Network Access Control (NAC)

Für die Netzzugangskontrolle ist ein softwarebasierender DHCP-Server erforderlich. Darauf ist ein Plug-in von Sophos einzurichten, das dann mit dem Sophos-Agenten auf dem Client kooperiert. Fordert dieser beim Start eine IP-Adresse an, kontrolliert Sophos Endpoint Security and Control die Einhaltung der NAC-Vorgaben. Dazu zählt etwa eine Überprüfung der aktuellen Virensignaturen, der Existenz der Firewall, der Betriebssystem-Version mit der Einstellung zum automatischen Update oder den Service-Packs. Anhand der Ergebnisse dieses Checks wird der Benutzer einer DHCP-Benutzerklasse zugeordnet. Je nach Benutzerklasse erhält der Anwender dann Zugriff auf die zentralen Netzdienste - oder dieser Zugang wird eingeschränkt. Sophos unterstützt mit NAC alle aktuellen Windows-Betriebssysteme von Version 2000 bis Vista.

Integrierte Applikationskontrolle

Der Bereich Applikationskontrolle ermöglicht die Definition erlaubter beziehungsweise unerlaubter Anwendungen. Sophos hat die wichtigsten Applikationsgruppen - darunter auch E-Mail-Clients, Instant Messaging oder Spiele - bereits definiert. Welche Applikationen zu sperren oder zu gestatten sind, bestimmt der Anwender durch eine einfache Auswahl. Im Test erprobten wir diese Funktion mit mehreren Anwendungen. Nach der Verteilung der Richtlinien auf die Zielsysteme wurden die jeweiligen Applikationen auf den verwalteten Systemen korrekt blockiert.