Ein Apple-Logo mit einem Vorhängeschloss davor

Gemeinsame Antivirus Lösung für Mac und Windows?

Evaluierung: Gibt es eine Antivirus-Lösung, die auch auf Macs gut und sauber läuft?

Gemeinsame Antivirus Lösung für Mac und Windows?

Apple baut eine der stärksten Out-of-the-Box-Sicherheitsplattformen[1] auf dem Markt. Dennoch finden entschlossene Angreifer immer wieder neue und innovative Wege, macOS anzugreifen, gegen die herkömmliche Sicherheitstools keinen vollständigen Schutz bieten.

Meiner Meinung nach kann eine effektive Absicherung von Macs nur einem Antivirus-Hersteller gelingen, der sich an Apple orientiert, anstatt Apple zu zwingen, sich aus Bequemlichkeit an eine der schon bestehenden Lösungen anzupassen.

Wir haben uns verschiedene Hersteller angeschaut, deren Antivirus-Lösung „auch macOS“ unterstützt. Die Lösungen sind allesamt vornehmlich für Windows konzipiert, da aufgrund der geringen Verbreitung und der vergleichbar hohen Sicherheit historisch kaum bis gar keine Lösungen allein für Mac gebaut wurden.

Warum sich viele „All-In-One“ Lösungen sehr ähneln

Neben der in unserem Unternehmen aktuell im Einsatz befindlichen Antivirus-Lösung haben wir uns auch andere Tools angesehen. Wir beschränkten unsere Auswahl auf solche Tools, die wir als führend in Sachen Security und Usability identifiziert haben.

Nach einem ausführlichem Testing haben wir jedoch feststellen müssen, dass diese Lösungen nicht nur träge, sondern auch absolut ungeeignet waren für das geplante Mass Deployment auf unsere Macs. Eine kleine Übersicht über die negativen Punkte:

  • Keine klare Positionierung zum Same-Day Support neuer macOS Releases
  • Kein Silent Uninstall (es war immer die Interaktion eines lokalen Admins erforderlich)
  • Separate Pakete für ARM und Intel Architekturen, oder nur für Intel (M1 dann nur via Rosetta 2 supportet)
  • Betrieb/Wartung von Server

Natürlich ist uns klar, dass bei der Wahl einer Cloud-Lösung zumindest der Betrieb und die Wartung des Servers wegfällt, jedoch wurde das nicht oder nur mit Leistungseinschränkung angeboten. Bei einigen Lösungen war es nunmehr unklar wie Updates der Client-Software durchgeführt werden und Inhaltsfilter wurden offensichtlich über einen Workaround dem Client beigebracht, in einem Fall wurde durch die Antivirus-Lösung ein VPN-Daemon als Inhaltsfilter installiert, welcher den Anwender in die Irre führte, indem die vorhandene VPN-Konfiguration beeinträchtigt wurde.

Diese Erkenntnisse haben mich in meiner Befürchtung gestärkt, dass die Hersteller einiger Lösungen wirklich im Sinne von „auch Mac“ und nicht „Mac first“ unterwegs sind. Uns war deshalb klar, dass wir eine Lösung brauchten, die auch dem Anspruch von Apple gerecht wird.

Warum für unsere verwalteten Macs nur Jamf Protect in Frage kam

Wir haben kürzlich TrendMicro durch Jamf Protect ersetzt, weil TrendMicro auf unseren Macs sehr ressourcenhungrig lief. Hinzu kam der fehlende Same-Day Support der jährlich neu erscheinenden macOS Versionen. Sobald wir TrendMicro deinstalliert hatten, stieg die Akkulaufzeit der meisten unserer Macs um 30 bis 90 Minuten. Die Leistung der Rechner stieg laut unseren Entwickler-Anwender'innen immens.

Einige Expert'innen in Sachen Sicherheit stellen Behauptungen auf wie "Das Produkt deckt nicht alles ab". Jedoch bezweifle ich, dass es ein Tool gibt, das wirklich alles abdeckt. Vor allem, ohne die Systemressourcen zu verschwenden. Denn für uns ist es zuletzt auch ökonomisch nicht sinnvoll für zusätzlichen RAM und bessere CPU der Macs zu bezahlen, wenn dann die gewählte Antivirus Lösung diesen Vorteil komplett zunichte macht.

Wenn es um das Thema Sicherheit geht gibt es offenbar (noch) keine perfekte "All-In-One"-Option. Für die überwiegende Mehrheit der Bedrohungen, die sich gegen macOS richten, hält Jamf Protect, was es verspricht. Wir sind bisher sehr zufrieden damit und können es uneingeschränkt weiterempfehlen.

[1] https://support.apple.com/de-de/guide/security/welcome/web 

Team Enterprise Mobility Management

apple@spirit21.com

Wir unterstützten leidenschaftlich gerne Kunden dabei, ihr Apple Ökosystem bestmöglich zu verwalten und Kosten zu senken, indem Prozesse fortlaufend optimiert und automatisiert werden

Weitere Beiträge