Sophos Home: AV/Webprotection für zuhause

Es gibt etliche kostenfreie und kostengünstige Antivirenprogramme für zuhause, doch Sophos bietet seit kurzem zentral verwaltbaren Schutz für bis zu zehn Endpoints an – und das für lau. Hier möchte ich auf Vorzüge und die Verwaltung des Produktes „Sophos Home“ zu sprechen kommen. Für die, die nicht viel lesen sondern einfach machen wollen: Hier die Kurzversion des Beitrags. Danach folgt die genauere Beschreibung.

Was leistet Sophos Home, was nicht?

Zum Schützen der Clients (PCs, Notebooks, Macs) vor Bedrohungen aus dem Web bietet Sophos mit Sophos Home eine kostenfreie Lösung, die webbasiert administriert werden kann. Sophos Home erfordert immer eine lokale Installation auf dem PC, Notebook oder Mac. Andere Antivirensoftware sollte ggf. vorher entfernt werden, da sich die Lösungen gegenseitig in die Flicken bekommen können. Bis zu zehn Clients, egal, ob PC, Notebook oder Mac können mit der Lösung geschützt werden. Für mehr Clients und/oder den kommerziellen Einsatz müssen kostenpflichtige Lösungen von Sophos erworben werden.

Was Sophos Home leistet

Folgenden Schutz kann Sophos Home leisten:

  • Antiviren-Schutz auf Basis der Sophos- eigenen und der Avira-Engine
  • Schutz vor Malware und unerwünschten Applikationen
  • Schutz vor vorher definierten Website-Kategorien
  • IPS auf Hostbasis

Was Sophos Home nicht leistet

Sophos Home ist keine Anti-Spam-Lösung. Es erfordert zudem ein gewisses Grundverständnis von Proxy-Systemen und Antivirus-Lösungen, um Meldungen und Handlungen der Software nachvollziehen zu können. Dennoch ist Sophos Home sehr anwenderfreundlich aufgebaut und bietet eine zentrale Verwaltung. Aktuell ist es dennoch nicht möglich, Funktionen, die aus dem Business-Umfeld von UTM- und XG-Serie bekannt sind, im Privatumfeld umzusetzen. Funktionen wie der Security-Heartbeat oder genauere Kategorien-/White-Blacklists können hier nicht bzw. Black-/Whitelists nur mit großem, manuellem Aufwand angelegt werden.

Kurzanleitung zu Sophos Home

  1. Erstelle auf https://home.sophos.com einen Account mit Deiner Mailadresse.
  2. Bestätige den Aktivierungslink aus der Mail.
  3. Melde Dich auf o.g. Website mit den von Dir vergebenen Zugangsdaten an.
  4. Füge über „Add Device“ Dein erstes zu schützendes Gerät hinzu
    1. Entweder Du klickst auf „Installieren“, wenn Du den PC auf dem Du angemeldet bist schützen möchtest, oder
    2. Du kopierst Dir den angezeigten Link und versendest/kopierst ihn auf einen anderen PC. Dort klickst Du auf den Link und installierst die Software.
  5. Wenn Die Software installiert ist, kannst Du über das Dashboard bei home.sophos.com Deinen neu hinzugefügten Rechner sehen. Über die Einstellungen kannst Du weitere Anpassungen vornehmen.
  6. Fertig.

Konto erstellen und anmelden

Rufe im Browser https://home.sophos.com auf und melde Dich mit Deiner Mailadresse an. Du bekommst nun eine Mail mit einem Aktivierungslink zugeschickt. Diesen musst Du mit einem Klick auf den Link bestätigen. Nun kannst Du Dich erstmals bei Sophos Home anmelden. Wichtig: Vergib keine lokal verwendeten Kennwörter. Der Dienst ist über die Cloud erreichbar und so zwar praktisch für Dich von jedem Gerät zu erreichen – aber eben auch für andere. Auch wenn der Rechner aus ist. Zugriff auf den Rechner erhält man über diese Lösung allerdings nicht, zumindest ist es aktuell nicht vorgesehen.

