Endpoint Security & Data Protection - Antivirus SOPHOS - Kostenlose Bedienungsanleitung

BEDIENUNGSANLEITUNG Endpoint Security & Data Protection SOPHOS

Willkommen beim Reviewer's Guide zu Sophos Endpoint Security and Data Protection – der vollständig integrierten, skalierbaren Endpoint Security-Lösung von Sophos. In diesem Dokument werden die wesentlichen Softwareelemente von Sophos Endpoint Security and Data Protection vorgestellt: Sophos Enterprise Console, Sophos Anti-Virus, Sophos SafeGuard Disk Encryption, Sophos Client Firewall und Sophos NAC.

Diese Anleitung soll Ihnen einen Überblick über die umfassenden Funktionen von Sophos Endpoint Security and Data Protection verschaffen. Sie vermittelt Ihnen einen Einblick in den Beitrag, den Sophos Endpoint Security and Data Protection mit dem derzeit kostengünstigsten und zuverlässigsten Schutz vor bekannten und unbekannten Bedrohungen von Computern zum Schutz im Unternehmen leisten kann. Sie können sich auf andere wichtige Aufgabenbereiche konzentrieren und so Kontinuität und Effi zienz Ihrer Abläufe optimieren.

Bei Fragen zu Preisen und Kaufoptionen in Bezug auf Sophos Endpoint Security and Data Protection wenden Sie sich bitte an Ihren Sophos Account Manager. Auf unserer Homepage erfahren Sie, wer für Ihren Standort zuständig ist:

www.sophos.de/companyinfo/contacting

Eine Testversion können Sie über folgende Adresse anfordern:

www.sophos.de/products/es/endpoint/eval

Die Installations-Anleitung finden Sie unter:

www.sophos.com/resolve (englisch)

INHALT

1 UMFASSENDE SICHERHEIT UND KONTROLLE FÜR ENDPOINTS 4

Übersicht zu Sophos Endpoint Security and Data Protection

2 EINE EINZIGE, ZENTRALE AUTOMATISIERTE KONSOLE 7

Übersicht zu Sophos Enterprise Console

3 SCHUTZ FÜR WINDOWS-SYSTEME 17

Übersicht zu Sophos Anti-Virus, Sophos Client Firewall, Sophos NAC und SafeGuard Disk Encryption

4 SCHUTZ FÜR NICHT-WINDOWS-SYSTEME 24

Übersicht zu Sophos Anti-Virus für Mac OS X, Linux und UNIX

ANHÄNGE

I ENDPOINT SECURITY AND DATA PROTECTION TESTEN 28

Empfohlenes Testnetzwerk

II DER EICAR-TESTVIRUS 31

III ANDERE PRODUKTE UND SERVICES VON SOPHOS 32

SOPHOS ENDPOINT SECURITY AND DATA PROTECTION

1 UMFASSENDE SICHERHEIT UND KONTROLLE FÜR ENDPOINTS

ÜBERSICHT ZU SOPHOS ENDPOINT SECURITY AND DATA PROTECTION

Sophos gestaltet die Sicherung Ihrer Desktops, Laptops, Handhelds und Fileserver vor bekannten und unbekannten Bedrohungen jetzt noch einfacher und schützt Ihr Unternehmen im Falle verlustig gegangener Computer und Geräte zuverlässig vor Datenverlusten. Gleichzeitig geben wir Ihnen die Möglichkeit, das durch schlecht konfi gurierte, verwaltete und unverwaltete Computer ausgehende Risiko zu analysieren und zu kontrollieren sowie den Einsatz von Software-Anwendungen, die zwar legitim aber unerwünscht in Ihrem Unternehmen sind, zu steuern.

Sophos vereinfacht die Kontrolle und bietet Schutz vor bekannten und auch bislang unbekannten Bedrohungen für Desktops, Laptops, Handhelds und Fileserver. Analysieren Sie schlecht konfi gurierte, verwaltete oder auch Gast-Computer auf Risiken.

Umfassender Schutz

Dank Sophos Anti-Virus, dem integrierten Client zum Schutz vor Malware jeglicher Art, entfällt der Bedarf an zahlreichen Einzelprodukten zum Abwenden verschiedenartiger Bedrohungen. Mit nur einer Überprüfung schützen Sie Ihr Unternehmen vor Viren, Spyware, Adware, Rootkits und potenziell unerwünschten Anwendungen (PUAs). Gleichzeitig beschränken Sie die Verwendung von Wechseldatenträgern und die Installation und Nutzung nicht zugelassener Software wie Voice over IP (VoIP), Instant Messaging (IM), Peer-to-Peer-Anwendungen (P2P) zur Dateifreigabe, Mediaplayern und Spielen. Durch Verschlüsselung Ihrer Festplatten sorgen Sie dafür, dass Ihre Daten, im Fall des Verlusts des Geräts, immer geschützt sind. Über den bedienerfreundlichen Konfi gurationsassistenten ist die Implementierung und Durchsetzung Ihrer Datenschutz-Richtlinien im Handumdrehen und ohne userseitiges Eingreifen erledigt. So haben Sie keinerlei Produktivitätseinbußen zu befürchten.

Vereinfachte, automatisierte Konsole

Die automatisierte Sophos Enterprise Console dient als zentrale Stelle für Installation, Updates und Reporting von Sophos Anti-Virus, Sophos Client Firewall und Sophos NAC. Eine Konsole kann zehntausende Windows-, Mac-, Linux- und UNIX-Computer verwalten. Durch die Vereinfachung und Automatisierung des Schutzes werden Kosten eingespart. Es sind weniger Arbeitsschritte erforderlich und Ihr gesamtes Netzwerk

wird überschaubarer. Der Konsolenzugriff der Mitglieder Ihres Teams kann über rollenbasierte Administrationstools auf die Gruppen und Korrekturaufgaben eingeschränkt werden, für die sie verantwortlich sind.

Eine Lösung für all Ihre Plattformen

Mit der Lizenz für Endpoint Security and Data Protection erwerben Sie Zugriff auf Software für den Schutz von mehr als 25 Plattformen – eine in der Branche unübertroffene Abdeckung –, darunter Windows, Mac OS X, Linux, UNIX, NetWare, NetApp Storage Systeme und Windows Mobile.

Endpoint Compliance

Sophos Endpoint Security and Data Protection sorgt durch den Einsatz von Sophos NAC zur Überprüfung und Kontrolle aller Endpoints für lückenlose Endpoint Compliance. Sophos NAC überprüft, ob der Virenschutz und andere Sicherheitsanwendungen aktiv und aktuell sind und ob Betriebssysteme über die nötigen Patches verfügen und ordnungsgemäß aktualisiert wurden. Indem anfällige Computer vor Gewähren von Netzwerkzugriff in die Quarantäne verschoben oder auf den aktuellen Sicherheitsstand gebracht werden, verringert sich das Risiko einer Malware-Infektion.

Umfassendes Know-how

Das Fachwissen von SophosLabs™ über Malware, Spam und das Internet sorgt dafür, dass Sie den schnellsten und besten Schutz erhalten. Einzigartige Verfahren wie Behavioral Genotype® Protection in Kombination mit schnellen Updates von Virenkennungen stoppen neue und unbekannte Malware und sorgen dafür, dass Sophos Symantec und McAfee in unabhängigen Tests immer wieder übertrifft.

Die nachstehende Tabelle enthält einige der Gründe, aus denen unsere Kunden sich für Sophos entscheiden.

Tabelle 1: Warum Kunden Sophos vertrauen

Unübertroffene Reaktionszeit

Sophos zählt zu den vier führenden Herstellern von Sicherheitslösungen und erzielt in Tests immer wieder die schnellste durchschnittliche Reaktionszeit auf neue Bedrohungen.

