Der amerikanische Security-Spezialist GFI Software hat vor einiger Zeit die Firma Sunbelt Software übernommen und konnte so seine Softwarepalette um ein Produkt für die Endpunkt-Sicherheit mit dem Namen „Vipre“ erweitern. Laut englischer Wikipedia-Definition handelt es sich bei Endppoint Security um ein Konzept, bei dem davon ausgegangen wird, dass jedes Gerät (als Endpunkt in einem Netzwerk) letztendlich selbst für die eigene Sicherheit verantwortlich ist.
Uns stand die Lösung „Vipre Business“ in der Version 4.0 (Release 4.0.4359) zum Test zur Verfügung. Diese Software zeigt (wie auch in den Screenshots zu sehen) immer noch den Namen „Vipre Enterprise“ und den Firmennamen Sunbelt an. Der Anbieter will diese kosmetischen Korrekturen aber zeitnah durchführen und dann auch eine lokalisierte Oberfläche anbieten, da diese im Moment nur in englischer Sprache zur Verfügung steht. Zu den grundsätzlichen Sicherheitsfunktionen der Lösung gehören neben dem Schutz vor Viren auch die Anti-Spyware und eine Technik, die Rootkits aufspüren und beseitigen kann. Eine weitere Version der Suite, die unter dem Namen „Vipre Business Premium“ vertrieben wird, wurde vom Hersteller um eine Firewall-Komponente sowie Techniken wie Host Intrusion Prevention (HIPS) und Webfilter erweitert.
Security-Paket mit mehreren Komponenten
Die Software besteht aus einer Reihe von Komponenten, die zusammen sowohl das Ausrollen der Agenten auf die Endgeräte als auch die Überwachung und Administration der Schutzprogramme ermöglichen. Dazu zählt eine Konsole, bei der es sich um die Server-Komponente der Lösung handelt. Über sie kann der Anwender die Administration und Installation der Agenten überwachen. Damit diese Konsole die entsprechenden Informationen bekommt, verwendet sie die sogenannte Vipre-Datenbank. Diese Aufgabe kann ein bereits vorhandener SQL-Server übernehmen. Steht keine Datenbank zur Verfügung, so installiert die Lösung automatisch eine Microsoft SQL-Express-Version, in der dann im laufenden Betrieb die Daten zur Konfiguration und für das Reporting gespeichert werden. Ein spezieller Systemdienst mit der Bezeichnung Vipre Site Service (VSS) sorgt dafür, dass die Verbindung zwischen der Datenbank im Backend und den Agenten auf den Endsystemen gewährleistet ist.
- Vipre Business im Test
Die Installation der Vipre-Lösung: Neben dem kompletten Paket kann der Anwender auch nur bestimmte Komponenten auf seinem System installieren. - Vipre Business im Test
Die Datenbank ist eine sehr wichtige Komponente: Wer keinen SQL Server auf seinem System im Einsatz hat, kann es der Software überlassen, automatisch eine SQL-Express-Version auf das System zu bringen. - Vipre Business im Test
Das sogenannte Dashboard der Sicherheitslösung: Hier findet der Anwender alle wichtigen Informationen im Überblick und kann auch auf die Foren des Herstellers zugreifen. - Vipre Business im Test
Der Report Viewer: Eine eigene Anwendung, dies ermöglich Sicherheitsberichte zu erstellen und entsprechend aufzuarbeiten – hier ist ein „Executive Summary“ zu sehen. - Vipre Business im Test
Welche Maschinen in Netz benötigen noch einen Schutz? Von der Konsole sind die Client-Systeme über eine Suche zu finden, aber auch der direkte Zugriff auf Active Directory ist möglich. - Vipre Business im Test
Was dürfen die Anwender auf den Client-Systemen selbst tun und was nicht? Mittels entsprechender Richtlinien (Policies) kann ein Systemverwalter dies sehr genau steuern. - Vipre Business im Test
Gelingt es nicht, die Client-Software über das Netzwerk auszurollen, so können auch komplette Installationspakete für die Zielsysteme erstellt werden, die dann beispielsweise auf einem Netzwerk-Share bereitstehen.
Weiterhin werden Agenten mitgeliefert, die als „ausführenden Organe“ auf den PCs (Workstation und Server) im Netzwerk die eigentliche Arbeit verrichten. Abgerundet wird das Paket durch den Report Viewer. Hierbei handelt es sich um eine eigene Anwendung, die wahlweise zusammen mit der Konsole auf dem System installiert werden kann. Mit ihrer Hilfe wird es möglich, aus den Statistiken der einzelnen Agenten entsprechende Berichte zusammen zu stellen, die einen Überblick über die Sicherheitslage im eigenen Netzwerk geben.