Fachartikel

IAIT-Test: LANDesk Security Suite 9.5 SP1

LANDesk bietet mit der Security Suite 9.5 SP1 eine zentral verwaltete Sicherheitslösung für heterogene Netzwerke. Zu den Sicherheitsfunktionen, die die Security Suite bereitstellt, gehören unter anderem eine Patch-Management-Lösung, eine Möglichkeit zum Blockieren von Anwendungen, ein Host Intrusion Prevention System (HIPS), eine Option zum Konfigurieren der Client-Firewalls von einer zentralen Stelle aus, eine Anfälligkeitserkennung und eine Gerätesteuerung. Optional lassen sich zusätzlich auch Antivirus- und Antispyware-Funktionalitäten auf Basis der Kaspersky Endpoint Security nahtlos in das Gesamtsystem einbinden. Das IAIT hat sich im Testlabor genau angesehen, wie die tägliche Arbeit mit dem Produkt abläuft.
Das IAIT hat sich angesehen, wie die tägliche Arbeit mit der "Security Suite" von LANDesk abläuft
Die LANDesk Security Suite unterstützt nicht nur Windows-Netzwerke, sondern erkennt und behebt Sicherheitsprobleme auch unter Redhat- und Suse-Linux sowie unter MacOS X. Für Systeme, die unter HP-UX laufen, bringt das Produkt eine Erkennungsfunktion für Anfälligkeiten mit. Darüber hinaus lässt sich die Suite nutzen, um Compliance-Anforderungen durchzusetzen, Auditings durchzuführen und Datenverluste zu vermeiden.

Der Test
Im Test spielten wir die LANDesk Security Suite auf einem Testsystem unter Windows Server 2008 R2 ein. Der betroffene Rechner verfügte über acht GByte RAM, 720 GByte freien Festplattenplatz und eine Quadcore-CPU mit 2,8 GHz Taktfrequenz. Nach der Installation der Suite und des dazugehörigen Service Packs verteilten wir den Agenten der Lösung auf Client-Systeme unter Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012 und arbeiteten mit der Inventarisierungsfunktion, dem Intrusion Prevention-System und dem Patch Management. Zusätzlich installierten wir auf den Client-Systemen noch die Antivirus-Komponente der Suite. Im Anschluss daran nahmen wir den gesamten Funktionsumfang der Lösung unter die Lupe, analysierten das zentrale Management-Werkzeug und stellten fest, wie die Arbeit mit dem Produkt im laufenden Betrieb abläuft.

Die LANDesk Security Suite im laufenden Betrieb
Nach dem ersten Login beim Konfigurationswerkzeug startet zunächst ein Wizard, der den zuständigen Mitarbeitern bei der Erstkonfiguration des Produkts hilft. Dieser fragt beispielsweise nach den Login-Daten für die zu verwaltenden Systeme und ermöglicht es den Verantwortlichen, die Accounts festzulegen, unter denen die Dienste der Security Suite laufen sollen. Nach dem Abschluss dieses Assistenten kommt sofort ein zweiter hoch, der das Netzwerk nach den zu verwaltenden Systemen durchsucht und die Verteilung des Agenten auf diese Clients übernimmt. Anschließend war unser System einsatzbereit.


Bild 1: Die Verwaltungskonsole der LANDesk Security Suite hinterlässt einen aufgeräumten Eindruck

Das Konfigurationswerkzeug
Die wichtigste Komponente der Security Suite nennt sich "Patch and Compliance". Damit erkennen die Administratoren, auf welchen Systemen sich Sicherheitslücken befinden und können die dazugehörigen Patches herunterladen und bei Bedarf – auf Wunsch auch automatisch – installieren. Der Patch-Manager kennt nicht nur die Windows-Patches von Microsoft Update, sondern kann auch den Patch-Status von Anwendungen wie Antivirus-Lösungen und ähnlichem im Auge behalten. Darüber hinaus sorgt er – wie bereits erwähnt – auch dafür, dass Linux- und MacOS X-Systeme mit den erforderlichen Sicherheitsupdates versehen werden.

Im Betrieb finden die zuständigen Mitarbeiter die von ihnen verwalteten Geräte in einem Verzeichnisbaum und können über einen Rechtsklick diverse Aktionen darauf auslösen. Dazu gehören unter anderem ein Inventurlauf, ein Antivirus-Scan, ein Patch- und Compliance-Scan und das Anzeigen der Sicherheits- und Patchinformationen für das betroffene System.

Die Patch- und Compliance-Scans laufen automatisch einmal am Tag durch, sie müssen also nur manuell gestartet werden, wenn es darum geht, eine aktuelle Bedrohung zu finden. Die Antivirus-Scans verfügen über keine Default-Einstellung und sollten von den Administratoren entsprechend ihrer Anforderungen eingerichtet werden.


