Sicherheit – Übersicht

Endpoint Security (KES) bietet unter Verwendung der voll integrierten Anti-Malware-Technologie von AVG Technologies Sicherheitsschutz für verwaltete Rechner. Der Begriff Malware umfasst Viren, Spyware, Adware und andere Arten unerwünschter Programme. Endpoint Security desinfiziert oder entfernt infizierte Dateien und andere Bedrohungen wie Trojaner, Würmer und Spyware automatisch. Endpoint Security überwacht ununterbrochen den Sicherheitsstatus aller Windows-Server, -Workstations und -Notebooks, auf denen der Sicherheitsschutz installiert ist. Alarme können durch Ereignisse bezüglich des Sicherheitsschutzes ausgelöst werden und können das Senden von E-Mail-Benachrichtigungen, Ausführen von Verfahren und Erstellen von Job-Tickets einschließen.

Zentral verwaltete Sicherheitsprofile werden definiert und über die VSA-Konsolenoberfläche auf den verwalteten Rechnern bereitgestellt. Die an einem Sicherheitsprofil vorgenommenen Änderungen werden automatisch auf alle Rechner mit diesem Profil angewendet. Endpoint Security wird mit einem vordefinierten Standard-Sicherheitsprofil geliefert. Darüber hinaus können Sie Ihre eigenen Sicherheitsprofile erstellen.

Alle Sicherheitsschutz-Ereignisse werden im System gespeichert und stehen für eine ausführende Zusammenfassung und detaillierte Managementberichte zur Verfügung. Nach der Bereitstellung werden Aktualisierungen automatisch auf geplanter Basis und ohne Benutzereingriff verarbeitet.

Antivirenschutz

Basierend auf dem Sicherheitsprofil entfernt Endpoint Security infizierte Dateien oder blockiert den Zugriff darauf:

Scannt die Systemregistrierung auf verdächtige Einträge, temporäre Internetdateien, Verfolgungs-Cookies und sonstige Arten unerwünschter Objekte.
Ermittelt Computerviren unter Verwendung der folgenden Methoden:
- Scannen – Führt Scanvorgänge sowohl beim Zugriff als auch nach Bedarf aus.
- Heuristische Analyse – Emuliert dynamisch die Anweisungen eines gescannten Objekts in einer virtuellen Computing-Umgebung.
- Generische Ermittlung – Ermittelt Anweisungsmerkmale eines Virus oder einer Virusgruppe.
- Ermittlung bekannter Viren – Sucht nach Zeichenfolgenmerkmalen eines Virus.
E-Mail-Scans – Überprüft ein- und ausgehende E-Mail-Nachrichten mithilfe von Plugins für die gängigsten E-Mail-Programme. Dateien mit Viren werden sofort nach ihrer Erkennung desinfiziert oder unter Quarantäne gestellt. Manche E-Mail-Clients unterstützen Nachrichten mit Text, der bestätigt, dass gesendete und empfangene E-Mail auf Viren gescannt wurde. Darüber hinaus kann der Anhangsfilter durch Definieren unerwünschter oder verdächtiger Dateien eingestellt werden, um die Arbeit mit E-Mail noch weiter abzusichern.
Speicherresidenter Schutz – Scannt Dateien, während sie kopiert, geöffnet oder gespeichert werden. Wenn ein Virus entdeckt wird, wird der Dateizugriff angehalten und dem Virus nicht gestattet, sich zu aktivieren. Der speicherresidente Schutz wird während des Systemstarts in den Speicher des Computers geladen und bietet wichtigen Schutz für die Systembereiche des Computers.
Scans nach Bedarf – Scans können nach Bedarf oder zeitplanmäßig und periodisch ausgeführt werden, wann immer es in den Arbeitsablauf passt.
Scans von MS Exchange-Servern – Scannt ein- und ausgehende E-Mail-Nachrichten und Posteingangsordner auf Bedrohungen durch Viren/Spyware/Malware und löscht diese sofort, bevor E-Mail-Empfänger des MS Exchange-Servers infiziert werden.
Scans von Websites und Downloads – Scannt Websites und Website-Links. Auf Ihren Computer heruntergeladene Dateien werden ebenfalls gescannt. Bietet eine Sicherheitsbewertung für Links, die von gängigen Suchengines ausgegeben werden.
ID-Schutz – Verwendet "Verhaltensanalyse", um verdächtige Aktivitäten auf einem Rechner zu ermitteln, und verhindert so den gezielten Diebstahl von Passwörtern, Bankkontodetails, Kreditkartennummern und sonstigen digitalen Wertsachen.

