Mit dem Update auf Version 3.18 des Securepoint Antivirus Pro Portal vom 19.02.2024 haben die Lüneburger eine Möglichkeit geschaffen, das man mehrere Konfigurationsprofile gleichzeitig bearbeiten kann.
Für Securepoint Partner- und Antivirus Pro-Administratoren dürfte dies eine erhebliche Erleichterung darstellen. In der Vergangenheit wurde (unter anderem von mir) schon öfter eine Möglichkeit gewünscht, das man Einstellungen über mehrere Profile bzw. Kunden hinweg verteilen kann. Dabei war meist Vererbung der Gedanke, diese hat allerdings Vor- wie auch Nachteile. Die nun eingeführte “Bulk-Bearbeitung” stellt dabei eine Alternative dar, zu mal die Handhabung sehr einfach ist.
- Im Securepoint Antivirus Pro Portal wechselt man zu “Konfigurationsprofile” und wählt mindestens zwei Profile (oder mehr) aus. Anschließend klickt man links oben auf “Bulk-Bearbeitung”.
- Es öffnet sich die fast gewohnte Konfigurationsseite, mit dem Unterschied das vor den Einstellungen eine weitere Checkbox vorhanden ist.
- Die Einstellung über die vorangestellte Checkbox auswählen und den gewünschten Wert setzen.
Hinweis: Unterschiedliche (bereits gesetzte) Einstellungen in den ausgewählten Konfigurationsprofilen sieht man in der Bulk-Bearbeitung nicht.
ACHTUNG: Am Beispiel der Exklusionen werden bereits vorhandene (unterschiedliche) Einträge durch die Bulk-Bearbeitung überschrieben! Es findet keine Ergänzung oder Änderung statt.
Trotz (kleinerer) Einschränkungen ist dies eine Verbesserung die erheblich Zeit bei der Verwaltung einsparen kann.
Quellen
Securepoint Antivirus Pro Portal Changelog
Securepoint – Wiki – Antivirus Pro – Konfiguration der Konfigurationsprofile
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Hallo Andy,
Super, es freut mich das hier Securepoint auf uns Admins zugeht.
Was das ein thema auf unserer “Liste” ?
mfg Peter
Hallo Peter,
ja, das Thema “Vererbung” hatte ich bei unserem Gespräch mit Securepoint vorgebracht, woraufhin Eric (Kaiser) dann erklärte das dies intern schon mehrfach besprochen wurde inkl. der Vor- und Nachteile und man einen Weg suche wie man es lösen kann. Offenbar wurde da nun einer gefunden. (Imho) bei den Exklusionen nicht perfekt, aber auf jeden Fall besser als vorher. Und wer weiß was da noch kommt.
Wie steht denn das Securepoint Antivirus im Vergleich zu anderen Produkten? Ist ja doch sehr viel günstiger als andere Lösungen.
Ist das vergleichbar mit einer EDR / XDR / MDR Lösung? Was kann der, was fehlt, wie sieht es in der Praxis aus?
Am Telefon hat der Support mir das als besseren Virenscanner erklärt. Das wäre ja nicht so prall.
Nicht mehr ganz taufrisch, aber schau mal hier:
Ein erster Blick auf Securepoint’s Antivirus Pro
Um sich einen weiteren Eindruck zu verschaffen kann man sich im Wiki umschauen:
https://wiki.securepoint.de/AV
Ein wenig Hintergrund:
Securepoint Antivirus Pro basiert auf der Ikarus Engine:
https://www.ikarussecurity.com/
Diese steckt auch in vielen anderen Produkten drin.
Man munkelt das Securepoint (oder Ikarus oder beide) an einer Erweiterung in Richtung White-Listing-Ansatz und mehr entwickelt. Was konkretes gibt es leider nicht.
Bei Securepoint stellt der AV ein Teil des Konzepts dar. Idealerweise hat man erst die UTM sozusagen als Türsteher, ggf. noch weitere Dienste sogar noch vor dieser und erst zum Schluss kommt der Endpoint-Schutz (AV, Mobile Security, MDM).
Bei vielen Kunden läuft das Firewall as a Service-Paket aus der Terra-Cloud (beinhaltet UTM, AV, MS, MDM, nicht zu wechseln mit Firewall as a Service von Securepoint selbst, da ist “nur” die UTM enthalten!).
Wir sind mit dem AV sehr zufrieden, ganz selten ist mal etwas, ergo brauchts auch wenig Support. Läuft. False-Positives kommen mal vor, werden allerdings i.d.R. innerhalb kurzer Zeit durchs Labor geklärt.
Einsendungen ins Labor gehen nicht automatisch, muss man manuell machen, entweder anonym oder mit Angabe einer Antwort-Adresse. Man muss sich also keine Gedanken machen das Daten irgendwie abwandern (gilt leider nicht für jeden Anbieter am Markt).
Die zentrale Verwaltung klappt ebenfalls und wird stetig verbessert. Neulich eine kleine Ungereimtheit erlebt (Client sagt Quarantäne alles gut, MGMT sagt da ist noch was), das war innerhalb von wenigen Stunden gefixt und nein, es war nicht einfach “nicht synchron” (das wäre zu einfach gewesen).
In Kombi mit z.B. SRP (von MS) kann man den Schutz ausbauen. SRP geht via GPO oder alternativ (wenn’s Kunden-übergreifend sein soll) beispielswiese via Server-Eye.
“EDR / XDR / MDR” ist so direkt nicht im AV allein vertreten. Wie erwähnt sollte eine UTM “vorne dran” stehen. Das wird allerdings (imho) den genannten Konzepten dann auch noch nicht gerecht (Kollegen korrigiert mich, falls ich falsch liege).
Lange Rede, kurzer Sinn: Der Securepoint AV ist (imho) ein grundsolider Virenschutz mit zentraler Verwaltung. Es leistet unserer Erfahrung nach gute Dienste ohne groß das System zu belasten (außer es läuft gerade eine geplante Prüfung).
Sollte der AV ausgebaut werden? Ja.
Wird er ausgebaut werden? Wie erwähnt, man munkelt es und ich bin mal vorsichtig optimistisch das da auch was kommen wird.
Danke für deine tolle Erklärung, das hilft mir weiter. Wir rollen derzeit für einige Kunden Securepoint aus. Wechsel von Sophos und Watchguard. Support ist sehr bemüht und das aus deutscher Hand. Wir möchten das gerne ausbauen.