Test der Hauptfunktionen

Vor Durchführung eines Tests sollten Sie folgende Punkte beachten und als Grundlage für einen Vergleich mit Konkurrenzprodukten verwenden:

• Kann ich sowohl meinen Windows- und Linux-, als auch meinen Mac- und UNIX-Schutz über nur eine Konsole verwalten?
• Wie viele Installationen sind notwendig, um umfassenden Endpoint-Schutz zu gewährleisten - Anti-Virus, Anti-Spam, Firewall, HIPS, Application Control und NAC?
• Wie einfach lässt sich das Produkt im Unternehmen installieren und einsetzen? Kann zur Beschleunigung dieses Prozesses Active Directory (AD) eingesetzt werden?
• Kann eine Synchronisierung mit Active Directory vorgenommen werden und können neue Computer bei Zugriff auf das Netzwerk automatisch mit Schutzupdates versorgt werden?
• Wie einfach gestalten sich Einsatz und Konfi guration der Verschlüsselungstechnologie auf Standalone-Computern oder in Ihrem gesamten Netzwerk?
• Wie einfach lässt sich der durch verwaltete und unverwaltete Computer erfolgende Netzwerkzugriff überprüfen und kontrollieren?
• Bietet die Management Console ein Dashboard mit Echtzeitinformationen zum Status und zu Benachrichtigungen?
• Wie leicht ist das Produkt zu verwalten? Wie viele Schritte und wie viel Zeit werden zur Erledigung üblicher Verwaltungsaufgaben wie dem Abändern und Zuweisen von Richtlinien zu Gruppen benötigt?
• Wie wirksam sind die proaktiven Erkennungs-/HIPS-Technologien und welcher Konfi gurationsaufwand muss für wirksamen Schutz betrieben werden?
• Wie einfach kann ein Nutzer daran gehindert werden, Wechseldatenträger zu verwenden oder legitime Anwendungen wie IM, P2P, VoIP und Spiele herunterzuladen und zu installieren, deren Verwendung Sie auf Ihrem Unternehmensnetzwerk unterbinden möchten?
• Wie viel Speicherbedarf benötigt der Client und wie häufig g und in welcher Größe erfolgen die Schutzupdates?
• Stehen fachkundige technische Support-Experten regional, rund um die Uhr und ohne Extrakosten zur Verfügung?

SOPHOS ENTERPRISE CONSOLE

2 EINE EINZIGE, ZENTRALE, AUTOMATISIERTE KONSOLE

ÜBERSICHT ZU SOPHOS ENTERPRISE CONSOLE

Die Sophos Enterprise Console liefert intelligenteres, einfacheres und richtlinienbasiertes Management für Sophos Anti-Virus, Sophos Client Firewall und Sophos NAC. Mit ihr können Sie Tausende von Windows-, Mac-, Linux- und UNIX-Benutzern über eine einzige Konsole aus verwalten.

Problemlose Verwaltung und Handhabung von Richtlinien für das gesamte Netzwerk, Skalierbarkeit und zentrale, gezielte Bereinigung mit dieser Konsole sorgen für enorme Einsparungen bei den wiederkehrenden Kosten.

Sicherheitslösungen sind oft zu komplex und mit einem übermäßigen Verwaltungsaufwand verbunden. Enterprise Console wurde für einen einfachen, integrierten Ansatz konzipiert, der schnelles Vorgehen gegen neue und potenzielle Bedrohungen ermöglicht.

In diesem Abschnitt lernen Sie wichtige Funktionen von Enterprise Console sowie die damit verbundenen Vorteile kennen.

EINMALIGE INSTALLATION

Virenschutz, Client Firewall, Network Access Control und Competitor Removal

Mit Endpoint Security and Data Protection können Sie über nur eine Konsole Virenschutz, Client Firewall und Network Access Control-Komponenten auf Endpoint-Computern installieren und verwalten.

Wichtiger Hinweis

Für einen vollständigen Test der NAC-Funktionen downloaden und installieren Sie bitte die NAC-Manager-Komponente unter www.sophos.de/downloads/ (mit Ihren Test-Zugangsdaten haben Sie Zugriff auf diesen Bereich).

Abbildung 2: Einmalige Installation

Und um Ihnen auch den Wechsel von Ihrer bestehenden Lösung zu Endpoint Security and Data Protection noch einfacher zu gestalten, haben Sie ab sofort die Möglichkeit Fremdanbieter-Sicherheitssoftware während der Installation zu entfernen.

INTEGRATION UND SYNCHRONISIERUNG VON ACTIVE DIRECTORY Schnelle Installation und automatischer Schutz

Sophos Endpoint Security and Data Protection erleichtert die Suche nach Computern im Netzwerk durch die Replikation der Active Directory-Gruppen und der Client-Struktur in Enterprise Console.

Abbildung 3: Schnelle Suche nach neuen Computern

Nach der Replikation können Sie Active Directory und Enterprise Console synchronisieren, damit Änderungen bei Active Directory automatisch auch in Enterprise Console übernommen werden. So sind neue Clients sofort bei der Integration ins Netzwerk geschützt. Enterprise Console überprüft Active Directory standardmäßig jede Stunde auf Änderungen.

Falls Sie Active Directory nicht verwenden, stehen zwei Alternativen für die schnelle Erfassung von Computern zur Verfügung:

• Integrierte Netzwerksuche
• Suche anhand von IP-/Subnetzbereich

Übersichtlichkeit und automatische Benachrichtigungen

Das Dashboard der Enterprise Console zeigt auf einen Blick den Zustand der geschützten Systeme im Netzwerk mit den Benachrichtigungen von Windows-, Mac-, Linux und UNIX-Computern.

Malware, PUAs, nicht erlaubte Anwendungen, Firewall-Meldungen oder ein Fehler bei der Active Directory®Synchronisierung werden erfasst und es werden automatisch Benachrichtigungen ausgegeben. Der Status im Dashboard wird hierzu in Blau (OK), Gelb (Warnung) oder Rot (Kritisch) darstellt (siehe Abb. 4).

Mit nur einem Mausklick können Sie:

• Filter anwenden, um die Computer hervorzuheben, deren Virenschutz veraltet ist oder bei denen Malware erfasst wurde, um eine Übersicht über die Bereiche im Netzwerk zu erhalten, die Ihr Eingreifen erfordern.
• Schwellenwerte ändern, bei deren Erreichen sich die Farbe der Statusanzeige auf dem Dashboard ändert.
• automatische Benachrichtigungen aktivieren, wenn die von Ihnen festgelegten Schwellenwerte fast erreicht sind.

Abbildung 4: Das Dashboard

Dank dieser Funktionen erhalten Sie Benachrichtigungen über potenzielle Sicherheitsprobleme, ohne sich erst bei der Konsole anmelden zu müssen.

Malware-Benachrichtigungen werden standardmäßig auch auf jedem Computer angezeigt, auf dem Malware, PUAs oder nicht erlaubte Anwendungen erfasst wurden. Sie selbst oder bestimmte Benutzer können per E-Mail und SNMP benachrichtigt werden, wenn Viren, PUAs oder Fehler auf einem Computer der Gruppe vorliegen. Für jeden auf dem Computer erfassten Virus wird eine Verknüpfung zum entsprechenden Eintrag im Virenverzeichnis auf der Sophos Website angezeigt.

Übersichtliches Dashboard

Die leichte Einsehbarkeit der Problembereiche ist ein großer Vorteil, und beim Überschreiten der Sicherheits-Schwellenwerte werden automatische E-Mail-Benachrichtigungen verschickt.

SMART VIEWS

Gezielte Bereinigung

Die Bereinigung eines großen Netzwerks nach einem Angriff kann äußerst kostspielig und zeitaufwändig sein. Enterprise Console bietet zentrale Bereinigung per Remote-Zugriff auf Dateien, Registrierungseinträge und laufende Prozesse. Smart Views bietet dem Administrator an einer einzelnen Konsole einen kompletten Überblick über den Sicherheitsstatus aller Computer im Netzwerk und ermöglicht die Bestimmung und Bereinigung genau der Computer, bei denen ein Handlungsbedarf besteht,

z.B. bei Richtlinienverstößen oder wenn der Virenschutz aktualisiert werden muss.

