Symantec Endpoint Protection 12.1 im Test

Wie viele andere Anbieter setzt Symantec bei seiner bewährten Endpoint Protection für mehr als 250 Mitarbeiter auf lokal installierte Server und Clients. Soll die Verwaltung per Cloud erfolgen, dann empfiehlt sich die Symantec Endpoint Protection Small Business Edition 2013. Sie ist jedoch für Firmen mit weniger als 250 Mitarbeitern gedacht und hat keine Schutzoptionen für virtuelle Umgebungen.

Im Paket Endpoint Protection stecken Funktionen wie In­trusion Prevention, Antivirus- und Antispyware-Schutz, eine Geräte- und Anwendungskontrolle sowie ein Schutzpaket für virtuelle Umgebungen. Eine USB-Gerätekontrolle gibt es nur in der Cloud-Variante Small Business Edition 2013. Für Mail- und Web-Sicherheit muss zusätzlich das Paket Protection Suite Enterprise Edition erworben werden. Das gilt auch für den Schutz von mobilen Geräten, wofür Symantec die Lösung Mobility: Suite anbietet. Bei der serverbasierten Variante stehen Clients für Windows ab XP bis 10, Mac und Linux bereit. Die kleinere Cloud-Variante verfügt nicht über Linux-Clients.

Die Verwaltung erfolgt über die sehr umfangreiche Konsole Endpoint Protection Manager. In der Übersicht zeigt sie ein klassisches Dashboard, das den aktuellen Status aller überwachten Clients widerspiegelt. An dieser Stelle legt ein Admin auch alle Policies fest, die einzelne Arbeitsstationen oder ganze Gruppen erhalten sollen. Über den Monitor-Bereich lassen sich Gruppen oder Stationen über einen bestimmten Zeitraum auswerten und so detaillierte Risikoberichte erstellen. Auch vorgefertigte Installationspakete kann man direkt von der Konsole aus auf die Clients ausrollen.

---

Für den Real-World-Test im Labor von AV-Test wurden kurz vor Testbeginn über 160 noch unbekannte Schädlinge gesammelt. Diese musste die Lösung scannen und erkennen. Das erledigte Symantec in dem zweimonatigen Doppeltest perfekt mit jeweils 100 Prozent. Das schafften nur wenige Konkurrenten.

Der zweite Doppeltest mit dem Referenz-Set von mehr als 16.000 bekannten Schädlingen war zwar nicht perfekt, aber dennoch sehr gut. So erkannte die Schutzlösung in den beiden Durchläufen 99,93 beziehungsweise 99,96 Prozent der Angreifer. Durch ihre hohen Erkennungswerte holte sich Endpoint Protection in diesem Bereich 65 von 70 möglichen Punkten.

Perfekt verlief der Test auf Fehlalarme. Dazu wurden Installationen und Programmstarts überwacht und über 1,2 Millionen saubere Dateien gescannt – kein einziger falscher Alarm. Auch die während der Tests gemessene Systemlast auf dem Client war gering. Dem Einsatz der Software auf einfachen Büro-PCs steht also nichts im Weg.