Aagon bringt zentrales Management für Windows Defender Antivirus

    Aagon Defender ManagementDie Aagon GmbH erweitert ihre Client-Management-Lösung ACMP um ein Modul für die zentrale Ver­waltung des in Windows integrierten Viren­scanners. Damit können Admins nicht nur PCs remote auf Mal­ware unter­suchen, sondern erhalten über Dash­boards und Reports den Überblick über Status und Vor­kommnisse.

    Microsofts Malware-Schutz, der zum Liefer­umfang aller Windows-Versionen gehört, hat sich mittlerweile einen guten Ruf erworben und kommt in den meisten Unter­nehmen zum Einsatz. Sein Pferdefuß besteht jedoch darin, dass er sich über die Bordmittel nicht zentral verwalten lässt. Einzig die Definitions-Updates kann man über WSUS verteilen.

    Für diese Aufgabe sieht Microsoft seinen Endpoint Manager oder Intune vor, die aber für viele mittel­ständische Firmen zu komplex sind. Diese Lücke füllt nun Aagon mit seinem neuen Modul für das Defender-Management, das über die ACMP-Konsole erfolgt. Der in Soest ansässige Hersteller bot eine solche Lösung in der Vergangenheit bereits für Avira an.

    Überwachung der Defender-Einstellungen

    Zu den wichtigsten Funktionen der Defender-Verwaltung gehört es, die Einstellungen für den Virenscanner zu überwachen und unerwünschte Änderungen zu unterbinden. Der Manipulations­schutz von ACMP Defender Management gewährleistet die im Unter­nehmen gewünschte Konfiguration. Er selbst kann nicht deaktiviert werden.

    ACMP weist die Einstellungen für Windows Defender mittels Profilen an die Clients zu. Dabei ist es möglich, ver­schiedene Gruppen von Rechnern mit jeweils eigenen Konfigurationen zu versehen. Der Admin kann die PCs zu diesem Zweck, wie in ACMP üblich, dynamisch über beliebige Eigenschaften in einem Container zusammen­fassen.

    Benachrichtigung in Echtzeit

    Die rein lokale Verwaltung über die Bordmittel lässt Admins nicht erkennen, ob auf Endgeräten eine Malware gefunden wurde. Sie erfahren in der Regel nur sporadisch davon, wenn sich Endbenutzer deswegen an den Helpdesk wenden.

    Übersicht über Defender-bezogene Ereignisse

    ACMP hingegen benachrichtigt die Systemverwaltung über Funde in Echtzeit. Das Tool kann schädliche Programme oder infizierte Dokumente dann in eine zentrale Quarantäne überführen. Von dort lassen sich diese entweder wieder­herstellen oder von einem Clean-up-Dienst zeitgesteuert löschen.

    Gefundene Schadprogramme transferiert Defender Management in eine zentrale Quarantäne.

    Wichtige Informationen über Dashboards

    Neben der Benachrichtigung über akute Vorkommnisse informiert das ACMP Defender Management kontinuierlich mit Hilfe von Dashboards über den Zustand der Systeme.

    Admins erhalten dort zum Beispiel Einblick in den Defender-Status, die ausgeführten und bevorstehenden Scans, sowie in die neuesten Bedrohungen.

    Konfiguration der Ereignisse, die im Dashboard angezeigt werden sollen.

    Diese Daten können auch über vorkonfigurierte Reports abgefragt und so an die Zuständigen in der Firma weitergeleitet werden.

    Über Reports kann der Defender-Status auf allen Endgeräten abgefragt werden.

    Ergänzend zur zentralen Überwachung von wieder­kehrenden Aktivitäten wie Scans oder Definitions-Updates können Admins den Scanner auch ad hoc auf einem beliebigen Rechner im Netz remote starten.

    Verfügbarkeit und Lizenzierung

    Aagon bietet Defender Management als weiteres Modul für seine Client-Management-Lösung an.  Es wird voraussichtlich im Lauf des Juli verfügbar sein.

    Wie bereits die WSUS-Alternative Cawum oder zuletzt Managed Software setzt es nur die Komponente für die Inventa­risierung voraus. Dadurch hält der Anbieter die Einstiegs­hürde für Neukunden niedrig.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare