Sicherheitsprodukte für kleinere Unternehmen müssen denselben umfassenden Schutz vor Viren, Spyware, Einbruchsversuchen und Attacken bieten wie Produkte für Großunternehmen. Da sich kleinere Firmen aber nicht immer voll ausgebildete IT-Profis leisten können, kommt es bei so genannten Small-Business-Produkten zusätzlich auf einfache Administration sowie eine schnelle und leichte Installation an.

Symantecs [1] Endpoint-Security-Small-Business-Edition, kurz SEP-SBE, ist ein Rundum-Sorglos-Paket, das diese Anforderungen einigermaßen gut erfüllt.

SEP-SMB fasst eine Antivirus- und Antispyware-Funktion, eine Firewall sowie Intrusion-Prevention in einem Agenten zusammen. Dieser wird auf den zu schützenden Computern installiert und über das Symantec-Protection-Center, die Managementkonsole des Produkts, zentral verwaltet.

Die Management-Benutzerschnittstelle konzentriert sich auf das Wesentliche und vereinfacht dank eines leicht verständlichen Assistenten die Installation und Administration des Pakets.

Zwei Client-Installationsvarianten

Der Administrator kann einen Endpoint-Protection-Client unter zentraler Verwaltung oder als eigenständiges System installieren und ausführen. Im ersten Fall hat er zunächst die Endpoint-Protection-Manager-Software auf einem Server zu installieren. Anschließend muss er die Client-Software auf die Rechner überspielen.

Im zweiten Fall installiert er die Endpoint-Protection-Client-Software direkt von CD oder aus der Download-Datei heraus auf den jeweiligen Client-Computern.

Neustart dauert lange

Laut Symantec erlaubt die Software sehr kurze Reboot-Zeiten. Diese Erfahrung konnten wir im Test leider nicht machen, jedenfalls nicht auf einem Acer-Extensa-2300-Notebook, auf dem wir probeweise einen nicht verwalteten Endpoint-Protection-Client installierten.

Die Managementoberfläche von Symantec SEP ist betont einfach und übersichtlich gehalten.

Nach der Installation dauerte der Neustart eine (gefühlte) Ewigkeit. Außerdem zeigte sich der unter Vista laufende Rechner anschließend recht unstabil.

Das Produkt wird mit von Symantec empfohlenen Sicherheitsvoreinstellungen installiert. Laut Hersteller ist keine zusätzliche Konfiguration erforderlich und der Trainingsaufwand hält sich in Grenzen. Zumindest die Aussage zur Konfiguration mögen wir aber so nicht stehen lassen, denn in der Voreinstellung sind zwar viele, aber eben nicht alle Sicherheitsfunktionen eingeschaltet.

Bei einigen Funktionen, beispielsweise beim Netbios-Schutz, geht das vielleicht noch in Ordnung. Aber ob Funktionen wie Netzwerkanwendungsüberwachung oder Anti-MAC-Spoofing standardmäßig ausgeschaltet sein sollten, ist zumindest fragwürdig.

Eigenwillige Steuerung des Internetzugriffs

Etwas merkwürdig ist auch die Art und Weise, wie das Programm den Applikationszugriff aufs Internet steuert. SEP führt eine Liste der Anwendungen, für die es den Internetzugriff entweder zulässt oder verweigert. Diese Liste ist zunächst leer, Anwendungen hat der Benutzer hinzuzufügen.

Das kann er auf zwei Arten tun: Bei der ersten Variante sich der Benutzer die seit Installation der Client-Software ausgeführten Applikationen anzeigen. Nach einem Klick mit der rechten Maustaste auf eine Applikation wählt er dann Zulassen oder Blockieren.

Bei der zweiten Variante fragt der Client den Benutzer, ob die Anwendung ausgeführt werden darf oder nicht. Dieser Weg ist eleganter und müheloser.

Aber im Test ließ SEP zunächst alle Anwendungen zu. Der Client fragte nicht ein einziges Mal nach. Funktionstüchtig war die Applikationssteuerung erst, nachdem der erste Weg eingeschlagen wurde, denn neben Zulassen und Blockieren kann der Benutzer dort auch noch Nachfragen auswählen.

Sobald er dies getan hat, fragt der Client beim Start der Anwendung tatsächlich nach – nur ist es dann eigentlich nicht mehr nötig, denn die Frage hat der Benutzer ja zuvor bereits beantwortet.

Fazit

Dies sind kleinere Ungereimtheiten, die während des Tests auffielen. Wer sich damit abfindet, doch hin und wieder manuell eingreifen zu müssen, erhält mit SEP-SBE eine insgesamt ordentliche Sicherheitslösung.

Wer sich selbst ein Bild von der SEP Small Business Edition machen möchte, kann eine kostenlose Testversion herunterladen. Hier der Link zur entsprechenden Web-Seite von Symantec [2]. Die Software ist 30 Tage lang funktionsfähig.