EM LIBRARY

Schnelle, von zentraler Stelle aus verwaltete Updates

EM Library™ sorgt dafür, dass das Netzwerk jederzeit geschützt ist: Sophos Anti-Virus wird heruntergeladen und unternehmensweit in zentralen Installationsverzeichnissen (CIDs) installiert, aus denen die Client-Computer zu festgelegten Zeiten oder bei Bedarf automatisch alle relevanten Updates laden. EM Library stellt sicher, dass Updates ohne Beeinträchtigung der Netzwerkperformance erfolgen sowie ermöglicht Ihnen die fortlaufende Überwachung Ihrer Netzwerke und benachrichtigt Sie automatisch, nachdem Updates durchgeführt wurden.

ACTIVEPOLICIES

Vereinfachte Einrichtung und Durchsetzung von Richtlinien

Mit Sophos ActivePolicies™ können Sie Richtlinien unabhängig von Benutzergruppen schnell und intuitiv im gesamten Netzwerk einsetzen. Somit kann eine Richtlinie gleichzeitig auf mehrere Gruppen übertragen werden. ActivePolicies erleichtern Ihnen das Enforcement von Richtlinien in fünf Hauptbereichen.

Aktualisieren von Richtlinien

Mit Enterprise Console können Sie die Zeitpunkte festlegen, wann die einzelnen Netzwerkbereiche aktualisiert werden sollen. Diese Funktion ist besonders hilfreich, wenn sich Ihre Unternehmensnetzwerke über mehrere Zeitzonen erstrecken oder Mitarbeiter zu unterschiedlichen Zeiten an ihren Computern arbeiten – insbesondere bei der Verbindungsherstellung ortsferner Laptops zum Netzwerk. Dank Überwachung der automatischen Aktualisierungseinstellungen wird Ihr Netzwerk durch die Updates nur minimal belastet.

Sie können sowohl Zeitpläne für automatische Updates im gesamten Netzwerk einrichten als auch Updates bei jeder Verbindungsherstellung einzelner Computer erzwingen. Durch Bandbreitenregulierung verhindern Sie, dass Computer die gesamte Bandbreite für Updates nutzen, wenn andere Vorgänge erforderlich sind, z. B. das Abrufen von E-Mail.

Richtlinien für Virenschutz und HIPS – Schutz vor Viren, Spyware, PUAs und Übergriffen

Mit der Implementierung unserer Virenschutzlösung erhalten Sie ohne zeitaufwändige Installation und Konfi guration ein vollwertiges Host Intrusion Prevention System (HIPS). Malware, verdächtige Dateien und Verhaltensmuster werden dank Laufzeitverhaltensanalyse, Pufferüberlaufschutz und proaktiver Überprüfung noch vor der Ausführung von Code erkannt.

Im Rahmen der Richtlinie können Sie eine Vielzahl von Optionen für die Überprüfung des gesamten Netzwerks einrichten. So lassen sich die Anforderungen für zugriffs-, zeit- oder bedarfsgesteuerte Überprüfungen festlegen und gar Dateitypen ausschließen, die kein Sicherheitsrisiko darstellen. Standardmäßig gilt für alle Computer die folgende Richtlinie:

• Überprüfen von Dateien, die für Malware anfällig sind.
• Zugriffsverweigerung auf Dateien, die Viren, Spyware usw. enthalten.
• Anzeigen von Benachrichtigungen auf Computern, auf denen Viren oder PUAs erkannt wurden.

Abbildung 7: Konfi gurieren von HIPS

Application und Device Control-Richtlinien– integrierte Kontrolle von VoIP, IM, P2P, Spielen und Wechseldatenträgern

Anwendungen wie VoIP, IM und P2P führen in Unternehmen vermehrt zu Problemen mit den Sicherheitsanforderungen, der Einhaltung von Gesetzen und der Arbeitsleistung. IT-Abteilungen müssen daher die unbefugte Installation und Verwendung derartiger Software unterbinden. Sophos Anti-Virus integriert die Erkennung so genannter Controlled Applications in die Überprüfung auf Malware und PUA. Damit entfällt die Notwendigkeit, spezielle Einzelprodukte anzuschaffen und zu implementieren.

Genauso möchten IT-Abteilungen das von Wechseldatenträgern (USB-Sticks usw.), optischen Medienlaufwerken (CD/DVD) und Wireless Networking Protokollen (Wi-Fi, Bluetooth, IrDA) ausgehende Datenverlust-Risiko überwachen und kontrollieren. Unser Sophos Anti-Virus Client verfügt über integrierte Device Control, mit der Sie diese Geräte und Protokolle auf verwalteten Endpoints verwalten können.

Standardmäßig sind sämtliche Geräte und Controlled Applications zugelassen. Mit der Enterprise Console haben Sie jedoch die Möglichkeit, Richtlinien für Endpointcomputer-Gruppen ganz nach den individuellen Sicherheitsanforderungen bestimmter Standorte oder Abteilungen zu konfi gurieren. In Abbildung 8 sehen Sie das Menü; Ansicht nach Kategorie ist oben zu sehen und einzelne Anwendungen unten. Zum Sperren einer Anwendung brauchen Sie diese nur in die Spalte für gesperrte Software zu verschieben.

Wichtiger Hinweis

Zur Überprüfung und Kontrolle unverwalteter/nicht autorisierter Computer kann die Sophos DHCP-Server-Komponente auf einem Microsoft DHCP-Server installiert werden. Wir empfehlen, dass dieser Prozess von dem für Microsoft DHCP verantwortlichen Netzwerkadministrator überwacht wird.

Abbildung 8 : Application Control – unkomplizierter Umgang mit unerwünschter Software

Firewall-Richtlinien

Standardmäßig ist Sophos Client Firewall für alle Computer in allen Gruppen aktiviert und blockiert sämtlichen nicht zwingend erforderlichen Datenverkehr. Im Lieferumfang befinet sich ein Satz voreingestellter Sicherheitsrichtlinien, doch Sie können diese Richtlinien problemlos an Ihre Anforderungen anpassen. Jeder Aspekt der Firewall-Konfi guration kann zentral verwaltet werden (mehr Informationen zur Sophos Client Firewall in Abschnitt 3).

Network Access Control-Richtlinien

Die Kontrolle von NAC-Richtlinien erfolgt mithilfe des NAC Manager, welcher über den NAC-Menü-Button im oberen Bereich der Konsole oder durch Doppelklicken einer NAC-Richtlinie gestartet wird.

Endpoint Security and Data Protection verfügt über vorkonfi gurierte Richtlinien für verwaltete und unverwaltete Computer. Der NAC Manager bietet ergänzende Funktionen zur Überarbeitung von Richtlinien, zum Reporting, zu Alarmen, zu Access Control sowie zur Systemkonfi guration und ist in vier Hauptnavigationsbereiche unterteilt: Verwalten, Durchsetzen, Benachrichtigen und Systemkonfi guration.

- Verwalten – hier können Richtlinien überarbeitet und sowohl Richtlinien als auch Computer verwaltet werden.

Abbildung 9: Die NAC-Management-Benutzeroberfl äche verschafft übersichtlich Einblick in den Compliance-Status des Netzwerks

• Durchsetzen – ermöglicht die Kontrolle des Netzwerkzugriffs durch Einsatz von Access Templates und Ausnahmen
• Berichten– bietet eine Reihe von Reports zur Behebung von Compliance- und Netwerkzugriffsproblemen.
• Konfi gurieren – verschafft Kontrolle über Komponenten, die zur Systemverwaltung, Konfi guration und für Server-Einstellungen benötigt werden.

Nach dem Login erhalten Sie sofort einen Überblick über die Gesamt-Compliance Ihres Unternehmens. Das aktuelle Compliance-Diagramm bietet einen sofortigen Überblick darüber, wie viele Computer mit Ihrer Sicherheitsrichtlinie konform, teilweise konform und nicht konform sind. Ein zweites Diagramm zeigt den neuesten Compliance-Trend.

Vordefinierte Richtlinien für verwaltete und nicht verwaltete Computer

Richtlinien geben Ihnen die Möglichkeit, den Zugriff bestimmter Gruppen auf Netzwerkressourcen auf Basis der Sicherheitsüberprüfung jedes einzelnen Benutzer-Computers zu kontrollieren. Diese legen außerdem den Compliance-Status des Computers, angezeigte Nachrichten und auszuführende Korrektur- und Enforcement-Maßnahmen fest.