Bild 2: Die Security Suite stellt den zuständigen Mitarbeitern unter anderem eine Übersicht
über die im Netz erkannten Anfälligkeiten zur Verfügung


Interessant ist an dieser Stelle die Anzeige der Sicherheits- und Patch-Informationen für die einzelnen Systeme. Hier können sich die zuständigen Mitarbeiter über Anfälligkeiten, blockierte Anwendungen, Sicherheitsbedrohungen, Softwareupdates, Spyware, Treiberupdates und ähnliches informieren. Dabei unterscheidet das Produkt zwischen fehlenden und installierten Patches zum Beseitigen von Verwundbarkeiten, Bedrohungen (hierbei handelt es sich um Konfigurationseinstellungen, die potentielle Sicherheitslücken mit sich bringen, wie etwa der Betrieb überflüssiger Dienste) und Updates. Bei den Software-Updates kann es sich beispielsweise um neue Treiber oder Anwendungsversionen handeln. Über die Anzeigefunktion sind die Verantwortlichen folglich in der Lage, sich schnell einen Überblick über den Sicherheitsstatus ihrer Systeme zu verschaffen.

Die Sicherheits-Informationen auf Client-Basis stellen aber nicht die einzige Möglichkeit dar, um über den Zustand des Netzwerks auf dem Laufenden zu bleiben. Die Patch- und Compliance-Übersicht stellt auch globale Informationen bereit, über die sich die zuständigen Mitarbeiter darüber informieren können, auf welchen Computern ein Patch fehlt und auf welchen nicht. In diesem Zusammenhang müssen wir noch darauf hinweisen, dass die Security Suite, anders als Microsofts WSUS die Client-Rechner nicht nur daraufhin untersucht, ob ein bestimmter Patch vorhanden ist, sondern auch analysiert, ob die jeweiligen Clients überhaupt von der durch den Patch beseitigten Verwundbarkeit betroffen ist. Sollte das nicht der Fall sein, so bietet die Lösung den Patch überhaupt nicht an. Dieses Vorgehen sorgt dafür, dass nur die Patches im Netz Verteilung finden, die auch erforderlich sind und keine überflüssigen Arbeiten anfallen. Fehlende Patches lassen sich übrigens entweder auf Basis von Regeln oder direkt manuell einspielen.


                                                Seite 1 von 2                     Nächste Seite>>


3.02.2014/Dr. Götz Güttich, Institut zur Analyse von IT-Komponenten (IAIT)

Nachrichten

Schutz vor CEO-Fraud [12.12.2017]

Retarus baut sein E-Mail-Security-Portfolio weiter aus. Das Unternehmen bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection ab Januar 2018 auch mehrere Mechanismen zur Advanced Threat Protection: CxO Fraud Detection, Deferred Delivery Scan, Sandboxing und Time-of-Click Protection. [mehr]

LANCOM aktualisiert VPN-Client für macOS [11.12.2017]

LANCOM stellt ab sofort ein Update für seinen Software-VPN-Client für MacBook Pro, iMac und Mac Pro bereit. Die Version 3.0 des 'Advanced VPN Client für macOS' unterstützt das Betriebssystem macOS High Sierra (10.13) und ermöglicht über hochsicheres IPSec-VPN den vollwertigen Fernzugriff auf ein Firmennetz über jede Internet-Verbindung. [mehr]

Tiefe Einblicke [6.12.2017]

Tipps & Tools

Neues Training "Microsoft Hybrid Cloud" [11.12.2017]

Während das Jahr dem Ende entgegen eilt, sind die neuen IT-Administrator Trainings für das erste Halbjahr 2018 bereits gesetzt. Unter anderem füllen wir im April im Training 'Microsoft Hybrid Cloud' das Buzzword Hybrid Cloud mit viel Inhalt. So werfen wir etwa einen genaueren Blick auf Office 365, Azure Active Directory und richten eine hybride Exchange-Konfiguration ein. Sputen Sie sich mit der Anmeldung, denn erfahrungsgemäß wird der Kurs bald ausgebucht sein. [mehr]

Proxy-Server in Citrix-Umgebungen anpassen [3.12.2017]

Wer in seiner virtualisierten Infrastruktur mit XenApp und XenDesktop Services arbeitet, kennt vielleicht das Problem, dass er nicht in der Lage ist, die in der Cloud gehostete StoreFront-Website etwa unter einer URL wie 'https://customerxxx.xendesktop.net" von seiner Infrastruktur vor Ort aufzurufen. Der Zugriff auf die in der Cloud gehostete StoreFront-Website von anderen externen Orten stellt jedoch kein Problem dar. Die Lösung liegt in den richtigen Einstellungen für den Proxy-Server. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen