Konceptet med slutpunktssäkerhet har funnits med oss i många år. Fram till nyligen har mjukvarulösningar varit strikt inom företagsdomänen, men vi börjar nu se produkter riktade till SMB. Trend Micro flyttade in i år med sin CSS-svit och den här månaden är det Sophos och dess Endpoint Security (EPS) tur.
Sviten tar en enkel hållning till att säkra arbetsstationer och servrar, och koncentrerar sig på antivirus- och brandväggsåtgärder – samma som Trends CSS. Vid rodret får du Sophos högt respekterade Anti-Virus (SAV) 6 och detta backas upp av en brandväggsklient, vilket är resultatet av att Sophos licensierade Agnitums personliga brandväggsteknologi förra året. Det är en väl respekterad produkt, men observera att den bara stöder Windows 2000 och XP-arbetsstationer.
För hanteringen består sviten av fyra komponenter, där Enterprise Manager tar hand om paketnedladdningar. Enterprise Console hanterar programvarudistribution och policytillämpning, en databas håller reda på alla system och ett EM-bibliotek lagrar signaturer och paket. För testning valde vi att släppa partiet på ett enda Server 2003-system, även om du kan placera varje komponent på olika maskiner. Från Enterprise Console skapar du ett nytt bibliotek för att lagra dina nedladdningar och bestämmer sedan uppdateringsfrekvensen. Fördefinierade scheman levereras där nedladdningar sker varje timme, men du kan också kolla Sophos hemsida så ofta som var tionde minut.
Från konsolen söker du i nätverket efter datorer och drar dem sedan till anpassade grupper. En guide startar sedan för programvarudistribution, där du bestämmer vilka komponenter som ska skickas till varje klient. Uppdateringar, SAV och brandväggsbeteende bestäms alla av policyer som tilldelats varje grupp. Till exempel kontrollerar SAV-policyer funktioner som realtidsskannern och dess beteende om en infektion upptäcks. Genomsökningar på begäran kan också schemaläggas för varje grupp, och användare kan komma åt SAV lokalt om de vill, men kan inte ladda ner det.
Brandväggen tillhandahåller standard SPI-skydd, men är utformad för att erbjuda programkontroller genom att skapa kontrollsummor för varje körbar fil när den laddas. Om kontrollsumman har ändrats kommer den att blockera den körbara filen från att komma åt nätverket. SAV självt har också en ny applikationskontrollprocess, som för närvarande pågår. Tanken bakom detta är att Sophos tillhandahåller signaturfiler som specifikt identifierar applikationer så att administratörer faktiskt kan stoppa utvalda program från att laddas alls.
Vi fann att SAV fungerade bra under testningen. Den plockade upp alla våra virus när de introducerades till våra kunder och blockerade nedladdningar av infekterade filer. Fliken Alert i konsolen visar varningar bredvid system som har fått ett virus blockerat, och all brandväggsaktivitet kommer att markeras här också. Mobila arbetare kommer också in i bilden, eftersom EPS-sviten även innehåller fristående versioner av SAV och brandväggen. Dessa kan uppdateras antingen från dina egna nedladdningsservrar eller från Sophos’.
Jämfört med Trends lösning är Sophos EPS dyrare och funktioner som SAV-applikationsblockeraren var under utveckling vid tidpunkten för granskningen. Det ger dock en stark kombination av antivirus- och brandväggsåtgärder och kräver inte mycket arbetskraft för driftsättning och allmän hantering.