Tags: Malware, System-Management
Die Aagon GmbH erweitert ihre Client-Management-Lösung ACMP um ein Modul für die zentrale Verwaltung des in Windows integrierten Virenscanners. Damit können Admins nicht nur PCs remote auf Malware untersuchen, sondern erhalten über Dashboards und Reports den Überblick über Status und Vorkommnisse.
Microsofts Malware-Schutz, der zum Lieferumfang aller Windows-Versionen gehört, hat sich mittlerweile einen guten Ruf erworben und kommt in den meisten Unternehmen zum Einsatz. Sein Pferdefuß besteht jedoch darin, dass er sich über die Bordmittel nicht zentral verwalten lässt. Einzig die Definitions-Updates kann man über WSUS verteilen.
Für diese Aufgabe sieht Microsoft seinen Endpoint Manager oder Intune vor, die aber für viele mittelständische Firmen zu komplex sind. Diese Lücke füllt nun Aagon mit seinem neuen Modul für das Defender-Management, das über die ACMP-Konsole erfolgt. Der in Soest ansässige Hersteller bot eine solche Lösung in der Vergangenheit bereits für Avira an.
Überwachung der Defender-Einstellungen
Zu den wichtigsten Funktionen der Defender-Verwaltung gehört es, die Einstellungen für den Virenscanner zu überwachen und unerwünschte Änderungen zu unterbinden. Der Manipulationsschutz von ACMP Defender Management gewährleistet die im Unternehmen gewünschte Konfiguration. Er selbst kann nicht deaktiviert werden.
ACMP weist die Einstellungen für Windows Defender mittels Profilen an die Clients zu. Dabei ist es möglich, verschiedene Gruppen von Rechnern mit jeweils eigenen Konfigurationen zu versehen. Der Admin kann die PCs zu diesem Zweck, wie in ACMP üblich, dynamisch über beliebige Eigenschaften in einem Container zusammenfassen.
Benachrichtigung in Echtzeit
Die rein lokale Verwaltung über die Bordmittel lässt Admins nicht erkennen, ob auf Endgeräten eine Malware gefunden wurde. Sie erfahren in der Regel nur sporadisch davon, wenn sich Endbenutzer deswegen an den Helpdesk wenden.
ACMP hingegen benachrichtigt die Systemverwaltung über Funde in Echtzeit. Das Tool kann schädliche Programme oder infizierte Dokumente dann in eine zentrale Quarantäne überführen. Von dort lassen sich diese entweder wiederherstellen oder von einem Clean-up-Dienst zeitgesteuert löschen.
Wichtige Informationen über Dashboards
Neben der Benachrichtigung über akute Vorkommnisse informiert das ACMP Defender Management kontinuierlich mit Hilfe von Dashboards über den Zustand der Systeme.
Admins erhalten dort zum Beispiel Einblick in den Defender-Status, die ausgeführten und bevorstehenden Scans, sowie in die neuesten Bedrohungen.
Diese Daten können auch über vorkonfigurierte Reports abgefragt und so an die Zuständigen in der Firma weitergeleitet werden.
Ergänzend zur zentralen Überwachung von wiederkehrenden Aktivitäten wie Scans oder Definitions-Updates können Admins den Scanner auch ad hoc auf einem beliebigen Rechner im Netz remote starten.
Verfügbarkeit und Lizenzierung
Aagon bietet Defender Management als weiteres Modul für seine Client-Management-Lösung an. Es wird voraussichtlich im Lauf des Juli verfügbar sein.
Wie bereits die WSUS-Alternative Cawum oder zuletzt Managed Software setzt es nur die Komponente für die Inventarisierung voraus. Dadurch hält der Anbieter die Einstiegshürde für Neukunden niedrig.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Kaseya-Update: Network Monitoring und Discovery, Anti-Malware
- Forefront Endpoint Protection 2010: Sicherheit als Teil des SCCM 2007
- Fehler in geplanten Aufgaben finden mit PowerShell
- Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server
- WSUS-Bereinigung als geplante Aufgabe ausführen
Weitere Links