Test: Vipre Enterprise 4.0 von Sunbelt
Sicherheit vom Server
Für die Administratoren ist es ein großes Problem, auf allen Servern und Clients ihres Netzwerks einen möglichst hohen Schutz vor bösartigen Programmen zu gewährleisten. Als Alternative zum fehlerträchtigen Ausrollen einzelner Sicherheitsprogramme bieten sich Softwaresuiten an, die die Schutzmaßnahmen für alle Endgeräte zentral zur Verfügung stellen und auch verwalten.
Für die Administratoren ist es ein großes Problem, auf allen Servern und Clients ihres Netzwerks einen möglichst hohen Schutz vor bösartigen Programmen zu gewährleisten. Als Alternative zum fehlerträchtigen Ausrollen einzelner Sicherheitsprogramme bieten sich Softwaresuiten an, die die Schutzmaßnahmen für alle Endgeräte zentral zur Verfügung stellen und auch verwalten.
Sowohl im SOHO-Bereich (Small Office, Home Office) als auch in kleinen Firmennetzen bis etwa 20 Rechner ist es für einen Systemverwalter noch möglich, die Windows-Systeme einzeln mit Schutzprogrammen wie Antivirus- und Anti-Malware-Lösungen zu versehen. Aber schon bei dieser Anzahl von Rechnern kann es recht mühsam werden, alle Systeme stets mit den aktuellen Updates der Programme und der entsprechenden Definitionsdateien auszustatten.
Fast alle renommierten Hersteller von Schutz- und Antivirus-Programmen besitzen deshalb in ihrem Portfolio auch Endpoint-Security-Lösungen.
Sunbelt Software aus den USA gehört mit der „Endpoint Malware Protection“-Lösung nicht zu den ganz großen Mitspielern im Markt der Sicherheitssoftware, stellt aber mit dem Produkt „Vipre Enterprise“ eine umfangreiche Softwaresuite zur Verfügung, die mit den bekannten Produkten in ernsthafte Konkurrenz treten kann. Uns stand für diesen Test die Lösung „Vipre Enterprise 4.0“ (Version 4.0.4359) zur Verfügung. Sie besteht aus einer Reihe von Komponenten, die zusammen sowohl das Ausrollen der Agenten auf die Endgeräte als auch die Überwachung und Administration der Schutzprogramme ermöglichen. Dazu zählen die folgenden Programme und Dienste:
Eine Konsole: Dabei handelt es sich um die Server-Komponente, die die Administration und Installation der Agenten überwacht. Sie steht in direkter Verbindung zu Vipre-Datenbank.
Datenbank: Dabei kann es sich um einen bereits vorhandenen SQL-Server handeln. Existiert keine solche Datenbank, installiert die Lösung eine SQL-Server Express-Version. In ihr sind die Daten zur Konfiguration und zum Reporting gespeichert.
Vipre Site Service (VSS): ein Dienst, der die Verbindung zwischen der Datenbank im Backend und den Agenten auf den Endsystemen gewährleistet.
Agenten: Sie sind die ausführenden Organe auf den PCs (Workstation und Server) im Netzwerk. Zu deren Installation kommt ein so genannter „Micro-Installer“ zum Einsatz.
Report Viewer: Dies ist eine eigene Anwendung, die zusammen mit der Konsole auf das System kommt. Sie ermöglicht es den Administratoren, Berichte zu erstellen, die auf den Statistiken der einzelnen Agenten beruhen.
Eine grundsätzliche Übersicht dieser Einzelteile und wie sie zusammenspielen, ist in Bild 1 zu sehen. Zu den Sicherheitsfunktionen gehören neben dem Schutz vor Viren auch die Anti-Spyware und eine Technik, die Rootkits aufspüren und beseitigen kann. Die erweiterte Version „Vipre Enterprise Premium“ hat der Hersteller nun auch um eine Firewall-Komponente ergänzt.
Installation und Betrieb
Wir haben die Software, dies als einzelnes Exe-File mit einer Größe von circa 90 MByte gibt, auf einem Windows-System installiert, das mit der aktuellen Version Windows Server 2008 R2 Standard ausgerüstet war. Erstaunlich und überraschend war es dabei, wie leicht sich die Software installieren ließ: Wer schon einmal umfangreiche Sicherheitslösungen auf einem Server installiert hat, kennt die vielfachen Installations- und Konfigurationsschritte, die zumeist ein umfassendes Studium des Handbuchs notwendig machen. Das ist bei dieser Software zum Glück nicht so: So stehen dem Administrator zunächst drei Möglichkeiten zur Verfügung: Neben einer vollständigen Installation kann er auch nur die Konsole mitsamt dem Report Viewer oder ausschließlich den Report Viewer installieren. Danach entscheidet der Administrator, ob er die Datenbankinstallation automatisch vornehmen will oder einen bereits auf dem System installierten SQL-Server verwenden möchte. Die Software überprüft das Vorhandensein einer Datenbank nicht: Wählt der Systemverwalter wie bei unserem Test die automatische Installation aus, so wird leider eine etwas veraltete Version von SQL Express (SQL Server Express 2005 SP3) auch dann auf das System gespielt, wenn dort bereits eine neuere Version dieser Software vorhanden ist. Das Aufspielen der Datenbank nimmt schließlich auch den Großteil der nachfolgenden Installation in Anspruch, die auf unserem System nicht einmal 15 Minuten dauerte. Etwas umständlich erscheint es dabei, dass die Eingabe des Lizenzschlüssels erst nach der kompletten Installation während der Konfiguration der Site erfolgt.
