Die jüngste Version 8.0 von Sophos Endpoint Security and Control umfasst die Sicherheitswerkzeuge "Sophos Anti-Virus", "Sophos Client Firewall", "Sophos Network Access Control", die "Sophos Enterprise Console" und schließlich die "EM Library", die Software und Updates automatisch von der Sophos-Website lädt. Ebenfalls mit im Paket sind Funktionen zur Applikationskontrolle.
Die Systemarchitektur der Sophos-Suite entspricht den heute gängigen Konzepten: In einer zentralen Bibliothek, der EM Library, werden Informationen zu Viren-Patterns und Security-Updates gespeichert. Die Inhalte dieser Library holt sich der Anwender direkt von Sophos. Verwaltet wird die Lösung über eine Management-Konsole, die sowohl mit der Bibliothek als auch mit den von der Sophos-Software administrierten Endgeräten verbunden ist. Auf Letzteren werden Agenten installiert, die mit ihrem Verwaltungs-Server in Kontakt stehen und von ihm Richtlinien und Aufträge erhalten. Nach der Ausführung dieser Aufträge liefern sie dem zentralen Verwaltungs-Server ihre Ergebnisse. Er wiederum legt die Statuswerte und Resultate der Untersuchungen auf einer von Sophos verwalteten Datenbank ab.
So wurde getestet
Im Test verwendeten wir die aktuelle Version 8.0 von Sophos Endpoint Security and Control. Laut Systemvoraussetzung im Handbuch ist für den Verwaltungs-Server samt Konsole ein Rechner mit 2-Gigahertz-Pentium und 1 GB Arbeitsspeicher zu verwenden. Grundlage für die Konsole allein sollte ein Rechner mit 2-Gigahertz-Pentium mit 512 MB Arbeitsspeicher und Windows 2003 Server SP1 oder Windows 2003 Server 64-Bit sein.
Im Test verwendeten wir einen Rechner mit einer 64-Bit-CPU mit 2,2 Gigahertz und 1 GB RAM und legten darauf beide Module ab. Softwareseitig wird mindestens Windows 2003 Server SP1 verlangt - getestet wurde mit Windows Server 2003 SP2. Als Datenbank setzt Sophos auf eine Variante des SQL Server ab Version 2000, also den SQL Server 2000, 2005, die MSDE oder SQL Server 2005 Express.
Als zu verwaltende Geräte dienten zwei Systeme mit Windows XP SP2. Das Modul des Sophos NAC-Manager ist optional. Ab 1000 Rechnern empfiehlt der Hersteller, separate Rechner einzusetzen.
Je nach Softwaremodul unterstützt die Sophos-Lösung neben den Windows-Systemen 95, NT und später weitere Betriebssysteme. Bestimmte Module wie etwa der Sophos-Virenscanner sind auch für Linux- und Macintosh-Rechner verfügbar. Für die Sophos Client Firewall und NAC hingegen kommen nur Windows-Betriebssysteme ab Version 2000 in Frage.
Installation und Setup
Die Inbetriebnahme der Sophos Endpoint Security and Control gelingt recht flott. Nach der Prüfung der Systemanforderungen installierten wir im Test zunächst den Server mit der Enterprise Console. Anschließend wurden die Updates dazu von der Sophos-Website geladen.
Zu den ersten Schritten beim Einrichten der Laufzeitumgebung gehört die Definition von Computergruppen: Eine Computergruppe fasst eine Sammlung frei zu definierender Geräte zu einer Verwaltungseinheit zusammen, was nach IP-Segmenten, Abteilungen oder ähnlichen Kriterien erfolgen kann. Anschließend ist das Netz nach den Geräten abzusuchen, die dann den Gruppen zugewiesen werden. Daraufhin richtet der Verwalter den spezifischen Schutz der Geräte ein. Dazu gehören Update-, Anti-Virus- und HIPS- (Host Intrusion Prevention System) sowie Firewall-, NAC- und Application-Control-Policies und die Prüfungen der Sicherheitszustände der Geräte.
Die Gerätesuche nach IP-Adressen bereitete im ersten Durchlauf Probleme. Obwohl der Rechner per Ping erreichbar war, fand die Verwaltungskonsole die Geräte nicht. Die Rückfrage beim Hersteller klärte die Situation rasch: Aufgrund mangelnder Berechtigungen konnte der Verwaltungs-Server nicht auf die Clients zugreifen, sprich: die nötigen Einträge der Geräte im DNS-Server fehlten.
Auch wenn die Sophos-Software dafür nicht verantwortlich ist: Es wäre schön, wenn die vorausgehende Prüfung der Systemanforderungen solche Dinge erkennen würde. Stattdessen wurde gemeldet, dass alle Anforderungen erfüllt waren.
Der Verwaltungsrechner benötigt in jedem Fall einen permanenten Internet-Zugang, um die Updates - etwa die Antiviren-Signaturen oder die aktuellen Releases der Antispyware-Routinen - von der Sophos-Website zu laden.