Installation und Betrieb: Schnell und einfach
Der Anbieter macht auf seiner Webseite ausdrücklich darauf aufmerksam, dass diese Lösung ausschließlich für den professionellen Unternehmenseinsatz gedacht sei. Damit ist die Software aber nicht nur für den Einsatz in Firmennetzwerken mit über 1000 PCs und einer großen Anzahl von Server-Systemen geeignet: Gerade kleine und mittelständige Unternehmen, die vielleicht einen Windows-Server in Zusammenarbeit mit nur zehn oder zwanzig Client-Systemen einsetzen, sollten einen näheren Blick auf dieses Paket werfen.
Sie finden eine Lösung, die zunächst einmal sehr einfach zu installieren und in Betrieb zu nehmen ist: Nach dem Download einer einzelnen EXE-Datei mit einer Größe von zirka 90 MB installiert diese Software in wenigen Minuten die ausgewählten Komponenten, wobei der Anwender mittels eines Assistenten durch diese Prozedur geleitet wird. Wer schon einmal umfangreiche Sicherheitslösungen auf einem Server installiert durfte, wird angenehm überrascht sein: Es bedarf hier keiner vielfachen Installations- und Konfigurationsschritte samt umfassendem Studium des Handbuchs, um die Software auf das Zielsystem zu bringen. Nach der Installation steht dem Anwender ein übersichtliches sogenanntes „Dashboard“ zur Verfügung, von dem aus er alle weiteren Aufgaben zentral erledigen kann.
Auch das Ausrollen der Agenten ist schnell erledigt: Ein Systemverwalter kann diese entweder per manuellen Push aus der Konsole heraus (wird vom Hersteller für die Erstinstallation empfohlen) oder auch automatisch verteilen lassen. Wer ein Active Directory in seinem Netzwerk verwendet, kann die Zielsysteme direkt aus dem Verzeichnisdienst importieren. Tauchen im eigenen Netz trotzdem Probleme beim Ausrollen der Software auf oder sprechen andere Gründe gegen diesen Weg der Verteilung, so kann die Lösung auch nach den Vorgaben des Administrators ein entsprechendes MSI-Paket (Microsoft Software Installation – das Standardformat zur Softwareinstallation auf Windows-Systemen) zusammenstellen (Bild 7). Dies kann dann beispielsweise per USB-Stick oder über eine Netzwerkfreigabe auf die entsprechenden Zielsysteme gelangen.
Benutzerrichtlinien: Wie verhalten sich die Agenten?
Die benutzerdefinierten Sicherheitsrichtlinien gehören sicher zu den großen Vorteilen der Software: Mit ihrer Hilfe kann ein Systemverwalter bestimmen, wie sich die Agenten auf den Zielsystemen verhalten sollen. So enthalten diese Policies beispielsweise einen Zeitplan für manuelle Scans, Echtzeit-Schutzebenen und Regeln, wie E-Mail-Anhänge behandelt werden sollen. So können genau abgestimmte Sicherheitsregeln auch für Gruppen von Nutzern und Endgeräten erstellt werden. Dabei stehen sehr viele Optionen für die Konfiguration der Agenten zur Verfügung: Ein Systembetreuer könnte beispielsweise den Agenten auf dem Client komplett verstecken, um Manipulationen durch seine Anwender zu verhindern. Nachdem die Agenten auf den Client-Systemen unserer Testumgebung installiert waren, verrichteten sie zuverlässig ihre Arbeit und belasteten die Client-Systeme nur minimal.