Der amerikanische Security-Spezialist GFI Software hat vor einiger Zeit die Firma Sunbelt Software übernommen und konnte so seine Softwarepalette um ein Produkt für die Endpunkt-Sicherheit mit dem Namen „Vipre“ erweitern. Laut englischer Wikipedia-Definition handelt es sich bei Endppoint Security um ein Konzept, bei dem davon ausgegangen wird, dass jedes Gerät (als Endpunkt in einem Netzwerk) letztendlich selbst für die eigene Sicherheit verantwortlich ist.
Uns stand die Lösung „Vipre Business“ in der Version 4.0 (Release 4.0.4359) zum Test zur Verfügung. Diese Software zeigt (wie auch in den Screenshots zu sehen) immer noch den Namen „Vipre Enterprise“ und den Firmennamen Sunbelt an. Der Anbieter will diese kosmetischen Korrekturen aber zeitnah durchführen und dann auch eine lokalisierte Oberfläche anbieten, da diese im Moment nur in englischer Sprache zur Verfügung steht. Zu den grundsätzlichen Sicherheitsfunktionen der Lösung gehören neben dem Schutz vor Viren auch die Anti-Spyware und eine Technik, die Rootkits aufspüren und beseitigen kann. Eine weitere Version der Suite, die unter dem Namen „Vipre Business Premium“ vertrieben wird, wurde vom Hersteller um eine Firewall-Komponente sowie Techniken wie Host Intrusion Prevention (HIPS) und Webfilter erweitert.
Security-Paket mit mehreren Komponenten
Die Software besteht aus einer Reihe von Komponenten, die zusammen sowohl das Ausrollen der Agenten auf die Endgeräte als auch die Überwachung und Administration der Schutzprogramme ermöglichen. Dazu zählt eine Konsole, bei der es sich um die Server-Komponente der Lösung handelt. Über sie kann der Anwender die Administration und Installation der Agenten überwachen. Damit diese Konsole die entsprechenden Informationen bekommt, verwendet sie die sogenannte Vipre-Datenbank. Diese Aufgabe kann ein bereits vorhandener SQL-Server übernehmen. Steht keine Datenbank zur Verfügung, so installiert die Lösung automatisch eine Microsoft SQL-Express-Version, in der dann im laufenden Betrieb die Daten zur Konfiguration und für das Reporting gespeichert werden. Ein spezieller Systemdienst mit der Bezeichnung Vipre Site Service (VSS) sorgt dafür, dass die Verbindung zwischen der Datenbank im Backend und den Agenten auf den Endsystemen gewährleistet ist.
Weiterhin werden Agenten mitgeliefert, die als „ausführenden Organe“ auf den PCs (Workstation und Server) im Netzwerk die eigentliche Arbeit verrichten. Abgerundet wird das Paket durch den Report Viewer. Hierbei handelt es sich um eine eigene Anwendung, die wahlweise zusammen mit der Konsole auf dem System installiert werden kann. Mit ihrer Hilfe wird es möglich, aus den Statistiken der einzelnen Agenten entsprechende Berichte zusammen zu stellen, die einen Überblick über die Sicherheitslage im eigenen Netzwerk geben.
Installation und Betrieb: Schnell und einfach
Der Anbieter macht auf seiner Webseite ausdrücklich darauf aufmerksam, dass diese Lösung ausschließlich für den professionellen Unternehmenseinsatz gedacht sei. Damit ist die Software aber nicht nur für den Einsatz in Firmennetzwerken mit über 1000 PCs und einer großen Anzahl von Server-Systemen geeignet: Gerade kleine und mittelständige Unternehmen, die vielleicht einen Windows-Server in Zusammenarbeit mit nur zehn oder zwanzig Client-Systemen einsetzen, sollten einen näheren Blick auf dieses Paket werfen.
