Fachartikel

IAIT-Test: LANDesk Security Suite 9.5 SP1

LANDesk bietet mit der Security Suite 9.5 SP1 eine zentral verwaltete Sicherheitslösung für heterogene Netzwerke. Zu den Sicherheitsfunktionen, die die Security Suite bereitstellt, gehören unter anderem eine Patch-Management-Lösung, eine Möglichkeit zum Blockieren von Anwendungen, ein Host Intrusion Prevention System (HIPS), eine Option zum Konfigurieren der Client-Firewalls von einer zentralen Stelle aus, eine Anfälligkeitserkennung und eine Gerätesteuerung. Optional lassen sich zusätzlich auch Antivirus- und Antispyware-Funktionalitäten auf Basis der Kaspersky Endpoint Security nahtlos in das Gesamtsystem einbinden. Das IAIT hat sich im Testlabor genau angesehen, wie die tägliche Arbeit mit dem Produkt abläuft.
Das IAIT hat sich angesehen, wie die tägliche Arbeit mit der "Security Suite" von LANDesk abläuft
Die LANDesk Security Suite unterstützt nicht nur Windows-Netzwerke, sondern erkennt und behebt Sicherheitsprobleme auch unter Redhat- und Suse-Linux sowie unter MacOS X. Für Systeme, die unter HP-UX laufen, bringt das Produkt eine Erkennungsfunktion für Anfälligkeiten mit. Darüber hinaus lässt sich die Suite nutzen, um Compliance-Anforderungen durchzusetzen, Auditings durchzuführen und Datenverluste zu vermeiden.

Der Test
Im Test spielten wir die LANDesk Security Suite auf einem Testsystem unter Windows Server 2008 R2 ein. Der betroffene Rechner verfügte über acht GByte RAM, 720 GByte freien Festplattenplatz und eine Quadcore-CPU mit 2,8 GHz Taktfrequenz. Nach der Installation der Suite und des dazugehörigen Service Packs verteilten wir den Agenten der Lösung auf Client-Systeme unter Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012 und arbeiteten mit der Inventarisierungsfunktion, dem Intrusion Prevention-System und dem Patch Management. Zusätzlich installierten wir auf den Client-Systemen noch die Antivirus-Komponente der Suite. Im Anschluss daran nahmen wir den gesamten Funktionsumfang der Lösung unter die Lupe, analysierten das zentrale Management-Werkzeug und stellten fest, wie die Arbeit mit dem Produkt im laufenden Betrieb abläuft.

Die LANDesk Security Suite im laufenden Betrieb
Nach dem ersten Login beim Konfigurationswerkzeug startet zunächst ein Wizard, der den zuständigen Mitarbeitern bei der Erstkonfiguration des Produkts hilft. Dieser fragt beispielsweise nach den Login-Daten für die zu verwaltenden Systeme und ermöglicht es den Verantwortlichen, die Accounts festzulegen, unter denen die Dienste der Security Suite laufen sollen. Nach dem Abschluss dieses Assistenten kommt sofort ein zweiter hoch, der das Netzwerk nach den zu verwaltenden Systemen durchsucht und die Verteilung des Agenten auf diese Clients übernimmt. Anschließend war unser System einsatzbereit.


Bild 1: Die Verwaltungskonsole der LANDesk Security Suite hinterlässt einen aufgeräumten Eindruck

Das Konfigurationswerkzeug
Die wichtigste Komponente der Security Suite nennt sich "Patch and Compliance". Damit erkennen die Administratoren, auf welchen Systemen sich Sicherheitslücken befinden und können die dazugehörigen Patches herunterladen und bei Bedarf – auf Wunsch auch automatisch – installieren. Der Patch-Manager kennt nicht nur die Windows-Patches von Microsoft Update, sondern kann auch den Patch-Status von Anwendungen wie Antivirus-Lösungen und ähnlichem im Auge behalten. Darüber hinaus sorgt er – wie bereits erwähnt – auch dafür, dass Linux- und MacOS X-Systeme mit den erforderlichen Sicherheitsupdates versehen werden.

Im Betrieb finden die zuständigen Mitarbeiter die von ihnen verwalteten Geräte in einem Verzeichnisbaum und können über einen Rechtsklick diverse Aktionen darauf auslösen. Dazu gehören unter anderem ein Inventurlauf, ein Antivirus-Scan, ein Patch- und Compliance-Scan und das Anzeigen der Sicherheits- und Patchinformationen für das betroffene System.

Die Patch- und Compliance-Scans laufen automatisch einmal am Tag durch, sie müssen also nur manuell gestartet werden, wenn es darum geht, eine aktuelle Bedrohung zu finden. Die Antivirus-Scans verfügen über keine Default-Einstellung und sollten von den Administratoren entsprechend ihrer Anforderungen eingerichtet werden.


