Endpoint Security für Endpoint Manager Extras und Funktionen

Das Ivanti® Endpoint Security for Endpoint Manager zugrunde liegende Extra heißt "Patch und Compliance". Nähere Informationen zu Sicherheitsinhalten und unterstützten Geräteplattformen und wie Sie das Extra "Patch und Compliance" für Sicherheits- und Compliancescans und Reparaturen einsetzen sowie Scanergebnisse anzeigen, Sicherheitsberichte generieren und fortwährende Systemsicherheit konfigurieren können, finden Sie unter Patch und Compliance.

Dieses Hilfethema bietet eine kurze Übersicht über die folgenden von Ivanti® Endpoint Security for Endpoint Manager bereitgestellten Extras zur Sicherheitsverwaltung und Links zum Übersichtsthema des jeweiligen Extras:

• Patch und Compliance
• Konformität mit dem CVE-Benennungsstandard
• Compliance mit Federal Desktop Core Configuration (FDCC)-Standards
• Sicherheitsaktivität
• Agenteneinstellungen
• Endpunktsicherheit
  • Programmkontrolle – Übersicht
  • Agenteneinstellungen: Ivanti Firewall
  • Gerätesteuerung – Übersicht
• Ivanti Antivirus
• Häufig verwendete Ivanti Extras, die in Endpoint Security für Endpoint Manager enthalten sind
• Sonstige in Endpoint Security für Endpoint Manager enthaltene Ivanti® Endpoint Manager-Funktionen
• Zusätzliche Informationsquellen

Patch und Compliance

Patch und Compliance verwenden Sie, um (nebst anderen Sicherheitsinhaltstypdefinitionen) die neuesten bekannten Anfälligkeitsdefinitionen und ihre zugehörigen Patches herunterzuladen. Scannen Sie verwaltete Geräte sowie Coreserver und Konsolen auf vorhandene Ivanti Softwareupdates. Konfigurieren und starten Sie angepasste Sicherheitsanalyse-Scans für bekannte plattformspezifische Anfälligkeiten, Spyware, Sicherheitsbedrohungen für die Systemkonfiguration, Antivirusscanner und verweigerte oder unzulässige Anwendungen.

Das Extra "Patch und Compliance" unterstützt Sie ferner bei folgenden Aufgaben:

• Erstellen von eigenen benutzerdefinierten Sicherheitsdefinitionen, mit denen Sie Geräte auf potenziell gefährliche Bedingungen durchsuchen können
• Analysieren, Priorisieren, Laden, Verteilen und Installieren von Patches
• Erstellen und Starten von geplanten Tasks und Richtlinien, die erkannte Sicherheitsrisiken reparieren
• Festlegen, ob der Sicherheitsscanner während der Ausführung von Scan- und Reparaturvorgängen auf den Geräten von Endbenutzern angezeigt wird, Konfigurieren von Neustartoptionen und der Ebene der Interaktion mit den Benutzern
• Anzeigen von umfassenden Sicherheits- und Patchinformationen für gescannte Geräte
• Aktivieren der Sicherheitsalarmierung
• Erstellen von Sicherheitsberichten

Weitere Informationen finden Sie unter Patch und Compliance.

Konformität mit dem CVE-Benennungsstandard

Ivanti® Endpoint Security for Endpoint Manager -Produkte unterstützen den Benennungsstandard nach CVE (Common Vulnerabilities and Exposures). Mit Patch und Compliance können Sie anhand des CVE-Namens nach Anfälligkeiten suchen und CVE-Informationen für heruntergeladene Anfälligkeitsdefinitionen anzeigen.

Weitere Informationen zur CVE-Benennungskonvention, zur Ivanti Kompatibilität mit dem CVE-Standard und dazu, wie Sie mithilfe der CVE-Kennung individuelle Anfälligkeiten in Patch und Compliance finden können, finden Sie unter Suchen nach Anfälligkeiten anhand des CVE-Namens.

Compliance mit Federal Desktop Core Configuration (FDCC)-Standards

Ivanti® Endpoint Security for Endpoint Manager bietet jetzt erweiterte Unterstützung für die Federal Desktop Core Configuration (FDCC)-Initiative.

