|
ePolicy Orchestrator
ist die Lösung für das Management der Systemsicherheit und liefert koordinierte, vorbeugende Abwehr von bösartigen Bedrohungen und Angriffen auf das Unternehmen. Mit diesem zentralen Angelpunkt der McAfee System Protection-Lösungen können Administratoren von einer zentralen, unternehmensweit skalierbaren Konsole aus rund um die Uhr das Risiko unberechtigter, regelwidriger Systeme mindern, den Schutz aktuell halten, Schutzrichtlinien einrichten und durchsetzen sowie den Schutzstatus überwachen.
Datenblatt
 E-Policy Orchestrator (PDF, 306 KB)
top
Vorteile:
- Umfassendes Management des Systemschutzes im Unternehmen –
Unternehmensweit zentrales Durchsetzen und Verwalten der Richtlinien zur Systemsicherheit
- Minderung des Risikos unberechtigter, regelwidriger Systeme –
Vorbeugend werden unberechtigte, regelwidrige Computer ermittelt und damit mögliche Infektionsquellen und Schwachstellen ausgemerzt.
- Überwachung der Systemsicherheit rund um die Uhr –
Integrierte Alarmfunktionen und grafisches Reporting bieten rund um die Uhr den erforderlichen Überblick, um die Systemsicherheit zu überwachen, den Richtlinienstatus zu beurteilen und die Schwachpunkte im Netzwerk zu finden.
- Geringere Kapital- und Betriebskosten für die Sicherheit –
Durch echte unternehmensweite Skalierbarkeit und umfassendes Management von einer Konsole aus verringern sich Kapital- und Betriebskosten.
- Verwaltung und Schutz für mobile Anwender –
Entfernte und mobile Anwender genießen ebenso guten Schutz und einfache Verwaltung wie die mit dem Netzwerk verbundenen.
top
Produkteigenschaften
Umfassendes Schutz-Management
ePOTM verwaltet den Schutz von Desktop-Rechnern, Dateiservern, Groupware-Servern bis hin zum Gateway, erfasst dabei Virenschutz, Desktop-Firewalls, Spam-Abwehr, Content-Filterung sowie Host-IPS und bietet damit umfassendes, unternehmensweites Systemschutz-Management.
Erkennung unberechtigter Systeme
ePO überwacht das Netzwerk passiv nach Netzanmeldungen und stellt rasch fest, ob sie aktuell von ePO verwaltet werden. Auf unberechtigte Rechner ist eine Reihe Richtlinien-basierter Reaktionen möglich. Administratoren erkennen schnell nicht verwaltete Rechner und sind dadurch in der Lage, die Befolgung von Systemsicherheitsregeln wesentlich zu verbessern und Schwächen zu entschärfen.
Alarmmeldungen bei Richtlinienverletzungen und Bedrohungen
Für einen Sicherheitsexperten ist sofortige, vorbeugende Information unverzichtbar, besonders wenn er die Einhaltung von Richtlinien und den Bedrohungszustand überwacht. ePO liefert integrierte Alarmmeldungen und Benachrichtigungen zur Befolgung von Richtlinien sowie zu aktiven Bedrohungen und unberechtigten Rechnern innerhalb der überwachten Umgebung. Der Administrator kann Schwellenwerte definieren, bei deren Überschreitung Alarme an bestimmte Personen gesandt werden – als E-Mail, SMS, Pager-Meldung oder durch einen SNMP-Trap an Konsolen für Sicherheitsinformation und System-Management. Die Alarme umfassen Bedrohungsaktivität, Einhaltung des Virenschutz-Niveaus und Anmeldungen unberechtigter Rechner.
Integration mit Microsoft Active Directory
ePO ist auf Effizienz in der Administration hin ausgelegt und konzentriert sich daher darauf, Microsoft Active Directory als wichtige Investition zu unterstützen. Dazu sorgt es unternehmensweit für einfachere Änderungskontrolle und Konsistenzüberwachung der Verzeichnisse. Durch die Integration mit MS Active Directory (AD) ist der planmäßige Import von Systemen aus dem AD in das ePO-Verzeichnis möglich. Auch lassen sich AD-Gruppen gegebenenfalls innerhalb des ePO-Verzeichnisses identisch spiegeln.
Durchsetzung von Schutzvorkehrungen und Updates
ePO bewahrt Rechner davor, die Schutzregeln zu verletzen. Es hindert Anwender daran, Einstellungen zu ändern oder den Schutz zu deaktivieren und sorgt so unternehmensweit für die Befolgung der Richtlinien, indem es sie automatisch durchsetzt. Bei der Organisation von Updates spielt ePO eine zentrale Rolle. Alle für die Updates benötigten Daten werden auf verteilten Ressourcen vorgehalten, und von dort aus erfolgen sämtliche Aktualisierungsläufe. Daher wird der Server von den Update-Aktivitäten vollständig entlastet, was den Datenverkehr im Netzwerk verringert und der Netzwerk-Performance zugute kommt. Dabei arbeitet es umfassend: Es kann Updates aller McAfee DATs, Engines, Service Packs, Hotfixes und Patches verteilen.
