Suchen

Forefront Endpoint Protection Microsoft FEP – Integration in System Center Configuration Manager

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Forefront Endpoint Protection vervollständigt die Sicherheitfamilie von Microsoft. Wie schon Forefront Client Security schützt FEP die Windows-Desktops und -Server vor Malware. Doch entgegen dem Vorgänger wurde FEP in den System Center Configuration Manager integriert. Security-Insider.de hat sich das Tool näher angeschaut.

Firma zum Thema

Sicherheitszuwachs: Forefront Endpoint Protection komplettiert das Security-Toolset von Microsoft.
Sicherheitszuwachs: Forefront Endpoint Protection komplettiert das Security-Toolset von Microsoft.
( Archiv: Vogel Business Media )

Forefront Endpoint Protection (FEP) weist gegenüber Forefront Client Security eine gänzlich neue Architektur auf. FEP hat keinen eigenen Verwaltungsserver, sondern wurde in den Kontext des System Center Configuration Manager (SCCM) integriert. Der SCCM wiederum ist ein Bestandteil des System Center und dient zur Verwaltung und Überwachung einer Microsoft-Infrastruktur.

Durch die FEP werden damit erstmals Funktionen der Systemverwaltung mit jenen der Sicherheit verschmolzen. Der System Center Configuration Manager (SCCM) kümmert sich unter anderem um die Installation oder auch Desinstallation von Software auf Server und Clients. Dies soll nun auch für die Sicherheitsfunktionen gelten.

Bildergalerie

Bildergalerie mit 14 Bildern

Der Bezug auf den SCCM für Forefront Endpoint Protection mag auf den ersten Blick etwas ungewöhnlich erscheinen, ist aber bei einer genaueren Betrachtung durchaus sinnvoll. Das primäre Ziel des SCCM liegt in der Bereitstellung und Aufrechterhaltung der Clients und deren Konfiguration. Dies umfasst zu einen die verfügbaren Anwendungen, die Konfiguration der Datenzugriffe und auch die Sicherheitseinstellungen. Zu letzteren gehören beispielsweise die Passwort, die Bereitstellung einer Firewall oder eines Virenscanners mit aktueller Virensignaturdatei.

Der gesamte Zustand eines Rechners über seine Konfigurationseinstellungen, Datenzugriffspfade, Applikationen oder Sicherheitseinstellungen bildet letztendlich den gewünschten Zustand (Desired State) des Rechners ab. Die Verwaltung erfolgt dann aus dem Kontext des Configuration Manager in das die Endpoint Protection-Module integriert werden. Die Zielsetzung von Forefront sieht Microsoft vor allem in den folgenden Bereichen:

  • Dem gesicherten Nachrichtenaustausch durch die Funktionen des „secure Messaging“.
  • Einer gesicherten Zusammenarbeiten und den Funktionen der „secure Collaboration“.
  • Der Sicherung des Desktops.
  • Dem Schutz der Informationen der Sicherung des Zugriffs durch die Verwaltung von Identitäten und begleitende Funktionen.

Um uns über den Umfang und die Möglichkeiten von FEP zu informieren haben wir ein Testszenario aufgebaut. Diese bestand aus mehreren Server- und Client-Systemen, die allesamt den Umfang des FEP definieren.

(ID:2049926)