Es stehen drei vordefi nierte NAC-Richtlinien zur Verfügung:

• Standard - Die Standard-Richtlinie dient der schnellen Überprüfung und Kontrolle verwalteter Clients. Sie kommt bei allen neuen Enterprise Console Gruppen und jedem Client ohne Richtlinienzuordnung bzw. Client, der die ihm zugeordnete Richtlinie nicht fi nden kann, zum Einsatz. Die Standard-Richtlinie verfügt standardmäßig über Sophos Anti-Virus, Windows Update, Sophos Client Firewall und MS Windows Firewall XP SP2/Vista.
• Verwaltet - Die verwaltete Richtlinie entspricht der Standard-Richtlinie. So können Sie an einer dieser Richtlinien Änderungen vornehmen und Sie vor dem Zuordnen zu allen Computern testen.
• Unverwaltet - Die unverwaltete Richtlinie wird Computern zugeordnet, die nur temporär auf das Netzwerk zugreifen und über den Web Agent überprüft werden. Sie ist zur Überprüfung einer Reihe von Fremdanbieter-Sicherheitslösungen vordefi niert, zu denen gängige Spywareschutz- und Virenschutz-Produkte sowie Firewall-

Abbildung10: Mit vorkonfi gurierten Richtlinien für unverwaltete Computer können gängige Sicherheitsprodukte überprüft werden.

Anwendungen und Windows oder Microsoft Update zählen. Zu diesen Anbietern gehören Sophos, Microsoft, Trend Micro, McAfee, Symantec/Norton, F-Secure, Panda, Spybot und Ad-Aware.

MESSAGE RELAYS

Große Skalierbarkeit

Sophos Endpoint Security and Data Protection ist für hohe Skalierbarkeit konzipiert und ermöglicht Ihnen die Verwaltung Zehntausender Computer von einer einzelnen Konsole aus. Noch größere Skalierbarkeit erzielen wir mit Message Relays, durch die Computer im Netzwerk als Relay für Enterprise Console fungieren. Diese Funktion reduziert den Datenverkehr im Netzwerk, entlastet die Management-Server und ermöglicht in großen Unternehmen die Verwaltung Zehntausender Computer.

REPORTS

Angepasste und zeitgesteuerte Berichte

Integriertes On-Demand-Reporting im gesamten Netzwerk ist zur Aufrechterhaltung der Sicherheit unerlässlich. Die Enterprise Console bietet mit individuell anpassbaren Diagrammen integrierte Reporting-Funktionen für das gesamte Netzwerk.

Reports werden aus Virenbenachrichtigungen erstellt. Folgende Report-Typen stehen zur Verfügung:

• Benachrichtigungen nach Bedrohung
• Benachrichtigungen nach Standort
• Benachrichtigungen nach Zeit
• Benachrichtigungsdetails

Die Enterprise Console bietet zusätzliches Reporting über einzelne Computer durch Doppelklick auf den angezeigten Computernamen. Hier öffnet sich ein Dialogfeld mit IP Adresse, Benutzernamen, Datum der letzten Prüfung, etc.

ROLLENBASIERTE ADMINISTRATION

Helpdesk Console und Read-Only Console

Mit den rollenbasierten Endpoint Security and Data Protection Administrations-Tools können Sie den Mitgliedern Ihres Teams entsprechende Zugriffsrechte zuweisen und die Einsicht in geeignete Daten ermöglichen. Da so sichergestellt wird, dass die richtigen Personen Zugriff auf die richtigen Daten erhalten, werden die erforderlichen Sicherheitsprozesse schneller und effi zienter. Zwei rollenbasierte Administrations-Tools können mit der Enterprise Console eingesetzt werden:

READ-ONLY CONSOLE

Ermöglicht Mitgliedern des Sicherheits-Teams, Daten in der Sophos Enterprise Console abzurufen, verweigert Ihnen jedoch die Durchführung administrativer Maßnahmen. Über die Read-Only Console haben Sie Zugriff auf:

• Dashboard
• Reporting
• Computer-Status
• Gruppen-Informationen.

HELPDESK CONSOLE

Mit ihr haben Mitglieder des Teams sowohl die Möglichkeit, den Computer-Status und Reporting-Informationen in der Sophos Enterprise Console einzusehen als auch bestimmte administrative Aufgaben zu erledigen. Sie können die Dateneinsicht der Sicherheits-Benutzer durch Kontrolle des Gruppenzugriffs konfi gurieren. Folgende Aufgaben können mit der Helpdesk Console erledigt werden:

• Computer schützen
  • Computer jetzt aktualisieren
  • Computer-Details einsehen
  • Alarme und Fehler rückmelden
• Bereinigung erkannter Elemente
  • Vollständige Systemüberprüfung
• Konform mit...

Über die Helpdesk Console haben Mitglieder des Sicherheitsteams außerdem Einsicht in:

• Computer-Status
  • Reporting-Informationen
• Gruppen-Informationen.

SKALIERBARER DATENSPEICHER

Enterprise Console lässt sich zum Speichern von Managementinformationen standardmäßig in MSDE (Microsoft SQL Server Desktop Engine) einbinden. In großen Unternehmen empf i ehlt sich der Einsatz von Microsoft SQL Server, wodurch sich zusätzliche Funktionen eröffnen und eine höhere Skalierbarkeit in großen Netzwerken möglich ist.

SOPHOS ANTI-VIRUS UND SOPHOS CLIENT FIREWALL

3 SCHUTZ FÜR WINDOWS-SYSTEME

Sophos Endpoint Security and Data Protection schützt Ihr Windows-Netzwerk mit Sophos Anti-Virus, Sophos NAC, SafeGuard Disk Encryption und Sophos Client Firewall.

SOPHOS ANTI-VIRUS FÜR WINDOWS

Sophos Anti-Virus ist für Unternehmensnetzwerke konzipiert und bietet neben Schutz vor Malware auch ein Host Intrusion Prevention System (HIPS) sowie die Überwachung von Wechseldatenträgern und unerwünschten Anwendungen. Eine einzige Überprüfung mit unserem Anti-Virus Client macht den Einsatz mehrerer Einzelprodukte überfl üssig und erkennt und blockiert:

• Viren
- Spyware, Adware und PUAs
- Rootkits
- Verdächtige Dateien
• Verdächtiges Verhalten
- Nicht autorisierte Anwendungen
- Wechseldatenträger und Wireless Networking Protokolle.

Unbefugte Zugriffe

Sophos Endpoint Security umfasst ein vollständiges Host Intrusion Prevention System (HIPS) für proaktiven Schutz ohne komplizierte Installation oder Konfi guration eines weiteren Produkts. Durch den Einsatz proaktiver Erkennungsalgorithmen ist Ihr Netzwerk vor zielgerichteten gemischten Zero-Day-Bedrohungen geschützt.

• Genotype®-Verfahren bieten Zero-Day-Schutz, erkennen Virenfamilien und -varianten und blockieren sie bereits, bevor eine spezifi sche Erkennung überhaupt verfügbar ist.
• Behavioral Genotype® Protection schützt automatisch vor neuen gezielten Bedrohungen, indem das Verhalten vor dem Ausführen von Code analysiert wird.
• Das integrierte Host Intrusion Prevention-Verfahren umfasst die Erkennung verdächtiger Dateien vor deren Ausführung, die Analyse von verdächtigen Dateien und Laufzeitfehlern sowie den Schutz vor Pufferüberläufen zur Erfassung von Malware, verdächtigen Dateien und verdächtigem Verhalten.

Erkennung vor Ausführung

Ein einzigartiger präventiver Schutz sorgt für die vorzeitige Erkennung von Malware, verdächtigen Dateien und Verhalten, bevor das Netzwerk infi ziert werden kann.

