Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2

In diesem Teil meiner Berichte zur neuen Agnitum Outpost Security Suite Pro 2007 möchte ich auf die Systemfunktionen und den Systemschutz eingehen. Die Anti-Malware und Firewall Komponente wird in den nächsten Teilen vorgestellt.

Im ersten Teil habe ich Sie bereits über die grundlegende Entwicklung und die Installation der Agnitum Outpost Security Suite Pro 2007 informiert. Die Berichte finden Sie unter --> „Interne Links“.

Themen dieses Berichts (was Sie erwartet):

• Hauptfenster --> Hauptfenster / Konfiguration / Ansicht / Werkzeuge / Optionen / Hilfe

• Allgemeine Systemfunktionen --> Update / Update Intervall / Update Berechtigungen

• Systemfunktionen „Selbstschutz

• Schutzfunktionen im Einzelnen --> Passwortschutz / Selbstschutz / Host-Schutz

• Lokale Sicherheitsstufe

• Zusammenfassung

• Interne Links

Hauptfenster:

Die Agnitum Outpost Security Suite Pro 2007 bietet eine Fülle an sehr sinnvollen Systemeinstellungen, die übersichtlich und klar strukturiert sind. Viele Funktionen sind aus der Agnitum Outpost Firewall Pro 4 bekannt.

Hauptfenster:

Das Hauptfenster ist in 4 Bereiche unterteilt, wobei sich im linken Fenster die verschiedenen Kategorien und PlugIns befinden und im Hauptbereich entsprechende Informationen zu den gewählten Kategorien. In den beiden oberen Bereichen finden Sie die Befehle und darunter Verknüpfungen zu den wichtigsten Funktionen in Form von Icons.

Konfiguration:

Wie bereits im ersten Teil kurz angesprochen bietet die Agnitum Outpost Security Suite Pro 2007 die Möglichkeit verschiedene Konfigurationen zu speichern und auch wieder zu laden. Dies ist sehr sinnvoll bei wechselnden Netzwerkumgebungen oder auch zur Sicherung bei Konfigurationsänderungen.

Diese Funktion ist über --> „Datei“ --> „Konfiguration laden“ und „Konfiguration speichern unter...“ erreichbar. Ausserdem findet man hier die Möglichkeit eine ganz neue Konfiguration zu erstellen. Hierbei werden wieder Teile der Konfiguration bei der Installation durchgeführt. Diese Funktion finden Sie unter --> „Datei“ --> „Neue Konfiguration“.

Ansicht:

Unter dem Punkt „Ansicht“ finden Sie verschiedene Einstellungen, um das Layout nach Ihren Bedürfnissen anzupassen.

Werkzeuge:

Hier finden sich diverse Konfigurationsmöglichkeiten.

Optionen:

Unter Optionen finden Sie diverse Einstellungen der Programmfunktionen:

• Allgemein

• Anwendungen (Anwendungsregeln der Firewall)

• Host-Schutz (Einstellungen zum allgemeinen Schutz des Rechners)

• System (Systemregeln der Firewall)

• Sicherheit (Einstellungen zum Verhalten der Firewall in Bezug auf die Sicherheitsstufe und die Regelerstellung)

• PlugIns (Konfiguration der PlugIns)

Hilfe:

Zugriff auf die Programmhilfe, Online Informationen von Agnitum und Lizenzinformationen.

Allgemeine Systemfunktionen:

Unter dem Menüpunkt --> „Optionen“ --> „Allgemein“ finden Sie allgemeine Einstellungen zur Agnitum Outpost Security Suite Pro 2007.

Unter dem Menüpunkt „Werkzeuge“ befinden sich diverse Einstellungen zu folgenden Punkten:

• Updates

• News und Informationen von Agnitum

• Einstellungen zur Protokollierung und dem Log Viewer (wird in einem der nächsten Teil behandelt)

• Funktionen zum Scannen und Testen der Rechnersicherheit

Update:

Das Update kann über ein Icon am oberen Bildschirmrand ausgelöst werden. Dabei werden sowohl Programmupdates, als auch Signaturupdates für die Anti-Malware- und Anti-Sypware Komponente geladen.