Bild 2: Die Security Suite stellt den zuständigen Mitarbeitern unter anderem eine Übersicht
über die im Netz erkannten Anfälligkeiten zur Verfügung


Interessant ist an dieser Stelle die Anzeige der Sicherheits- und Patch-Informationen für die einzelnen Systeme. Hier können sich die zuständigen Mitarbeiter über Anfälligkeiten, blockierte Anwendungen, Sicherheitsbedrohungen, Softwareupdates, Spyware, Treiberupdates und ähnliches informieren. Dabei unterscheidet das Produkt zwischen fehlenden und installierten Patches zum Beseitigen von Verwundbarkeiten, Bedrohungen (hierbei handelt es sich um Konfigurationseinstellungen, die potentielle Sicherheitslücken mit sich bringen, wie etwa der Betrieb überflüssiger Dienste) und Updates. Bei den Software-Updates kann es sich beispielsweise um neue Treiber oder Anwendungsversionen handeln. Über die Anzeigefunktion sind die Verantwortlichen folglich in der Lage, sich schnell einen Überblick über den Sicherheitsstatus ihrer Systeme zu verschaffen.

Die Sicherheits-Informationen auf Client-Basis stellen aber nicht die einzige Möglichkeit dar, um über den Zustand des Netzwerks auf dem Laufenden zu bleiben. Die Patch- und Compliance-Übersicht stellt auch globale Informationen bereit, über die sich die zuständigen Mitarbeiter darüber informieren können, auf welchen Computern ein Patch fehlt und auf welchen nicht. In diesem Zusammenhang müssen wir noch darauf hinweisen, dass die Security Suite, anders als Microsofts WSUS die Client-Rechner nicht nur daraufhin untersucht, ob ein bestimmter Patch vorhanden ist, sondern auch analysiert, ob die jeweiligen Clients überhaupt von der durch den Patch beseitigten Verwundbarkeit betroffen ist. Sollte das nicht der Fall sein, so bietet die Lösung den Patch überhaupt nicht an. Dieses Vorgehen sorgt dafür, dass nur die Patches im Netz Verteilung finden, die auch erforderlich sind und keine überflüssigen Arbeiten anfallen. Fehlende Patches lassen sich übrigens entweder auf Basis von Regeln oder direkt manuell einspielen.


                                                Seite 1 von 2                     Nächste Seite>>


3.02.2014/Dr. Götz Güttich, Institut zur Analyse von IT-Komponenten (IAIT)

Nachrichten

Lücke erlaubt Kapern von Antiviren-Software [22.03.2017]

Security-Experten von Cybellum haben offenbar eine Angriffstechnik entdeckt, die es unter Windows erlaubt, Antiviren-Software zu übernehmen und in deren Kontext Schadcode auszuführen. Hierzu missbrauchten sie eine eigentlich legitime Funktion in Windows und schleusten eine schadhafte DLL in den laufenden AV-Prozess ein. Einen im Betriebssystem vorhandenen Schutz dagegen lassen außer Microsoft alle Antiviren-Hersteller links liegen. [mehr]

Security-Ratgeber [21.03.2017]

Der neue Assistent 'IBM MaaS360 Advisor' soll Unternehmen helfen, Endpoints effizienter zu verwalten und zu schützen. Von Smartphones über Tablets bis hin zu Laptops analysiert das Gerätemanagement mithilfe der kognitiven Watson-Technologie das Unternehmensnetzwerk und empfiehlt neue Richtlinien oder nennt bei Bedarf Best-Practice-Beispiele. [mehr]

Tipps & Tools

Image für VDI-in-a-Box zuweisen [19.03.2017]

Zur Desktop-Virtualisierung nutzen viele Unternehmen VDI-in-a-box 5.X. Teilweise kann es zu dem Problem kommen, dass ein Nutzer keinen Desktop zur Verfügung gestellt bekommt, auf dem er sich anmelden kann. Im Images-Tab der Webkonsole des VDI-in-a-Box-Managers fehlt ein Image, das zum Erstellen von Produktions-Desktops verwendet wird. Das Problem lässt sich aber recht leicht lösen. [mehr]

Ab 31. März erhältlich: Sonderheft 'Microsoft Cloud' [13.03.2017]

Noch laufen die letzten Korrekturschritte, aber Ende März ist es soweit: Mit dem Thema 'Microsoft Cloud' erscheint das erste Sonderheft des Jahres. Auf 180 Seiten zeigt es, wie die Erweiterung der eigenen IT-Infrastruktur in die Microsoft-Cloud mit Azure AD, Office 365 und Konsorten technisch funktioniert. Bestellen Sie das Sonderheft jetzt vor und sichern Sie sich als Abonnent den vergünstigten Preis. Auch bei einem schnellen Upgrade auf unser All-Inclusive Abo erhalten Sie das Sonderheft bald frei Haus. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen