Tags: Sicherheit, System-Management, System Center
Microsoft hat die Beta-Version seiner Sicherheitssoftware Forefront Endpoint Protection (FEP) 2012 zum Download bereitgestellt (hier der entsprechende Link). Das Programm ermöglicht es im Zusammenspiel mit dem System Center Configuration Manager 2012, "echte" und virtualisierte Endgeräte vor Schadsoftware oder Angriffen über mit Malware verseuchte Web-Seiten zu schützen.
Auch vom System Center Configuration Manager 2012 gibt es mittlerweile die zweite Beta-Version. Mit Version 2012 will Microsoft die Integration von FEP und System Center vorantreiben. Die Absicherung von mobilen und stationären Endgeräten wie Server, Smartphones, Notebooks und PCs wird mit dem Endgeräte-Management kombiniert. Systemverwalter können nun mithilfe einer einheitlichen Infrastruktur den Status dieser Geräte prüfen und Änderungen an der Konfiguration vornehmen.
Integration mit dem Configuration Manager
Neu ist das allerdings nicht, auch wenn Microsoft auch bei der 2012-Version nochmals die Vorzüge einer "einheitlichen Infrastruktur" für das System- und Security-Management von Endgeräten hervorhebt. Bereits bei FEP 2010 ist es möglich, die Agents von FEP mit System Center Configuration Manager 2007 zu verwalten, und zwar mit den Versionen R2 und R3.
FEP 2012 ermöglicht es, Systemverwaltern mithilfe von "Rollen" spezielle Aufgabengebiete zuzuweisen. Die FEP-Client-Software nutzt für die Installation auf Endgeräten Agents des Configuration Manager 2012. Neben klassischen Antiviren- und Anti-Spyware-Funktionen ist – wie bei anderen Security-Programmen auch – eine heuristische Analyse in FEP integriert. Microsoft hat in die Software zudem ein Behavior Monitoring und Network Inspection System eingebaut. Sie registrieren "ungewöhnliche" Aktivitäten auf Systemen oder im Netzwerk, etwa deutlich erhöhten Traffic, und melden dies dem Systemverwalter.
Domäne nicht unbedingt erforderlich
Laut der technischen Unterlagen, die Microsoft für FEP 2012 und den Configuration Manager 2012 bereitgestellt hat, unterstützt die Lösung sowohl Systeme in Windows-Domänen als auch solche, die keiner Domäne angehören sowie nicht gemanagte Stand-alone-Systeme. Auch das "Roll-out" von FEP-Clients auf PCs in Außenstellen soll mit der 2012er Version einfacher vonstattengehen.
Verbessert hat Microsoft auch die Reporting-Funktionen. Sie geben unter anderem an, wie viele Rechner geschützt sind, auf welchen die Sicherheitssoftware deaktiviert wurde (durch Angreifer oder den User selbst), ob die aktuelle Anti-Malware-Software installiert ist et cetera. Diese Reports gehören allerdings mittlerweile zur Standardausstattung jeder Security-Lösung für Firmennetze.
Wichtig für Nutzer von FEP 2010 und des Configuration Manager 2000: Sie lassen sich auf die neue Version migrieren. Alles andere wäre allerdings auch ein böses "Foul" von Microsoft gewesen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Windows Server 2016 optimieren: Unnötige Dienste abschalten
- NAS, ESXi, Appliances: Liste von Produkten, die noch SMB 1.0 verlangen
- Mit G DATA Network Monitoring die IT-Infrastruktur überwachen
- Password Manager Pro: ManageEngine vereinfacht Privileged Account Management
- VMware mit Management-Plattform für IoT
Weitere Links