Anti-Spyware

Spyware ist Software, die ohne Wissen oder Erlaubnis des Benutzers Informationen von einem Computer abruft. Manche Spyware-Anwendungen können heimlich installiert werden und enthalten häufig Werbung, Fenster-Popups oder sonstige Arten unangenehmer Software. Gegenwärtig stellen Websites mit potenziell schädlichem Inhalt die häufigste Infektionsquelle dar. Zu anderen Ansteckungsherden gehören E-Mail-Nachrichten oder die Übertragung durch Würmer oder Viren. Der wichtigste Schutz gegen Spyware besteht in einem speicherresidenten Schutzschild wie beispielsweise der technologisch ausgereiften Endpoint Security-Spyware-Komponente. Ein speicherresidenter Schutzschild scannt Anwendungen im Hintergrund, während sie ausgeführt werden. Der Anti-Spyware-Schutz von Endpoint Security erkennt Spyware, Adware, DLL-Trojaner, Keylogger, in Datenströmen und Archiven verborgene Malware, Spyware-Einträge in der Windows-Registrierung und andere Arten unerwünschter Objekte.

Hinweis: Siehe Endpoint Security-Systemanforderungen.

Endpoint Security-Lizenzierung

Jede MSE-KES-Arbeitsplatzlizenz gestattet dem Kunden die Installation und zeitlich unbefristete Nutzung eines MSE-KES-Agents. Außerdem erhält er Aktualisierungen als Abonnement mit einer Laufzeit von jeweils 365 aufeinander folgenden Tagen. Das Aktualisierungsabonnement läuft unabhängig für jeden Arbeitsplatz und beginnt am Datum der Installation des MSE-KES-Agents auf dem jeweiligen Rechner. Dieser Arbeitsplatz erhält die während der Abonnementslaufzeit veröffentlichten KES-Aktualisierungen. Alle während der Abonnementslaufzeit veröffentlichten Aktualisierungen werden ebenfalls zeitlich unbefristet lizenziert. Wenn das Abonnement abläuft bzw. nicht erneuert wird, erlischt der Anspruch auf neue KES-Aktualisierungen.

Bei Ausgabe einer neuen Arbeitsplatzlizenz an einen Rechner mit einer vorhandenen Subskriptionsperiode werden die Perioden zusammengelegt und weitere 365 Tage zu der verbleibenden Subskriptionsperiode auf dem Arbeitsplatz hinzugefügt. Beim Übertragen einer solchen zusammengelegten Periode auf einen neuen Rechner werden alle restlichen Tage für beide vorherigen Arbeitsplätze übertragen.

Für jeden geschützten Rechner und/oder Exchange-Posteingang muss die entsprechende KES-Arbeitsplatzlizenz erworben werden. Der Kunde darf MSE-KES nur auf einem Rechner bereitstellen, der über eine gültige VSA-Lizenz verfügt. MSE-KES-Lizenzen können über die Webbenutzeroberfläche von Kaseya zentral verwaltet werden. Die Lizenzierung wird durchgesetzt, und für jedes benutzte Postfach ist eine Lizenz erforderlich.

Hinweis: KES-Lizenzen werden Gruppen-IDs über 'System > Lizenzmanager' zugeordnet.

Funktionen	Beschreibung
Dashboard	Zeigt eine Dashboard-Ansicht des Status aller Rechner, auf denen Endpoint Security installiert ist.
Sicherheitsstatus	Zeigt den aktuellen Sicherheitsstatus von Rechner-IDs an.
Manuelle Aktualisierung	Plant Aktualisierungen der neuesten Version der Definitionsdateien für den Sicherheitsschutz.
Scan planen	Plant Sicherheitsschutz-Scans von Rechner-IDs.
Bedrohungen anzeigen	Listet Dateien auf, die wegen einer verdächtigten oder bestätigten Bedrohung in Quarantäne gestellt wurden.
Protokolle anzeigen	Zeigt das Ereignisprotokoll des Sicherheitsschutzes von Rechner-IDs an.
Erweitern/Zurück	Verlängert die Anzahl der jährlichen Lizenzen für ausgewählte Rechner-IDs oder gibt diese zurück.
Benachrichtigen	Ermöglicht die automatische Benachrichtigung über den Ablauf von Endpoint Security-Lizenzen.
Installation	Installiert oder entfernt den Sicherheitsschutz für Rechner-IDs.
Profil definieren	Verwaltet Sicherheitsprofile. Jedes Sicherheitsprofil stellt einen unterschiedlichen Satz an aktivierten oder deaktivierten Sicherheitsoptionen dar.
Profil zuweisen	Weist Rechner-IDs Sicherheitsprofile zu.
Protokolleinstellungen	Gibt an, für wie viele Tage die Protokolldaten des Sicherheitsschutzes aufbewahrt werden sollen.
Exchange-Status	Zeigt den Status des E-Mail-Schutzes auf MS Exchange-Servern an, auf denen Endpoint Security installiert ist.
Alarm-Sets definieren	Auf der Seite 'Alarmsätze anwenden' können Sie Sätze von Meldungsbedingungen definieren, bei deren Eintreten Meldungen ausgesendet werden.
Alarm-Sets anwenden	Erstellt Alarme als Reaktion auf Sicherheitsschutz-Ereignisse.