clients müssen im DNS-Server eingetragen sein, andernfalls misslingt die Einbindung. Sind die Geräte identifiziert, definiert der Administrator Richtlinien für den Client. Bei Anti-Virus ist etwa festzulegen, welche Dateien zu scannen sind. Die Testviren wurden korrekt eliminiert.
Die Network Access Control (NAC) realisiert Sophos mit einem DHCP-Server und Plug-ins für die Clients. Fordert ein Rechner eine IP-Adresse an, kontrolliert die Software die Einhaltung der NAC-Vorgaben, etwa die Prüfung der aktuellen Virensignaturen oder der Firewall: Dem Client wurde der Zugriff im Test ordnungsgemäss verweigert. Die Applikationskontrolle verhindert den Start unerlaubter Software. Sophos hat wichtige Produkte – etwa E-Mail-Clients und Spiele – bereits definiert, Erweiterungen sind per Auswahl möglich. Nach dem Verteilen der Richtlinien auf die Clients wurde korrekt blockiert. Im Test meldete aber nicht der Applikationsblocker sondern Anti-Virus den unerlaubten Zugriff auf das Windows-Spiel Spider. Zwar war der Start von Games verboten, auf dem Client wurde das Spiel aber gar nicht geöffnet. Der Aufruf galt Windows-Systemdiensten im gleichen Ordner.
Fazit: Alles Wichtige ist drin
Die wichtigsten Sicherheitsbausteine sind vorhanden, Funktionen und Bedienung schlüssig – allerdings wären eindeutige Systemmeldungen wünschenswert.