Nach einem Programmupdate muss grundsätzlich die komplette Installation ausgeführt werden, wie sie im Teil 1 erkärt wurde (den Teil 1 finden Sie unter --> „Interne Links“)

Updates der Signaturdatenbank werden im laufenden Betrieb eingespielt und erfordern keinen Neustart. Zusätzlich informiert ein Fenster am unteren rechten Bildschirmrand über den Erfolg und die Anzahl geladener Signaturen.

Update Intervall:

Das Intervall und Proxy-Einstellungen für die Updatesuche können ebenfalls konfiguriert werden. Zur Auswahl stehen:

• Stündlich (empfohlen)

• Täglich (nicht empfohlen)

• Wöchentlich (nicht empfohlen)

Update Berechtigungen:

Um ein Update der Signaturen auch unter einem eingeschränkten Benutzerkonto durchführen zu können, müssen die NTFS-Berechtigungen geändert werden!

Gehen Sie dazu wie folgt vor:

• Deaktivierung der „Einfachen Dateifreigabe“ unter --> Explorer --> „Extras“ --> „Ordneroptionen“ --> Reiter „Ansicht“ --> „Einfache Dateifreigabe verwenden (empfohlen) DEAKTIVIEREN

• Deaktivierung des Selbstschutzes der Agnitum Outpost Security Suite Pro 2007

• Über den Explorer folgende Ordner mit einem „rechts-klick“ --> Eigenschaften --> Reiter „Sicherheit“ entweder der Gruppe „Benutzer“ oder einem einzelnen Benutzer die Rechte „Ändern“ geben:

1. C:\Programme\Agnitum\Outpost Security Suite\Plugins\Anti-Spam

2. C:\Programme\Agnitum\Outpost Security Suite\Plugins\Anti-Malware

3. C:\Programme\Gemeinsame Dateien\Agnitum Shared\aupdate

Systemfunktionen „Selbstschutz“:

Die Agnitum Outpost Security Suite Pro 2007 verfügt ebenso wie die Agnitum Outpost Firewall Pro 4 über umfangreiche Selbstschutzfunktionen.

Der Schutz bezieht ALLE Programmteile der Agnitum Outpost Security Suite Pro 2007 mit ein! Im Einzelnen sind dies:

• Änderungsversuche in Verzeichnissen, Ordner und Dateien

• Änderungsversuche an den NTFS-Berechtigungen

• Änderungsversuche in Registryschlüsseln

• Änderungsversuche des Dienstes

• Änderungsversuche der Konfiguration

• Beenden des Outpost-Prozesses „outpost.exe“

• Diverse Funktionen unter einem „eingeschränkten Benutzer“ dürfen nicht ausgeführt werden

Weitere Schutzfunktionen betreffen andere Anwendungen und Prozesse, auf die ich noch getrennt eingehen werde.

Schutzfunktionen im Einzelnen:

• Passwortschutz

• Selbstschutz

• Host-Schutz

Alle Schutzfunktionen machen keinen Unterschied zwischen Administrator-, Hauptbenutzer- oder Benutzerkonten.

Passwortschutz:

Der Passwortschutz schützt insbesondere die Konfigurationseinstellungen und den Dienst der Agnitum Outpost Security Suite Pro 2007. Er ist damit ein sehr mächtiges Werkzeug, welches unbedingt aktiviert werden sollte!

Der Passwortschutz schützt somit nicht nur vor Konfigurationsänderungen bzw. Fehlkonfigurationen durch Benutzer, sondern auch die Umgehung der Schutzkomponenten durch Malware!

Ist der Passwortschutz aktiviert, werden folgende Funktionen erst nach der Eingabe des korrekten Passworts zugänglich:

• Laden und Erstellen einer neuen Konfiguration

• Deaktivierung des Selbstschutzes

• Ändern des Update-Verhaltens

• Aufruf des Log Viewers

• Aufruf sämtlicher Funktionen unter „Optionen“

• Zugriff auf die „Eigenschaften“ der PlugIns

• Beenden des Dienstes „Outpost Security Suite Service“

Selbstschutz:

Der Selbstschutz ist eng verzahnt mit dem Passwortschutz. Zum Aktivieren bzw. Deaktivieren steht ein Icon am oberen Rand des Programmfensters zur Verfügung.

