Testbereicht Endpoint Protector V4 - A20

Ich erhielt den A20 zum Testen von meinem Chef mit der Info, dass dieses Gerät fähig sei in einem Netzwerk USB Wechseldatenträger zu sperren. Da ich unlängst auf Microsofttechnologie geschult worden bin und einen guten Überblick über Bordmittel des Active Directory habe, war ich hiervon zunächst wenig beeindruckt oder überrascht. Doch wandelte sich das schnell nach den ersten Testläufen mit der A20 in pure Begeisterung um.

Die Testumgebung
Für einen möglichst Realitätsnahen Test in einer Kleinfirma habe ich mich für die Erstellung des folgenen Testszenario entschieden, welches ich in Anlage 1 Vereinfacht dargestellt habe.



Was kann der Endpointprotector?
Wesentliche Fragen bei denen es mir allerdings schwer fällt eine kurze Antwort zu schreiben. Die richtige Frage an dieser Stelle ist: Was kann der Protector nicht?
Neben den geringen Preis von ca. €700,- für die A20 mit bereits 20 integrierten Clientlizenzen löst dieser kleine Zauberkasten einen kompletten Stapel von Problemen, mit denen Admins Alltäglich zu kämpfen haben. Durch den Trailmodus hat man auch die Möglichkeit das Gerät, wie ich erst einmal auf Herz und Nieren durchzutesten.
Eines der Hauptprobleme ist Datensicherheit. Wie verhindert man, dass Benutzer unberechtigt Daten aus dem Firmennetz entwenden können oder einspielen (Darunter auch Viren, speicherfressende Urlaubsfotos, Videos und Musik). Ein Thema das immer aktuell ist.
Der Endpointprotector sorgt dafür dass dafür für den Nutzer nur noch der Weg über das Internet bleibt, der sich meiner Ansicht nach sehr gut einschränken und kontrollieren lässt. Selbst nach dem Verlassen aus dem Firmennetzwerk kann man Geräte schützen und sogar zeitlich gesteuerte Regeln für den Gerätebetrieb herausgeben.
Der Endpointprotector schützt hierbei nicht nur eine Mircosoft Windows Umgebung sondern auch die immer verstärkt auftretenden Apple- Produkte die Windows Admins vor Herausforderungen stellen, was die Vergabe von lokalen Berechtigungen und auch den bereits erwähnten Sicherheitsaspekt angeht.
Betrachten auch die einzelnen Gerätetypen, die man mit dem Protector pauschal sperren oder aktivieren kann:



Einbindung
Mit Netzwerkgrundkenntnissen ist es einem auch das mitgelieferte solide Handbuch sehr schnell und sicher möglich die A20 in das Wunschnetz zu bringen und im Webbrowser die Konfiguration zu machen. Die Virtuelle Variante welche man auch als Testversion von der Homepage herunterladen kann (Verwendbar mit VMware Produkten oder Sun VirtualBox) ist sogar so konfigurierbar, dass die Administrationsoberfläche nur über ein extra Netz anzusteuern ist.

Die Einbindung Synchronisierung mit Active Directory ist dank der Assistenten auch kein Hexenwerk:
Import der Richtlinien und Objekte etc:
Nach dem Import sind alle Objekte richtig angelegt und sofort verwaltbar:



Betrieb
Damit der Protector seinen Dienst tun kann, muss auf den betreffenden Clients zunächst die Clientsoftware installiert werden.
Diese kann man direkt vom Protector Herunterladen.
Das MSI Paket kann man entweder manuell Installieren oder über Softwareverteilungswerkzeuge wie ADS-Gruppenrichtlinien, SMS Server oder andere Produkte verteilen.
Die übersichtliche, verständliche und einfach zu bedienende Oberfläche lässt einem das Gerät auch ohne langes Wälzen von dicken Handbüchern schnell beherrschen.
Eine integrierte Snapshot- Funktion die man von Virtuellen Maschinen bereits kennt ist ebenfalls installiert.
Auch das Zurückstellen der Appliance auf einen Werkszustand beeindruckte mich sehr.
Einfache Liveupdates livetime und das kostenfrei? Bitteschön!
Darüber hinaus hat man jederzeit Werkzeuge zur Übersicht. Diese Zusatzleistungen des Geräts helfen sogar einen besseren Überblick über die Infrastruktur zu behalten. So kann man zum Beispiel feststellen welche User gerade angemeldet sind, welche Rechner an sind, wann sie es waren und was gemacht wurde. Statistiken helfen hier mitunter auch zur Leistungsindikation.
Falls dann doch etwas schief geht? => Mail an den Admin.
Auch für die bereits am Anfang erwähnten Offlinegeräte (z.B. von Servicetechnikern oder Außendienstmitarbeitern) können Sie hier Informationen zur Kontaktaufnahme bei Problemen mitgeben.



Kleine aber feine Extras
Multilinguale Unterstützung bricht hierbei auch die letzte Sprachbarriere und das ohne Extrakosten für Sprachpakete:
Erklärungen der Begrifflichkeiten hinterlegbar / Bauen der eigenen Hilfe:



Zusammenfassung
Durch den riesigen Funktionsumfang des Geräts der in eine übersichtliche, verständliche und einfach zu bedienende Oberfläche gepackt wurde sollte dieser Helfer eigentlich in jedem Unternehmen (ob klein oder groß) nicht fehlen. Auch ohne in die Tiefe gehende IT-Kenntnisse ist diese Lösung schnell und einfach zu installieren.
Gerade für Kleine und Mittelständische Unternehmen ist die A20 das perfekte Gerät. Sie kann unauffällig unter den Schreibtisch gestellt werden, schluckt mit ihrem 60W Netzteil für einen „Server“ sehr wenig Strom und ist so gut wie gar nicht zu hören. Will man eine Redundanz haben, greift man zu Rack Geräten wie der A500 die durch standardisierten RAID sowie Team- Netzwerkkarten etc. überzeugen und sicher im Serverraum verstaut werden können.
Durch seine Vielfalt lässt er den Mitarbeitern nur die Schlupflöcher die Sie erlauben. Hier wurde wirklich an alles gedacht!
Sollte also ihr Chef einmal auf Sie zukommen und meinen er hätte noch ein paar EUR im Etat die man nutzen sollte: Schlagen Sie zu. Es lohnt sich!


Hinweis
Alle Bilder sind Screenshots aus der Menüführung der A20 Softwareversion 4.0.3.0 und sind Copyright der CoSoSys Ltd.