Der Schutz vor Viren und Hacker-Angriffen ist einer der wichtigsten Aufgaben eines Netzwerkes. Unaufmerksamkeit oder Unwissenheit der User können dem System schaden und ohne eine Antivirenlösung zu einem grossen Daten- und Zeitverlust führen. Eine gut aufgebaute und geplante Antivirenlösung schützt ein Netzwerk und durch die Verwaltung aller Clients können Sie Schwachstellen im System aufzeigen.
Die Antivirenlösung von Kaspersky bietet im Business Bereich elf Funktionen an, die alle durch das Security Center verwaltet werden: Computer, Notebooks, Server, Exchange Server, Gateways und mobile Geräte können Sie mit der Software von Kaspersky schützen. Durch die Verwaltungskonsole können Sie Applikationen, Geräte und Webseiten sperren. Zudem können Sie Netzwerke in verschiedenen Grössenordnungen verwalten, mehrere Administrations-Server an verschiedenen Standorten einrichten und Sie haben die Möglichkeit für alle Clients ein schnelles Update der Virendatenbank zu machen.
Kapitelübersicht
1.Kaspersky Endpoint Security for Business
Das Security Center von Kaspersky bietet eine übersichtliche Verwaltung. Durch das Gestalten der Administrations-Umgebung können Sie sich die Übersicht der Clients um einiges vereinfachen. Die Aufgaben der Clients werden alle zentral verwaltet. Die Planung sowie die Ausführung der Aufgaben (Updates, Viren-Scans und Suche von Schwachstellen auf dem PC) werden durch die Verwaltung rapportiert und in Logs geschrieben. So können Sie eine Auswertung des Netzwerkzustandes erstellen. Kaspersky installiert auf alle Clients einen administrativen Agenten, der im ständigen Kontakt mit dem Server steht. So werden aktuelle Updates, die der Server herunterlädt, an die Clients verteilt.
- Falls der Server nicht erreichbar ist, werden die aktuellen Updates beim Kaspersky Lab Server heruntergeladen.
- In der Verwaltungskonsole ist der Updatestand der Clients ersichtlich.
- Die Hardware, Software und der Stand der Windows-Updates sind in der Management Konsole erkennbar.
- Fehlerhafte Clients sind auf Anhieb identifizierbar.
Der Windows Client von Kaspersky besteht aus mehreren Bauteilen, die Sie über die Richtlinien deaktivieren können. So ist es Ihnen möglich, die nicht benötigten Elemente auszuschalten.
2.Fallbeispiel
Um Ihnen einen kleinen Aufbau einer Kaspersky-Umgebung darzustellen habe ich mich für ein Fallbeispiel entschieden. Das Beispiel soll erläutern wie einfach ein Aufbau mit Kaspersky ist und wie einfach sich die einzelnen Standorte kontrollieren lassen.
Details zum Fallbeispiel
- KMU mit 150 Mitarbeitenden
- Verschiedene Server (20 Windows-Server, davon 2 Mail-Server)
- 70 PCs an drei verschiedenen Standorten
- 30 Notebooks, die selten im Büro angeschlossen sind
- 20 Smartphones für die leitenden Mitarbeitenden
Der Hauptstandort im Fallbeispiel ist der Standort A. Der administrative Server von Standort A ist der Hauptserver in der Kaspersky-Umgebung und verwaltet alle sekundären administrativen Kaspersky-Server. Da die vereinzelten Standorte gleich aufgebaut sind, werde ich hier das Beispiel nur an einem Standort beschreiben und aufzeigen.
Bei Standort B befindet sich ein sekundärer administrativer Server, damit die Clients und Server lokal die Updates holen können. So wird auch die Verwaltung für die einzelnen Standorte einfacher. Das Bild unten zeigt die Administrationskonsole von Kaspersky.
Die Smartphones können ebenfalls von Kaspersky verwaltet werden. Dafür benötigen wir eine WAN-IP und einige Konfigurationen der Firewall.
Die Verwaltung der Mobile Phones beinhaltet mehrere Funktionen. Dazu gehören Anti-Malware, Programmkontrolle, Möglichkeit der Verschlüsselungen, Diebstahlschutz und Mobile Device Management. Beim Mobile Device Management können wir vorkonfigurierte Installationsprogramme automatisieren und das Deployment vereinfachen. Das Management ist auch kompatibel in der Zusammenarbeit mit Active Directory. Microsoft Exchange Active Sync kann man über die Management-Funktion vorkonfigurieren. Mit dem Diebstahlschutz können wir das Telefon per Fernzugriff sperren und ungefähr orten lassen. Über die Programmkontrolle entscheiden wir welche Programme auf dem Mobile Phone installiert werden können und welche gesperrt sind.
