Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Redactie TechPulse

Bescherming voor een zacht prijsje

 

Voor veel bedrijven volstaat hun antivirusproduct niet als bescherming tegen alle mogelijke bedreigingen. Elke met het internet verbonden computer kan maar best een goed antispywarepakket hebben, en op pc’s die zich vreemd gedragen is een extra controle op bijvoorbeeld rootkits of botnets aan de orde. Voor elke dreiging is wel een goede oplossing te vinden, maar het beheer van al deze producten vraagt veel tijd en geld.

Symantec speelt daarop in met Symantec Endpoint Protection, de opvolger van Symantec Antivirus Corporate versie 10. Deze nieuwe suite voor de zakelijke markt combineert bescherming tegen virussen, spyware, spam, wormen en rootkits met Network Threat Protection. Dat laatste is een softwaregebaseerde versie van IPS, oftewel intrusion prevention system. Die module detecteert verdacht netwerkverkeer en probeert het te blokkeren. Daarnaast bevat de suite ook een gebruiksvriendelijke firewall die geen onnodige waarschuwingen geeft wanneer een netwerkpakket wordt gestopt. Onder Windows XP en Vista vervangt hij de standaard firewall van Windows, en integreert hij keurig met het beveiligingscentrum (Security Center).

Symantec mikt hiermee uitsluitend op de bedrijfsmarkt. Niet onlogisch als je weet dat SEP wel stand-alone werkt maar eigenlijk voorzien is om te werken met een management server. Daarmee krijg je centraal een rapport van alle gestopte virussen en kan de systeembeheerder zeer gedetailleerde regels definiëren voor het gedrag van de antivirus, firewall of netwerkbescherming. Zo kan een laptop op kantoor striktere of mildere regels opgelegd krijgen dan elders. Een laptop herkent het bedrijfsnetwerk via de DNS-server, zijn IP-adres, het wireless SSID of de bereikbaarheid van de management server. Elke management server kan tot 50.000 pc’s beheren, op voorwaarde dat je MS SQL Server als database installeert. Voor kleinere omgevingen volstaat de interne database.

Nieuw in versie 11 is de mogelijkheid om verwijderbare apparaten – een bron van heel wat malware – centraal te controleren. Zo kan je USB-sticks of MP3-spelers weren, gebruikers beletten om gegevens op CD of DVD te branden en zelfs onbekende printers verbieden. Dergelijke maatregelen vereisen weliswaar heel wat beheerwerk en mikken op de grotere bedrijven, maar het is een goedkope oplossing voor bedrijven die met deze problematiek kampen.
 

 

Symantec verdient een pluim om deze suite niet te verkopen met een waslijst van licentiemogelijkheden. Integendeel, de prijs omvat bescherming tegen alle malware en garandeert updates voor alle onderdelen. De enige uitzondering hierop is Symantec Network Access Control, de Symantec client voor 802.1x-netwerkauthenticatie. Deze uitbreiding belet dat vreemde computers of apparaten op het netwerk kunnen aansluiten, op voorwaarde dat de netwerkswitches of security appliances dit ondersteunen.

SEP installeerde vlot op al onze test-pc’s. De suite vertraagt het opstarten van een computer met ongeveer 3 tot 10 seconden in vergelijking met een pc zonder antivirus, en werkt daarna vlot in de achtergrond. Het product gebruikt ongeveer 24 MB geheugen. Op dit gebied heeft Symantec dus lessen getrokken uit eerdere versies. Verder is het handig dat je bij het opstarten een Quickscan kunt instellen. Deze scant in ongeveer een minuut een goed gevuld systeem op actieve malware – niet veel voor een veilige werkdag maar voor de meeste gebruikers waarschijnlijk toch nét een stapje te ver. Een volledige scan van het systeem neemt – afhankelijk van de hoeveelheid data en de kracht van de computer – minder dan een half uur tot meer dan anderhalf uur in beslag. Dit kan in de achtergrond, maar de invloed is dan wel merkbaar op de prestaties van het systeem.

Het enige minpuntje dat we tijdens onze testen tegenkwamen was dat de management server niet altijd ‘unmanaged computers’ kon detecteren en toevoegen. Dat zijn pc’s waarop wel een SEP client staat, maar die niet onder controle van de management server staan. We wijten dit aan het feit dat deze computers zich in een werkgroep bevonden en niet in een Windows-domein. Voor het zoeken naar onbekende computers moet je wel een werkgroep specificeren, dus ‘wild’ geïnstalleerde pc’s kunnen toch door de mazen van het net glippen. Tenzij je meteen voor de optie van NAC gaat, dan worden alle vreemde apparaten van het netwerk geweerd. Bij computers in een domein kan je Active Directory ook gebruiken om de software naar alle pc’s te kopiëren, zolang je andere antivirusproducten eerst laat verwijderen.

 

 

businessitprofessionalnieuws
TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business