Ausgezeichneter Geräte-Schutz für moderne Unternehmen
Vorteile
Schnelle Entwicklung; Gutes Preis-Leistungsverhältnis; Umfangreiche Plattform und Sicherheits-Features; Wahl der Management-Konsolen; Großartige Berichterstattungs-Einrichtungen
Nachteile
Grundlegende Endpoint-Web Inhalts-Filterung
Urteil
Eine On-Premises-Lösung für Endpoint-Schutz, die für eine große Reichweite an Unternehmen passt und ein gutes Preis-Leistungsverhältnis bietet, leicht in der Handhabung und bis obenhin mit robusten, hartnäckigen Sicherheits-Maßnahmen vollgepackt.
Die Endpoint Security for Business (ESB) von Kaspersky war über viele Jahre die Grundlage, das Fundament für On-Premises-Lösungen und die neueste Version stellt noch hartnäckigere Sicherheits-Maßnahmen als je zuvor vor. Die neue, intelligente und anpassungs-, sowie lernfähige Unregelmäßigkeiten-Kontroll-Komponente sucht nach anormalem Nutzerverhalten und neben der Möglichkeit, eingehenden, sowie ausgehenden HTTPS-Datenverkehr zu scannen, verfügen die Webschutz-Komponenten über eine scharfe Nase, was das Aufdecken von besonders hartnäckiger Malware betrifft.
ESB kommt in drei unterschiedlichen Geschmacksrichtungen mit der Select-Edition, die die Management-Konsole „Security Center“ beinhaltet, sowie Anti-Malware, Dateiserver und mobilen Schutz, neben Geräte-, Web- und Anwendungs-Bedienelementen. Die Advanced-Edition wiederum fügt die anpassungs- und lernfähigen Bedienelemente für Anomalien, Verschlüsselung und Patch-Management, sowie ferngesteuerte Software-Installation hinzu. Die Total-Edition hingegen verfügt über einen integrierten Mailserver, sowie Schutz für Gateway und Zusammenarbeit.
Die Preise für die Advanced-Version steigen mit 760 Euros pro Jahr für 10 Plätze ins Rennen ein. Die Unterstützung die Plattformen betreffend ist umfangreich, ESB kann sowohl Windows, als auch den Mac und Linux-Workstations schützen, sowie auch Server und es beinhaltet sogar das Mobile Device Management (MDM) für iOS und Android, dieser Dienst nutzt Exchange ActiveSync oder den eigenen iOS-MDM-Server.
Management und Bereitstellung
Die Bereitstellung von ESB beginnt mi der Installation der Security Center-Komponente auf der vorgesehenen Windows-Workstation oder Server. Man sollte eine SQL-Datenbank zur Verfügung stehen haben und zu Testzwecken haben wir den SQL Server 2014 Express SP2 von Windows installiert.
Die Konsole von Security Center 11 funktioniert als MMC-Snap-in (Microsoft Management Console), sie erhält eine frische Spur an Farbe, aber behält dasselbe intuitive Format bei, wie wir es bereits von den Vorgänger-Versionen kennen. Die Web-Konsole von ESB hat andererseits eine komplette Um- bzw. Neugestaltung miterlebt und bietet jetzt, neben ein paar enorm verbesserten Status-Dashboards und Berichtswesen Komplettzugriff auf die Einstellungen von ESB, was es ermöglicht, anstelle des Security Centers genutzt zu werden, falls dies notwendig sein sollte.
Man wird mit Workstation-Bereitstellungs-Entscheidungen verwöhnt: ESB kann Netzwerk-Subnetze, Arbeitsgruppen und Active Directory-Domains (AD) durchsuchen. Die ESB-Konsole platziert alle entdeckten Systeme in einer „unbestimmten“ oder „nicht zugeordneten“ (= „unassigned“) Liste, wo wir unsere Windows-Test-Workstations ausgewählt haben, um dann die Komponenten Network Agent und Endpoint Security mit einer Aufgabe auf sie loszulassen und haben dann ESB dabei zugesehen, wie sie in die verwaltete Standardgruppe verschoben wurden.
Die Option zur automatischen Installation ist sogar noch schneller. Alle nicht zugewiesenen Systeme können mit diesem aktivierten Feature einer Konsolengruppe hinzugefügt werden, wobei dann ESB die ganze, schwere Arbeit für den Anwender übernimmt. Gruppenstrukturen, die auf ausgewählten Arbeitsgruppen oder AD-Domains basieren, können geschaffen werden, wobei das Entdeckungsprogramm gestartet werden kann, um sie zu bevölkern bzw. zu befüllen und dann die gesamte Bereitstellung auszuführen.
Gruppenrichtlinien
Das System Center schafft einen allgemeinen Satz an Sicherheitsrichtlinien für die Standardgruppe, sodass alle unsere Test-Clients sofort geschützt waren. Man kann benutzerdefinierte Gruppen erstellen und neue Richtlinien auf sie anwenden, um zu definieren, wie die Komponenten Network Agent und Endpoint Security eines Clients sich verhalten sollten, wenn sie einer Gruppe beitreten.
