Forefront
Deutschland (Deutsch) Anmelden
Home Unified Access Gateway Forefront Identity Manager Vorherige Versionen Bibliothek Foren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Übersicht

Letzte Aktualisierung: Januar 2011

Betrifft: Forefront Endpoint Protection

Bei Microsoft® Forefront® Endpoint Protection 2010 (FEP) handelt es sich um eine in System Center Configuration Manager 2007 integrierte Sicherheits- und AntiMalware-Lösung. Forefront Endpoint Protection Security Management Pack ist eine in System Center Operations Manager 2007 integrierte Sicherheits- und AntiMalware-Verwaltungslösung für Server und kritische Computer mit hoher Priorität. Zusammen stellen Sie eine Softwarelösung dar, die Sicherheits- und AntiMalware-Verwaltung für Desktops, tragbare Computer und Server bietet. Insgesamt handelt es sich dabei um eine kostengünstige Unternehmenslösung, mit deren Hilfe Desktopadministratoren Ihrer Organisation die Sicherheitsverwaltung innerhalb eines bekannten Rahmens und ohne spezielle Sicherheitskenntnisse in ihre täglichen Aufgaben aufnehmen können.

FEP und FEPSecurity Management Pack nutzen optimal die gängige Erfahrung zur Verwaltung und Überwachung von Endpunkten. Die Lösungen verbessern die Sichtbarkeit für die Ermittlung und Wartung potenziell anfälliger Endpunkte und senken dabei die Betriebskosten, da sie die vorhandene Infrastruktur für die Endpunktverwaltung und -sicherheit nutzen.

Die FEP-Clientsoftware kann leicht für unzählige Endpunkte bereitgestellt werden, da sie vorhandene System Center Configuration Manager-Agenten verwendet und eine äußerst zuverlässige Ermittlung bekannter und unbekannter Bedrohungen bietet. Zudem schützt sie durch die Verwaltung grundlegender Windows-Firewall-Konfigurationen aktiv gegen Angriffe auf Netzwerkebene.

FEP und FEPSecurity Management Pack bieten die folgenden Funktionen:

  • Integration in die vorhandene Systemverwaltungsinfrastruktur

  • Bewährtes AntiMalware-Modul

  • Berichterstellungsfunktionen

  • AntiMalware-Verwaltung auf Basis von Richtlinien in FEP

  • Firewallverwaltung in FEP

  • Nahtlose Migration von früheren Virenschutzlösungen

Gründe für die Verwendung von Forefront Endpoint Protection

Forefront Endpoint Protection und FEPSecurity Management Pack bieten eine nahtlose Integration in die von Ihnen tagtäglich verwendeten Verwaltungsprodukte.

Die wichtigsten Vorteile sind im Folgenden aufgeführt:

Leichte Bereitstellung

Forefront Endpoint Protection erleichtert Desktopadministratoren das Rollout einer umfassenden Endpunktschutzlösung auf allen Benutzerdesktops und tragbaren Computern. FEPSecurity Management Pack hingegen erleichtert das Rollout von Echtzeitbenachrichtigungen und -berichten für Server und kritische Clientcomputer mit hoher Priorität.

FEP wird vollständig mit Richtlinienvorlagen für empfohlene Clientkonfigurationen und typische Serverauslastungen bereitgestellt, die umgehend eingesetzt werden können und dadurch die Sicherheitsverwaltung kinderleicht machen. Es ist zwar keine erweiterte Anpassung notwendig, doch das Anpassen der Richtlinien an die Anforderungen Ihrer Organisation ist sehr einfach. Forefront Endpoint Protection unterstützt Bereitstellungen, die auf der bekannten Infrastruktur der System Center Configuration Manager-Softwareverteilung basieren. FEPSecurity Management Pack basiert auf System Center Operations Manager und unterstützt Server und kritische Clientcomputer mit hoher Priorität. Mithilfe von Forefront Endpoint Protection können Sie den Client in folgenden Fällen bereitstellen:

  • in verschiedenen Topologien zur Unterstützung von nicht in die Domäne eingebundenen Computern, auf Endpunkten in verschiedenen Niederlassungen, zusätzlich zu nicht verwalteten (eigenständigen) Clients

  • zum nahtlosen Upgrade oder Austausch von zuvor installierten Sicherheitslösungen

  • auf verschiedenen Windows®-Betriebssystemen

Leichte Verwaltung

Forefront Endpoint Protection und FEPSecurity Management Pack bieten Desktop- und Serveradministratoren eine optimierte Sicherheitsverwaltung. Administratoren erhalten basierend auf den bekannten System Center-Benutzeroberflächen einfachen Zugriff auf die Informationen und Tools, die sie für die Aufrechterhaltung der Sicherheit und des reibungslosen Betriebs des Unternehmens benötigen. Dazu gehört Folgendes:

  • Verwaltung auf der Basis von Richtlinien in FEP

  • Wartungsfunktionen, einschließlich Scannen und Aktualisieren von Definitionen auf Clientcomputern

  • Aktuelle und historische Berichte, die Administratoren die Beantwortung kritischer Sicherheitsfragen ermöglichen, wie zum Beispiel:

    • Welcher Prozentsatz an Computern ist derzeit geschützt?

