Endpoint Protection

Mehr Effi zienz: das Zusammenspiel von Desktop-Sicherheit und Verwaltung Traditionell waren die Desktop-Verwaltung und das Thema Sicherheit immer zwei separate Disziplinen. Dennoch sind beide von zentraler Bedeutung, damit Benutzer geschützt und produktiv bleiben. Die Verwaltung sorgt für die korrekte Systemkonfi guration, stellt Patches gegen Schwachstellen bereit und liefert notwendige Sicherheitsaktualisierungen aus. Bei der Sicherheit geht es um die Erkennung kritischer Bedrohungen, die Reaktion auf Vorfälle sowie die Sanierung infi zierter Systeme.

System Center 2012 Endpoint Protection (früher bekannt als Forefront Endpoint Protection 2012) bringt diese beiden Arbeitsabläufe in einer einzelnen Infrastruktur zusammen. Aufbauend auf Microsoft System Center 2012 Confi guration Manager profi tieren Administratoren von:■ einer Konsolidierung der Tools, Prozesse und Infrastruktur. Dies sorgt für mehr Effi zienz

als auch für die Reduktion der Desktop-Betriebskosten;■ einer einheitlichen Übersicht über Konfi gurations- und Sicherheitsinformationen.

Dies vereinfacht die Identifi kation von Schwachstellen und der schnellen Beseitigung.

Betriebskosten senkenSind Infrastrukturen für die Verwaltung und Sicherheit voneinander getrennt, müssen Unternehmen Hard- und Software separat erwerben und warten. Genauso müssen zwei Richtliniensätze erstellt und verwaltet sowie unterschiedliche Maßnahmen durchgeführt werden, wenn sich ein Sicherheitsvorfall ereignet. Gemeinsam bieten System Center 2012 Endpoint Protection und Confi guration Manager eine wesentlich größere Betriebs effi zienz in einer Art und Weise, die bei traditionellen Management- und Sicherheits-Silos nicht vorhanden ist. Daraus resultieren zahlreiche Vorteile:■ Sie brauchen nur eine einzelne Serverinfrastruktur zu warten.■ Es gibt nur noch einen einzigen Mechanismus für die Bereitstellung von

Client-Software und Updates.■ Zentrale Richtlinien-Implementierung.■ Administratoren benötigen nur noch die Schulung einer einzelnen Lösung, unabhängig

von ihrer Rolle.

System Center 2012 Endpoint Protection ist jetzt auch verfügbar als Bestandteil der Microsoft Core Client Access License (Core CAL). Das gestattet es Unternehmen, alle für die Verwaltung und den Schutz von Desktops erforderlichen Komponenten mit einer einzigen SKU zu erwerben. Dadurch entfällt die Notwendigkeit, Software einzeln zu kaufen.

Verbesserter SchutzDie meisten Schwachstellen auf dem Desktop sind das Ergebnis einer mangelhaften Systemkonfi guration. Dennoch fehlt es Sicherheitsadministratoren an einem direkten Zugriff auf Informationen wie Hard- und Softwarebestand, Patch-Level und weitere Desktop-spezifi sche Daten.

System Center 2012 Endpoint Protection und Confi guration Manager statten Unternehmen mit besonderen Möglichkeiten zur Erkennung von Bedrohungen aus. Gleichzeitig handelt es sich bei System Center 2012 Endpoint Protection um das weltweit am häufi gsten eingesetzte Tool, um Schwachstellen auf dem Desktop zu beseitigen.

Die Kombination dieser beiden Technologien in einer einzigen Infrastruktur bietet eine einzigartige, konsolidierte Übersicht über den Zustand sowie den Schutzstatus der Systeme von Benutzern. Dadurch kann die IT risikobehaftete Systeme besser identifi zieren und Maßnahmen ergreifen, um Schwachstellen zu beseitigen, Ausbrüche zu blockieren und Sanierungen in die Wege zu leiten. Ebenso konsolidieren und vereinfachen diese kombi-nierten Technologien das Reporting für die gesamte Desktop-Umgebung. Die rollenbasierte Administration hilft dabei sicherzustellen, dass nur autorisierte Adminis tratoren Zugriff auf Sicherheitsdaten und Tools haben.