Schnellere Überprüfung mit Decision Caching

Decision Caching™ – die leistungsstarke On-Access-Überprüfung von Sophos Anti-Virus für Windows – optimiert die Leistung durch gezielte Überprüfung nur neuer oder geänderter Dateien. Intelligent File Recognition ermöglicht die gezielte Überprüfung ausschließlich solcher Dateien, die Malware enthalten könnten. Remote-Benutzer können bedarfsgesteuerte Überprüfungen einzelner Dateien oder Computer durchführen lassen, bevor sie die Verbindung zum Hauptnetzwerk herstellen. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen.

Quarantäne-Manager

Der Quarantäne-Manager regelt das Verschieben oder Löschen infizierter Dateien sowie das individuelle Sperren von PUAs und Controlled Applications.

Abbildung 11 : Quarantäne-Manager

VoIP
- Instant Messaging
- Peer-to-Peer-Software
• Distributed Computing-Projekte
• Suchmaschinen-Symbolleisten
- Mediaplayer
- Internetbrowser
- Spiele (Windows- und Multiplayer-Spiele)
• Virtualisierungsanwendungen
- Remote-Verwaltungstools
- Mapping-Anwendungen
• E-Mail-Clients

Application Control

Einige Anwendungen können die Effektivität verbessern, andere lenken Mitarbeiter von der Arbeit ab, vergeuden Netzwerkressourcen und bremsen die Systemgeschwindigkeit. Angriffe durch P2P- und IM-basierte Malware nehmen rapide zu. Gleichzeitig machen gesetzliche Vorschriften die Verwaltung und den Schutz von Daten unerlässlich und die Kontrolle nicht erlaubter Anwendungen gewinnt an Bedeutung.

Sophos Anti-Virus bietet als erster Virenschutz-Client integrierte Application Control und ermöglicht Ihnen so das gezielte Zulassen und Sperren von Anwendungen auf einzelnen Computern oder im gesamten Netzwerk. Durch Aktivierung von ActivePolicies in Sophos Enterprise Console können Anwendungen für verschiedene Computergruppen gesperrt oder zugelassen werden (siehe Abschnitt 2). So können Sie VoIP z. B. für Computer im Unternehmen deaktivieren und für Remote-Computer zulassen.

SOPHOS NAC

Überprüfung und Kontrolle aller Windows Endpoints

Bei Computern, die versuchen, auf das Netzwerk zuzugreifen, wird mit Sophos NAC auf Basis der vordefi nierten Sicherheitsrichtlinien eine Compliance-Überprüfung durchgeführt. Diese Funktionen zur Endpoint-Überprüfung und -Kontrolle stellen durch folgende Maßnahmen den Schutz sämtlicher Computer sicher:

- Überprüfung auf korrekte Konfi guration des Virenschutzes und anderer Sicherheitsanwendungen

Reduziert das Risiko einer Malware-Infektion, indem sichergestellt wird, dass der Virenschutz aktiviert und aktuell ist. Virenschutz ist aktiviert und aktuell

- Überprüfen der Microsoft Windows Service Packs auf Aktualität

Reduziert das Risiko einer Infektion durch bekannte Betriebssystem-Schwachstellen

- Prüfen von Microsoft Windows und/oder Microsoft Update auf Aktivierung

Gewährleistet, dass alle Endpoint-Computer für das Empfangen der neuesten entscheidenden Windows-Patches, inklusive Lösungen zu bekannten Sicherheitsproblemen, konfi guriert sind

- Gesonderte Richtlinien, die für verwaltete, Gastcomputer und Computer von Geschäftspartnern konfi guriert werden können

Ermöglicht durch Einsatz verschiedener Verfahren die Kontrolle verwalteter und unverwalteter Computer und stellt gleichzeitig die Einhaltung von Standardsicherheitsanforderungen sicher.

Enforcement-Optionen zur Kontrolle von Netzwerkzugriff

Sophos NAC setzt zur Kontrolle verwalteter Computer agentenbasiertes Enforcement und nutzt Microsoft DHCP, um Netzwerkzugriff durch unverwaltete/ nicht autorisierte Computer zu verhindern. Endpoint-Überprüfung und -Kontrolle wird durchgeführt von:

• Der Sophos NAC Installed Agent (befi ndet sich auf dem Client)
• Der Sophos NAC Web Agent (downloadbare ActiveX Komponente).

Der Sophos NAC Installed Agent, welcher über die Sophos Enterprise Console eingesetzt wird, bietet Überprüfung und Kontrolle für verwaltete Computer sowohl vor und beim Netzwerkzugriff und in von Ihnen festgelegten Intervallen. Dieser Agent schützt das Netzwerk durch Selbst-Quarantäne für nicht richtlinienkonforme Computer.

Der Sophos NAC Web Agent führt die gleiche Prüfung vor dem Netzwerkzugriff unverwalteter LAN-Computer durch. Unter Verwendung der bestehenden Microsoft DHCP-Infrastruktur eines Unternehmens setzt er Microsoft DHCP zum Schutz des Netzwerks vor LAN-gebundenen Computern ein und lässt das über Sophos NAC erfolgende Verschieben von nicht richtlinienkonformen und nicht autorisierten Computern in die Quarantäne zu. Wenn ein clientbasierter Agent auf einem Computer nicht

Wichtiger Hinweis

Für einen vollständigen Test der NAC-Funktionen downloaden und installieren Sie bitte die NAC-Manager-Komponente unter www.sophos.de/downloads/ (mit Ihren Test-Zugangsdaten haben Sie Zugriff auf diesen Bereich).

Abbildung12: Beispiel-Überprüfungsergebnisse Endnutzer-Dialogfeld

installiert ist oder nicht installiert werden kann, empfiehlt Sophos den Einsatz des Web Agent. Sie können in Ihrer Netzwerkumgebung sowohl clientbasierte Agents als auch Web Agents einsetzen: je nach Bedarf auf einigen Computern clientbasierte Agents und Web Agents auf anderen.

Der Web Agent bietet einfachste Zero-Touch-Überprüfung, bei der keine Softwareinstallation am Endpoint erforderlich ist. Um seine Konformität mit den Sicherheitsrichtlinien sicherzustellen, kann ein unverwalteter oder Gastcomputer vor dem Gewähren von Netzwerkzugriff mithilfe des Web Agent überprüft werden.

Zusätzlich besteht die Möglichkeit, den Web Agent in Captive Web Portals zu integrieren, um unverwaltete Computer automatisch zum Web Agent zu leiten.

Kostenloser Endpoint Assessment Test

www.sophos.de/products/free-tools/sophos-endpoint-assessment-test/

Testen Sie mit unserem kostenlosen Endpoint Assessment Test Ihren Sicherheitsstatus. Überprüfen Sie einen ausgewählten Computer und finden Sie heraus, ob Betriebssystem-Patches fehlen und sämtliche Sicherheitsanwendungen aktuell und aktiviert sind.

Kostenloses Application Discovery Tool

www.sophos.de/products/free-tools/discovery-tool/

Laden Sie unser kostenloses Application Discovery Tool herunter, um Ihr Netzwerk auf unerwünschte Anwendungen zu überprüfen, die von Sophos Anti-Virus kontrolliert werden können. Das Tool läuft neben der bereits bei Ihren installierten Virenschutzsoftware.

SAFEGUARD DISK ENCRYPTION

SafeGuard Disk Encryption ist eine im Handumdrehen einsatzbereite Lösung, die Sie mit umfassender Verschlüsselung für Festplatten und Wechselmedien aktiv bei der Erfüllung sämtlicher Compliance-Anforderungen unterstützt.

Zuverlässige Datensicherung durch Festplattenverschlüsselung

Die Verschlüsselung von Festplatten (IDE, SCSI, serielle ATA) erfolgt sektorbasiert, d.h. sämtliche Inhalte wie z.B. Betriebssystem-, temporäre und Auslagerungsdateien werden verschlüsselt. Da die Verschlüsselung auf Sektorenebene vorgenommen wird, ist der Prozess für den User vollkommen transparent. Daten werden automatisch und ohne Eingreifen des Users automatisch ver- und entschlüsselt, sobald diese gespeichert bzw. auf sie zugegriffen wird.