Grafisches Reporting in Echtzeit
Anhand des breiten Spektrums von vorgefertigten grafischen Reports, die ePO bietet – es sind über 30 –, lassen sich mühelos ungeschützte Systeme ausfindig machen, ein Virenausbruch bis zu seinem Entstehungsort zurückverfolgen und die Wirksamkeit von Sicherheitsrichtlinien feststellen. Alle wichtigen Informationen sind auf Tastendruck verfügbar – angefangen von Zusammenfassungen für die Geschäftsleitung bis hin zu ausführlichen Reports mit sämtlichen Einzelheiten über Virusaktivitäten, Richtlinien für Desktop-Firewalls und Schwachstellen gegenüber Viren. Ebenso einfach lassen sich die Reports auf spezifische Anforderungen anpassen. Administratoren können aus einer ganzen Reihe von druck- und exportierbaren Diagrammtypen wie dreidimensionalen Balken-, Kreis- oder Liniendiagrammen sowie Tabellen wählen. ePO ist mit der Seagate Crystal Reports-Technologie und dem MSDE/SQL Server von Microsoft integriert und bietet damit eine ausgewogene Kombination von Benutzerfreundlichkeit und Leistung, die sich für Firmen jeder Größe eignet.
Zentrale Verwaltung und grafisches Reporting
Anwendung von Microsoft-Patches vorbeugend überprüft
Mit dem System Compliance Profiler (SCP), einer integralen Komponente des ePO, können Sicherheitsexperten unternehmensweit die Einhaltung von Sicherheitsrichtlinien durch Rechner schnell verifizieren. Dies gilt auch für die Anwesenheit wichtiger Microsoft-Sicherheitspatches. Das Profiling erfolgt nach Regeln, die der Administrator einrichten oder als Vorlagen von McAfee herunterladen kann. Dazu zählen die Suche nach einer Datei, einem Dienst, einem Registry-Schlüssel oder einem Verweis auf einen bestimmten Microsoft-Patch. Um die absolute Integrität von Sicherheitspatches von Microsoft sicherzustellen und das Fälschen (Spoofing) von Patches zu verhindern, lassen sie sich auch kennzeichnen ("Fingerprinting" mit MD5-Hashcodes).
Bis zum Bedarf von Großunternehmen skalierbar
ePO kann bis zu 250.000 Nodes von einem Server aus verwalten und spart damit Infrastruktur, Support-Kosten und Administrationszeit ein. Große Unternehmen profitieren davon, was ePO für leistungsstarke Server der Unternehmensklasse zu bieten hat: enorme Skalierbarkeit. Sobald ePO installiert ist, lassen sich alle Funktionen über eine Remote-Konsole von jedem beliebigen Standort aus abwickeln.
Schnelle Reaktion auf Ausbrüche
Wenn man in Notfällen alle Rechner sofort aktualisieren muss, kann der Server veranlassen, dass sich alle Agenten sogleich aktualisieren, und diese Änderung im gesamten Netzwerk durchgesetzt wird. Andererseits könnte der Ausbruch auch Regeländerungen in der Desktop-Firewall oder lediglich ein Update oder eine Regeländerung am Gateway erfordern. ePO erlaubt eine sofortige Reaktion, und das punktgenau entsprechend der anstehenden Aufgabe.
Schutz für mobile Anwender
Mit ePO braucht der Begriff "mobiler Mitarbeiter" dem Sicherheitsteam keine Sorgen mehr zu bereiten: Die Einhaltung der Sicherheitsrichtlinien wird auch dann durchgesetzt, wenn ein mobiler Rechner nicht mit dem Netzwerk verbunden ist, und eventuelle Updates erfolgen stets sofort, wenn das System eine Internetverbindung feststellt. Daher lässt sich mit dem ePO selbst die Infrastruktur wirkungsvoll betreuen, für die es bislang kein solches Management gab. Da mobile und entfernte Anwender außerdem mehr Flexibilität beanspruchen, versorgt der ePO sie automatisch mit Updates aus dem nächstgelegenen Repository mit der besten Übertragungsbandbreite und gestattet überdies das Verschieben von Updates und ihre Wiederaufnahme nach Unterbrechungen. Letztlich sorgt ePO dafür, dass entfernte und mobile Anwender ebenso guten Schutz und einfache Verwaltung genießen wie die mit dem Netzwerk verbundenen.
top
Policy Enforcer:
Schutz vor unerwünschten Besuchern
Halten Sie verwaltete und nicht verwaltete Systeme, die Ihre Sicherheitsrichtlinien nicht erfüllen, von Ihrem Netzwerk fern!
