Wallix BestSafe 4.0

Ein klassischer Malwarescanner konzentriert sich meistens auf bösartige Software. Stimmt zum Beispiel der Hashwert einer Datei mit dem eines zuvor erkannten Virus überein, blockiert die Sicherheitssoftware die Schadware. Um aber auch ungewollte Programme proaktiv zu erkennen, überwacht sie das Verhalten von Programmen, ob sie andere Dateien aufrufen oder zum Beispiel Betriebssystemdateien ändern. Der Nachteil dabei ist, dass es zu einer Art Katz-und-Maus-Spiel zwischen den Entwicklern der Schadware und denen der Erkennungsprogramme kommt. Oftmals erkennen Virenscanner neue Schadprogramme nur schwer, da ihre Programmierer alles daran setzen, bekannte Verhaltensmuster nicht zu benutzen, und sich sogar hinter "guter Software" verstecken.

Der französische Anbieter Wallix liefert dem Admin mit BestSafe ein Tool, um die Applikations- und Benutzerprivilegien auf den entsprechenden Endpoints zu managen und somit die Verbreitung von Malware, Ransomware und Kryptoviren zu verhindern. Der Administrator hat die Möglichkeit, den Start von Software generell zu verbieten beziehungsweise so einzuschränken, dass Programme nur dann starten, wenn sie explizit dazu berechtigt sind.

Übersichtliche Administrationsoberfläche

Wie in diesem Segment üblich, besteht das Paket aus der Administrationskonsole, die wir auf einem Active-Directory-Server installierten, und den Clients für die Endgeräte. Doch bevor wir den Enterprise-Admin einrichteten, mussten wir das BestSafe-Setup-Tool starten. Dieses modifiziert das Active Directory insoweit, dass die Software darauf zugreifen und der Enterprise-Admin seine Arbeit verrichten kann. Nach dem Start wählten wir die Domain und den zugehörigen Domaincontroller aus. Danach fügten wir einen Domänenbenutzer als Administrator für BestSafe hinzu und führten die Installation aus. Die Administrationskonsole installierten wir im Test ebenfalls auf dem

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.