Security Suite für virtuelle und physische Endgeräte

Symantec Endpoint Protection richtig einsetzen

Die Überwachungsmonitore

Endpoint Protection umfasst wie erwähnt unterschiedliche Sicherheitskonzepte wie Firewall und Virenscanner. Häufig obliegt diese Verwaltung auch unterschiedlichen Personen. Oftmals setzt man dabei auf eine Trennung in operatives Monitoring mit eng begrenztem Aufgabenfeld und eine übergreifende Administration.

Übersichtlich: Das Monitoring zeigt, welchen Gefahren die Systeme ausgesetzt waren.
Übersichtlich: Das Monitoring zeigt, welchen Gefahren die Systeme ausgesetzt waren.

Dazu ist eine rollenbasierte Verwaltung erforderlich. Diese wird von Endpoint Protection durch Administrationsgruppen ermöglicht. Eine Administrationsgruppe wiederum kann dann an eine Organisationseinheit gebunden werden. Dies erlaubt beispielweise die Trennung der Verwaltung für Server, Desktops oder Abteilungen. Eine funktionale Trennung der Verwaltung beispielsweise in Virenscan, HIPS oder Firewall oder dergleichen ist noch nicht machbar.

Hinter dem Button Monitors verbergen sich alle sicherheitsrelevanten Informationen für den Anwender. Hier kann der Nutzer beim Punkt Summary type festlegen, welche Daten für eine mögliche Analyse wichtig sind.

Berichte und Auswertungen

Reports: Das System kann tägliche Statusberichte generieren und verwalten.
Reports: Das System kann tägliche Statusberichte generieren und verwalten.

Unter Reports werden spontane Ad-hoc-Berichte oder die regelmäßig zu generierenden Statusberichte zusammengefasst und verwaltet. Diese können mittels Print direkt ausgedruckt oder per Save abgespeichert werden.

Sicherheitsrichtlinien erzeugen

Die Konfigurationen aller Sicherheitsfunktionen fasst das System unter Richtlinien zusammen. Hier erfolgen die Definitionen zur Arbeitsweise der Firewall sowie der Intrusion Prevention, und auch alle weiteren Sicherheitseinrichtungen werden hierüber gesteuert.

Clients und Admin

Die letzten beiden Rubriken sind mit Clients und Admin umschrieben. Unter Client werden die zu verwaltenden Rechnersysteme integriert und verwaltet. Eine Anbindung an das Active Directory oder LDAP-Verzeichnisse ist machbar, aber nicht notwendig.

Clients: Dieses Menü übernimmt die Integration und die Verwaltung neuer Client-Systeme.
Clients: Dieses Menü übernimmt die Integration und die Verwaltung neuer Client-Systeme.

Möglich ist auch ein Mischbetrieb, bei dem bestimmte Definitionen aus dem Active Directory abgegriffen werden, andere allerdings lokal im Endpoint Protection Server verwalten werden. Der Bereich Admin schließlich beschäftigt sich mit der Verwaltung und Konfiguration des Managementservers und der Datenbank. Die Ausführung der Tasks ist intuitiv und leicht durchführbar. Zusätzliche Erklärungen sind in der Regel nicht notwendig.