Security Suite für virtuelle und physische Endgeräte

Symantec Endpoint Protection richtig einsetzen

Signaturen aktualisieren

Unter Clients / Install Packages muss der Anwender zuerst die Sicherheitsdefinitionen festlegen, die der Client stets aktualisieren muss, damit dieser sicher arbeitet.

Systemsicherheit: Durch das LiveUpdate von Symantec werden die Clients auf dem aktuellen Sicherheitsstand gehalten.
Systemsicherheit: Durch das LiveUpdate von Symantec werden die Clients auf dem aktuellen Sicherheitsstand gehalten.

Im ersten Schritt müssen Sie deshalb die Virensignaturen und Antispyware aktualisieren. Sie werden direkt durch Symantec bereitgestellt und automatisiert von deren Website geladen. Symantec spricht in diesem Zusammenhang von LiveUpdate. Das Laden der aktuellen Definitionen erfordert natürlich eine Internetanbindung, sollte aber schnell abgeschlossen sein.

Rollout des Client-Agenten

Um auch Client-Geräte verwalten zu können, müssen diese zuerst mit einem Client-Agenten versorgt werden. Dazu ist in der Verwaltungskonsole ein Installationspaket zu definieren. Die Inhalte dieses Verwaltungspakets orientieren sich an den gewünschten Sicherheitseinrichtungen. Dies sind beispielsweise die Funktion für die Desktop-Firewall, des Virenscanners oder des Intrusion Prevention Systems.

Details: Damit die Clients ordnungsgemäß verwaltet und überwacht werden können, müssen sie mit einem Client-Agenten ausgestattet werden.
Details: Damit die Clients ordnungsgemäß verwaltet und überwacht werden können, müssen sie mit einem Client-Agenten ausgestattet werden.

Symantec spricht hier auch von einem Feature-Set. Das konfigurierte Feature-Set ist anschließend als EXE- oder MSI-Datei (Microsoft Installer) zu exportieren und in einem Verzeichnis zu hinterlegen. Die Verteilung und der Setup der Client-Agenten können folglich auch über jegliche Softwareverteilungswerkzeuge erfolgen.

Schutz für virtuelle Umgebungen

Symantec hat die Endpoint Protection für den Einsatz auf virtuellen Plattformen angepasst. So unterstützt die Anti-Malware-Software White-Lists für virtuelle Standard-Images und errichtet lokal einen Insight-Cache. Dies erfolgt durch die Optionen Enable Virtual Image Exception for Auto-Protect und Enable Virtual Image Exception for Adminstrator-Defined Scans.

Wichtig: Um virtuelle Instanzen durch Symantec Endpoint Protection zu schützen, muss dieser Schutz erst explizit aktiviert werden.
Wichtig: Um virtuelle Instanzen durch Symantec Endpoint Protection zu schützen, muss dieser Schutz erst explizit aktiviert werden.

Außerdem unterstützt die Symantec-Sicherheitssoftware Random-Scans und -Updates und managt virtuelle Clients. Als Managed Client werden jene bezeichnet, die unter der Verwaltung des zentralen Managementservers stehen. Ein Unmanaged Client wäre einer, der keinen Kontakt mehr zu seinem zentralen Verwaltungsserver hat. Durch diese Funktionen wird die Last auf einem virtuellen Host reduziert. Es werden weniger Ressourcen für den Virus-Scan belegt, sodass das System schneller arbeitet und mehr virtuelle Instanzen unterstützen kann. (hal)