|
|
|
|
Sicherheit – Übersicht
Kaseya Endpoint Security (KES) bietet unter Verwendung der voll integrierten Anti-Malware-Technologie von AVG Technologies Sicherheitsschutz für verwaltete Rechner. Der Begriff Malware umfasst Viren, Spyware, Adware und sonstige Arten unerwünschter Programme. Kaseya Endpoint Security bereinigt oder entfernt automatisch infizierte Dateien und sonstige Bedrohungen, wie beispielsweise Trojaner, Würmer und Spyware. Kaseya Endpoint Security überwacht ständig den Sicherheitsstatus sämtlicher Windows-Server, Workstations und Notebooks, auf denen Sicherheitsschutz installiert ist. Alarme können durch Ereignisse bezüglich des Sicherheitsschutzes ausgelöst werden und können das Senden von E-Mail-Benachrichtigungen, Ausführen von Verfahren und Erstellen von Job-Tickets einschließen.
Zentral verwaltete Sicherheitsprofile werden definiert und über die VSA-Konsolenoberfläche auf den verwalteten Rechnern bereitgestellt. Bei Änderungen an einem Sicherheitsprofil werden automatisch alle Rechner aktualisiert, die dieses Profil verwenden. Kaseya Endpoint Security wird mit einem vordefinierten Standard-Sicherheitsprofil geliefert und lässt Sie angepasste Sicherheitsprofile erstellen.
Alle Sicherheitsschutz-Ereignisse werden im System gespeichert und stehen für eine ausführende Zusammenfassung und detaillierte Managementberichte zur Verfügung. Nach der Bereitstellung werden Aktualisierungen automatisch auf geplanter Basis und ohne Benutzereingriff verarbeitet.
Antivirenschutz
Basierend auf dem Sicherheitsprofil entfernt Kaseya Endpoint Security infizierte Dateien oder blockiert den Zugriff darauf:
- Scannt die Systemregistrierung auf verdächtige Einträge, temporäre Internetdateien, Verfolgungs-Cookies und sonstige Arten unerwünschter Objekte.
- Ermittelt Computerviren unter Verwendung der folgenden Methoden:
- Scannen – Führt Scanvorgänge sowohl beim Zugriff als auch nach Bedarf aus.
- Heuristische Analyse – Emuliert dynamisch die Anweisungen eines gescannten Objekts in einer virtuellen Computing-Umgebung.
- Generische Ermittlung – Ermittelt Anweisungsmerkmale eines Virus oder einer Virusgruppe.
- Ermittlung bekannter Viren – Sucht nach Zeichenfolgenmerkmalen eines Virus.
- E-Mail-Scans – Überprüft ein- und ausgehende E-Mail-Nachrichten mithilfe von Plugins für die gängigsten E-Mail-Programme. Viren werden sofort nach ihrer Ermittlung bereinigt oder in Quarantäne gestellt. Manche E-Mail-Clients unterstützen Nachrichten mit Text, der bestätigt, dass gesendete und empfangene E-Mail auf Viren gescannt wurde. Darüber hinaus kann der Anhangsfilter durch Definieren unerwünschter oder verdächtiger Dateien eingestellt werden, um die Arbeit mit E-Mail noch weiter abzusichern.
- Speicherresidenter Schutz – Scannt Dateien, während sie kopiert, geöffnet oder gespeichert werden. Wenn ein Virus entdeckt wird, wird der Dateizugriff angehalten und dem Virus nicht gestattet, sich zu aktivieren. Der speicherresidente Schutz wird während des Systemstarts in den Speicher des Computers geladen und bietet wichtigen Schutz für die Systembereiche des Computers.
- Scans nach Bedarf – Scans können nach Bedarf oder zeitplanmäßig und periodisch ausgeführt werden, wann immer es in den Arbeitsablauf passt.
- Scans von MS Exchange-Servern – Scannt ein- und ausgehende E-Mail-Nachrichten und Posteingangsordner auf Bedrohungen durch Viren/Spyware/Malware und löscht diese sofort, bevor E-Mail-Empfänger des MS Exchange-Servers infiziert werden.
- Scans von Websites und Downloads – Scannt Websites und Website-Links. Auf Ihren Computer heruntergeladene Dateien werden ebenfalls gescannt. Bietet eine Sicherheitsbewertung für Links, die von gängigen Suchengines ausgegeben werden.
- ID-Schutz – Verwendet "Verhaltensanalyse", um verdächtige Aktivitäten auf einem Rechner zu ermitteln, und verhindert so den gezielten Diebstahl von Passwörtern, Bankkontodetails, Kreditkartennummern und sonstigen digitalen Wertsachen.