Einfacher Einsatz im gesamten Netzwerk

SafeGuard Disk Encryption kann problemlos auf Standalone-Computern oder automatisch und unternehmensweit im gesamten Netzwerk installiert werden. Mit dem einfachen Konfi gurationsassistenten erstellen Sie im Handumdrehen eine Konfi gurationsdatei, die in Folge unter Verwendung bestehender Tools installiert und verteilt werden kann. Auch die erstmalige Verschlüsselung einer Festplatte /mehrerer Festplatten kann ohne direktes Eingreifen von Administratoren bzw. Usern vorgenommen werden. Die Einrichtung einer Verwaltungsstruktur von Seiten des Administrators ist nicht notwendig.

Sicherung des Betriebssystems

Der Pre-Boot-Authentifi zierungsprozess (PBA) kann nicht umgangen werden und erfordert vor dem Start des Betriebssystems die Eingabe eines Kennworts. Der Schlüssel ist nicht auf der Festplatte gespeichert, sondern wird dynamisch vom Kennwort generiert. Nach Authentifi zierung des Kennworts erhält der User Zugriff auf Windows.

Zurücksetzen vergessener Kennwörter

Wenn User Ihre Login-Daten vergessen haben, können Sie sich nicht mehr einloggen. In diesem Fall kann der Administrator den Response Code Assistenten einsetzen, um dem User ein neues SafeGuard Kennwort zuzuweisen.

SOPHOS CLIENT FIREWALL

Sophos Client Firewall wird über Enterprise Console zentral installiert, konfi guriert, aktualisiert und gesteuert. Sie sperrt Computer proaktiv und schützt so vor bekannten und unbekannten Bedrohungen wie Internet-Würmern, Hackern und ungenehmigten Anwendungsmitteilungen. Durch den Einsatz von Funktionen zur Verhinderung des Missbrauchs von Anwendungen und des Identitätswechsels bietet Sophos Client Firewall besseren Schutz als das simple Sperren von Ports, wie es bei Firewalls anderer Sicherheitsanbieter üblich ist.

Proaktiver Zero-Day-Schutz vor bekannten und unbekannten Bedrohungen

Zusammen mit Sophos Anti-Virus® schützt Sophos Client Firewall anfällige Computer vor neuen Bedrohungen in der Gefahrenzeit zwischen dem Auftreten einer neuen Bedrohung und der Entwicklung eines Schutzes. Es sichert die Computer eines Unternehmens gegen komplexe Bedrohungen, die sich schnell verbreiten, und erstickt Vireninfektionen gewissermaßen im Keim, also noch bevor sie den geregelten Arbeitsablauf stören.

graph TD
    A["Sophos Client Firewall"] --> B["Trojans"]
    A --> C["Cybercriminal"]
    A --> D["Worm"]
    A --> E["Hacker"]
    A --> F["Virus"]
    A --> G["Spyware"]
    A --> H["Computer"]

Abbildung 13: Zero-Day-Schutz

Proaktive Sicherheit

Sophos Client Firewall bietet Schutz vor Netzwerk- und Internet-Würmern sowie vor Hackern und verhindert durch gezielte Beschränkung der Zugriffsrechte, dass ungeschützte Computer eine Verbindung zum Netzwerk herstellen – im Büro ebenso wie auf Laptops, die eine Verbindung über drahtlose Hotspots und DSL-Verbindungen im Hotel herstellen.

Überwachen und Sperren von Ports zur Abwehr von Bedrohungen

Sophos Client Firewall wehrt bekannte und unbekannte Bedrohungen ab, indem aktive Ports überwacht und inaktive Ports gesperrt werden. Dadurch werden Internet-Würmer und Hacker gestoppt, bevor sie Schwachstellen des Betriebssystems ausnutzen können.

Stealth-Technologie verhindert unbefugte Zugriffe

Cyberkriminelle wie z.B. Hacker machen sich Port-Scanning zunutze, um Computer mit offenen Ports ausfi ndig zu machen und anzugreifen. Zu diesem Zweck senden sie Verbindungsanfragen über das Internet.

Stealth-Technologie von Sophos unterbindet Antworten auf diese Anfragen und schirmt Computer so ab, dass sie von außerhalb inaktiv erscheinen. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen. Der Datenschutz wird dadurch gewährleistet, dass Hackern die Möglichkeit genommen wird, anfällige Computer ausfi ndig zu machen und anzugreifen.

Unterbinden unbefugter Zugriffe durch standortspezifi sche Sicherheit

Sophos Client Firewall ermöglicht die Einrichtung vertrauenswürdiger „sicherer Zonen“, in denen sämtlicher Traffi c zugelassen ist. Die Firewall überträgt die Regeln des Netzwerks auf jeden Computer, der eine Verbindung herstellt. Durch die Übertragung dieser standortspezifi schen Richtlinien sorgt die Firewall dafür, dass der Schutz in einer für das Netzwerk geeigneten Art und Weise eingesetzt wird.

Verhindern von Anwendungsmissbrauch und -maskierung

Durch Filter auf Anwendungsebene wird das Verhalten der Anwendungen überwacht. Nur Anwendungen, die Ihren Spezifi kationen entsprechen, erhalten Zugang zum Internet oder Netzwerk. Sophos Client Firewall verhindert auch den Missbrauch von Anwendungen durch Hacker, indem unangemessene Aufrufe von Anwendungen oder Systemen sowie das Starten versteckter Prozesse überwacht werden. Durch Prüfsummen wird verhindert, dass Spyware und andere Malware als legitime Anwendung getarnt werden kann. Dadurch wird der Diebstahl vertraulicher Daten über das Internet unterbunden.

Mit Stateful Inspection werden die ein- und ausgehenden Datenpakete überwacht

Sophos Client Firewall verbessert die Sicherheit durch den Einsatz von Stateful Inspection (eine Entwicklung von Check Point) zur Überwachung von Datenpaketen. Nur legitimen Paketen wird der Zugang zum Netzwerk gewährt. Ausgehende Datenpakete, die bestimmte eingehende Pakete anfordern, werden nachverfolgt; nur eingehende Pakete, die eine legitime Antwort darstellen, können die Firewall passieren.

Zentrales Reporting, zentrale Protokollierung

Die Firewall meldet Enterprise Console neue oder geänderte Anwendungen. Sie bestimmen, wie lange Aufzeichnungen gespeichert bleiben, und legen die maximal zulässige Speichergröße fest. In der Protokollansicht der Firewall können Sie Daten zu jeder Verbindung, die von der Firewall zugelassen oder gesperrt wurde, einsehen, filtern und speichern.

Automatik und Halbautomatik

Sophos Client Firewall lässt sich so konfi gurieren, dass Endbenutzer selbst bestimmen können, welche Anwendungen zugelassen bzw. gesperrt werden sollen. Wenn Sie diese Flexibilität nicht benötigen, arbeitet die Firewall automatisch mit den Regeln, die Sie für das gesamte Netzwerk festgelegt haben.

SOPHOS ANTI-VIRUS FÜR MAC OS X, LINUX UND UNIX

4 SCHUTZ FÜR NICHT-WINDOWS-SYSTEME

NICHT-WINDOWS-SYSTEME MÜSSEN AUCH GESCHÜTZT WERDEN

Der Schutz von Mac-, Linux-, UNIX- und anderen Systemen ist inzwischen unerlässlich. Selbst Nicht-Windows-Systeme können Windows-spezifi sche Viren bergen und verbreiten; Mac- und Linux-Viren sind nicht auszuschließen und gesetzliche Bestimmungen sehen den Schutz jedes Computers vor. All das bedeutet Mehrarbeit für Sie.

Wie Sophos Anti-Virus für Windows bieten auch Sophos Anti-Virus für Mac OS X, Sophos Anti-Virus für Linux und Sophos Anti-Virus für UNIX eine leistungsfähige und intuitive Lösung für Server, Desktops und Laptops in Unternehmen.