Sie finden eine Lösung, die zunächst einmal sehr einfach zu installieren und in Betrieb zu nehmen ist: Nach dem Download einer einzelnen EXE-Datei mit einer Größe von zirka 90 MB installiert diese Software in wenigen Minuten die ausgewählten Komponenten, wobei der Anwender mittels eines Assistenten durch diese Prozedur geleitet wird. Wer schon einmal umfangreiche Sicherheitslösungen auf einem Server installiert durfte, wird angenehm überrascht sein: Es bedarf hier keiner vielfachen Installations- und Konfigurationsschritte samt umfassendem Studium des Handbuchs, um die Software auf das Zielsystem zu bringen. Nach der Installation steht dem Anwender ein übersichtliches sogenanntes „Dashboard“ zur Verfügung, von dem aus er alle weiteren Aufgaben zentral erledigen kann.
Auch das Ausrollen der Agenten ist schnell erledigt: Ein Systemverwalter kann diese entweder per manuellen Push aus der Konsole heraus (wird vom Hersteller für die Erstinstallation empfohlen) oder auch automatisch verteilen lassen. Wer ein Active Directory in seinem Netzwerk verwendet, kann die Zielsysteme direkt aus dem Verzeichnisdienst importieren. Tauchen im eigenen Netz trotzdem Probleme beim Ausrollen der Software auf oder sprechen andere Gründe gegen diesen Weg der Verteilung, so kann die Lösung auch nach den Vorgaben des Administrators ein entsprechendes MSI-Paket (Microsoft Software Installation – das Standardformat zur Softwareinstallation auf Windows-Systemen) zusammenstellen (Bild 7). Dies kann dann beispielsweise per USB-Stick oder über eine Netzwerkfreigabe auf die entsprechenden Zielsysteme gelangen.
Benutzerrichtlinien: Wie verhalten sich die Agenten?
Die benutzerdefinierten Sicherheitsrichtlinien gehören sicher zu den großen Vorteilen der Software: Mit ihrer Hilfe kann ein Systemverwalter bestimmen, wie sich die Agenten auf den Zielsystemen verhalten sollen. So enthalten diese Policies beispielsweise einen Zeitplan für manuelle Scans, Echtzeit-Schutzebenen und Regeln, wie E-Mail-Anhänge behandelt werden sollen. So können genau abgestimmte Sicherheitsregeln auch für Gruppen von Nutzern und Endgeräten erstellt werden. Dabei stehen sehr viele Optionen für die Konfiguration der Agenten zur Verfügung: Ein Systembetreuer könnte beispielsweise den Agenten auf dem Client komplett verstecken, um Manipulationen durch seine Anwender zu verhindern. Nachdem die Agenten auf den Client-Systemen unserer Testumgebung installiert waren, verrichteten sie zuverlässig ihre Arbeit und belasteten die Client-Systeme nur minimal.
Fazit
Grundsätzlich konnten wir schon nach kurzer Testdauer feststellen, dass diese Lösung zwei ganz große Pluspunkte besitzt, die sie besonders für kleine und mittelständische Betriebe interessant machen: Die Installation der Server- und Kontrollkomponenten ist schnell und einfach durchzuführen und die eigentlichen Schutzprogramme besitzen einen so schmalen „Footprint“ auf den Systemen, dass sie im täglichen Betrieb zu keiner zusätzlichen Belastung der Rechner führen dürften. Zu weiteren positiven Aspekten des Pakets gehört ohne Zweifel der mitgelieferte Report Viewer, der es erlaubt, entsprechende Berichte nach eigenen Vorgaben zu erstellen. Dabei steht auch ein „Executive Summary“ zur Verfügung, bei dem der Report mit plakativen Tortendiagrammen versehen wird.
Zum Zeitpunkt dieses Tests war die Software nur über die Webseite des Anbieters zu beziehen Wer die Software ausprobieren möchte, findet auf der Webseite unter dieser Adresse eine Testversion, die 30 Tage mit fünf Client-Systemen ohne Einschränkungen einsetzbar ist. Der Hersteller gibt einen Preis von 19,38 US-Dollar pro Arbeitsplatz und Jahr an (inklusive Updates und Support), wobei eine Mindestzahl von fünf Arbeitsplätzen erworben werden muss. Für eine größere Anzahl bietet GFI eine entsprechende Staffelung und Rabatte an. (wh)