    • Ist Antivirensoftware installiert und aktiviert?

    • Sind die aktuellen Definitionen installiert?

    • Wurde in der Organisation Malware ermittelt?

    • Auf welchen Computern wird derzeit Malwareaktivität verzeichnet?

    • Wie kann ich die Sicherheit in der Organisation verbessern?

Forefront Endpoint Protection basiert auf System Center Configuration Manager und FEPSecurity Management Pack auf System Center Operations Manager.

Einheitlicher Schutz

Forefront Endpoint Protection bietet als einzelner Agent Schutz vor zahlreichen Bedrohungen für Desktops und tragbare Computer, und FEPSecurity Management Pack stellt die Verwaltung von Servern und kritischen Clientcomputern mit hoher Priorität zur Verfügung. Neben einem erstklassigen Response Center und einer engagierten Community (Microsoft SpyNet®), die von Millionen von Benutzern genutzt wird, umfasst der FEP-Client Folgendes:

  • AntiMalware und Antispyware

  • Rootkit-Erkennung und -Beseitigung

  • Einschätzung kritischer Sicherheitsrisiken und automatische Updates

  • Integrierte Windows-Firewallverwaltung

  • Netzwerkprüfungssystem

Der FEP-Client unterstützt Benutzer mit einer unkomplizierten, benutzerfreundlichen Benutzeroberfläche bei der Aufrechterhaltung der Sicherheit und Produktivität sowohl am Arbeitsplatz als auch unterwegs. Er basiert auf demselben AntiMalware-Modul wie Microsoft Security Essentials (MSE). Diese Lösung wird von zahllosen Kunden aufgrund der geringen Anzahl an falsch positiven Ergebnissen und hohen Ermittlungsraten verwendet. Sofern möglich behebt der FEP-Client Sicherheitsprobleme automatisch bei ihrer Entstehung, ohne den Benutzer zu unterbrechen. Damit können Benutzer ihre Arbeit fortsetzen, ohne dass sie sich an ihren Desktopadministrator wenden müssen.

Gründe für FEP und das FEP Security Management Pack

FEP und FEPSecurity Management Pack bieten erstklassigen Sicherheitsschutz für Desktops, tragbare Computer und Server. Sie können entweder FEP oder FEPSecurity Management Pack oder beide Lösungen implementieren, um die Funktionen beider Lösungen zu nutzen.

Für die Entscheidung, wann Sie welche Lösung implementieren, ist die Einschätzung Ihrer Sicherheitsanforderungen erforderlich. Berücksichtigen Sie die Fragen in der folgenden Tabelle:

 

Ausgangssituation Folge Ihre Notizen

Sie verwenden bereits System Center Configuration Manager zur Verwaltung Ihres Unternehmens.

Sie können Forefront Endpoint Protection einfach implementieren, um Sicherheit in Ihre Computerverwaltungslösung zu integrieren.

Sie verwenden System Center Operations Manager zur Verwaltung des Datenzentrums.

Sie können das FEP Security Management Pack zur Überwachung der Server und kritischer Computer mit hoher Priorität implementieren.

Sie benötigen Echtzeitberichterstellung und -überwachung für Computer oder Server.

FEP Security Management Pack kann Echtzeitüberwachung und Benachrichtigungen für festgelegte Server (und Clientcomputer mit hoher Priorität) bereitstellen.

Sie verwenden die Funktion für die gewünschte Konfigurationsverwaltung (DCM) im Konfigurations-Manager.

Forefront Endpoint Protection bietet zusätzliche DCM-Überprüfungen, die Berichte über den Status von Sicherheitsbereichen in der Konfigurations-Manager-Umgebung ermöglichen.

Sie verwalten Niederlassungen oder nicht in eine Domäne eingebundene Clients.

Der Konfigurations-Manager unterstützt beide Szenarien, und Forefront Endpoint Protection kann basierend auf dem Konfigurations-Manager diese Unterstützung voll nutzen.

Die Desktopadministratoren in Ihrem Unternehmen sind für die Desktopsicherheit verantwortlich.

Falls Sie den Konfigurations-Manager bereits für die Desktopverwaltung implementiert haben, können die Desktopadministratoren mit der bekannten Benutzeroberfläche des Konfigurations-Managers arbeiten.

Sie benötigen historische Berichte für Malware-Ereignisse.

Sowohl Forefront Endpoint Protection als auch FEPSecurity Management Pack stellen eine geeignete Lösung für Sie dar. Beide Lösungen speichern einen historischen Datensatz mit Malwareinformationen Ihrer Organisation.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Informationen zur Datensicherheit
© 2013 Microsoft
|
Feedback zur Website
© 2013 Microsoft. Alle Rechte vorbehalten.