Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Virenschutz

Bestandteil des Pakets ist Microsoft Forefront Endpoint Protection 2012, ein Virenschutz, der sich mit den anderen Produkten im System Center überwachen lässt. Forefront Endpoint Protection ist das einzige Tool im System-Center-Paket, das Unternehmen auch einzeln kaufen können. Mit Endpoint Protection 2012 können Administratoren den Virenschutz direkt aus System Center Configurations Manager 2012 steuern und mit Operations Manager 2012 überwachen ( Abbildung 2 ). Basis von Endpoint Protection sind die Antimalware-Policies, die Adminis-tratoren in der Verwaltungsoberfläche des System Center Configuration Managers steuern. In der Konsole lassen sich verschiedene Richtlinien erstellen und damit perfekt an die verschiedenen Server und Computer im Unternehmen anpassen. Eine Richtlinie besteht aus einem Satz von Einstellungen, die festlegen, wann ein Client nach Viren suchen soll, wie das Verhalten der Software ist, wenn ein Virus entdeckt wird, und ob die Software auch Netzlaufwerke und E-Mails nach Viren durchsuchen soll.

Abbildung 2: Mit Endpoint Protection 2012 können Administratoren den Virenschutz der verwalteten Systeme überwachen.

Endpoint Protection bindet sich in die Verwaltungswerkzeuge des System Center ein und erlaubt einen Scan von Computern im Netzwerk. Neben dem Virenschutz kann Endpoint Protection über die System Center Configurations Manager-Konsole auch Firewall-Einstellungen auf Rechnern vorgeben. Durch die Integration des Virenschutzes in das System Center ist keine getrennte Überwachung von Alarmen notwendig. Informationen und Benachrichtigungen des Virenschutzes sind direkt in das System Center mit eingebunden. Außerdem lassen sich eigene Berichte erstellen, die den Virenschutz dokumentieren. Administratoren, die sich einen Überblick über die Möglichkeiten von System Center 2012 und den integrierten Virenschutz verschaffen wollen, verwenden am besten eines der verschiedenen Technet Virtual Labs [4] . Ein Virtual Lab ist eine Remote-Desktop-Verbindung zu einem virtuellen Server und Client, auf dem bereits das System Center installiert und eingerichtet ist. Die Verbindung erfolgt am besten über eine Internet-Explorer-Sitzung.

Software-Verwaltung

Um in System Center 2012 mit System Center Configuration Manager 2012 Anwendungen zur Verfügung zu stellen, definieren Administratoren zunächst ein primäres Gerät für den Anwender. Hierbei handelt es sich um den standardmäßigen Arbeitsplatz. Anwender können benötigte Programme auch selbst aus dem Software-Katalog des SCCM 2012 auswählen und installieren. Administratoren müssen für einzelne Sites den Server vorgeben, der den Katalog verwalten soll. Dazu ist es notwendig, die entsprechende Systemrolle auf einem Server in der Site zu installieren. Starten Administratoren den Assistenten zur Installation von neuen Systemrollen, lässt sich der entsprechende Server und anschließend die Rolle auswählen, die auf dem Server installiert werden soll. Damit Anwender selbst Programm über den Anwendungskatalog auswählen können, sind in der Site die Rollen »Application Catalog Web Service Point« und »Application Catalog Website Point« notwendig.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023