Suchen

Im Test: Symantec Endpoint Protection 11 Zentral verwalteter Netzwerkschutz durch Endpoint-Security-Lösung von Symantec, Teil 2

| Redakteur: Ulrich Roderer

DataCenter-Insider hat die Security-Suite Endpoint Protection 11 von Symantec in einem Praxistest unter die Lupe genommen. Die Suite bietet Funktionen wie Virenschutz, Anti-Spyware, Desktop-Firewall, Intrusion-Prevention-System sowie Geräte- und Anwendungskontrolle.

Firma zum Thema

Der Symantec Endpoint Proterction Manager visualisiert Probleme über eine rote Warnmeldung
Der Symantec Endpoint Proterction Manager visualisiert Probleme über eine rote Warnmeldung
( Archiv: Vogel Business Media )

Sobald die Client-Komponenten wie im ersten Teil beschrieben im Netzwerk verteilt sind, ist das Produkt einsatzbereit und schützt die einzelnen Rechner des Unternehmens. Die Verwaltung des laufenden Systems erfolgt dann über die Managementkonsole, die sich über einen Startmenüeintrag auf dem Serversystem aufrufen lässt und bei der sich die Mitarbeiter zunächst über das Konto „admin“ mit dem beim Setup definierten Passwort anmelden können. Nach dem Login landen sie in einer Übersichtsseite, die Informationen zum Sicherheitsstatus im Netz bietet.

Diese erzeugt beispielsweise einen rot markierten Hinweis, wenn die Definitionen nicht überall aktuell sind oder der letzte Scan länger als einen definierten Zeitraum zurückliegt.

Abgesehen davon bietet die Übersichtsseite auch eine Zusammenfassung, die Aufschluss darüber gibt, welche Aktionen des System bei wie vielen Erkennungen durchgeführt hat. Dazu kommen noch Überblicke über die Zahl der Risiken pro Stunde in den letzten zwölf Stunden, über die Verteilung der Virendefinitionen, die überwachten Anwendungen sowie so genannte Favoritenberichte, die unter anderem die wichtigsten Angriffsquellen und Risikoerkennungen umfassen. Ebenfalls Bestandteil der Übersichtsseite: Eine Statuszusammenfassung, die die Verantwortlichen darüber informiert, auf welchen Systemen bestimmte Funktionen wie Manipulations- oder Virenschutz ausgeschaltet wurden.

Ein „Security Response“-Eintrag mit Daten zu den neuesten Bedrohungen und Symantec Thread-Con - ein Warnsystem, das die Anwender über die aktuelle Gefahrenlage im Internet informiert - runden den Leistungsumfang der Übersicht ab. Die genannte Seite hinterließ im Test einen aufgeräumten Eindruck und lieferte alle Informationen, die zum schnellen Auffinden von Problemen erforderlich waren.

Die Client-Verwaltung

Nach der Installation macht es Sinn, zunächst die Client-Gruppen zu definieren beziehungsweise Organisationseinheiten von Active-Directory- oder LDAP-Servern zu importieren.

Um bei vielen Clients die Übersicht zu behalten, bietet das System Suchfunktionen und Anzeigefilter, die bei Bedarf nur bestimmte Rechner auf dem Bildschirm ausgeben. Standardmäßig stellt die Management-Konsole die Clients aus einer Gruppe in Listenform dar. Hier können die Administratoren Clients verschieben, Befehle wie „Scannen“, „Aktualisierungsvorgänge starten“, „Reboot“ und ähnliches auf Client- und Gruppenebene durchführen und die Client-Eigenschaften bearbeiten beziehungsweise einsehen.

Darüber hinaus bietet die Client-Konfiguration noch Einstellungen zur Richtlinienvererbung sowie zu Kommunikationseinstellungen (Push oder Pull). Funktionen zum Blockieren neuer Clients und zum Installieren des Agentenpakets auf noch nicht von der Security-Suite verwalteten Rechnern beispielsweise nach IP-Adressen oder Namen runden den Leistungsumfang der Client-Administration ab.

Artikelfiles und Artikellinks

(ID:2018584)