Der Selbstschutz schützt folgende Bereiche:

• Programmverzeichnisse, -Ordner und -Dateien (inkl. NTFS-Berechtigung durch Ausblenden des entsprechenden Reiters im Dateimanager)

• Alle Registryschlüssel

• Änderungen an der Konfiguration des Dienstes „Outpost Security Suite Service“ (wie z.B. Starttyp usw.)

• „Abschiessen“ bzw. Beenden des Prozesses „outpost.exe“

Bei erkannten versuchten Manipulationen wird ein Warnfenster mit weiteren Informationen angezeigt. Ausserdem wird eine Meldung in die Log-Datei geschrieben.

Host-Schutz:

Der Host-Schutz ist die 3 Komponente des Systemschutzes und stellt folgende Funktionen zur Verfügung:

• Lokale Sicherheitsstufe (einfache Konfiguration der Anti-Leak Funktion über einen Schiebeschalter)

• Anti-Leak Ausnahmen (Definition von Ausnahmen)

• Gemeinsam genutzte Komponenten (Komponenten, die von mehr als einer Anwendung genutzt werden können)

Lokale Sicherheitsstufe:

Diese Funktion bietet umfangreiche Möglichkeiten, weshalb ich darauf speziell eingehen möchte. Die „Lokale Sicherheitsstufe“ wurde bereits bei der Installation festgelegt, ist aber in diesem Fenster anpassbar.

Die Einzelnen Stufen sind:

• Erweitert (meine Empfehlung)

• Normal (Standard)

• Niedrig

• Deaktiviert

Über die Schaltfläche „Anpassen“ gelangen Sie zur Regelerstellung, wie die Agnitum Outpost Security Suite Pro 2007 auf die verschiedenen Aktivitäten reagieren soll. Diese Funktionen sind schon in der Standardeinstellung sinnvoll konfiguriert und Sie werden bei entsprechenden Aktivitäten mit einem entsprechenden Warnfenster konfrontiert in welchem Sie eine Regel für die zukünftige Reaktion erstellen können.

Über den Reiter „Komponenten Kontrolle“ können Sie Einstellungen zum Verhalten bei Änderungen von gemeinsam genutzten Komponenten vornehmen. Dieser Begriff „Komponenten“ bezieht sich auf Windows-Dateien und nicht um Dateien der Agnitum Outpost Security Suite Pro 2007. D.h. hier werden Komponenten vor der Manipulation geschützt. Diese Liste wird übrigens automatisch bei der Installation der Agnitum Outpost Security Suite Pro 2007 erstellt und mit einem digitalen Fingerabdruck (Hash-Wert) versehen. Sollte sich dieser Hash-Wert ändern, informiert sie das Programm über ein Warnfenster.

Zusammenfassung:

Die Selbstschutzfunktionen sind sehr umfassend und schützen neben allen Bereichen der Agnitum Outpost Security Suite Pro 2007 auch wichtige Systemdateien vor Manipulation. Es ist darauf zu achten, alle 3 Bereiche der Schutzfunktionen zu aktivieren und konfigurieren!

Ich werde in einem der folgenden Berichte noch näher auf die Schutzfunktionen eingehen und auch das Abwehrverhalten näher erklären.

Meiner Meinung nach sind die Schutzfunktionen sehr einfach zu konfigurieren und verlangen kaum Systemkenntnisse! Die Schutzfunktionen arbeiten in der Praxis sehr sauber und stabil und bieten einen effektiven Schutz!

Somit ist diese Funktion durchaus positiv und als allgemeiner Vorteil zu bewerten!

Einziger Nachteil ist die nichtfunktionierende Updatefunktion unter einem eingeschränkten Benutzerkonto. Dies kann durchaus dazu führen, das über einen längeren Zeitraum keine Updates installiert werden, wenn man konsequent unter einem eingeschränkten Benutzerkonto arbeitet.

Interne Links:

Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2: dieser Bericht

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 27.05.07

Letzte Aktualisierung: 27.05.07

<-- Zurück zu den News