von Redaktion IT-A…
Lesezeit
1 Minute
Im Test: itWatch ApplicationWatch 3.40
Vor dem Hintergrund aktueller Gefährdungen und auch aus lizenzrechtlichen Gründen wollen viele Unternehmen an den PC-Arbeitsplätzen die Ausführung unbekannter, unerwünschter oder auch nicht offiziell beschaffter Programme von vornherein unterbinden. Niemand soll ein Programm selbst mitbringen oder herunterladen, installieren und benutzen können. ApplicationWatch aus der itWatch Endpoint Security Suite übernimmt diese Aufgabe und eignet sich für Netzwerke jeglicher Größe. Allerdings zeigte sich das Programm im IT-Administrator-Test nicht ganz frei von Stolpersteinen.
Es ist relativ komplex, auf einem vollwertigen PC zu kontrollieren, welche Applikationen dort genutzt werden. Eine häufig angewandte Vorgehensweise ist es, über eine Softwareinventarisierung die installierten Programme auszulesen und das Ergebnis auszuwerten. Bei nicht gewünschten oder nicht lizenzierten Anwendungen werden die Anwender um Auskunft hinsichtlich Grund und Herkunft gebeten. Die Ausführung an sich wird aber nicht automatisch unterbunden. ApplicationWatch dagegen geht einen Schritt weiter und ermöglicht es dem Administrator, die Ausführung einzelner Programme gezielt zu sperren, wahlweise für einzelne Systeme, einzelne Benutzer, Benutzergruppen oder netzwerkweit.
Fazit
Wer aus der itwatch Endpoint Security- Suite nur die Applikationsüberwachung nutzen möchte, kommt dennoch um das Kernmodul DeviceWatch und dessen Einrichtung nicht herum. Dies resultiert in einer vergleichsweise aufwändigen und anfangs auch etwas unübersichtlichen Administration über zwei Konsolen. Dafür steigt der Aufwand nur minimal, wenn der Geräteschutz durch DeviceWatch ebenfalls genutzt werden soll. Die Effizienz verbessert sich daher mit dem Umfang der Nutzung der Suite. Der funktionale Ansatz der Suite und die Möglichkeiten zur Anpassung an individuelle Anforderungen hinterlassen einen positiven Eindruck. Allerdings sehen wir hinsichtlich der Übersichtlichkeit des ApplicationWatch-Moduls noch Optimierungspotential, wenn es beispielsweise darum geht, die Herkunft einer aufgerufenen Applikation zu ermitteln. Zu berücksichtigen ist allerdings, dass dieses Modul erst seit etwa einem Jahr Bestandteil der Suite ist und noch diverse Ergänzungen in der Entwicklung sind.
Konzeptionell eignet sich ApplicationWatch für Netzwerke jeglicher Größe bis hin zu mehreren tausend Clients. Je kleiner das Netz ist, desto genauer ist aber abzuwägen, ob sich der Administrationsaufwand lohnt. Hinsichtlich der Netzwerktopologie sind durch die Verwendung der Stager gute Anpassungsmöglichkeiten gegeben.
Den ausführlichen Test der Software finden Sie in Ausgabe 06/2009 ab Seite 14.
jp/Jürgen Heyer
Wer aus der itwatch Endpoint Security- Suite nur die Applikationsüberwachung nutzen möchte, kommt dennoch um das Kernmodul DeviceWatch und dessen Einrichtung nicht herum. Dies resultiert in einer vergleichsweise aufwändigen und anfangs auch etwas unübersichtlichen Administration über zwei Konsolen. Dafür steigt der Aufwand nur minimal, wenn der Geräteschutz durch DeviceWatch ebenfalls genutzt werden soll. Die Effizienz verbessert sich daher mit dem Umfang der Nutzung der Suite. Der funktionale Ansatz der Suite und die Möglichkeiten zur Anpassung an individuelle Anforderungen hinterlassen einen positiven Eindruck. Allerdings sehen wir hinsichtlich der Übersichtlichkeit des ApplicationWatch-Moduls noch Optimierungspotential, wenn es beispielsweise darum geht, die Herkunft einer aufgerufenen Applikation zu ermitteln. Zu berücksichtigen ist allerdings, dass dieses Modul erst seit etwa einem Jahr Bestandteil der Suite ist und noch diverse Ergänzungen in der Entwicklung sind.
Konzeptionell eignet sich ApplicationWatch für Netzwerke jeglicher Größe bis hin zu mehreren tausend Clients. Je kleiner das Netz ist, desto genauer ist aber abzuwägen, ob sich der Administrationsaufwand lohnt. Hinsichtlich der Netzwerktopologie sind durch die Verwendung der Stager gute Anpassungsmöglichkeiten gegeben.
Den ausführlichen Test der Software finden Sie in Ausgabe 06/2009 ab Seite 14.
jp/Jürgen Heyer
