Sophos Central Endpoint Protection 10.7 im Test

Für Sophos liegt die Zukunft der Steuerung der Endpoint-Security-Software in der Cloud. Die cloudgestützte Management-Konsole Central gewährleistet einen einfachen Überblick und den zentralen Zugriff auf alle aktivierten Module und ihre Funktionen. Diese sind in den Paketen Endpoint Protection Standard und Advanced zwar voraktiviert, lassen sich aber auch frei als Service buchen. Zusätzlich zur Cloud-Variante kann man Windows-Server als lokale Update-Server für Definitions- und Software-Updates nutzen, dann aktualisieren sich lokale Clients und Server von diesen. Als weitere Module für Central bietet Sophos auch Module wie Intercept X mit Exploit Prevention und Ransomware-Erkennungssensor. Ab dem Paket Advanced sind alle PCs mit Windows, Mac oder Linux sowie mobile Geräte geschützt. Mit Sophos für Virtual Environments lassen sich Hyper-V und VMware schützen inklusive Leightweight Scan-Agent auf Gast-VMs.

Durch die zentrale Cloud-Verwaltung kann man weitere Schutzmodule schnell hinzufügen und vorhandene Nutzer ohne Konvertierungen übernehmen. Bestehende digitale Verhaltensregeln für Mitarbeiter lassen sich direkt für neue Module zuweisen. Das erleichtert Administratoren die Verwaltung erheblich. Die Cloud-Konsole bietet zwei weitere technische Vorteile: Mit dem Selfservice-Portal können sich registrierte Mitarbeiter automatisch eine Sicherheits-Software auf einem PC oder mobilen Gerät installieren lassen. Das funktioniert ohne Mitarbeit eines Admins. Neue Geräte kann er später detaillierter verwalten. Weiterhin lässt sich eine abgespeckte Variante von Central an Außenstellen weitergeben. Man kann so lokale Regeln bearbeiten und vergeben, ohne das zentrale Management zu beeinflussen.

---

Im dem zweimonatigen Test im AV-Test-Labor musste die Lösung zeigen, wie gut sie schützen kann. Dazu wurden im Real-World-Test rund 200 brandneue Schädlinge auf sie losgelassen. Sophos Endpoint Protection erkannte die Angreifer ohne Ausnahme.

In der zweiten Prüfung, dem Real-World-Test, galt es, rund 10.800 Schädlinge zu erkennen. Hier hatte das Paket Probleme mit 0,26 und 0,18 Prozent nicht erkannten Schädlingen. Das klingt zwar minimal, aber die Quote entspricht etwa 18- beziehungsweise 26-mal nicht gefundener Malware. In der Kategorie Benutzbarkeit wurde geprüft, ob das Schutzpaket Fehlalarme am Client auslöst. Lediglich ein Mal wurde eine bekannte Software an der Ausführung gehindert. Bei der Prüfung von über 1,4 Millionen sauberen Dateien wurden nur zwei Dateien falsch erkannt. Das ist ein sehr gutes Ergebnis.

Ebenfalls sehr gut war die während des Tests gemessene Belastung des Windows-Client-PCs. Das Labor stellte nur eine geringe Belastung fest, damit eignet sich die Lösung auch für ältere Office-PCs. 88,5 Punkte in der Gesamtwertung genügten für die Note „Sehr gut“.