SOPHOS ANTI-VIRUS FÜR MAC OS X

Sophos Anti-Virus für Mac OS X erkennt Viren, Spyware, Trojaner und Würmer in Echtzeit und bei Bedarf und desinfiziert den Computer automatisch von Windows- und Mac-Malware. Sophos Anti-Virus für Mac OS X erfasst Viren selbst in komprimierten Anlagen einschließlich rekursiver Archive.

Zentrales Management mit Sophos Update Manager

Die Enterprise Console gibt Ihnen die Möglichkeit, Malware-Schutz für Windows-, Mac-, Linux- und UNIX-Systeme von einer zentralen Stelle

Näheres zur Enterprise Console erfahren Sie in Abschnitt 2.

im gesamten Netzwerk aus zu installieren, zu konfi gurieren und zu verwalten. Das Programm dient auch zum zentralen Management der Sophos Client Firewall (nur Windows 2000/XP/Vista).

Enterprise Console erfordert ein Windows-System; bei reinen Mac-Netzwerken ermöglicht Sophos Update Manager die Aktualisierung und Konfi guration von einem einzelnen Mac-Computer aus. So können Sie automatische Updates aktivieren und bestimmen, welche E-Mail-Benachrichtigungen Sie erhalten möchten. Sie nehmen auch die Einstellungen für die Implementierung der Überprüfung von Desktops und Laptops vor und aktivieren die zentrale Konfi guration der Desktop-Einstellungen.

Automatische Updates von den SophosLabs

Enterprise Console verwaltet Updates von Software und Schutz.

Falls Sie über kein Windows-System mit Enterprise Console verfügen, können Sie Sophos Update Manager einsetzen. Sie können Adresse, Benutzernamen und Kennwort bereitstellen, damit Computer automatisch Updates mit den neuesten Virenkennungsdateien (IDEs) der SophosLabs durchführen können. Eigenständige Updates können auch über das zentrale Installationsverzeichnis (CID) erfolgen, das im Rahmen des Installationsvorgangs im Netzwerk eingerichtet wurde. Wenn Sie diese Option wählen, muss das CID regelmäßig durch manuelles Herunterladen der neuesten Updates von der Sophos Website aktualisiert werden.

Externen und mobilen Benutzern können Sie die Möglichkeit zu Updates über das Netzwerk oder Internet vom Hauptserver, einem Backup oder direkt von Sophos einräumen.

Automatische Benachrichtigung bei Virenvorfällen

Das Dashboard der Enterprise Console enthält Daten zum Infektionsrisiko. Im Fall einer Infektion werden automatische E-Mail-Benachrichtigungen verschickt, damit Sie umgehend Gegenmaßnahmen ergreifen können.

Mit Sophos Update Manager können Sie Benachrichtigungsoptionen für sofortige Überprüfungen und On-Access-Überprüfungen einrichten und den Empfänger der Benachrichtigung festlegen. Benachrichtigungen bleiben gespeichert, wenn der Absender keine Verbindung hergestellt hat, und werden weitergeleitet, sobald der Absender die Netzwerkverbindung herstellt, damit keine Nachrichten verloren gehen.

Minimale Überprüfungskosten

Sophos Anti-Virus erkennt bei On-Access- und On-Demand-Überprüfungen nicht infizierbare Dateitypen und verringert so die Systembelastung.

Sie können bei Sophos Update Manager eine Reihe von Einstellungen vornehmen. So lassen sich beispielsweise bestimmte Dateien von der Überprüfung ausschließen und Sie können auch festlegen, was im Fall einer erfassten Bedrohung (Desinfizieren oder Löschen) geschehen soll.

Remote-Updates

Die Remote-Update-Funktion von Sophos Anti-Virus stattet Ihr Netzwerk mit einer weiteren Sicherheitsschicht aus und verhindert, dass Malware durch Remote-Laptops eingeschleust wird.

SOPHOS ANTI-VIRUS FÜR LINUX

Sophos Anti-Virus für Linux bietet höchst zuverlässige, leistungsfähige On-Access-Überprüfungen für Linux-Desktops, -Laptops und -Server und unterstützt von vornherein eine große Auswahl von Linux-Distributionen.

Zentrale Verwaltung

Linux-Systeme können über die Enterprise Console verwaltet werden. Das Dashboard zeigt das Infektionsrisiko an. Automatische E-Mail-Benachrichtigungen werden gesendet, wenn die von Ihnen festgelegten Schwellenwerte erreicht werden. Jeder Virenvorfall wird automatisch gemeldet. Das erleichtert die alltägliche Verwaltung.

Schnelle Installation in reinen Linux-Netzwerken

Die Installation in reinen Linux-Umgebungen kann über den Red Hat Package Manager abgewickelt werden. Konfi guration und Updates können entweder extern über eine webbasierte Benutzeroberfl äche oder über die Befehlszeile vorgenommen werden.

Leistungsstark, stabil und zuverlässig

Für zusätzlichen Schutz sorgt Talpa, ein einzigartiges Modul aus dem Hause Sophos zum Abfangen von Dateien, das die Überprüfung lokaler Festplatten, Medienlaufwerke, freigegebener Dateisysteme (wie NFS und Samba) und verteilter Dateisysteme je nach Zugriff, Bedarf oder Zeitplan ermöglicht. Zahlreiche Linux-Kernel werden unterstützt, darunter auch die neueren 64-Bit Versionen. So können Sie, um optimalen Schutz zu erzielen, Versionen bei Bedarf ändern, aktualisieren und kompilieren.

Automatische Updates

Schutz-Updates werden von der Enterprise Console, kaskadierenden Webservern oder direkt von Sophos automatisch heruntergeladen und verteilt. Somit sind alle Computer im Netzwerk, auch Remote-Laptops, stets umfassend geschützt.

Enterprise Console

Näheres zur Enterprise Console erfahren Sie in Abschnitt 2.

SOPHOS ANTI-VIRUS FÜR UNIX

Sophos Anti-Virus für UNIX bietet integrierte und plattformübergreifende Viren- und Spyware-Erkennung für UNIX-Server, -Desktops und -Laptops. Die leistungsstarke Detection Engine überprüft alle potenziellen Eintrittspunkte und bietet so lückenlosen Netzwerk-Schutz.

Einfache Verwaltungsoptionen

Sophos Anti-Virus für UNIX kann für maximale Flexibilität sowohl über die Befehlszeile, als auch über die Enterprise Console (für Solaris 9 und 10 auf SPARC, Intel (i386) und HP-UX auf Itanium) verwaltet werden.

Leistungsstarke Überprüfung

Überprüfung und Desinfektion können zeit- und zugriffsgesteuert mit minimalen Auswirkungen auf die Systemleistung erfolgen. Decision Caching™ Technologie sorgt dafür, dass nur Dateien überprüft werden, die geändert wurden, und bietet so eine schnellere Überprüfung praktisch ohne Einbußen bei der Systemgeschwindigkeit.

Erkennung von Zero-Day-Bedrohungen noch vor Ausführung

Behavioral Genotype® Protection bietet die Vorteile eines Host Intrusion Prevention Systems (HIPS), indem es Programmcode noch vor der Ausführung analysiert und so automatisch vor unbekannten Bedrohungen schützt.

Automatisiertes und angepasstes Reporting

Jeder Virenvorfall wird automatisch an den Administrator gemeldet, wodurch tägliche Verwaltungsaufgaben vereinfacht werden.

ANHANG I

SOPHOS ENDPOINT SECURITY AND DATA PROTECTION TESTEN

Wir möchten Sie davon überzeugen, dass Sophos Endpoint Security and Data Protection besseren Schutz für Ihr Netzwerk und besseren Support für Sie bietet als die Sicherheitslösungen anderer Anbieter. In diesem Anhang fi nden Sie Einzelheiten zu der für die Bewertung unserer Software erforderlichen Dokumentation, Empfehlungen für die Testumgebung und eine umfassende Checkliste zu allen Aspekten unserer Software und unseres Supports.