Um FDCC-Sicherheitsscan- und -Reparaturtasks ausführen zu können, müssen Sie über ein Ivanti® Endpoint Security for Endpoint Manager Inhaltsabonnement verfügen, mit dem Sie FDCC-spezifische Inhalte herunterladen können. Hierzu gehören: FDCC-Scannererkennung und -installation; FDCC Compliance-Scan und Erstellung von Statusberichten zur Compliance; FDCC-zertifizierter Scan auf Anfälligkeiten und Reparatur nach Komponente.

Mit dem FDCC-zertifizierten Scanner und Sicherheitsinhalt können Sie Ihre verwalteten Geräte scannen, um sicherzustellen, dass diese den FDCC-Standards und -Anforderungen entsprechen.

Sicherheitsaktivität

Mit dem Extra "Sicherheitsaktivität" können Sie kritische Aktivitäts- und Statusinformationen für mehrere Sicherheitskomponenten und -dienste anzeigen. Sicherheitsaktivität bietet Ihnen in einem einzigen Extra-Fenster Einblick in die Ergebnisse von Ivanti Antivirusscans, HIPS-Verhinderungen, Ivanti Firewallverhinderungen, verweigerte Geräte und mehr.

Weitere Informationen finden Sie unter Sicherheitsaktivität – Übersicht.

Agenteneinstellungen

Mit dem Extra "Agenteneinstellungen" können Sie Einstellungsdateien für mehrere Sicherheitskomponenten und -dienste erstellen und verwalten. Konfigurationen (d. h. die Dateien mit den entsprechenden Einstellungen) steuern, wie Sicherheitsdienste auf verwalteten Geräten ausgeführt werden.

Mit dem Extra "Agenteneinstellungen" können Sie Sicherheitsagenten bzw. -dienste und zugehörige Einstellungen im Rahmen der anfänglichen Agentenkonfiguration für Ihre verwalteten Geräte bereitstellen, als separate Installations- oder Updatetasks und als Einstellungsänderungstasks.

Weitere Informationen finden Sie unter Agenteneinstellungen – Übersicht.

Endpunktsicherheit

Das Extra "Endpunktsicherheit" schützt Ihre verwalteten Geräte vor Zero-Day-Angriffen, Firewallangriffen, unerlaubten Aktionen und unzulässigem Verhalten von Anwendungen und Prozessen sowie nicht autorisierten Netzwerk- und Geräteverbindungen.

Endpunktsicherheit umfasst benutzerdefinierte Einstellungsdateien (d. h. gespeicherte Konfigurationen für Funktionen und Optionen, die für Zielgeräte bereitgestellt werden können) für die folgenden Sicherheitskomponenten:

• Standorterkennung (Netzwerkverbindungssteuerung über vertrauenswürdige Speicherorte)
• Host Intrusion Prevention System (HIPS)
• Ivanti Firewall
• Gerätesteuerung
• Listen der vertrauenswürdigen Dateien

Programmkontrolle

Ivanti Programmkontrolle erweitert die Sicherheitsposition Ihrer Umgebung um ein Sicherheitssystem, das Systeme und Anwendungen proaktiv vor Zero-Day-Angriffen (d. h. bösartigem, nicht autorisiertem Verhalten) schützt. Mittels angepasster Regeln und Dateizertifizierungen überwacht HIPS fortlaufend bestimmte Prozesse, Dateien, Anwendungen und Registrierungsschlüssel und blockiert verbotene Aktionen und Verhalten. Mit Programmkontrolle entscheiden Sie selbst, welche Anwendungen auf welche Weise auf Geräten ausgeführt werden dürfen. Programmkontrolle versetzt Sie in die Lage, das Dateisystem, die Registrierung und den Systemstart zu schützen und sogar maskierte Rootkits aufzudecken.

Da es sich bei Programmkontrolle nicht um ein definitionsbasiertes (d. h. signaturbasiertes) System handelt, wie bekannte Anfälligkeits-, Spyware- und Antivirusscans, sind keine ständigen Dateiupdates erforderlich. Die Konfiguration und Bereitstellung der von Ihnen benötigte Ebene der Systemsicherheit nehmen Sie entsprechend Ihren spezifischen Anforderungen vor.

