Forefront Endpoint Protection 2010: Sicherheit als Teil des SCCM 2007

Die Vorteile einer Verschmelzung von FEP 2010 mit dem SCCM zeigen sich immer dann, wo das Wissen über die Client-Konfiguration eine Einschätzung und eine Abwehr von Bedrohungen erleichtert. Wenn etwa klar ist, dass eine Schadsoftware eine bekannte Windows-Schwachstelle ausnutzt, dann lässt sich über das Patch-Management von SCCM feststellen, wie viele Maschinen bedroht sind und wie hoch das Risiko einer Infektion einzuschätzen ist.

Aber selbst wenn auf allen Clients bereits die neusten Patches aufgespielt wurden, können Gefahren etwa durch unerwünschte User-Aktivitäten entstehen. Wenn Benutzer lokale Administratorenrechte besitzen, dann können sie Dienste deaktivieren oder die Firewall abschalten. SCCM bietet mit dem Desired Configuration Manager generell die Möglichkeit, Abweichungen von einer erwünschen Konfiguration ("Configuration Drift") rückgängig zu machen. FEP 2010 bringt ein neues Feature für das Management der Windows-Firewall mit, um zu gewährleisten, dass diese Schutzfunktion auf allen PCs aktiv ist.

Die Inventarisierung aller Systeme durch den SCCM 2007 liefert zusätzliche Informationen, um Angriffen vorzubeugen. Wenn etwa Anwendungen in bestimmten Versionen Ziel von Schadsoftware sind, dann ist es wichtig zu wissen, auf welchen Rechnern sie installiert sind. Es lässt insgesamt sogar ein Zusammenhang herstellen zwischen bestimmten Konfigurationen und ihrer Anfälligkeit für Infektionen, so dass Administratoren die als robuster erkannten Installationen künftig bevorzugen können.

Distribution des FEP-Clients über SCCM

Ein zusätzlicher Vorzug der SCCM-Integration besteht darin, dass der Configuration Manager alle Mechanismen mitbringt, um die Client-Komponenten von FEP 2010 zu verteilen und vorhandene Scanner zu entfernen. Dies ist notwendig, weil FEP keine andere Anti-Malware-Tools neben sich duldet.

Neben der Integration in SCCM und dem Firewall-Management zählt die überarbeitete Antivirus-Engine zu den wesentlichen Neuerungen von FEP 2010. Sie ist identisch mit jener, die in den für Privatanwender kostenlosen Security Essentials arbeitet. Sie dürfen seit Oktober dieses Jahres auch von Firmen mit bis zu 10 PCs genutzt werden. Neben der Suche nach bekannten Schadprogrammen bietet FEP 2010 eine so genannte behavioral threat detection, die Systeme auf auffälliges Verhalten überwacht.

Systemvoraussetzungen

Die Verschmelzung von FEP mit SCCM 2007 wirkt sich natürlich auch auf die Systemvoraussetzungen aus, die Microsoft folgendermaßen definiert:

• Microsoft System Center Configuration Manager 2007 SP2 R2 oder R3 mit aktivierten Standardrollen, konfiguriert für die SQL Server Reporting Services, plus Hardware Inventory, Software Distribution und Desired Configuration Management
• Microsoft Windows Installer version 3.1 or later
• Microsoft .NET Framework 3.5 Service Pack 1
• Microsoft SQL Server 2005 SP3 or later, including:
• Analysis Services
• Integration Services
• Reporting Services
• SQL Server Agent
• SQL Server Analysis Management Objects

Für vorhandene Anwender von SCCM 2007 ist FEP 2010 eine interessante Option. Es stellt sich natürlich die Frage, ob Microsoft mit der SCCM-Integration die Zielgruppe für FEP nicht erheblich verengt oder ob es darin eher eine Möglichkeit sieht, die Verbreitung von SCCM zu erhöhen. Für mittelständische Unternehmen mit bis zu 500 Clients ist FEP 2010 derzeit nicht vorgesehen, wenn sie anstelle des SCCM 2007 die System Center Essentials 2010 einsetzen. In diesem Markt ist es eine zusätzliche Barriere, dass nur Kunden mit Volumenlizenzen FEP 2010 erwerben können. Eine Testversion der Security-Software kann von Microsofts Website heruntergeladen werden.