:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
Installation und Rollout in wenigen Minuten
Der Rollout der Client-Agenten vollzieht der Administrator am besten aus der zentralen Management Konsole heraus, dann ist es schnell passiert. Alternativ lassen sich die Clients aber auch durch eine lokale Installation von der gelieferten CD ausbringen. In unserem Test erprobten wir beide Varianten. Zusammen mit der anschließenden Basiskonfiguration ist der gesamte Setup-Prozesse in wenigen Minuten vorzunehmen.
In unserem Test verteilten wir dann die Agenten und begannen mit der Untersuchung der Geräte auf Viren und Schwachstellen. Dazu werden die integrierten Virensignaturdateien bzw. Spyware-Erkennung herangezogen. Um diese zu aktualisieren stellt Symantec schon seit mehreren Jahren einen eigenen Dienst, der als LiveUpdate bezeichnet wird, zur Verfügung. Mit ihm verbanden wir uns und luden die aktuellen Definitionen zur Erkennung der Viren und Spyware. Dieser Update-Prozess ist schnell vorgenommen und kann ebenso parametrisiert werden.
Endpoint-Schutz mittels Richtlinien und Regeln
Zur Prüfung der Sicherheitsfunktionen verwendeten wir eine Sammlung bekannter Viren und Angriffscode. Endpoint Protection hat all diese Malware korrekt erkannt und präzise entfernt. Dann wandten wir uns den Richtlinien zu. Sie bestimmen die Funktionsweise der Firewall, der Intrusion Prevention und weiterer Sicherheitseinrichtungen.
Das Host Intrusion Prevention System (HIPS) in Endpoint Protection umfasst die Kontrolle der Applikationen, der Geräte und der Dateitypen. Hierbei kann festgelegt werden, welche Geräte, Applikationen und Dateitypen für den jeweiligen PC oder Notebook erlaubt oder eben unterbunden sein sollen. Diese Einstufung mag für feste Desktops noch relativ eindeutig sein, schwieriger wird es für die mobilen Geräte die sowohl im Firmennetz aber auch als eigenständige Geräte betrieben werden müssen.
Der Absicherung von mobilen Geräten allerdings widmet Symantec in der Suite eine besondere Beachtung. Hierfür kann der Administrator jeweils unterschiedliche Profile hinterlegen, je nachdem, ob sich das Gerät im Unternehmens-LAN befindet oder mittels VPN-Strecken an das Unternehmensnetz andockt. In Endpoint Protection werden dafür unterschiedliche Standorte definiert. Die Kriterien hierfür lassen sich wahlfrei selbst festlegen.
Für jeden Standort sind dann eigene Profile zu hinterlegen. Zu diesen Profilen gehören auch die Angaben welche Applikationen, Geräte und Dateien auf dem Geräte an diesem Standort verwendet werden dürfen. So kann beispielsweise festgelegt werden, dass, um Datendiebstahl vorzubeugen keine Daten auf USB-Wechselmedium hinterlegt werden dürfen.
Fazit
Als Anbieter von Sicherheitswerkzeugen kann Symantec auf einen breiten Anwenderkreis, sowohl in Unternehmen als auch dem SOHO-Markt bauen. Hier wird Symantec Endpoint Protection 11 mit Sicherheit viel Administrationsaufwand vereinfachen und dadurch langfristig Geld sparen helfen.
Nur wer sich nicht auf den System-Schutz durch eine einzige Lösung bei vielen Einsatzgebieten verlassen will, sondern eher auf einzelne „Best of breed“-Lösungen setzt wird beim Symantec-Tool weniger glücklich werden. Allerdings bedeuten „Best of breed“ Lösungen eben auch wieder viele unterschiedliche Administrationsoberflächen.
Artikelfiles und Artikellinks
(ID:2008944)
:quality(80)/p7i.vogel.de/wcms/bd/22/bd22dec92346a0b7d30546b1c18715ac/0126549425v2.jpeg "Acronis und Intel starten eine strategische Partnerschaft für KI-gestützten Cybersicherheit. Das Ziel: Endgeräte besser schützen ohne Leistungseinbußen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/13/1013c1725f99f6b708dfc6e5d3cf08a0/0128586866v2.jpeg "Endgeräte sind das Haupteinfallstor für Cyberkriminelle. Verhaltensbasierte Abwehr, Day-Zero-Erkennung und ein SOC mit Eingriffsmandat machen Laptops und BYOD zur belastbaren Verteidigungslinie. (Bild: © Pakin - stock.adobe.com)")