Microsoft stellt Beta von Forefront Endpoint Protection 2012 vor

    Microsoft hat die Beta-Version seiner Sicherheitssoftware Forefront Endpoint Protection (FEP) 2012 zum Download bereitgestellt (hier der entsprechende Link). Das Programm ermöglicht es im Zusammenspiel mit dem System Center Configuration Manager 2012, "echte" und virtualisierte Endgeräte vor Schadsoftware oder Angriffen über mit Malware verseuchte Web-Seiten zu schützen.

    Auch vom System Center Configuration Manager 2012 gibt es mittlerweile die zweite Beta-Version. Mit Version 2012 will Microsoft die Integration von FEP und System Center vorantreiben. Die Absicherung von mobilen und stationären Endgeräten wie Server, Smartphones, Notebooks und PCs wird mit dem Endgeräte-Management kombiniert. Systemverwalter können nun mithilfe einer einheitlichen Infrastruktur den Status dieser Geräte prüfen und Änderungen an der Konfiguration vornehmen.

    Integration mit dem Configuration Manager

    Neu ist das allerdings nicht, auch wenn Microsoft auch bei der 2012-Version nochmals die Vorzüge einer "einheitlichen Infrastruktur" für das System- und Security-Management von Endgeräten hervorhebt. Bereits bei FEP 2010 ist es möglich, die Agents von FEP mit System Center Configuration Manager 2007 zu verwalten, und zwar mit den Versionen R2 und R3.

    FEP 2012 ermöglicht es, Systemverwaltern mithilfe von "Rollen" spezielle Aufgabengebiete zuzuweisen. Die FEP-Client-Software nutzt für die Installation auf Endgeräten Agents des Configuration Manager 2012. Neben klassischen Antiviren- und Anti-Spyware-Funktionen ist – wie bei anderen Security-Programmen auch – eine heuristische Analyse in FEP integriert. Microsoft hat in die Software zudem ein Behavior Monitoring und Network Inspection System eingebaut. Sie registrieren "ungewöhnliche" Aktivitäten auf Systemen oder im Netzwerk, etwa deutlich erhöhten Traffic, und melden dies dem Systemverwalter.

    Domäne nicht unbedingt erforderlich

    Laut der technischen Unterlagen, die Microsoft für FEP 2012 und den Configuration Manager 2012 bereitgestellt hat, unterstützt die Lösung sowohl Systeme in Windows-Domänen als auch solche, die keiner Domäne angehören sowie nicht gemanagte Stand-alone-Systeme. Auch das "Roll-out" von FEP-Clients auf PCs in Außenstellen soll mit der 2012er Version einfacher vonstattengehen.

    Microsoft Forefront Endpoint ProtectionVerbessert hat Microsoft auch die Reporting-Funktionen. Sie geben unter anderem an, wie viele Rechner geschützt sind, auf welchen die Sicherheitssoftware deaktiviert wurde (durch Angreifer oder den User selbst), ob die aktuelle Anti-Malware-Software installiert ist et cetera. Diese Reports gehören allerdings mittlerweile zur Standardausstattung jeder Security-Lösung für Firmennetze.

    Wichtig für Nutzer von FEP 2010 und des Configuration Manager 2000: Sie lassen sich auf die neue Version migrieren. Alles andere wäre allerdings auch ein böses "Foul" von Microsoft gewesen.

    Keine Kommentare