Sophos Home Log in

 

Verwaltung im Dashboard

Hast Du Dich mit den von Dir vergebenen Benutzerdaten angemeldet, kannst Du sofort Geräte hinzufügen. Das Dashboard ist dabei zentraler Punkt, von dem Du weiter in die Detailkonfiguration je Client gelangst. Es ist aktuell nicht möglich, ein Regelwerk eines PCs auf alle anderen in einem Schritt zu übernehmen, Im Beispiel-Dashboard sind bereits drei Computer hinzugefügt worden. Du siehst im Dashboard alles Wichtige auf einen Blick:

  • Deine Geräte, die Sophos Home aktuell schützt
  • Den Schutzstatus je Gerät
  • Alarmmeldungen je Gerät und eine Detailübersicht, die Hintergrundinformationen je Meldung liefert
  • Gefundene Bedrohungen (Malware)
  • Website-Regelverletzungen
  • Datum des letzten Updates je Client

Sophos bietet Nutzern hier einen grundlegenden, einfach aufgebauten und leicht verständlichen Überblick über die Sicherheit der eigenen Systeme. Über den grünen Butten „Add Device“ können nun weitere Computer hinzugefügt werden.

Hinzufügen neuer Computer

Nachdem der Butten zum Hinzufügen neuer Computer gedrückt worden ist, gibt es nun zwei Optionen: Entweder man wählt über den Button „Install“ direkt das System aus, von dem man den Webservice aufgerufen hat, oder man kopiert den Link und öffnet diesen z.B. aus einer Mail oder einer Textdatei auf einem anderen Computer. Es findet keine weitere Abfrage außer den Schritten im üblichen Installationsassistenten („Wohin soll ich denn die Dateien legen, lieber Nutzer?“) statt.

Ist der Installationsassistent erfolgreich abgeschlossen worden, sollte der Client einmal neugestartet werden. Damit die Konfiguration über die Cloud möglich ist, muss das Gerät über eine Internetverbindung verfügen. Für Updates wird üblicher Webtraffic (HTTP/S) genutzt, sodass sogar die meisten Proxies die Updates ungefragt durchlassen. Wenn Verbindung zum Internet besteht, erscheint der nun über Sophos Home geschützte Computer im Dashboard. Möglicherweise muss die Website über F5 dann erneut geladen werden.

 

Verwendung des Clients

Sophos Home Client

Ist der Client installiert, sollte eine initialer Scan stattfinden. Der System-Footprint ist nicht besonders hoch, sodass dabei normal weitergearbeitet werden kann. Allerdings habe ich festgestellt, dass mein Mac mini ganze drei Tage (!) damit beschäftigt war, 2TB auf Herz und Nieren zu prüfen. Man sollte den Scan also nicht starten, wenn man in den nächsten zwanzig Minuten aufbrechen und ggf. den Rechner mitnehmen muss.

Der Sophos Home-Client bringt oben in der Topleiste einen direkten Link zum Sophos Home-Webportal mit, da sich am Client auch kaum Einstellungen tätigen lassen.  Es werden folgende Kriterien durch den Client geprüft:

  • Echtzeit-Antivirus-/Malware-Schutz
  • Webprotection (Schutz vor bösartigen URLs)
  • PUA (Unerwünschte Applikationen)

Hinsichtlich der PUA-Erkennung sollte man nicht zu hart mit den Ergebnissen ins Gericht gehen, sofern man Spiele oder selbstgeschriebene Skripte auf dem System vorhält. Ausnahmen für PUA, Webprotection und AV können im Webportal definiert werden.

