Review: G DATA Endpoint Protection en Patch Management

Security
Review: G DATA Endpoint Protection en Patch Management

Vorig jaar hebben we zo’n beetje alle beveiligingspakketten voor de consumentenmarkt aan een review onderworpen. De vernieuwing in die markt is beperkt, daarom hebben we besloten ons dit jaar te buigen over de zakelijke beveiligingssoftware. Dat heeft nogal wat voeten in aarde gehad, maar we hebben nu een effectieve testopstelling en de eerste test die we hebben gedaan is van G DATA Endpoint Protection en Patch Management.

De G DATA Endpoint Protection-software die we in dit artikel aan een review onderwerpen is nog gebaseerd op het traditionele model van beveiligen. Waarbij je zowel de cliënts als de server binnen je eigen domein hebt en het beheer loopt via de G DATA-software op een domeinserver.

Er is op dit moment een flinke verandering gaande in de zakelijke beveiligingsmarkt, waarbij het beheer verplaatst van de eigen on-premise server naar de cloud. We hebben contact met diverse beveiligingsbedrijven en de meeste zijn druk bezig met de cloud, ook G DATA. G Data geeft op dit moment echter nog de voorkeur aan de on-premise oplossing. Het beheer via de cloud heeft duidelijk de toekomst via een SaaS-oplossing, maar nog niet iedereen is zover. Aan de andere kant zijn er genoeg bedrijven die alles voorlopig on-premise willen houden en de cloudbeweging nog niet omarmd hebben. Wel biedt G DATA de mogelijkheid om de Management Server op een cloudserver te installeren en de cliënts over het internet te managen. Niet via een SaaS-oplossing, maar gewoon met een private server in de cloud.

Om G DATA Endpoint Protection aan een review te kunnen onderwerpen, hebben we een testdomein opgezet op een Windows Server 2016-installatie en hieraan gekoppeld een Windows 10 cliënt. Vervolgens hebben we de G DATA Management Server met de G DATA Administrator geïnstalleerd op de Windows Server en de G DATA Endpoint Protection-software uitgerold via de G DATA Administrator naar de cliënt toe. Dit werkt verrassend eenvoudig. De administrator toont alle cliënts die worden gedetecteerd in het domein en vervolgens selecteer je degene waarop de software moet worden geïnstalleerd. Vervolgens is het een kwestie van wachten, in ons geval zo’n 15 minuten, en G DATA Endpoint Security was uitgerold.

Wij gebruiken hiervoor twee virtuele machines die beide beschikken over een Xeon-core, 4GB aan werkgeheugen en een 100GB SSD hard disk. Het mag duidelijk zijn dat dit, zeker voor de server een vrij lichte configuratie is. Bij de meeste lezers zal de installatie dan ook sneller verlopen.

G DATA Endpoint Protection en Patch Management zijn verkrijgbaar via bij G DATA aangesloten resellers. Prijzen variëren afhankelijk van het aantal af te nemen licenties/seats.

Mogelijkheden

Het is goed om even stil te staan bij de mogelijkheden van G Data Endpoint Protection, het gaat namelijk wat verder dan alleen malware-bescherming. De G DATA Management Server biedt in combinatie met de G Data Administrator en G Data Endpoint Protection een compleet pakket aan. Een simpele opsomming:

  • Malware bescherming;
  • Firewall;
  • E-mail beveiliging (Anti-spam, malware, phishing);
  • Software patchmanagement (optionele uitbreiding);
  • Android en iOS Mobile Device Management;
  • Beleidsmanagement in gebruik applicaties (whitelist/blacklist);
  • Website filtering;
  • Gebruik externe media en webcam;
  • Metrics via Action Center (Cloud based)
  • Report Manager
  • Backup

Zoals aan de opsomming is te zien, biedt G DATA wat meer mogelijkheden dan alleen bescherming tegen malware. Zoals je mag verwachten verloopt de configuratie van alle Endpoint Protection-installaties via de Administrator-software en standaard kan een eindgebruiker niets wijzigen. De gebruiker kan standaard alleen zien dat G DATA Endpoint Protection is geïnstalleerd op de client, maar meer ook niet. Indien gewenst kan ook de zichtbaarheid van G Data Endpoint Protection worden afgeschermd.