Workshop: Sophos Computer Security Scan

Endpunkt einrichten, Report erstellen

Im nächsten Schritt erhält man die Informationen, wo sich das Installationspaket befindet. Neben der MSI-Datei sind im Ordner auch eine Konfigurationsdatei, eine simple Textdatei namens Config.ini und ein Order mit weiteren Zusatzdateien enthalten. Insgesamt ist der Order mit der Installationsdatei rund 100 MByte groß. Nach der Installation sollte sich der Client direkt mit dem Server verbinden und den Scan starten.

Im Test schlug das allerdings mehrfach fehl, sodass wir einige zusätzliche Einstellungen vornehmen mussten. Solange der Scan nicht per ActiveDirectory durchgeführt ist, muss bei Clients mit Windows Vista und höher die Benutzerzugriffskontrolle (UAC) deaktiviert werden. Das ist natürlich alles andere als gut für die Sicherheit, wo möglich, sollte man den Scan per AD durchführen. Außerdem muss der Dienst "Remoteregistrierung" aktiviert sein. Unter Windows XP muss die einfache Dateifreigabe aktiv sein. Alle Informationen dazu finden sich in der FAQ von Sophos. Zusätzlich muss natürlich die Firewall den Traffic zwischen den Endpunkten zulassen.

Im Test wollte die Verbindung dennoch nicht klappen. Ein Blick in die Config.ini zeigte eine mögliche Lösung: Unter "hostename" war der Computername des PCs eingetragen. Sobald wir diese durch die direkte IP ersetzten, klappte die Verbindung zwischen Endpunkt und Scan-Server einwandfrei. Der Nutzer am Client-PC merkt im Normalfall übrigens nicht, dass der Computer überprüft wird. Für Scans während der Arbeitszeit sollte man allerdings auf eine erhöhte CPU-Auslastung verzichten.

Das Wichtigste nach dem Scan ist der Report. Sobald die Überprüfung abgeschlossen ist (oder abgebrochen wird), erstellt Sophos Computer Security Scan einen HTML-Bericht. Dieser ist erfreulich umfangreich - und komplett auf Deutsch. Zu jedem der überprüften Bereiche liefert Sophos eine kurze Zusammenfassung und anschließend einen genauen Überblick.