Startup-Anleitung und Benutzerhandbücher

Laden Sie bitte vor dem Test von Sophos Endpoint Security and Data Protection die Startup-Anleitung herunter. Die Adresse lautet:

www.sophos.de/support/docs

TESTUMGEBUNG

Sophos Anti-Virus unterstützt eine Vielzahl von Plattformen, darunter UNIX, Linux und NetWare. Ein Test der zentralen Managementfunktionen der Enterprise Console erfordert jedoch mindestens einen Windows-Computer. Ihre Testumgebung sollte möglichst Folgendes enthalten:

• Eine Management-Konsole, also einen Computer mit Windows 2000/XP/2003.
• Mindestens einen Client – wir empfehlen einen Windows 2000/XP/2003/Vista Desktop-PC.

Außerdem benötigen Sie Zugang zum Internet. Ihre Testumgebung sollte möglichst auch Mac OS X-Computer, Linux- und UNIX-Plattformen sowie einen nicht vernetzten Computer zum Testen der Remote-Update- und Konfi gurationsfunktionen enthalten.

Wichtiger Hinweis

Deinstallieren Sie bitte zunächst jegliche Virenschutzsoftware in Ihrem Testnetzwerk. Falls dabei Probleme auftreten, wenden Sie sich bitte an den technischen Support von Sophos (siehe www.sophos.de/support/queries).

Systemvoraussetzungen für die Sophos Enterprise Console

Vollständige Details unter: www.sophos.de

Systemvoraussetzungen für Sophos NAC

Sophos SafeGuard Disk Encryption Systemvoraussetzungen

Systemvoraussetzungen für Sophos Anti-Virus

Vollständige Details unter: www.sophos.de

Testumgebung für Sophos Client Firewall

Zum Testen der Sophos Client Firewall muss Sophos Anti-Virus für Windows 2000/XP/2003/Vista installiert sein*.

Systemvoraussetzungen für Sophos Client Firewall

Testumgebung für Sophos Anti-Virus für Mac OS X

Sie müssen ein Testnetzwerk aus Computern mit Mac OS X einrichten. Ein Computer muss als Server eingerichtet werden und das zentrale Installationsverzeichnis (CID) – den Installationsordner für Sophos Anti-Virus – enthalten, von dem aus die Installation im restlichen Netzwerk erfolgt. Im CID ist auch Sophos Update Manager abgelegt, das Mac OS X-Computern im Netzwerk die aktuellen Virenkennungsdateien (IDEs) und Konfi gurationseinstellungen bereitstellt.

Systemvoraussetzungen für Sophos Anti-Virus für Mac OS X

ANHANG II

DER EICAR-TESTVIRUS

ÜBER DIE EICAR-TESTDATEI

Die EICAR-Testdatei kann gefahrlos in Virenschutztests eingesetzt werden. Sie ist kein Virus und enthält keinen Virencode. Es handelt sich um ein legitimes DOS-Programm und besteht ausschließlich aus ASCII-Zeichen, die gedruckt werden können. Die Datei ermöglicht Ihnen das gefahrlose Simulieren der Vorgänge nach der Erkennung schädlichen Codes durch Sophos Anti-Virus. Beim Versuch, die Datei auszuführen, wird sie wie ein echter Virus erkannt und (anpassbare) Benachrichtigungen werden erstellt.

Die EICAR-Datei eignet sich auch zum Testen der verschiedenen, erstellbaren Reports.

Ein Exemplar der Testdatei können Sie von www.eicar.org herunterladen.

Hinweis

Die EICAR-Datei ist kein echter Virus und kann daher nicht durch Sophos Anti-Virus bereinigt werden. Löschen Sie die Datei bitte selbst.

ANHANG III

ANDERE PRODUKTE UND SERVICES VON SOPHOS

Sophos E-mail Security and Data Protection bietet eine Auswahl an Software-Lösungen und integrierten E-Mail-Appliances für ausgereiften und zuverlässigen Schutz vor Viren, Spyware, Trojanern, Spam und anstößigen Inhalten.

Sophos Web Security and Control besteht umfasst Software zum Schutz vor Bedrohungen aus dem Internet und eine integrierte Web Appliance. Sie bietet eine stabile Infrastruktur für sicheres Browsing ohne den bislang für effektive Internet-Sicherheit erforderlichen Verwaltungsaufwand.

Sophos NAC Advanced

Sophos NAC Advanced ist eine Software-Lösung und kontrolliert, wer und was auf Ihr Netzwerk zugreift. Sophos NAC Advanced ist speziell auf Unternehmen ausgelegt, die ausgeklügeltere Richtlinienkontrolle benötigen, als ihnen die NAC -Funktionen von Endpoint Security and Data Protection bieten können.

SAV Interface:

Mit SAV Interface™ erhalten Software-Anbieter, OEMs, ISPs und ASPs die Möglichkeit, Sophos Malware-Erkennung in ihre eigenen, den Branchenstandards entsprechenden Firewalls, Gateways und ähnliche Lösungen zu integrieren.

Sophos Small Business Solutions bieten vielfach ausgezeichneten und bewährten Schutz vor Viren, Spyware und Spam für Unternehmen mit wenigen oder keinen IT-Fachkräften.

Sophos ZombieAlert™ Service warnt Ihr Unternehmen sofort, wenn Spammer Computer in Ihrem Netzwerk dazu missbrauchen, Spam-Mails zu versenden oder Denial-of-Service-Attacken durchzuführen.

Sophos PhishAlert™ Service warnt Sie nahezu in Echtzeit vor Phishing-Kampagnen, damit Sie die nötigen Schritte einleiten können, um eine falsche Website zu schließen und die Kunden Ihres Unternehmens zu schützen.

Sophos WebAlert™ Service warnt Sie rechtzeitig, wenn Webseiten Ihrer Domain Ziel eines Hackerangriffs geworden sind oder Malware hosten.

Weitere Informationen zu den Sophos Alert Services finden Sie auf den folgenden Webseiten:

www.sophos.com/products/enterprise/alert-services/phishalert.html (englisch) www.sophos.de/products/enterprise/alert-services/zombiealert.html www.sophos.com/products/enterprise/alert-services/webalert.html (englisch)

Für uns bedeutet Support mehr als die simple Bereitstellung von Updates oder die Unterstützung bei Installationen. Wir möchten unser Know-how mit Ihnen teilen und Ihnen so bestmöglichen Schutz bieten.

Wir schulen unsere hauseigenen Support-Teams speziell auf Sophos Lösungen und Drittanbieter-Technologien.

Wann auch immer Sie die Sophos Global Support Services kontaktieren, wird sich ein umfassend geschulter Sophos Mitarbeiter und kein Dispatcher in einem Übersee-Callcenter um Ihre Belange kümmern.

Technical Support

Ein weltweit operierendes Sophos Experten-Team bietet rund um die Uhr an 365 Tagen im Jahr Hilfestellung bei Installation, Konfiguration, Produkt-Upgrades und technischen Problemen.

Standard Support ist rund um die Uhr an 365 Tagen im Jahr im Rahmen Ihrer Lizenz und ohne Zusatzkosten verfügbar. Premium and Platinum Support mit speziellen Service-Level-Verträgen erhalten Sie nach Entrichtung einer Zusatz-Gebühr, die sich prozentual nach Ihren Lizenzgebühren richtet.

Sophos Professional Services versorgen Sie mit dem Know-how zur Implementierung und Verwaltung Ihrer Schutzlösungen. Mit einer Reihe von Standard- und individueller Services bieten wir Ihnen genau die Unterstützung, die Ihr Unternehmen benötigt. Im Rahmen der Professional Services erhalten Unternehmen wahlweise direkt vor Ort oder über eine Remote-Verbindung Hilfestellung und profi tieren so maximal von ihrem Investment in Sophos.

Technical Training

Sophos Technical Training bietet weltweit Kurse und Workshops an, in denen Unternehmen den richtigen Umgang mit zunehmend komplexeren und immer neuen Bedrohungen erlernen. Es werden sowohl Kurse für die Bereiche Endpoint, E-Mail und Web Security, als auch individuelle Packages angeboten, die spezifi scheren Anforderungen gerecht werden.

Weitere Informationen fi nden Sie auf www.sophos.de/support/services

SOPHOS

Boston, USA | Oxford, UK