Weitere Informationen finden Sie unter Programmkontrolle – Übersicht.

Ivanti Firewall

Mit Ivanti Firewall können Sie proprietäre Firewalleinstellungen erstellen und konfigurieren, um Ihre verwalteten Geräte vor nicht autorisiertem Anwendungsverhalten zu schützen.

Weitere Informationen finden Sie unter Agenteneinstellungen: Ivanti Firewall.

Gerätesteuerung

Die Gerätesteuerung erweitert die Sicherheit Ihres Ivanti Netzwerks um eine zusätzliche Ebene, indem Sie die Möglichkeit erhalten, den Zugriff auf verwaltete Geräte über E/A-Geräte zu überwachen und einzuschränken. Mit der Gerätesteuerung können Sie die Nutzung von Geräten beschränken, die einen Datenzugriff auf das Gerät gestatten, wie z. B. Ports, Modems, Laufwerke, USB-Geräte und Wirelessverbindungen.

Weitere Informationen finden Sie unter Gerätesteuerung – Übersicht.

Ivanti Antivirus

Mit Ivanti Antivirus können Sie Ihr gesamtes verwaltetes Gerätearsenal vor den neuesten bekannten Viren sowie vor vermeintlichen Infektionen schützen. Antivirusscans können (über eine erweiterte Datenbank) auch dazu verwendet werden, Geräte auf Riskware zu prüfen. Ivanti Antivirus ist ein konfigurierbares Tool für den Virenschutz, das nahtlos in Ivanti® Endpoint Security for Endpoint Manager und Ivanti® Endpoint Manager integriert ist.

Ivanti Antivirus bietet ein breites Spektrum an Antivirus-Funktionen, das u. a. Folgendes einschließt: Geplante Antivirusscans, On-Demand-Scans, Red-Button-Scans, Datei- und E-Mail-Schutz in Echtzeit, automatischer Download von Virendefinitionsdatei-Updates (die Virensignatur-Datenbank von Ivanti enthält die neuesten bekannten Definitionen und wird mehrmals am Tag aktualisiert), Konfiguration des Verhaltens von Antivirusscans und Endanwenderoptionen, Scanausschlüsse sowie Antivirus-Alarmmeldungen und Berichte.

Zusätzlich können Sie Antivirus-Informationen in Echtzeit für gescannte Geräte sowohl in der Hauptkonsole als auch im Executive Dashboard der Webkonsole anzeigen, um Virenausbrüche gezielt zu identifizieren und die Viruskontrolle während eines festgelegten Zeitraums anzuzeigen.

Weitere Informationen finden Sie unter Ivanti Antivirus – Übersicht.

Häufig verwendete Ivanti Extras, die in Endpoint Security für Endpoint Manager enthalten sind

Gemeinsame Ivanti Extras stellen die grundlegenden Gerätekonfigurations- und Verwaltungskapazitäten sowohl in Endpoint Manager als auch in Endpoint Security für Endpoint Manager zur Verfügung. Die im Folgenden beschriebenen Extras sind in einer Ivanti® Endpoint Security for Endpoint Manager-Implementierung verfügbar und werden im Menü Extras der Hauptkonsole angezeigt.

Agentenkonfiguration

Die Agentenkonfiguration verwenden Sie, um benutzerdefinierte Agentenkonfigurationen für die Bereitstellung und Installation der Ivanti Agenten zu erstellen, die Sie benötigen, um Ihre Netzwerkgeräte zu verwalten und zu schützen. Bei diesen Agenten handelt es sich um den standardmäßigen Ivanti Agenten (einschließlich Inventarscanner, Local Scheduler, Bandbreitenerkennung und Sicherheitsscanner), den Softwareverteilungsagenten und den Softwarelizenzüberwachungsagenten (für die Anwendungsblockierung).

Berichte

Das Extra "Berichte" verwenden Sie für die Erstellung und Veröffentlichung eines breiten Spektrums von Spezialberichten, die nützliche Informationen zu verwalteten Geräten bereitstellen, einschließlich mehrerer vordefinierter Patch und Compliance-, Antivirus- und Compliance-Berichte.

