System Center 2012 Endpoint Protection

Mit Microsoft Endpoint Protection Endgeräte absichern

System Center 2012 Endpoint Protection ist eine Sicherheitslösung für den Schutz von Microsoft-basierten Endgeräten. Damit lassen sich Viren, Spyware und andere Schadsoftware erkennen und eliminieren. Wir erläutern, wie Endpoint Protection von Microsoft in Theorie und Praxis arbeitet.

System Center Endpoint Protection (SCEP) gehörte ursprünglich zur Forefront-Familie. Seit der Version 2012 von System Centers ist der Schutz der Endgeräte ein Bestandteil des System Center Configuration Managers. Der Name Forefront steht, ähnlich wie Office, für eine Familie an Produkten. Unter dieser Dachmarke bündelt Microsoft seine Sicherheitsprodukte. Der Begriff wurde ursprünglich zusammen mit den Tools für Client Security und Server Security eingeführt.

Das Threat Management Gateway (TMG) umfasst eine Application-Firewall, ein VPN-Gateway und einen Proxy für den Zugriff auf das Internet. Das Unified Access Gateway (UAG), ein weiterer Baustein von Forefront, sichert den Zugang von Geräten aus dem Internet zum Unternehmensnetz ab. Der Identity Manager 2010 übernimmt die Verwaltung und den Schutz der Benutzeridentitäten. Endpoint Protection hat den Schutz der Endgeräte vor Viren, Spyware, Rootkits und weiterer Malware im Visier. Zu Forefront gehören ferner Malware-Scanner für Viren und Sypware, Anti-Spam, eine Firewall, Virtual Private Networks (VPNs) und ähnliche Sicherheitseinrichtungen. Eingeschlossen ist zudem eine Konfiguration der Windows-Firewall und die Überwachung ihrer Funktionen.

Die Umgruppierung von Endpoint Protection aus der Security-Suite Forefront in das System Center ist ebenfalls sinnvoll und orientiert sich an der Arbeitsweise der Administratoren. Der Configuration Manager und sein Vorgänger, der System Management Server, waren von jeher das Werkzeug für die Verwaltung der Clientd-Dsktops. Zu seinem Funktionsumfang gehören Aspekte wie etwa das Roll-out von Software oder beispielsweise die Inventarisierung der Rechner samt Hard- und Softwarebausteinen. Insofern ist diese Umgruppierung nur folgerichtig. Denn letztendlich macht es wenig Unterschied, ob der Administrator beispielweise einen Rechner hinsichtlich installierter Servicepacks oder Virensignaturdateien untersucht. Auch die Verteilung von Software-Updates oder Malware-Scannern ist im Kern vergleichbar.

Der Configuration Manager umfasst all die Vorkehrungen, die erforderlich sind, um Rechner zu inventarisieren, sie in Gruppen zusammenzufassen oder Pakete zu schnüren, die dann auf die Client-Desktops verteilt werden. Zusätzlich übernimmt er die Verteilung und Installation dieser Pakte auf die Zielsysteme - und seit der Version 2012 des System Centers eben auch für die Sicherheitseinrichtungen der Endpoint Protection.