tom's networking guide
 
Anzeige

Test AVG Internet Security Business Edition

Zentraler verwalteter Schutz für Unternehmensnetze

Der Test

Im Test installierten wir zunächst die AVG Admin-Konsole und die Serverkomponente der Security Suite auf einem Windows Server 2008 R2-System in unserem Testnetz. Anschließend spielten wir auf dem gleichen Server die Client-Komponente der Software ein, um ihn gegen Malware und andere Bedrohungen abzusichern. Danach verteilten wir die Client-Software mit Hilfe der Remote-Installationsfunktion auf Windows-8-Clients im Netz.

Im laufenden Betrieb untersuchten wir dann, wie sich die Sicherheitslösung bei Virenbefall verhielt, prüften die Funktionen zum Mail- und Spyware- sowie Spam-Schutz und nahmen das sichere Browsen mit Hilfe der Link-Scanner-Technologie unter die Lupe. Außerdem setzten wir uns mit dem Funktionsumfang der Software auseinander und analysierten den Arbeitsaufwand, der beim Alltagsbetrieb des Produkts entsteht.

Die Administrationskonsole der AVG Internet Security Business Edition informiert die zuständigen Mitarbeiter unter anderem über Infektionen und Scan-Ergebnisse. (©Smartmedia PresSservice)

Installation

Die Installation der Software läuft, wie unter Windows üblich, mit Hilfe eines Assistenten ab und sollte niemanden vor besondere Schwierigkeiten stellen. Bei Bedarf besteht die Möglichkeit, die Komponenten des Security-Systems zur Leistungsverbesserung auf mehrere Server zu verteilen.

Sobald die Installation abgeschlossen ist, haben die zuständigen Mitarbeiter die Option, entweder ein Backup einer alten Installation einzuspielen oder die zu sichernden Systeme aus dem Active Directory zu importieren. Wenn dieser Schritt erledigt ist, geben die Administratoren einen Benutzernamen und ein Passwort zum Schutz des Zugriffs auf den Server an. Zum Schluss definieren sie noch die Server zum Herunterladen der Updates und fügen den lokalen Rechner als ersten Server in die Liste der Aktualisierungssysteme für die Clients ein. Damit ist die Konfiguration abgeschlossen und es kann an die Verteilung der Client-Software im Netz gehen.

Nach dem ersten Login bei der Admin-Konsole brachte sich das System zunächst einmal per Online-Update auf den aktuellen Stand. Als das erledigt war, spielten wir noch die Client-Komponente der Software manuell auf unserem Server ein. Dieser Schritt erfolgt ebenfalls mit Hilfe eines Assistenten und sollte niemanden vor irgendwelche Probleme stellen. Es ist nur wichtig, das manuell installierte System nach dem Setup über die Konfigurationsoptionen der Client-Software zur zentral verwalteten Administrationsumgebung hinzuzufügen.

Zum Schluss verteilten wir die Client-Komponente von AVG über das Netz auf unsere Windows 8-Systeme. Dazu verwendeten wir den Assistenten für die Netzwerkinstallation und es ergaben sich keinerlei Schwierigkeiten. Damit war das Setup unserer Testumgebung vollständig.

Das Statusfenster zeigt die letzten Vorkommnisse im Netz und die betroffenen Systeme. (©Smartmedia PresSservice)

Leistungsumfang

Im laufenden Betrieb ermöglicht es die Admin-Konsole, fast alle Funktionen der Software von einer zentralen Stelle aus festzulegen. Bei Bedarf ist es zudem möglich, dafür zu sorgen, dass die Anwender auf den Clients diese Einstellungen nicht mehr ändern können, oder den Client sogar komplett zu verbergen.

Generell bietet die Konsole Möglichkeiten zum Zugriff auf verschiedene AVG Server, für den Export und die Wartung der Datenbank, zum Festlegen der Konfiguration der Clients und ihrer Firewalls, zum Herunterladen einer Rettungs-CD, zum Verteilen des Clients mit Hilfe des genannten Netzwerkinstallationsassistenten und zur Angabe eines Mail-Servers zum Senden von Alerts und Berichten. Mit dem Netzwerkinstallations-Assistenten lassen sich außerdem Install-Skripts erstellen, um die Installation zu automatisieren. Damit ist es beispielsweise möglich, Setup-CDs für Systeme zu generieren, die nicht direkt im Netz zur Verfügung stehen, wie etwa Notebooks im Außendienst oder entfernte Netze beziehungsweise Server.