Geplante Tasks

"Geplante Tasks" verwenden Sie, um wiederkehrende Tasks zu erstellen, die sich speziell auf die Sicherheits- und Patchverwaltung, Reparatur, Erzwingung der Sicherheitskonformität, Virenschutzscans usw. beziehen. Sie können die Zielgeräte und Zeitplanoptionen des Tasks konfigurieren.

Erkennung nicht verwalteter Geräte

Die Funktion "Erkennung nicht verwalteter Geräte" verwenden Sie, um Geräte in Ihrem Netzwerk zu finden, die noch keinen Inventarscan an die Coredatenbank gesendet haben.

Die erweiterte Geräteerkennung (XDD) arbeitet außerhalb der normalen scanbasierten Erkennungsmethoden, die von UDD eingesetzt werden. Verwaltete Geräte, auf denen der Agent für die erweiterte Geräteerkennung installiert ist, hören ARP (Address Resolution Protocol)-Broadcasts ab und legen einen Zwischenspeicher mit Geräten an (sowohl im Hauptspeicher als auch in einer Datei auf dem lokalen Laufwerk), die diese Broadcasts erzeugen. Die erweiterte Geräteerkennung kann auch WAP (Wireless Access Point)-Geräte erkennen.

Rollenbasierte Administration

Mit dem Extra "Benutzerverwaltung" können Sie den Endpoint Security für Endpoint Manager-Verwaltungsrollen Benutzer zuordnen und deren Zugriff auf spezifische Extras und verwaltete Geräte auf der Basis ihrer administrativen Rolle erteilen.

In der rollenbasierten Administration bestimmen Sie durch die Zuweisung von Rollen (und den zugehörigen Rechten), welche Tasks ein Benutzer ausführen kann, und mit Bereichen (deren Zuweisung auf der Basis von Gerätegruppen, Abfragen, LDAP-Verzeichnissen oder benutzerdefinierten Verzeichnissen erfolgt), welche Geräte ein Benutzer anzeigen und verwalten kann. In Endpoint Security für Endpoint Manager stehen folgende Rollen zur Verfügung: Patch und Compliance, Network Access Control, Agenteneinstellungen, Softwareverteilung, Verwaltung öffentlicher Abfragen und Erkennung nicht verwalteter Geräte.

Lokale Konten

Das Tool "Lokale Konten" ist ein Verwaltungswerkzeug, das dazu dient, die Benutzer und Gruppen auf lokalen Rechnern in Ihrem Netzwerk zu verwalten. Sie können von der Konsole aus Benutzer und Gruppen hinzufügen und löschen, Benutzer in Gruppen einfügen oder aus Gruppen löschen, Kennwörter einrichten und ändern, Benutzer- und Gruppeneinstellungen bearbeiten und Tasks zum Zurücksetzen von Kennwörtern für mehrere Geräte erstellen.

Sonstige in Endpoint Security für Endpoint Manager enthaltene Ivanti® Endpoint Manager-Funktionen

Zusätzlich zu den oben aufgeführten Tools aus dem Menü "Extras" der Konsole stellt Endpoint Security für Endpoint Manager folgende Ivanti Funktionen zur Verfügung:

• Windows-Konsole, zusätzliche Konsolen, Webkonsole
• Benutzerdefinierte Konsolenlayouts
• Netzwerkansicht für verwaltete Geräte und Abfragen
• Startmenüs für verwaltete Geräte und Abfragen
• Dienstekonfiguration
• Inventar
• Datenbankabfragen
• Softwareverteilung
• Softwarelizenzüberwachung
• Alarmfunktion
• Inhaltsreplikation und bevorzugte Server

Zusätzliche Informationsquellen

Die übrigen verknüpften Hilfethemen finden Sie im Anschluss an die Hilfethemen zum Sicherheitsextra in den Abschnitten der Ivanti® Endpoint Manager-Hilfe, die sich mit den zuvor erwähnten Ivanti Extras befassen (einschließlich der grundlegenden Erläuterungen zur Verwendung der Konsole und der Netzwerkansicht).

Verwandte Themen

Willkommen bei Ivanti® Endpoint Security for Endpoint Manager