 

Konfiguration von Richtlinien

Die Richtlinien in der Konfiguration jedes Gerätes können grundlegend Ein- bzw. ausgeschaltet werden für AV-/Web- und PUA-Protection. Der Gerätename kann angepasst werden oder das Gerät aus der Verwaltung entfernt werden. Über Fragezeichen-Icons können weitere Informationen zu Hintergründen der Dienste ergründet werden. Es ist in jedem Fall ratsam, alle Schieberegler auf „ON“ stehen zu lassen. Möglicherweise ist es vor einer LAN-Party allerdings ratsam, den Regler für die unerwünschten Applikationen zu deaktivieren, damit nicht dauerhaft Meldungen und Eingriffe in Spiele kommen. Über einen „Game-/Entertainment-Mode“ verfügt Sophos Home nicht. Allerdings ploppt auch nicht alle paar Sekunden ein Icon auf oder noch schlimmer – quatscht einen an. Meine Erinnerungen an Avast sind da nicht so positiv geprägt, da kam das doch häufiger vor.

Erstellen und Verwalten von Webkategorien

Nach dem Ampelprinzip können in den Webkategorien je Client spezielle Policies angelegt und verwaltet werden. Ein Beispielprofil könnte so aussehen, wie unten aufgeführt. Standardmäßig steht alles auf „Allow“, was nur bedingt sinnig ist. Bei Kategorien, die grundsätzlich im Kontext mit Kriminalität und unsicheren Dateitransfers zu finden sind, sollte mindestens eine Warnseite erscheinen, bevor die Site geladen wird. Sites, die auf „Allow“ stehen, werden nicht von Sophos geloggt, Sites, die mindestens eine Warnseite vorgeschaltet bekommen oder ganz geblockt werden, werden dem Nutzer als Regelverstöße angezeigt.

Sicher wird hier nicht sofort die Idealkonfiguration gefunden sein, dennoch sollte man nicht gleich aufgeben, da viele Gefahren aus dem Netz darüber abgewendet werden können. Es kann auch sein, dass einzelne Sites fälschlicherweise in einer anderen Kategorie landen, als man sie eigentlich erwartet hätte. Eine Zeit lang wurde beispielsweise heise.de bei Sophos unter der Kategorie „Hacking“ geführt. Hier kommen die Ausnahmen ins Spiel.

Hinzufügen von Ausnahmen

Im gleichen Konfigurationsmenü wie die Web-Kategorien können pro Client auch Ausnahmen definiert werden. Diese sind in drei Kategorien aufgeteilt:

  1. Files
  2. Websites
  3. Applications

Dateiausnahmen schließen den bzw. die aufgeführten Ordner vom automatischen Scan aus. Unter Umständen ist das sinnig für vereinzelte Programme, die beispielsweise hohe Privilegien benötigen. Auch Spieleverzeichnisse können so vor der automatischen Zerstückelung in Datenschrott aufgrund von AV-Heuristik-Entscheidungen bewahrt werden. Ein normaler Office-PC benötigt gewöhnlicher Weise keine definierten Ausnahmen auf Dateiebene.

Auch Websites können von der Erkennung ausgeschlossen werden. Ähnlich wie Dateiausnahmen und PUA´s wird dann auch bei Websites der Scan nach Malware ausgesetzt. Diese Ausnahmen sind also mit Vorsicht zu genießen und sollten nur bei genauer Kenntnis über die genutzte Site gesetzt werden. Bei PUA´s werden Scan-Heuristiken ausgeschlossen von der Erkennung. Auch nicht wünschenswert, manchmal allerdings notwendig, wenn zu viele False-Positives generiert werden.

Lohnt Sophos Home für die Geräteschaar zuhause?

Klare Aussage: Ja, sofern auf einen Spiele- oder Entertainmentmodus verzichtet werden kann. Besonders praktisch ist die Verwaltung von mehreren Geräten über ein zentrales, von jedem Betriebssystem aus aufrufbaren Webinterface. Auch die Möglichkeit, gleich zehn Clients in eine gemeinsame Verwaltung aufzunehmen finde ich super. Und das Beste daran: Es ist für Privatleute völlig kostenlos. Ich würde mir noch iOS-/Android als Betriebssysteme in der Supportmatrix wünschen, um auch mobil die Policies anwenden zu können – grade für Eltern wäre das echt praktisch, um sicher zu sein, sicher zu sein. Aber vielleicht kommt sowas ja noch…

Was denkst Du über Sophos Home? Schon ausprobiert? Schreib’s in die Kommentare!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.