Unter den "Admin-Server-Einstellungen" finden sich die Lizenzdaten und die Credentials für den Serverzugriff. (©Smartmedia PresSservice)

Die eigentliche Arbeit läuft über eine Baumstruktur auf der linken Seite des Konsolenfensters ab. Der wichtigste Eintrag in diesem Baum ist das AVG DataCenter, das den Anwendern einen Überblick über die Datenbank, die Serverauslastung, die vorhandenen Client-Systeme und ihren Status, die erfolgten Security Scans und ähnliches bietet. Hier erhalten die zuständigen Mitarbeiter nicht nur alle Informationen über den Sicherheitsstatus in ihrem Netz, sondern haben zudem die Möglichkeit, Remote Scans zu starten. Im Test lief das problemlos ab.

Der nächste Punkt ermöglicht es, die abzusichernden Systeme in Gruppen aufzuteilen, zum Beispiel nach Abteilungen oder Niederlassungen. Die Clients erscheinen innerhalb dieser Gruppen in Listen, die Informationen wie den Systemnamen, die Domäne, den letzten Kontakt zum Server, nicht bereinigte Viren- und Rootkit-Funde, die Zeit des letzten Scans und ähnliches enthalten. Darüber hinaus haben die IT-Mitarbeiter noch die Möglichkeit, die Version der Virendatenbank, der Anti-Spam-Datenbank und ähnliches einzusehen.

Die Komponenten-Statusübersicht gibt im Gegensatz dazu Aufschluss über den Zustand der einzelnen Komponenten der Suite (zum Beispiel Computer-, Mail- und Surfschutz oder Firewall) auf den jeweiligen Clients. Klicken die zuständigen Mitarbeiter doppelt auf einen der Client-Einträge, so erscheint ein Übersichtsfenster mit Detailinformationen zu dem betroffenen System. Dazu gehören die letzte Synchronisierung, der letzte Kontakt, die Lizenz, die Scan-Ergebnisse und vieles mehr. Außerdem lassen sich hier die Einstellungen client-bezogen anpassen (zu den Settings später mehr) und die Firewall konfigurieren. Bei der Firewall gibt es einen automatischen Modus, der Anwendungen nach ihrer Einstufung in der AVG-Threat-Datenbank beziehungsweise bei auffälligem Verhalten blockt. Alternativ existieren die Optionen, den Anwender bei jeder Applikation zu fragen, ob sie mit dem Netz kommunizieren darf, alles zu blocken oder die Firewall auszuschalten.

Die Client-Komponente der AVG Internet Security Business Edition nach dem Fund eines Trojaners. (©Smartmedia PresSservice)

Die nächsten Punkte sind schnell erklärt: "Server" umfasst Details zum Administrationsserver wie IP-Adresse, Update-Traffic, letzter Kontakt und so weiter. Unter "Scan Ergebnisse" haben die Verantwortlichen Gelegenheit, die einzelnen Scans mit System, Scan Zeit, Virenfunden und vergleichbaren Informationen einzusehen und "Benachrichtigungen" ermöglicht die Konfiguration von Alerts. Für die Alarmmeldungen wurden bereits viele Trigger vordefiniert, wie "Veraltete Datenbank", "Station infiziert" oder "Scan unterbrochen". Es lassen sich bei Bedarf zudem mehrere Virenfunde in einem Alert zusammenfassen. Die Meldungen landen auf Wunsch per E-Mail bei den zuständigen Mitarbeitern.

Unter "Grafikberichte" haben die Administratoren in Gegensatz dazu Gelegenheit, sich grafische Reports zum Zustand ihrer Sicherheitsumgebung anzusehen. Hier hat AVG ebenfalls bereits viele Vorlagen angelegt, die zum Beispiel alle Clients, häufigste Viren, am meisten infizierte Computer und so weiter umfassen. Die Berichte lassen sich zudem automatisieren und per Mail verteilen.

Abgesehen von den genannten Punkten bietet die Admin-Konsole noch eine Lizenzverwaltung und eine Übersicht über "ausstehende Anforderungen", zum Beispiel weil Einstellungen nicht synchronisiert wurden, da ein Client nicht in Betrieb war. Eine Option zum Hinzufügen von Rechnern zur Liste der zu installierenden Clients schließt den Leistungsumfang des Management-Werkzeugs ab.

Der Assistent für die Netzwerkinstallation ist für die Verteilung der Client-Komponente auf die zu schützenden Systeme zuständig. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige