Mit Microsoft Endpoint Protection Endgeräte absichern

Die Client-Sicht auf Endpoint Protection

Der SCCM ist die Verwaltungskonsole für die Endpoint Protection. Er umfasst Funktionen zur Definition von Policies und deren Roll-out auf die Endpunkt, die Clients oder auch Server. Diese Verwaltungstätigkeiten erfolgen unsichtbar für den Benutzer auf der SCCM-Konsole. Nach dem Roll-out der Policies findet der Benutzer auf dem Client diese Richtlinien in seiner Betriebsumgebung.

Im Startmenü befindet sich ein entsprechender Eintrag. Ferner ist in der Taskleiste rechts ein Symbol für Endpoint Protection eingeblendet. Dieses gibt, wenn Sie mit der Maus darüberfahren, einen kurzen Hinweis zum Status des Gerätes und darüber, ob eine Bedrohung besteht oder nicht. Der Benutzer hat aber auch die Möglichkeit, die Arbeitsweise von SCEP zu beeinflussen. Nach Aktivierung der Client-seitigen Verwaltungsoberfläche durch den Benutzer öffnet sich ein Konfigurationsdialog. Dieser ermöglicht es dem Anwender des Gerätes, die Arbeitsweise des Security-Tools im Rahmen der vorgegebenen Policies zu beeinflussen.

Die vier Tabs dieser Konfigurationsmaske sind überschrieben mit Startseite, Aktualisieren, Verlauf und Einstellungen. Die Startseite gibt einen kurzen Überblick zum aktuellen Zustand des Gerätes. Ferner werden hier die wichtigsten Scanoptionen eingeblendet. Durch Druck auf den Knopf Aktualisieren kann der Anwender die neuesten Konfigurationsdateien und Anti-Malware-Kennungen vom Server laden. Der Großteil der Konfiguration findet sich unter dem Tab Einstellungen. Hier kann der Anwender beispielsweise bestimmen, wann die Scanläufe erfolgen sollen, welche Dateien gescannt werden sollen oder welche Aktionen durchgeführt werden sollen, wenn eine Bedrohung erkannt wird. EP beinhaltet den periodischen Scan von Dateien oder Laufwerken, kann aber auch Echtzeitscans durchführen. Auch diese lassen sich an dieser Stelle vom Anwender detaillierter definieren. (hal)