Verwaltungskonsole mit Dashboard
Die Verwaltungskonsole wirkt aufgeräumt und fasst alle wichtigen Funktionen zusammen: Im oberen Bereich hat der Hersteller ein Dashboard integriert, das einen schnellen Überblick über den gesamten Systemstatus liefert. Hier finden sich die Informationen zu den verwalteten Geräten sowie den Alarmen und Richtlinien. Das Dashboard dient als Einstieg - wer mehr Details braucht, muss tiefer gehen. Im unteren Bereich sind die bereits erwähnten Gerätegruppen und Richtlinien zusammengefasst. Letztere gliedern sich in allgemeine Agenten-Richtlinien sowie Regeln für Firewall, Applikationskontrolle, das HIPS und NAC.
Ein Richtliniensatz beschreibt die Aufgaben der jeweiligen Komponente. Beim Virenscanner sind dies etwa Angaben dazu, welche Dateien zu scannen sind und was bei "positivem" Befund mit ihnen geschehen soll. Die Richtlinie wird anschließend auf ein Gerät oder eine Gerätegruppe angewandt. Dies erfolgt durch den Verwaltungs-Server und die Agenten der gewählten Devices. Die jeweiligen Intervalle sind einzustellen.
Richtlinien können auch kopiert werden. Auf diese Weise lassen sich einmal erstellte Regeln (sofern sie sich nur geringfügig ändern) schnell auf andere Gruppen übertragen. Um einen Client in die Sicherheitsverwaltung des Sophos-Servers einzubeziehen, sind demnach mehrere Schritte erforderlich. Sind die Geräte gescannt und einer Gruppe zugeordnet, müssen zuerst die Basisagenten verteilt werden. Anschließend gilt es, die Richtlinien für die verschiedenen Sophos-Funktionen zu definieren und auszurollen. Das Verfahren ist insgesamt schlüssig: Wer mit ähnlichen Produkten gearbeitet hat oder zumindest mit dem Prinzip vertraut ist, dürfte sich schnell zurechtfinden.
Virenscanner, Firewall und Applikationskontrolle
Im Test wurden auf den beiden überwachten Geräten Richtlinien für Virenscanner, Firewall und Applikationskontrolle installiert. Der aktive Virenscanner erkannte die Testviren korrekt und blockierte sie wie gefordert.
Was die Firewall betrifft, empfiehlt Sophos eine mehrtägige Lernphase, bevor deren Regeln unternehmensweit ausgerollt werden. Dabei dient ein ausgewähltes Gerät als Prototyp, auf dem Applikations- und Nutzerverhalten protokolliert und aufgezeichnet werden. Anschließend lassen sich die Definitionen über Export-/Import-Funktionen vom Modell-Client exportieren und in den Verwaltungs-Server importieren. Die nun auf dem Server vorliegenden Regeln des Prototyps werden dann auf die anderen Endpoints der Gruppe ausgerollt. Auch dieses Szenario ließ sich im Test korrekt nachstellen. Der gleichzeitige Betrieb der Windows Firewalls störte dabei nicht.