Das Patch Management wird durch die einzelnen Standorte verwaltet. Kaspersky Security for Business führt einen automatischen Scan des Unternehmensnetzwerks aus, um ungepatchte Schwachstellen im Programmen oder Betriebssystemen zu identifizieren. Die Lösung arbeitet mit der Microsoft WSUS-Datenbank und der eigenen Datenbank von Kaspersky Lab und zeigt die Informationen über Schwachstellen in den externen Programmen und dem installierten Betriebssystem. Kaspersky Security for Business ruft regelmässig Daten zu verfügbaren Updates ab und verteilt sie innerhalb des Netzwerks. Für viele Programme, die nicht von Microsoft stammen, werden die Informationen zu neuen Patches von den Kaspersky-Servern heruntergeladen.
Vom Standort A aus verwalten wir zudem den Mail Server 1. Die Mail Security bietet einen effektiven Spam-Schutz an, sowie einen leistungsstarken Schutz vor Malware. Die Verwaltungskonsole müssen wir separat auf dem Exchange Server installieren.
Die Notebooks konfigurieren wir so, dass die Updates beim Nichterreichen des administrativen Servers online vom Kaspersky Lab Server heruntergeladen werden.
Die Richtlinien für Windows Server definieren wir für jeden einzelnen Standort, da bei verschiedenen Servern Ausnahmen erstellt werden müssen (SQL Server, Backup Archive, usw.).
Aufgaben wie die Virensuche, das Updaten oder der Scan nach Schwachstellen können wir pro Standort oder Gruppe definieren. So können wir beispielsweise die Server am Samstagabend checken und die Clients am Montag um 12.00 Uhr.
3.Lizenztyp
Kaspersky bietet einen Lizenz-Typ an, der in vier Sektionen eingeteilt ist. So können Sie mit einer Lizenz alle Netzwerk-Komponente schützen. Die Lizenz von Kaspersky kann für jede Software genutzt werden, die benötigt wird. Wenn Sie lediglich einen Computer schützen möchten, reicht die Core Lizenz aus. Bei komplexeren Umgebungen empfehlen wir die Total Lizenz.
Core-Lizenz
- Client – Schutz (Windows, Linux und Mac)
- Verwaltungskonsole
Select-Lizenz
- Client – Schutz (Windows, Linux und Mac)
- Verwaltungskonsole
- Antivirus (Novell, Linux, Windows Server Enterprise Edition)
- Kaspersky Security für Mobile
Advanced-Lizenz
- Client – Schutz (Windows, Linux und Mac)
- Verwaltungskonsole
- Antivirus (Novell, Linux, Windows Server Enterprise Edition)
- Kaspersky Security für Mobile
- Patch-Management
Total-Lizenz
- Client – Schutz (Windows, Linux und Mac)
- Verwaltungskonsole
- Antivirus (Novell, Linux, Windows Server Enterprise Edition)
- Kaspersky Security für Mobile
- Kaspersky Antivirus für Lotus Domino, Proxy Server, Microsoft ISA Server und Forefront TMG
- Kaspersky Security für Microsoft SharePoint Server
- Patch-Management
4.Über Kaspersky
Über 300 Millionen Menschen und etwa 250‘000 Unternehmen – angefangen vom Heimbüro über kleine und mittlere Unternehmen bis hin zu großen Konzernen, kommerziellen Organisationen und Regierungsorganisationen – verlassen sich weltweit auf den Schutz von Kaspersky Lab. Kaspersky Lab hält mehr als 80 globale Partner- und Technologie-OEM-Vereinbarungen mit Unternehmen wie beispielsweise Microsoft, IBM, Cisco, Juniper Networks, Alcatel Lucent, Blue Coat, Check Point, D-Link, GFI, Netgear, ZyXel, Alt-N, Parallels, Lenovo, Facebook, Qualcomm, SafeNet etc.
Die Auszeichnungen finden Sie auf der Webseite von Kaspersky.
5.Die AS infotrack und Kaspersky
Haben Sie Fragen zu einem Produkt von Kaspersky? Wünschen Sie eine Demonstration oder weitere Informationen? Kontaktieren Sie uns, wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine optimale und auf Sie zugeschnittene Lösung. Durch die stetige Weiterbildung haben wir in den letzten Jahren ein grosses Know-how in diesem Bereich aufgebaut und werden dies in Zukunft erweitern.