tom's networking guide
 
Anzeige

Test IAIT F-Secure Protection Service for Business

Sicherheit als Dienstleistung

Der Test

Im Test legten wir uns zunächst über das Online-Portal von F-Secure ein Konto zum Nutzen des Dienstes an, luden dann die Client-Software herunter und verteilten sie auf die zu schützenden Systeme in unserem Netz. Dabei handelte es sich um Server unter Windows Server 2008 R2 sowie Workstations unter Windows Vista mit Service Pack 2 und Windows 7 mit Service Pack 1, jeweils in der 32-Bit-Edition. Anschließend konfigurierten wir die Security Protection und passten sie an die Anforderungen unserer Umgebung an. Zum Schluss arbeiteten wir mit der Lösung, spielten mit ihrer Hilfe Software-Aktualisierungen auf unseren Clients ein und überprüften Funktionen wie den Web-Filter und die Virenerkennung. Dabei untersuchten wir, wie sich die Software bei einem Virenfund verhielt, wie die Protokollierung ablief und wie der Arbeitsaufwand für einen Administrator oder Dienstleister beim Verwalten des Services aussieht.

Der Software-Updater findet die auf den Client-Computern fehlenden Patches und kann ihre Installation bei Bedarf direkt anstoßen. (©Smartmedia PresSservice)

Anmeldung

Um den Dienst zu nutzen, müssen die Anwender zunächst auf der Webseite des Protection Service for Business unter https://psb1.sp.f-secure.com/spe/session/login.action ein Konto mit ihrem Abonnement-Schlüssel, Name, Passwort und ähnlichem erstellen. Dabei fiel uns auf, dass F-Secure beim Kontonamen mindestens fünf Zeichen voraussetzt und beim Passwort mindestens einen Klein- und Großbuchstaben, eine Ziffer und ein Sonderzeichen. Leider wird der Benutzer auf diese Anforderungen erst hingewiesen, wenn er das Anmeldeformular bereits ausgefüllt hat und nicht vorher. Versucht beispielsweise jemand einen Firmen-Account namens "IBM" zu registrieren, so erhält er den Hinweis auf die fünf Zeichen, die für den Kontonamen mindestens vorgesehen sind, erst nachdem er alles ausgefüllt und auf "Ihr Firmenkonto erstellen" geklickt hat. Dies ist schade, da es überflüssige Arbeit macht. Es wäre besser, wenn die nötigen Informationen direkt im Anmeldeformular stünden. Weiter verkompliziert wurde unsere Anmeldung durch die Tatsache, dass das F-Secure-Portal das "_" nicht als Sonderzeichen akzeptiert ohne dies zu erwähnen, so dass wir eine Weile herumprobieren mussten, bis unser Passwort angenommen wurde.

Nachdem wir die Hürden der Anmeldung glücklich hinter uns gelassen hatten, konnte es daran gehen, unserem Abonnement neben dem Anmelde-Schlüssel für die Workstation-Security, den wir zum Erstellen des Kontos genutzt hatten, noch den Schlüssel für die Server-Security hinzuzufügen, um Zugriff auf alle für den Test benötigten Funktionalitäten zu erhalten. Danach war unser Konto betriebsbereit und wir legten mit der Arbeit los.

Die Listen, die die Administratoren über den Status der überwachten Computer informieren, wurden übersichtlich gestaltet. (©Smartmedia PresSservice)

Das Einbinden der zu schützenden Systeme

Um nun die abzusichernden Client- und Server-Systeme in den Security-Dienst einzubinden, stehen zwei unterschiedliche Wege zur Verfügung: Zunächst einmal ist es möglich, die Client-Software direkt von der F-Secure-Webseite auf den zu schützenden Rechner herunterzuladen und dort manuell zu installieren. Im Test ergaben sich dabei keine Probleme, es war nur nötig, während der Installation den Lizenz-Schlüssel einzugeben, danach lief das Setup durch und erkannte sogar, dass auf dem Testrechner bereits eine Version der Microsoft Security Essentials installiert war. Diese wurde während des Einrichtungs-Prozesses des Protection Service for Business automatisch entfernt.

Alternativ gibt es die Möglichkeit, die Client-Komponente mit Hilfe des Java-basierten F-Secure Remote Install Tools, das ebenfalls auf der Webseite des Herstellers zum Download bereit steht, im Netz zu verteilen. Dazu müssen die zuständigen Mitarbeiter dieses Werkzeug entpacken und in den Firewalls der Zielrechner die Ports für die Datei- und Druckerfreigabe öffnen. Danach können sie das Tool starten und den Pfad zur Setup-Datei der Client-Software angeben. Zum Schluss ist es noch erforderlich, den Lizenz-Key, die Installationssprache und die Zielsysteme (nach IP-Adresse oder Name) festzulegen. Darüber hinaus definieren die Administratoren noch, ob die Clients nach dem Abschluss der Installation automatisch neu starten sollen oder nicht. Anschließend läuft das Setup durch.

Nach dem Abschluss des Installationsvorgangs verbindet sich die Client-Software mit dem Web-Account und lädt die ersten Updates herunter. Sobald dieser Vorgang abgeschlossen wurde, ist das System einsatzbereit.

Der Java-basierte Profileditor. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige