Wallix BestSafe 4.0

Haargenau

Das Ziel von Administratoren, Computer sicher zu halten, lässt sich nicht mehr nur mit einem Virenscanner erreichen, da die Entwickler von Malware immer cleverere Methoden verwenden. Mit BestSafe 4.0 von Wallix schauen wir uns ein Tool an, um Applikations- und Benutzerprivilegien zu managen und somit für mehr Sicherheit zu sorgen. Im Test hat uns vor allem das genaue Steuern von Parametern für den Remotezugriff gefallen und dass wir die Regeln für Benutzer und Computer präzise festlegen konnten.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Ein klassischer Malwarescanner konzentriert sich meistens auf bösartige Software. Stimmt zum Beispiel der Hashwert einer Datei mit dem eines zuvor erkannten Virus überein, blockiert die Sicherheitssoftware die Schadware. Um aber auch ungewollte Programme proaktiv zu erkennen, überwacht sie das Verhalten von Programmen, ob sie andere Dateien aufrufen oder zum Beispiel Betriebssystemdateien ändern. Der Nachteil dabei ist, dass es zu einer Art Katz-und-Maus-Spiel zwischen den Entwicklern der Schadware und denen der Erkennungsprogramme kommt. Oftmals erkennen Virenscanner neue Schadprogramme nur schwer, da ihre Programmierer alles daran setzen, bekannte Verhaltensmuster nicht zu benutzen, und sich sogar hinter "guter Software" verstecken.

Der französische Anbieter Wallix liefert dem Admin mit BestSafe ein Tool, um die Applikations- und Benutzerprivilegien auf den entsprechenden Endpoints zu managen und somit die Verbreitung von Malware, Ransomware und Kryptoviren zu verhindern. Der Administrator hat die Möglichkeit, den Start von Software generell zu verbieten beziehungsweise so einzuschränken, dass Programme nur dann starten, wenn sie explizit dazu berechtigt sind.

Übersichtliche Administrationsoberfläche

Wie in diesem Segment üblich, besteht das Paket aus der Administrationskonsole, die wir auf einem Active-Directory-Server installierten, und den Clients für die Endgeräte. Doch bevor wir den Enterprise-Admin einrichteten, mussten wir das BestSafe-Setup-Tool starten. Dieses modifiziert das Active Directory insoweit, dass die Software darauf zugreifen und der Enterprise-Admin seine Arbeit verrichten kann. Nach dem Start wählten wir die Domain und den zugehörigen Domaincontroller aus. Danach fügten wir einen Domänenbenutzer als Administrator für BestSafe hinzu und führten die Installation aus. Die Administrationskonsole installierten wir im Test ebenfalls auf dem

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020