Forefront Endpoint Protection: Sicherheits-Management

Forefront Endpoint Protection 2010 komplettiert Microsofts Sicherheitssuite für Firmen. Die Tool macht Security zum Systemmanagement-Thema. Das hat Vor-, aber auch Nachteile.

Im Dashboard überblickt der Administrator die Sicherheitsstatus der Clients

weitere Artikel

Microsoft-Werkzeuge für IT und Business

Windows Intune: PC-Verwaltung in der Cloud

Check Point mit Endpoint-Security-Manager

Microsoft mit Cloud-basierter Sicherheitslösung

Microsoft Forefront Protection 2010

Trend Micro plant Endpoint-Monsterverwaltung

» Von Johann Baumeister, 19.01.2011 10:00.

Forefront Endpoint Protection 2010 will Microsoft gänzlich neu entwickelt haben. Der jüngste Spross der Forefront-Familie umfasst Funktionen zum Erkennen und Eliminieren von Malware, Rootkits, Spyware und anderen Bedrohungen. Für das Anti-Malware-Modul weisen AV-Comparatives-Tests eine hohe Erkennungsrate (PDF) sowie eine tiefe Falsch-positiv-Rate (PDF) bei gleichzeitig geringer Systemlast aus.

Die Software hat – anders als der Vorgänger Forefront Client Security – keinen eigenen Verwaltungsserver mehr. Vielmehr operiert sie im Kontext des System Center Configuration Manager (SCCM). Durch die Einbettung werden erstmals Funktionen der Systemverwaltung mit jenen der Sicherheit vereint. Das ist durchaus sinnvoll, denn es kann eine Arbeitserleichterung für Administratoren bedeuten. So ist das primäre Ziel des SCCM das Bereitstellen und Managen von Clients, wozu nach Microsoft-Logik auch Sicherheitseinstellungen wie Passworte, die Firewall und der Virenscanner mitsamt aktueller Signaturen gehören.

Das Testszenario

Für den Test von Endpoint Protection bildete Microsofts Hyper-V 2.0 auf Windows Server 2008 R2 virtuell zwei Server nach: Der Endpoint-Protection-Server wurde auf der Maschine des SCCM installiert. In grösseren Szenarien oder bei mehr Last kann der Endpoint-Protection-Server auch auf eigener Hardware ausgeführt werden. Weiter stellte ein Server mit Active Directory und den Namensdiensten die infrastrukturellen Grundlagen bereit. Die Schar der Clientgeräte mit unterschiedlichem Aktualisierungsstand repräsentierten ein Endpoint-Protection-Client sowie ein Computer mit der Vorgängerversion Forefront Client Security. Letzterer sollte im Test auf die neue Software aktualisiert werden.

Um Anwendern den Umstieg zu vereinfachen, liefert Microsoft alle Software mit, um zuerst Forefront Client Security zu deinstallieren und hernach die neue Version auf die Zielsysteme zu verteilen. Beides klappte im Test tadellos. Für das Ausrollen der Endpoint-Protection-Clients werden die Standardfunktionen des SCCM herangezogen. Dabei macht es für SCCM keinen Unterschied, welche Software verteilt wird. Das Vorgehen ist gleich für ein Office-Paket ebenso wie für einen Endpoint-Protection-Client oder einen Virenscanner.

Die Anwender sind von dem Verteilungsprozess nicht berührt. Dennoch kann es der Fall sein, dass der Endbenutzer eine Meldung bekommt oder sein Rechner neu gestartet werden muss. Daher wird im SCCM in der Regel im Vorfeld ein «Advertisement» versandt. Der Anwender kann dann das Verteilen blockieren oder auch auf einen späteren Zeitpunkt verschieben. Dies gilt analog auch für durch Endpoint Protection erstellte Sicherheitspakete.

Auf der nächsten Seite lesen Sie, wie Endpoint Protection Administratoren die Arbeit erleichtert.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.