Kaspersky Endpoint Security im Test

Der russische Hersteller Kaspersky hält für den Endpunkt-Schutz seit Jahren an seiner Portfolio-Struktur fest und gewährleistet damit viel Übersicht. Für den klassischen Einsatz auf Unternehmens-Servern stehen die Lösungspakete Endpoint Security for Business in den Ausbaustufen Select, Advanced und Total bereit. Für kleinere oder dynamische Unternehmen mit etwa 150 örtlich verteilten Arbeitsplätzen dienen Kaspersky Endpoint Security Cloud und Cloud Plus. Gerade in Zeiten von Homeoffice bietet dies viel Flexibilität.

Hinsichtlich der Lizenzierung geht Kaspersky verschiedene Wege. Bei den Cloud-Paketen steht jede Lizenz für einen PC oder Server und lässt zudem die Nutzung von zwei mobilen Geräten zu. Bei den anderen Server-Versionen ist eine Lizenz für jedes Gerät nötig – egal ob Desktop, Server oder Mobil.

In allen Produkten bietet Kaspersky den klassischen Schutz für Geräte und Server mit Windows- oder Mac-Systemen sowie mit iOS und Android. Linux-Geräte lassen sich nur per On-Premise-Variante versorgen. Bereits danach trennen sich die Ausstattungen der zwei Cloud- und der drei On-Premise-Versionen.

In beiden Cloud-Varianten gibt es eine Firewall, Schutz vor Ransomware und Netzwerkattacken, ein Schwachstellen-Management sowie die Erkennung von genutzten Cloud-Services wie etwa Storage. Allerdings: Nur ab der Cloud-Plus-Version können erkannte, aber untersagte Cloud-Ser­vices auch blockiert werden. Neben der Web- und Gerätekontrolle lassen sich auch Microsoft-365-Accounts schützen. Weiterhin findet sich in der Cloud-Plus-Version ein Verschlüsselungs- und ein Patch-Management.

Die On-Premise-Variante mit eigenen Servern ist im Schutzbereich wesentlich umfangreicher. So findet sich etwa das wichtige Endpoint-Detection-and-Response-System (EDR) bereits in allen Versionen von Endpoint Security for Business. Die kleinste Ausbaustufe Select bringt jeden grundsätzlichen Schutz für Systeme mit. Ab der Variante Advanced findet sich auch eine Anomalie-Kontrolle für auffällige Vorgänge sowie ein Verschlüsselungs-, ein Vulnerability- und ein Patch-Management. Auch die erweiterte Programmkontrolle für Server ist möglich. Will ein Unternehmen zusätzliche Sicherheit für Web-Gateways und E-Mail-Server haben, so bietet das nur Kasperskys Total-Variante.

---

Im Labor von AV-Test zeigte Kaspersky Endpoint Security in den beiden Testmonaten nur sehr gute Werte. Bei der Prüfung der Schutzwirkung erkannte die Lösung im Real-World-Test die gesamte Zero-Day-Malware. Die weitere Prüfung mit dem Referenz-Set und den darin enthaltenen 13.500 Malware-Exemplaren verlief ebenfalls absolut fehlerfrei.

Im Test auf Fehlalarme sortierte die Lösung lediglich zwei Dateien falsch aus. Während des gesamten Tests belastete die Agent-Software den Windows-Office-PC kaum. Mit 96 von 100 möglichen Punkten teilt sich Kaspersky Endpoint Security den ersten Platz mit der Lösung von Trend Micro.