Sophos Home

Sophos Home: Gratis Security-Paket für den Heimanwender

Der Security-Hersteller Sophos, vielen besonders durch die UTM-Firewalls bekannt, hat auch viele andere Eisen im Feuer. Neben den Themen Mobile Device Management oder der neuen XG-Firewall-Serie ist auch der Bereich der kostenlosen Tools hier nicht ohne: Neben diversen Werkzeugen wie einem Malware Removal-Tool, der Sophos Mobile Security für Android oder dem klassischen Virus Removal-Tool bietet man auch beide Firewall-Serien für zuhause und eben Sophos Home für PCs und Macs an.

Letzteres ist ein wenig mehr als der klassische “Virenschutz” für zuhause und bietet den zentralen Endpoint-Schutz für bis zu zehn Endgeräte: Verwaltet wird hier – wie beim kommerziellen Produkt Sophos Central – über den Browser, eine Konfiguration an den Endpunkten ist also nicht möglich. Das Prinzip ist so einfach wie genial und heute längst gängige Praxis: Die Clients werden von der zentralen Konsole gemäss dem “Fire-and-Forget”-Prinzips “beschossen”.

Sophos Home Add Computer

Die einzige Eingriffsmöglichkeit am Client ist das manuelle Updaten oder das Auslösen eines manuellen Scans: Feine Sache auch für unbedarfte Nutzer oder Nutzer, die im eigenen Haushalt gerne zu viel an diversen Parametern herumspielen!

Sophos Home Client Actions

Nachfolgend möchte ich Euch daher einmal Sophos Home vorstellen. Los geht die Reise mit dem typischen Schlüssel zum Glück: Der Registrierung beim Hersteller, die Ihr bequem über diese Webseite vornehmen könnt.

Sophos Home Konto

Sobald das Konto erstellt respektive die Kontoerstellung bestätigt ist, findet Ihr Euch nach der Anmeldung im Dashboard (hier: Die Beta-Ansicht der neuen Version) wieder.

Sophos Home Dashboard

Hier könnt Ihr neben der Übersicht der verwalteten Geräte eben auch die entsprechenden Konfigurationsanpassungen für die Endpoints vornehmen oder neue Clients hinzufügen. Auch die Statistik, welche Clients entsprechend Alarm geschlagen haben, springt direkt ins Auge. Mit einem Klick auf den entsprechenden Client gelangt man dann in die jeweiligen individuellen Einstellungen:

Sophos Home Client Settings

Schaut man sich dann einmal die einzelnen Schutzmodule wie den klassischen Antivirus-Schutz, die Web Protection, die heute nicht minder wichtige Ransomware-Protection oder eben die Faktoren “Privatsphäre” und die Erkennung von bösartigem Traffic an, zeigt sich: Auch bei zentraler Verwaltung haben wir hier nicht weniger Funktionen als bei einer klassischen “on-premise”-Lösung.

Nach dem Speichern der Optionen wird der jeweilige Client dann sehr zeitnah mit der Konfigurationsänderung versorgt.

Hinter den einzelnen Modulen verbergen sich zusätzlich dann auch noch weitere Parameter: Beispiel hier ist die Web Protection, in dem Sophos Home beispielsweise nicht nur den Browser und Tasteneingaben in Kennwortfelder (z. B. bei Chrome unter Windows) schützt, sondern auch in Sachen Inhaltsfilter entsprechend konfiguriert werden kann. Typische Black- respektive Whitelists für einzelne Kategorien gibt es bei genauerer Betrachtung auch hier für jeden Client:

Sophos Home Web Filtering

Sophos bietet hier natürlich nur Schutz für Windows-Clients, sondern auch für Macs an: Ob das nun notwendig ist, überlasse ich jedem selbst – Fakt ist aber: In Sachen Schädlingen hängen die Mac-Systeme zwar aufgrund der deutlich niedrigeren Verbreitung hinten an, per se sicher ist man aber auch hier nicht. Mit zunehmender Nutzerbasis wird auch der Mac für die ein oder andere Fraktion dunkler Gestalten interessant. Die Nutzung einer Security Suite am Mac ist somit also auch eine Glaubensfrage (wie übrigens auch Android-Systemen).

Wie das aber aussieht, wenn der Mac anschlägt, könnt Ihr hier mit dem EICAR-Testsample feststellen – Sophos reagiert dann bei der .com- und gezippten Variante wie folgt:

Hier greift also die Web Protection in Verbindung mit dem Blocken bösartiger Inhalte. Der Mac selbst quittiert unter macOS High Sierra den Vorfall auch wie folgt:

Sophos Home EICAR Notify

Im Dashboard von Sophos Home wird dieser Fall natürlich auch entsprechend protokolliert, so dass man eigentlich (und so sollte es sein!) gar nicht drumherum kommt, sich näher mit dem Alarm zu beschäftigen:

Sophos Home Dasboard Alert

Das EICAR-Testsample ist natürlich nicht schädlich, aber ein idealer Weg, um seine Schutzsoftware einmal anschlagen zu lassen. Das funktioniert selbstverständlich mit jeder Lösung.

Soviel also erst einmal zu dem Thema Sophos Home. Persönlich finde ich, dass Sophos hier ein tolles Produkt auch für die heimischen vier Wände im Repertoire hat, welches zudem sehr gute Erkennungsraten und Nutzerfreundlichkeit bietet. Je nachdem, wer bei Euch daheim auf den Rechnern unterwegs ist, kann man auch bis in die Tiefe viele Möglichkeiten nutzen, die sonst nur im Business-Bereich zu finden sind. Großer Vorteil ist meiner Meinung nach auch besonders, dass die Clients keine weitere Konfigurations-Möglichkeit haben – so wird vermieden, dass am Ende jemand Ausnahmen definiert, wo keine hingehören.

Auch, wenn am Ende die Frage nach der richtigen Security Suite am Ende immer von den eigenen Wünschen, bevorzugten Herstellern und am Ende auch dem Preis abhängt und oft einer Glaubensfrage gleichkommt, lohnt sich also ein Blick fernab der anderen Mitbewerber auf dem Markt. Auf der einen Seite ist Sophos Home also Service am Kunden, auf der anderen Seite aber auch natürlich der Speck, mit dem man auch den Business-Anfänger fängt: Wer Sophos Home nutzt, wird die Optik am Client und im Webinterface auch im Business-Bereich wiedererkennen – und daher auch die kommerziellen Produkte von Sophos im Bedarfsfalle einmal näher in Augenschein nehmen.

Fazit: Empfehlenswert!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*