Die Konsole und Enterprise-Dienste können laut Angaben des Herstellers auch auf einer Workstation installiert werden, wobei dort mindestens Windows XP Professional mit installiertem Service Pack 3 vorhanden sein muss. Alle neueren Desktop-Betriebssystem von Microsoft sowie der Windows Server 2003 werden ebenfalls sowohl in den 64-Bit- als auch in den 32-Bit-Versionen unterstützt. Allerdings kommt dabei auch auf den 64-Bit-Systemen immer eine reine 32-Bit-Version der Software zum Einsatz. Bei den Hardwarevoraussetzungen gibt sich die Lösung bescheiden: So soll bereits ein Pentium-III-System (!) mit einem 400 MHz-Prozessor und 512 MByte für den Betrieb der Administrationskomponenten ausreichen. Bei den Client-Systemen gehören zusätzlich noch Windows Server 2000 und Windows 2000 Professional sowie Windows XP mit Service Pack 1 zu den unterstützten Plattformen. Laut einer Meldung auf der Web-Seite der Firma steht ganz aktuell nun auch eine Client-Software für Apple-Systeme zur Verfügung, wobei auf diesen Endgeräten MacOS in den Versionen 10.5 und 10.6 arbeiten muss.
Administration der Agenten
Der nächste und wichtigste Schritt bei der Installation der Software besteht für den Administrator darin, die Agenten auf seine Server- und Client-System im Netzwerk auszurollen. Dabei war bei unseren Tests zunächst eine kleine Hürde zu überwinden, die aber mit Hilfe des als PDF-Datei mitgelieferten „Getting-Started“-Handbuchs zu lösen war: Die Software und dabei vor allen Dingen der ihr eigene Dienst VSS (Vipre Site Service) benötigen auf den Firewalls der involvierten Systeme einen freien Durchgang für bestimmte Ports. Sind diese nicht passend konfiguriert, kann die Lösung auch keinen Kontakt mit den Endsystemen aufnehmen, um auf ihnen zunächst den so genannten Micro-Installer zu platzieren, der dann den eigentlichen Agenten installiert. Ist dieses Problem gelöst, lassen sich die Agenten entweder per manuellem Push aus der Konsole heraus (wird vom Hersteller für die Erstinstallation empfohlen) oder auch automatisch verteilen. Gibt es im eigenen Netz zu große Probleme beim Ausrollen der Software oder sprechen andere Gründe gegen diesen Weg der Verteilung, so kann die Lösung auch nach den Vorgaben des Administrators ein entsprechendes MSI-Paket (Microsoft Software Installation – das Standardformat zur Softwareinstallation auf Windows-Systemen) zusammenstellen.
Ein besonders großes Plus sind ohne Zweifel die Sicherheitsrichtlinien (Policies), mit deren Hilfe der Administrator sehr fein granuliert festlegen kann, wie sich die Agentensoftware auf dem Zielsystem verhält (Bild 2). Diese Regeln kann er dabei auch für bestimmte Gruppen von Anwendern oder Endgeräten explizit festlegen und von der Software durchsetzen lassen. Für diese Konfiguration steht dem Administrator grundsätzlich eine sehr große Auswahl an unterschiedlichen Optionen zur Verfügung, sodass es sich bei einer ersten Konfiguration unbedingt empfiehlt, den im System vorhandenen Assistenten zu verwenden. Auf diese Weise ist es beispielsweise möglich, einen genauen Zeitplan für manuelle Scans anzulegen, die Behandlung von E-Mail-Anhängen zu konfigurieren oder die verschiedenen Ebenen für einen Echtzeitschutz einzurichten. An dieser Stelle warnte der Assistent auch ausdrücklich davor, einen Echtzeitschutz zu konfigurieren, wenn sich bereits eine andere Software auf dem Zielsystem befindet, die eine solche Funktion ausführt. Der Wunsch an die Endwickler von Sunbelt wäre allerdings, eine Möglichkeit zu implementieren, die es dem Administrator erlaubt, einen derartigen Konflikt direkt von der Konsole aus aufzuspüren.
Sehr nützlich fanden wir bei den vielen Optionen die Möglichkeit, die Agenten auf dem Zielsystem zu verstecken. Dies geht so weit, dass der Nutzer auf den ersten Blick keinen Hinweis auf die Schutzsoftware auf seinem System finden und so auch nicht auf die Idee kommen kann, den Schutz abzuschalten oder gar zu deinstallieren.
Fazit
Dieser Test kann natürlich nur einen groben Überblick darüber geben, welche Möglichkeiten diese Softwaresuite zu bieten hat. Grundsätzlich können wir aber schon nach dieser nur kurzen Testdauer feststellen, dass die Lösung mit zwei ganz großen Pluspunkten überzeugen kann: Die Installation der Server- und Kontrollkomponenten ist schnell und problemlos durchzuführen und die eigentlichen Schutzprogrammen besitzen einen so schmalen „Footprint“ auf den Systemen, dass sie im täglichen Betrieb zu keiner zusätzlichen Belastung der Rechner führen dürften. Zu weiteren positiven Aspekten des Pakets gehört ohne Zweifel der mitgelieferte Report Viewer, der es dem Administrator erlaubt, entsprechende Berichte nach seinen Vorgaben zu erstellen.
Lesen Sie mehr zum Thema
