1. Definition Managed Endpoint Security

Im Rahmen der Managed Endpoint Security Services stellt die my Workplace GmbH sicher, dass alle im Einsatz befindlichen Geräte mit den aktuellsten Virensignaturen ausgestattet sind. Richtlinien werden ordnungsgemäß eingehalten und durchgesetzt. Die Prüfung des Verhaltens (z. B. ob Dateien in Quarantäne gesetzt wurden etc.) ist ebenfalls Teil der Managed Endpoint Services sowie die Erkennung und Lösung von im Prozess auftretender Probleme und deren schnellstmöglicher Eindämmung.

Managed Endpoint Security besteht aus:

    • Lizenz für Kaspersky Endpoint Security
    • Service der my Workplace GmbH
    • Kombination von Lizenz und Service zu einem Monatspreis pro Gerät
    • Managed Endpoint Security enthält:
      Klassische Anti-Malware Protection / Antivirus Engine:
      • Ein PC Programm mit grundlegender Funktionalität, das bekannte Virussignaturen lokal auf dem PC blockiert
      • Dieses Programm verbindet sich mit der my Workplace Security-Console, deren Einstellungen die my Workplace GmbH vornimmt.
    • Programmkontroll-Funktionalität:
      • Zugriffsberechtigung:Erlaubnis für das Starten und Installieren von Programmen auf dem PC.
      • Gerätekontrolle: Prüfung von Geräten, die an den PC angeschlossen werden (USB-Sticks etc).
      • Sichere Webkontrolle: Erlaubnis bzw. Verweigerung des Besuchens definierter Internetseiten. Gefährliche Webseiten können von Usern nicht besucht werden.

Anmerkung: Wenn das PC Gerät das Unternehmen physisch verlässt ist es hier versichert (im Gegensatz zu einer klassischen Unternehmens-Firewall).

security_blog

2. Betrieb

Das Managed Antivirus der My Workplace GmbH wird mittels Kaspersky Endpoint Security For Business - Select realisiert. Diese Software bietet ein zentrales Verwaltungsinterface für alle Clients über welches Regeln gesteuert und verteilt werden.

3. Managed Endpoint Security Advanced / Plus

Neben den Standard Endpoint Security Services ist im Managed Endpoint Security Advanced ein Verschlüsselungs-Management enthalten. Die im Gerät enthaltene Festplatte wird vollständig verschlüsselt. Somit kann die Entschlüsselung durch einen Nutzer ausschließlich mit einem definierten Passwort, Biometrie etc. erfolgen. Dieser Prozess wird zentral über die Verwaltungskonsole der my Workplace GmbH gemanaged.

4. Architketur

Der Security-Server läuft im Rechenzentrum der my Workplace GmbH. Genau wie im Patch Management kann es für diese Security-Richtlinien einen Standortverteiler geben. Updates für Vireninformationen werden bei größeren Standorten nicht auf jeden Client einzeln aus dem Rechenzentrum überspielt. Zur Schonung der Internetbandbreite werden Updates zentral auf einen Server kopiert und von dort aus auf einen Standort verteilt. Dezentrale oder Homeoffice Arbeitsplätze können auf diese Weise Updates aus dem Rechenzentrum empfangen und der my Workplace GmbH den Status melden. Die Sicherheit der Endpoints ist dadurch entsprechend gewährleistet.

Lesen Sie weitere Artikel zu unseren Service Themen: