Fachartikel

IAIT-Test: LANDesk Security Suite 9.5 SP1

LANDesk bietet mit der Security Suite 9.5 SP1 eine zentral verwaltete Sicherheitslösung für heterogene Netzwerke. Zu den Sicherheitsfunktionen, die die Security Suite bereitstellt, gehören unter anderem eine Patch-Management-Lösung, eine Möglichkeit zum Blockieren von Anwendungen, ein Host Intrusion Prevention System (HIPS), eine Option zum Konfigurieren der Client-Firewalls von einer zentralen Stelle aus, eine Anfälligkeitserkennung und eine Gerätesteuerung. Optional lassen sich zusätzlich auch Antivirus- und Antispyware-Funktionalitäten auf Basis der Kaspersky Endpoint Security nahtlos in das Gesamtsystem einbinden. Das IAIT hat sich im Testlabor genau angesehen, wie die tägliche Arbeit mit dem Produkt abläuft.
Das IAIT hat sich angesehen, wie die tägliche Arbeit mit der "Security Suite" von LANDesk abläuft
Die LANDesk Security Suite unterstützt nicht nur Windows-Netzwerke, sondern erkennt und behebt Sicherheitsprobleme auch unter Redhat- und Suse-Linux sowie unter MacOS X. Für Systeme, die unter HP-UX laufen, bringt das Produkt eine Erkennungsfunktion für Anfälligkeiten mit. Darüber hinaus lässt sich die Suite nutzen, um Compliance-Anforderungen durchzusetzen, Auditings durchzuführen und Datenverluste zu vermeiden.

Der Test
Im Test spielten wir die LANDesk Security Suite auf einem Testsystem unter Windows Server 2008 R2 ein. Der betroffene Rechner verfügte über acht GByte RAM, 720 GByte freien Festplattenplatz und eine Quadcore-CPU mit 2,8 GHz Taktfrequenz. Nach der Installation der Suite und des dazugehörigen Service Packs verteilten wir den Agenten der Lösung auf Client-Systeme unter Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012 und arbeiteten mit der Inventarisierungsfunktion, dem Intrusion Prevention-System und dem Patch Management. Zusätzlich installierten wir auf den Client-Systemen noch die Antivirus-Komponente der Suite. Im Anschluss daran nahmen wir den gesamten Funktionsumfang der Lösung unter die Lupe, analysierten das zentrale Management-Werkzeug und stellten fest, wie die Arbeit mit dem Produkt im laufenden Betrieb abläuft.

Die LANDesk Security Suite im laufenden Betrieb
Nach dem ersten Login beim Konfigurationswerkzeug startet zunächst ein Wizard, der den zuständigen Mitarbeitern bei der Erstkonfiguration des Produkts hilft. Dieser fragt beispielsweise nach den Login-Daten für die zu verwaltenden Systeme und ermöglicht es den Verantwortlichen, die Accounts festzulegen, unter denen die Dienste der Security Suite laufen sollen. Nach dem Abschluss dieses Assistenten kommt sofort ein zweiter hoch, der das Netzwerk nach den zu verwaltenden Systemen durchsucht und die Verteilung des Agenten auf diese Clients übernimmt. Anschließend war unser System einsatzbereit.


Bild 1: Die Verwaltungskonsole der LANDesk Security Suite hinterlässt einen aufgeräumten Eindruck

Das Konfigurationswerkzeug
Die wichtigste Komponente der Security Suite nennt sich "Patch and Compliance". Damit erkennen die Administratoren, auf welchen Systemen sich Sicherheitslücken befinden und können die dazugehörigen Patches herunterladen und bei Bedarf – auf Wunsch auch automatisch – installieren. Der Patch-Manager kennt nicht nur die Windows-Patches von Microsoft Update, sondern kann auch den Patch-Status von Anwendungen wie Antivirus-Lösungen und ähnlichem im Auge behalten. Darüber hinaus sorgt er – wie bereits erwähnt – auch dafür, dass Linux- und MacOS X-Systeme mit den erforderlichen Sicherheitsupdates versehen werden.

Im Betrieb finden die zuständigen Mitarbeiter die von ihnen verwalteten Geräte in einem Verzeichnisbaum und können über einen Rechtsklick diverse Aktionen darauf auslösen. Dazu gehören unter anderem ein Inventurlauf, ein Antivirus-Scan, ein Patch- und Compliance-Scan und das Anzeigen der Sicherheits- und Patchinformationen für das betroffene System.

Die Patch- und Compliance-Scans laufen automatisch einmal am Tag durch, sie müssen also nur manuell gestartet werden, wenn es darum geht, eine aktuelle Bedrohung zu finden. Die Antivirus-Scans verfügen über keine Default-Einstellung und sollten von den Administratoren entsprechend ihrer Anforderungen eingerichtet werden.


