Sysbus
ManagementMobile ComputingSecurityTests

Im Test: Freedome Protection Service for Business

gg

Autor: Dr. Götz Christoph Güttich

Freedome Protection Service für Business im Betrieb auf einem Samsung Galaxy S4 unter Android 5.0.1

Mit dem Freedome Protection Service for Business bietet F-Secure eine zentral verwaltbare VPN-Umgebung für Unternehmenskunden. Das VPN kommt dabei nicht zum Zugriff auf Unternehmensressourcen zum Einsatz, sondern sorgt dafür, dass die Benutzer in die Lage versetzt werden, sicher und anonym ins Internet zu gehen. Wir haben uns angesehen, wie die tägliche Arbeit mit dem Produkt abläuft.

Freedome Protection Service for Business wird über das Protection Service for Business-Portal (PSB) von F-Secure verwaltet und lässt sich so nahtlos in die Sicherheitsumgebung vieler Unternehmen integrieren. Das Produkt verfügt nach Angaben von F-Secure über keine Hintertüren, verschleiert die IP-Adressen der User und blockt Tracking-Versuche. Die Anwender sind also sicher vor personalisierter Werbung und Datendiebstahl. Momentan steht Freedome für Windows-Rechner, iOS-Devices und Android-Produkte zur Verfügung. Der Fokus liegt also sehr stark auf der mobilen Nutzung. So kann die Lösung beispielsweise zum Einsatz kommen, um Internet-Zugriffe über öffentliche Hotspots abzusichern oder um regionale Beschränkungen (Geo-Blocking) zu umgehen. Für die letztgenannte Funktion können die Anwender ihre IP-Adresse aus einem Pool mit Adressen aus insgesamt 15 Ländern auswählen. Dazu gehören Australien, Belgien, China, Deutschland, Finnland, Frankreich, Großbritannien, Italien, Japan, Kanada, die Niederlande, Polen, Schweden, Singapur, Spanien und die USA.

Konkret arbeitet Freedome Protection Service for Business mit den Betriebssystemen Android 4.0.3 oder höher, Windows 7 oder neuer und iOS 7 oder neuer. Nach eigner Aussage greift F-Secure nicht auf die über Freedome übertragenen Kommunikationsdaten zu. Das Sicherheitsunternehmen prüft die Benutzerdaten lediglich mit seinem HTTP-Scanner auf Viren und verwendet eine Browsing Protection, die mit einer Blacklist verhindert, dass die Anwender auf schädliche Seiten surfen. Das soll das Sicherheitsniveau der Internet-Zugriffe erhöhen. Protokolliert werden die User-Aktionen dabei laut F-Secure nie.

Das Erstellen das Apple Push Zertifikats zur Installation von Freedome auf iOS-Geräten wird innerhalb der Freedome Management-Konsole durch einen Wizard vereinfacht

Über das PSB lassen sich die Systeme, auf denen Freedome läuft, nicht nur verwalten, sondern auch überwachen. Bei Problemen mit der Gerätesicherheit ist es möglich, sofort Gegenmaßnahmen zu ergreifen. So können die zuständigen Mitarbeiter beispielsweise aus der Ferne Gerätedaten löschen. Abgesehen davon stellt das PSB den Administratoren auch Informationen wie die Betriebssystemversion auf den verwalteten Geräten, ihre Telefonnummer und ähnliches bereit. Es besteht sogar die Option, die Frequenz und das Volumen geblockter Webseiten, Apps und Tracking-Versuche anzuzeigen und zu verfolgen.

Der Test

Im Test installierten wir Freedome Protection Service for Business auf mobilen Endgeräten unter Android 4.4.3, 5.0.1 und iOS 8. Anschließend aktivierten wir die VPN-Lösung auf den genannten Endgeräten und überprüften im laufenden Betrieb, wie sich Freedome Protection Service for Business auf die Surf- und Gerätegeschwindigkeit, die Akkulaufzeit und die normale Arbeit mit den Geräten auswirkte. Zum Schluss warfen wir auch noch einen Blick auf den Leistungsumfang der zentralen Verwaltungskonsole.

Installation

Für den Test stellte uns F-Secure ein Konto zum Zugriff auf das PSB-Portal und mehrere Freedome Protection Service for Business-Lizenzen zur Verfügung. Zur Installation des Produkts auf Endgeräten unter Android und FireOS reichte es, sich bei dem Managementportal anzumelden, in den Bereich “Mobilgeräte” zu wechseln und dort auf “Gerät hinzufügen” zu klicken. Daraufhin fragt das PSB-Portal nach dem Namen des zu dem Device gehörenden Benutzers und seiner E-Mail-Adresse. Sobald diese Angaben gemacht wurden, sendet das Portal dem User eine E-Mail mit dem Download-Link für den F-Secure Device Agent.

Nach dem Herunterladen und der Installation des Device Agents auf dem Zielsystem müssen die Benutzer diese Software noch aktivieren und es ihr ermöglichen, das betroffene Mobile Device zu verwalten. Danach meldet sich der Device Agent bei dem PSB-Portal an und überträgt Daten wie die Betriebssystemversion und ähnliches. Das Portal transferiert daraufhin die Freedome Protection Service for Business-App auf das Device. Dort können die User diese dann einspielen. Nach der Installation präsentiert die App lediglich einen einzigen Knopf zum Ein- und Ausschalten der Freedome Protection Service for Business-Funktionalität. Drücken die Benutzer darauf, ist das System aktiv.

Bei iOS-Devices gestaltet sich das Setup etwas komplizierter, da Apple verlangt, dass vor der Installation des Profiles ein so genanntes APN-Zertifikat (Apple Push Notification) generiert wird. Dazu müssen die Administratoren im PSB-Portal in ihren Firmenbereich wechseln und dort unter “Apple Push Zertifikat” auf “Erstellen” klicken. Daraufhin hilft ihnen ein Assistent dabei, den Certificate Signing Request zu generieren, sich beim Apple Push Certificate Portal anzumelden, den Signing Request hochzuladen und das neu generierte APN Zertifikat im Portal von F-Secure zu installieren. Das restliche Setup erfolgt dann ähnlich wie unter Android. Dank des Wizards läuft dieser ganze Vorgang sehr schnell und einfach ab und sollte keinen IT-Mitarbeiter vor besondere Schwierigkeiten stellen.

Das könnte dir auch gefallen

Android-Geräte kommen mit vorinstallierten Office-Lösungen

gcg

Im Test: Das Zyxel “Nebula Control Center” – zentrale Verwaltungslösung für IT-Infrastrukturen

gg

Im Test: ForeScout CounterACT 7 als Schutzwall gegen IoT-Devices

gg
Die mobile Version verlassen
%%footer%%