Anti-Spyware
Spyware ist Software, die ohne Wissen oder Erlaubnis des Benutzers Informationen von einem Computer abruft. Manche Spyware-Anwendungen können heimlich installiert werden und enthalten häufig Werbung, Fenster-Popups oder sonstige Arten unangenehmer Software. Gegenwärtig stellen Websites mit potenziell schädlichem Inhalt die häufigste Infektionsquelle dar. Zu anderen Ansteckungsherden gehören E-Mail-Nachrichten oder die Übertragung durch Würmer oder Viren. Der wichtigste Schutz gegen Spyware besteht in einem speicherresidenten Schutzschild, beispielsweise der hoch entwickelten KES-Spyware-Komponente. Ein speicherresidenter Schutzschild scannt Anwendungen im Hintergrund, während sie ausgeführt werden. Der Anti-Spyware-Schutz von Kaseya Endpoint Security ermittelt Spyware, Adware, DLL-Trojaner, Keylogger, in Datenströmen und Archiven verborgene Malware, Spyware-Einträge in der Windows-Registrierung und sonstige Arten unerwünschter Objekte.
Hinweis: Siehe Systemanforderungen.
KES-Lizenzierung
Jede MSE-KES-Arbeitsplatzlizenz gestattet dem Kunden die Installation und ständige Verwendung eines MSE-KES-Agenten. Außerdem erhält er Aktualisierungen für einen Subskriptionszeitraum von 365 aufeinander folgenden Tagen. Die Aktualisierungs-Subskriptionsperiode läuft unabhängig für jeden Arbeitsplatz und beginnt am Datum der Installation des MSE-KES-Agenten auf einem Rechner. Dieser Arbeitsplatz erhält die während der Subskriptionsperiode freigegebenen KES-Aktualisierungen. Alle während der Subskriptionsperiode freigegebenen Aktualisierungen werden ebenfalls auf einer ständigen Basis lizenziert. Wenn die Subskriptionsperiode verstrichen ist oder nicht erneuert wird, besteht kein weiteres Recht auf neue KES-Aktualisierungen.
Bei Ausgabe einer neuen Arbeitsplatzlizenz an einen Rechner mit einer vorhandenen Subskriptionsperiode werden die Perioden zusammengelegt und weitere 365 Tage zu der verbleibenden Subskriptionsperiode auf dem Arbeitsplatz hinzugefügt. Beim Übertragen einer solchen zusammengelegten Periode auf einen neuen Rechner werden alle restlichen Tage für beide vorherigen Arbeitsplätze übertragen.
Für jeden geschützten Rechner und/oder Exchange-Posteingang muss die entsprechende KES-Arbeitsplatzlizenz erworben werden. Der Kunde darf MSE-KES nur auf einem Rechner implementieren, der über eine gültige VSA-Lizenz verfügt. MSE-KES-Lizenzen können unter Verwendung der Webbenutzeroberfläche von Kaseya zentral verwaltet werden.
Hinweis: KES-Lizenzen werden Gruppen-IDs über System > Lizenzmanager zugeordnet.
Funktionen |
Beschreibung |
Bietet eine Dashboard-Ansicht des Status von Rechnern, auf denen Kaseya Endpoint Security installiert ist. |
|
Zeigt den aktuellen Sicherheitsstatus von Rechner-IDs an. |
|
Plant Aktualisierungen der neuesten Version der Definitionsdateien für den Sicherheitsschutz. |
|
Plant Sicherheitsschutz-Scans von Rechner-IDs. |
|
Listet Dateien auf, die wegen einer verdächtigten oder bestätigten Bedrohung in Quarantäne gestellt wurden. |
|
Zeigt das Ereignisprotokoll des Sicherheitsschutzes von Rechner-IDs an. |
|
Verlängert die Anzahl der jährlichen Lizenzen für ausgewählte Rechner-IDs oder gibt diese zurück. |
|
Aktiviert die automatische Benachrichtigung über den Ablauf von Kaseya Endpoint Security-Lizenzen. |
|
Installiert oder entfernt den Sicherheitsschutz für Rechner-IDs. |
|
Verwaltet Sicherheitsprofile. Jedes Sicherheitsprofil stellt einen unterschiedlichen Satz an aktivierten oder deaktivierten Sicherheitsoptionen dar. |
|
Weist Rechner-IDs Sicherheitsprofile zu. |
|
Gibt an, für wie viele Tage die Protokolldaten des Sicherheitsschutzes aufbewahrt werden sollen. |
|
Zeigt den Status des E-Mail-Schutzes auf MS Exchange-Servern an, auf denen KES installiert ist. |
|
Definiert über die Seite Alarmsätze anwenden Sätze von Alarmbedingungen, die Alarme auslösen. |
|
Erstellt Alarme als Reaktion auf Sicherheitsschutz-Ereignisse. |
Thema 2950: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.