Microsoft System Center 2012 Endpoint Protection unterstützt Unternehmen bei der Vereinfa-chung und Verbesserung ihrer Desktopsicherheit. Gleichzeitig können Infrastrukturkosten reduziert werden.

www.microsoft.de/systemcenter

„Durch die Integration von End-point Protection in System Center Configuration Manager können wir die Silos in unserem Unternehmen abbauen und die Effizienz steigern.“

DRAGOSLAV RADINHead Division for IT Infrastructure

Services, Telekom Slovenije

Vereinfacht den Desktop-Schutz und reduziert Betriebskosten

HauptmerkmaleSystem Center 2012 Endpoint Protection vereinfacht den Schutz kritischer Desktop- und Serverbetriebssysteme vor Viren, Spy-ware, Rootkits und anderen Bedrohungen.

Eine einzige Konsole für die Endpoint-Verwaltung und die SicherheitConfi guration Manager bietet eine einzige Oberfl äche für die Verwaltung und den Schutz von Desktops. Das verringert die Komplexität und verbessert die Fehler-suche. Außerdem kann das Reporting bessere Einblicke liefern.

Zentrale RichtlinienerstellungAdministratoren verfügen über einen zen-tralen Ort zur Erstellung und Anwendung aller Client-bezogenen Richtlinien.

Skalierbarkeit auf Enterprise-NiveauDie Verwendung der Confi guration Mana-ger-Infrastruktur in System Center 2012 Endpoint Protection ermöglicht es, Clients und Richtlinien selbst in den größten Un-ternehmen rund um den Globus effi zient bereitzustellen. Durch die Nutzung der Confi guration Manager-Verteilerpunkte sowie eines Modells zur automatischen Softwarebereitstellung können Unterneh-men Updates zügig bereitstellen, ohne auf die Windows Server Update Services (WSUS) angewiesen zu sein.

Hochgradig genaue, effiziente Er-kennung von BedrohungenDie Antimalware-Engine in System Center 2012 Endpoint Protection schützt vor neu-ester Schadsoftware und Rootkits mit einer geringen Falsch-positiv-Rate. Mitarbeiter bleiben während der Untersuchung pro-duktiv, da diese nur geringe Auswirkungen auf die Performance des Systems hat.

Erkennung von VerhaltensbedrohungenSystem Center 2012 Endpoint Protection untersucht das Systemverhalten und nutzt Datei-Reputationsinformationen, um die Attackierung von Client-Systemen durch bislang unbekannte Bedrohungen zu erkennen und zu blockieren. Zu den Erkennungsmethoden gehören die Ver-haltensüberwachung, der Cloud-basierte dynamische Signaturdienst sowie die dynamische Übersetzung.

Abschirmung von SchwachstellenSystem Center 2012 Endpoint Protection verhindert die Ausnutzung von Endpoint-Schwachstellen durch umfangreiche Protokollanalysen des Netzwerkverkehrs.

Automatisierter Agenten-AustauschSystem Center 2012 Endpoint Protection erkennt von sich aus die verbreiteten Endpoint-Sicherheitsagenten und entfernt diese. Dadurch wird der für die Bereitstel-lung des neuen Schutzes erforderliche Zeit- und Arbeitsaufwand erheblich verringert.

Verwaltung der Windows FirewallSystem Center 2012 Endpoint Protection stellt sicher, dass die Windows Firewall aktiv ist und korrekt arbeitet, um Schutz vor Bedrohungen auf Netzwerkebene zu erhalten. Des Weiteren ermöglicht die Lösung Administratoren eine leichtere Verwaltung dieser Schutzvorrichtung im gesamten Unternehmen.

System Center 2012 Endpoint Protection enthält eine ausgezeichnete Antimalware-Engine zur proaktiven Erkennung von Bedrohungen.

Für weitere Informationen über System Center 2012 Endpoint Protection besuchen Sie www.microsoft.de/systemcenter

System Center 2012 Endpoint Protection

© 2012. Dieses Datenblatt dient lediglich Informationszwecken. MICROSOFT SCHLIESST FÜR DIE INFORMATIONEN IN DIESER ZUSAMMENFASSUNG JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT.

xxxxxxx