Die Gruppenrichtlinien von ESB sind ein mächtiges, kraftvolles Feature, da sie es erlauben, alle Features in der Endpoint Security und Threat Protection (Schutz vor Bedrohungen) an einem Ort zentral zu managen und Endnutzer davon abzuhalten, den Client und dessen Einstellungen zu manipulieren oder sie zu deinstallieren. Die Richtlinien können über das System Center oder die Web-Konsole modifiziert und angepasst werden und wir haben festgestellt, dass die Veränderungen in etwa zehn Sekunden in Anspruch nahmen, um auf allen unseren Clients anzukommen und in Kraft zu treten.
Wählt man eine Gruppe aus, so werden alle Mitglieder-Systeme angezeigt mit allen zugewiesenen farbkodierten Icons für Status-Indikatoren, die einen genauen und schnellen Überblick verschaffen. Wählt man einen Client aus, werden die Eigenschaften dieses in einem rechtsseitigen Panel angezeigt, während ein Drop-Down-Menü Zugriff auf Optionen wie das Ausführen von Aufgaben, das Erzwingen von Synchronisationen oder das Anzeigen der Hardware- und Software-Bestände bietet.
Ein nützliches Support-Feature ist die Möglichkeit, mit einem bestimmten, ausgewählten Client eine Fernzugriffs-Sitzung anzuwerfen, was über RDP oder Windows Desktop-Sharing funktioniert. Ein weiteres, wertvolles und nützliches Feature ist die Komponente Integral Vulnerability und Patch-Management, die unsere Clients überprüft, alle notwendigen Updates angezeigt und sogar angeboten hat, diese automatisch anzuwenden und zu installieren.
Features zum Schutz vor Bedrohungen (Threat Protection)
Die Richtlinien bieten einfachen Zugriff auf alle Sicherheits-Features und wir haben es einfach gefunden, die verschiedenen Komponenten anzupassen und zu verändern. Advanced Threat Protection (Erweiterter Schutz vor Bedrohungen) beinhaltet Zugriff auf das Security Network von Kaspersky für vom Ruf abhängige Scans und verhaltensbasierte Erfassung für Ransomware- und Exploit-Schutz.
Die wesentlichen Features der Threat Protection beinhalten einen speicherresidenten Dateiscanner, transparentes Scanning von Mails und Internet-Datenverkehr, eine Client-Firewall und Netzwerk-Angriff-Erfassung. Viele Komponenten können besonders einfach modifiziert werden, indem man einfach einen Schieberegler bewegt, um aus drei unterschiedlichen Levels zu wählen.
Die Bedienelemente der Richtlinien-Sicherheit gehen sogar noch weiter und erlauben es, schwarze und weiße Listen an Anwendungen zu erstellen und diese in Kraft zu setzen und zu entscheiden, welche Hardware-Geräte auf Client-Systemen genutzt werden können. Die Web-Inhaltsfilter-Komponente kommt zwar nicht an die Wirksamkeit und Effizienz von UTM-Hardwaregeräten heran, aber Kaspersky hat die Anzahl an verfügbaren URL-Kategorien von 15 auf 28 erhöht.
Die anpassungs- und lernfähigen Anomalie-Bedienelemente können auch in dieser Richtlinien-Abteilung aktiviert werden und auf Office-Anwendungen, WMI-, Script- und PowerShell-Aktivitäten angewendet werden. Wir haben festgestellt, dass dies zunächst ein paar Tage im Trainingsmodus benötigt, woraufhin Smart Rules, basierend auf den Ergebnissen, Erkenntnissen und Feststellungen geschaffen und angewendet werden und man kann Berichte schnell hereinladen, um den Fortschritt des Trainings einzusehen und zu überprüfen, ob bereits Regeln eingeleitet wurden.
Die Berichterstattung ist auch eine wahre Stärke. ESB kommt mit einer breiten Auswahl an vordefinierten Berichten für das Betrachten von allem von infizierten Computern und Endpunkt-Inventar über entdeckte Bedrohungen und Web-Browsing-Verhalten. Wir konnten benutzerdefinierte Berichte besonders einfach gestalten und diese als Vorlage nutzen, zu planen, diese regelmäßig auszuführen und Aufgaben zu erstellen, sodass die Ergebnisse der Berichte per E-Mail an uns gesendet werden.
Das Urteil
Die Endpoint Security for Business von Kaspersky ist eine großartige Wahl für Unternehmen, die On-Premises für das Cloud-Management bevorzugen. Es ist besonders einfach, das Ganze anzuwenden, wird doch die Wahl eines MMC-Snap-ins oder dem Management-Zugriff über den Webbrowser geboten und eine unschlagbare Reichweite an Sicherheits-Maßnahmen geboten, mit denen die eigenen Endpunkte vor Malware geschützt werden können.
Weiterlesen:
Antivirus Test
Kaspersky 2019 Test
Bitdefender Total Security 2019 Test
Schreibe einen Kommentar