Um nicht jedem x-beliebigen System Zugriff auf das Netzwerk zu gewähren, stellt McAfee eine umfassende Lösung zur Durchsetzung von Sicherheitsrichtlinien zur Verfügung, die intelligente Richtlinienkontrolle mit verschiedenen Methoden zur Richtliniendurchsetzung kombiniert.
Die Richtlinienkontrolle ermöglicht:
- • IT-Sicherheitsrichtlinien zentral zu definieren und zu verwalten,
- • eine intelligente Bewertung der Richtlinienkonformität der Systeme vorzunehmen
- • und anschließend zu ermitteln, wie Probleme beseitigt werden können
Die Verfahren zur Richtliniendurchsetzung erkennen Systeme, die versuchen, sich mit dem Netzwerk zu verbinden. Die Richtlinienkontrolle bildet dabei die Grundlage, um die geeignete Maßnahme für diese Systeme zu bestimmen: zulassen, blockieren oder in Quarantäne stellen.
McAfee Policy Enforcer wird über McAfee ePolicy Orchestrator (ePO) verwaltet!
Richtliniendurchsetzung bei Endgeräten reduziert Risiken
Für IT-Sicherheitsmanager besteht die Herausforderung darin, Mitarbeitern, Vertragspartnern und Gästen Zugriff auf das Unternehmensnetzwerk zu ermöglichen, ohne die Verfügbarkeit des Geschäftsbetriebes zu gefährden bzw. Risiken zu erhöhen. Mcafee Policy Enforcer führt eine tiefgehende Bewertung von Systemen durch, die über LAN, WAN, IPSec VPN oder SSL VPN auf das Netzwerk zugreifen, um die Richtlinienkonformität dieser Systeme zu überprüfen.
Durch umfassende Richtlinienerstellung, Bewertung von Systemen und Wiederherstellung von nicht richtlinienkonformen Systemen, können Anwendungs- und Patch-Compliance sichergestellt werden - ohne daß Viren und andere Bedrohungen in das Netzwerk gelangen. Das Netzwerk ist geschützt vor Systemen, die die Richtlinien nicht erfüllen und die Einhaltung der Richtlinien werden von einer einzigen Management-Konsole aus angezeigt, durchgesetzt und durch Reporte dokumentiert.
Flexible Methoden zur Richtliniendurchsetzung
McAfee Policy Enforcer unterstützt mehrere Methoden der Richtliniendurchsetzung. Bei Systemen, die von ePO verwaltet werden, kann Policy Enforcer so implementiert werden, daß die Richtliniendurchsetzung eigenständig erfolgt. Bei Gastsystemen ist eine Switch-basierte Authentifizierung möglich. Bei Systemen, die von externen Standorten aus auf das Netzwerk zugreifen, können auch IPSec und SSL VPN-Richtlinien angewendet werden. Außerdem unterstützt McAfee Policy Enforcer Frameworks anderer Hersteller.
Systemanforderungen für McAfee Policy Enforcer
McAfee Policy Enforcer ist eine Software-Lösung, die für Netzwerkumgebungen, in denen ePolicy Orchestrator ausgeführt wird, konzipiert wurde.
top
Systemanforderungen
Hinweis: Im folgenden handelt es sich nur um Mindestvoraussetzungen. Die tatsächlichen Anforderungen hängen von der Gesamtkonfiguration ab.
Hardware- und Netzwerkanforderungen
- • Freie Festplattenkapazität – Minimum 250 MB (Erstinstallation) oder 650 MB (Upgrade), 1 GB empfohlen
- • Arbeitsspeicher (RAM) – 256 MB
- • Prozessor – entsprechend Intel Pentium II oder höher, 400 MHz oder mehr
- • Monitor – 1024 x 768, 256 Farben
- • Netzwerk – Netzwerkkarte (NIC) mit Unterstützung für TCP/IP
- • Dedizierter Server – Wenn mehr als 250 Client-Computer verwaltet werden, empfiehlt McAfee den Einsatz eines dedizierten Servers.
- • Dateisystem – empfohlen wird eine NTFS(NT File System)-Partition>
- • IP-Adresse – Für ePO-Server empfiehlt McAfee die Verwendung statischer IP-Adressen
Software-Anforderungen
- • Betriebssystem – eines der folgenden Microsoft Windows-Betriebssysteme:
- • Windows 2000 Advanced Server mit Service Pack 1 oder höher
- • Windows 2000 Server mit Service Pack oder höher
- • Windows Server 2003 Enterprise
- • Windows Server 2003 Standard
- • Windows Server 2003 Web
- • Browser – Microsoft Internet Explorer 6.0
- • Domain Controller – Der Server muss mit dem Primary Domain Controller (PDC) des Netzwerks eine Vertrauensstellung (Trust Relationship) besitzen.
top
|