Bild 2: Die Security Suite stellt den zuständigen Mitarbeitern unter anderem eine Übersicht
über die im Netz erkannten Anfälligkeiten zur Verfügung


Interessant ist an dieser Stelle die Anzeige der Sicherheits- und Patch-Informationen für die einzelnen Systeme. Hier können sich die zuständigen Mitarbeiter über Anfälligkeiten, blockierte Anwendungen, Sicherheitsbedrohungen, Softwareupdates, Spyware, Treiberupdates und ähnliches informieren. Dabei unterscheidet das Produkt zwischen fehlenden und installierten Patches zum Beseitigen von Verwundbarkeiten, Bedrohungen (hierbei handelt es sich um Konfigurationseinstellungen, die potentielle Sicherheitslücken mit sich bringen, wie etwa der Betrieb überflüssiger Dienste) und Updates. Bei den Software-Updates kann es sich beispielsweise um neue Treiber oder Anwendungsversionen handeln. Über die Anzeigefunktion sind die Verantwortlichen folglich in der Lage, sich schnell einen Überblick über den Sicherheitsstatus ihrer Systeme zu verschaffen.

Die Sicherheits-Informationen auf Client-Basis stellen aber nicht die einzige Möglichkeit dar, um über den Zustand des Netzwerks auf dem Laufenden zu bleiben. Die Patch- und Compliance-Übersicht stellt auch globale Informationen bereit, über die sich die zuständigen Mitarbeiter darüber informieren können, auf welchen Computern ein Patch fehlt und auf welchen nicht. In diesem Zusammenhang müssen wir noch darauf hinweisen, dass die Security Suite, anders als Microsofts WSUS die Client-Rechner nicht nur daraufhin untersucht, ob ein bestimmter Patch vorhanden ist, sondern auch analysiert, ob die jeweiligen Clients überhaupt von der durch den Patch beseitigten Verwundbarkeit betroffen ist. Sollte das nicht der Fall sein, so bietet die Lösung den Patch überhaupt nicht an. Dieses Vorgehen sorgt dafür, dass nur die Patches im Netz Verteilung finden, die auch erforderlich sind und keine überflüssigen Arbeiten anfallen. Fehlende Patches lassen sich übrigens entweder auf Basis von Regeln oder direkt manuell einspielen.


                                                Seite 1 von 2                     Nächste Seite>>


3.02.2014/Dr. Götz Güttich, Institut zur Analyse von IT-Komponenten (IAIT)

Nachrichten

Neue Firewall-Appliances von Sophos [20.04.2018]

Sophos präsentiert die neue Generation seiner XG- und SG-Series-Desktop-Firewall-Appliances. Das Portfolio umfasst fünf Modelle der XG Series mit XG Firewall (SFOS)-Software und vier Modelle der SG Series mit UTM-Software. Alle Modelle sind zusätzlich als 'w-Modell' mit integriertem WLAN erhältlich. [mehr]

Update: Möglicher Millionenbetrug bei Frankfurter Fintech-Startup [19.04.2018]

Mit Initial Coin Offerings, kurz ICO, bietet sich Fintech-Startups in der Blockchain-Szene ein völlig neues Instrument zur Finanzierung ihrer Geschäftsidee. Dabei geben die Gründer eine eigens kreierte Kryptowährung aus und erhalten im Gegenzug Euro, Dollar oder etwa Bitcoin - oft in Millionenhöhe. Der Inhaber des Frankfurter Startups 'Savedroid' hat diese Gelegenheit möglicherweise genutzt und sich mit dem Geld seiner Investoren aus dem Staub gemacht. [mehr]

Tipps & Tools

Performance der Citrix Provisioning Services erhöhen [8.04.2018]

Bei der Nutzung der Citrix Provisioning Services kann es nach und während des Erstellens einer Windows-10-Vdisk vorkommen, dass beim Streaming eine schlechte Leistung auftritt. Das Problem äußert sich unter anderem darin, dass es sehr lange dauert, um die Vdisk zu erstellen. Außerdem möglich sind langsame Boot- und Login-Zeiten und nicht zuletzt ist auch die Geschwindigkeit der Dateiübertragung im Vergleich zu anderen Rechnern im Netzwerk oft zäh. Doch es gibt Abhilfe. [mehr]

Tastaturprobleme bei XenDesktop beheben [11.03.2018]

In Umgebungen mit XenDesktop 7.15 kann es vorkommen, dass ein Benutzer einen Fehler meldet, bei dem ein iPad oder iPhone mit Citrix Receiver eine Tastatur falsch darstellt, obwohl zuvor die bevorzugte Sprache ausgewählt wurde. Zum Beispiel wählt der Benutzer eine französische Tastatur (AZERTY), erhält aber eine QWERTY-Tastatur. Da sich diese Tastaturen sehr ähnlich sind, wird dieser Fehler vom Benutzer meist erst beim Tippen wahrgenommen werden. Das Problem lässt sich jedoch beheben. [mehr]

Buchbesprechung

Anzeigen