Network Access Control, Teil 3
Test: Open-Source und kostenlose NAC-Lösungen
Jede Menge Tests
Spannend und der eigentliche Grund, warum man SafeAccess Lite trotz des fehlenden Enforcements nutzen sollte, sind die Mengen an Tests, die der Hersteller erlaubt. Die Liste umfasst die Prüfung auf fehlende Patches und Service-Packs, auf verwendete Betriebssysteme sowie das Vorhandensein und die Aktualität von Anti-Virus- und Anti-Malware-Produkten. Alle Testergebnisse sind in der Endgeräteübersicht aufgelistet.
In der NAC-Policy wird festgelegt, was überprüft und wie mit Abweichungen umgegangen werden soll. So gibt es eine (erweiterbare) Liste mit Websites, die trotz Ablehnung vom Client aus erreichbar sind, zum Beispiel um die geforderten Hotfixes von Microsoft herunterzuladen.
Fazit SafeAccess Lite
Auch ohne Enforcement kann der Check kleinen Firmen einen guten Überblick über den Zustand ihrer Computer liefern. Ein Testreport pro Endgerät hilft beim Bewerten von Schwachstellen über die Zeit. Trotzdem: Das größte Manko ist die fehlende Enforcement-Funktion. Ohne Umsetzung von Regeln bleibt der SafeAccess-Lite-NAC-Server ein zahnloser Tiger.