Überblick über Client Security

Client Security stellt drei wichtige Funktionen zur Verfügung:

  • Schutz – Client Security stellt eine einzelne Lösung zur Verfügung, die gegen neue Bedrohungen und andere gängige Angriffsmethoden schützt. Bei Scans wird Malware wie Spyware, Rootkits und Viren identifiziert. Zudem wird bei den Scans der Sicherheitszustand ermittelt. Hierzu erfolgt eine Überprüfung auf Sicherheitsrisiken, z. B. fehlende Softwareupdates.
  • Kontrolle – Client Security gibt Administratoren die Möglichkeit, die spezifische Sicherheitskonfiguration für Clientcomputer zu bestimmen. Dies umfasst die Häufigkeit und Art der Scans, die Standardreaktion auf eine spezifische Bedrohung, den Zeitpunkt für das Auslösen einer Warnung sowie die Einflussmöglichkeiten von Endbenutzern auf Scans.
  • Berichterstellung – Bei Client Security werden Sicherheitsprobleme mit detaillierten Berichten und Warnungen priorisiert. Die Berichte enthalten aktuelle Informationen und Verlaufsinformationen hinsichtlich Trends bei Bedrohungen, Sicherheitsrisiken und Computerdetails.

All diese Informationen sind in eine Architektur eingebunden, die in die vorhandene Infrastruktur integriert werden kann.

Unter diesem Thema erhalten Sie eine Einführung in die Benutzeroberfläche und erfahren mehr über die wichtigsten Features.

Die Benutzeroberfläche umfasst eine Registerkarte Dashboard sowie eine Registerkarte Richtlinienverwaltung.

Registerkarte „Dashboard“

Beim Arbeiten mit Client Security verwenden Sie häufig die Registerkarte Dashboard in der Microsoft Forefront Security Management Console. Das Dashboard ist der Ausgangspunkt zum Ausführen vieler Tasks. Das Dashboard bietet hilfreiche Übersichtsinformationen über den Sicherheitsstatus Ihrer Umgebung und stellt Navigationszugriff auf andere Bereiche der Client Security-Konsole zur Verfügung.

Das Dashboard enthält:

  • Einen hochwertigen Zustandsbericht Ihres Unternehmens (aus der Client Security-Perspektive).
  • Einen Einstiegspunkt für Berichte.
  • Einen Einstiegspunkt für Warnungen.
Client Security-Dashboard
Client Security-Dashboard

Eine detaillierte Beschreibung des Dashboards sowie der verfügbaren Features finden Sie im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkID=86997) (möglicherweise in englischer Sprache).

Registerkarte „Richtlinienverwaltung“

Eine Client Security-Richtlinie besteht aus einer Reihe von Einstellungen, die Sie vielen Clientcomputern zuweisen können. Mithilfe der Registerkarte Richtlinienverwaltung in der Konsole können Sie Richtlinien erstellen, ändern und löschen.

Registerkarte „Richtlinienverwaltung“
Registerkarte für Richtlinien

Richtlinien bestimmen, wann Clientcomputer Definitionen herunterladen und geben Scantyp und Häufigkeit sowie die Reaktion auf die jeweilige Malware vor. Außerdem bestimmt die Richtlinie, wie dem Endbenutzer der Client Security-Agent angezeigt wird.

In der folgenden Tabelle werden die wichtigsten Features von Client Security beschrieben.

Feature Beschreibung Tasks Weitere Informationen

Richtlinien

Bestimmen den Zustand des Clientcomputers, welche Clients betroffen sind, welche spezifischen Vorgänge von einem Scan ausgeführt werden sowie die Informationen, die an den Client Security-Server übermittelt werden. Client Security speichert Richtlinien als Auflistung von Registrierungsschlüsseleinstellungen.

Das Erstellen, Bearbeiten und Bereitstellen von Richtlinien erfolgt mit der Client Security-Konsole.

Working with policies im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=87538) (Arbeiten mit Richtlinien – möglicherweise in englischer Sprache).

Berichte

Beschreiben die Umgebung mit Snapshots und Verlaufstrends für Warnungen, Bereitstellungen, Computer, Bedrohungen und Sicherheitsrisiken.

Der Zugriff auf Berichte erfolgt von der Client Security-Konsole, von einem Webbrowser und von MOM-Warnungen (Microsoft Operations Manager) aus. Standardmäßig werden Berichte als HTML-Dateien angezeigt. Sie können allerdings auch als XML-Datei, Tabellenkalkulationsdokument in Microsoft Office Excel® oder in anderen Formaten exportiert werden.

Working with reports, alerts, and events im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=87539) (Arbeiten mit Berichten, Warnungen und Ereignissen – möglicherweise in englischer Sprache).

Sicherheitsstatus-Bewertungsscans (SSA, Security State Assessment)

Erkennen potenzieller Sicherheitsprobleme auf dem Clientcomputer (einschließlich fehlender Sicherheitsupdates und Nur-Text-Kennwörter).

Die Planung erfolgt mithilfe von Client Security-Richtlinien.

Die Ergebnisse der SSA-Scans sind in Berichten und Warnungen verfügbar.

Scanning for malware and vulnerabilities im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=87541) (Scannen auf Malware und Sicherheitsrisiken – möglicherweise in englischer Sprache).

Malwarescans

Erkennen von Malware einschließlich Spyware, Viren und Rootkits.

Die Planung erfolgt mithilfe von Client Security-Richtlinien. Die Ausführung kann auch auf Anforderung von Administratoren und Benutzern erfolgen.

Die Ergebnisse der Malwarescans sind in Berichten und Warnungen verfügbar.

Scanning for malware and vulnerabilities im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=87541) (Scannen auf Malware und Sicherheitsrisiken – möglicherweise in englischer Sprache).

Echtzeitschutz

Generieren von Warnungen, wenn versucht wird, Malware zu installieren oder Malware auf dem Clientcomputer auszuführen.

Die Konfiguration erfolgt mithilfe von Client Security-Richtlinien.

Die Ergebnisse sind in Berichten und Warnungen verfügbar.

Configuring real-time protection im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkID=87542) (Konfigurieren von Echtzeitschutz – möglicherweise in englischer Sprache).

Warnungen

Warnungen werden auf Grundlage des Schweregrads der Bedrohung oder des Sicherheitsrisikos generiert. Mit der Warnstufe, die mit einer Richtlinie festgelegt werden kann, wird bestimmt, wann eine Warnung für eine Gruppe von Computern generiert wird.

Der Zugriff erfolgt von der Client Security-Konsole aus, und das Lösen von Problemen erfolgt in der MOM-Operatorkonsole.

Working with reports, alerts, and events im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkId=87539) (Arbeiten mit Berichten, Warnungen und Ereignissen – möglicherweise in englischer Sprache).

Definitionen

Identifizieren neuer Malware und neue SSA-Überprüfungen. Die Definitionen werden von Microsoft veröffentlicht.

Die Updates werden von Microsoft Update über Microsoft Windows Server® Update Services (WSUS) auf Clientcomputer übertragen.

About definitions im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkID=86997) (Informationen zu Definitionen – möglicherweise in englischer Sprache).

Anzeigen: