Schützen Sie Ihre Endgeräte mit Managed Endpoint Security

Im Rahmen der Managed Endpoint Security Services stellt unser Tochterunternehmen, die my Workplace GmbH sicher, dass alle im Einsatz befindlichen Geräte mit den aktuellsten Virensignaturen ausgestattet sind. Richtlinien werden ordnungsgemäß eingehalten und durchgesetzt. Die Prüfung des Verhaltens (z. B. ob Dateien in Quarantäne gesetzt wurden etc.) ist ebenfalls Teil der Managed Endpoint Services, sowie die Erkennung und Lösung von im Prozess auftretender Probleme und deren schnellstmöglicher Eindämmung.

Managed Endpoint Security besteht aus:

Lizenz für Kaspersky
Endpoint Security

Service der
my Workplace GmbH
(Tochterunternehmen der CosH)

Kombination aus Lizenz und Service zu einem Monatspreis pro Gerät

Managed Endpoint Security enthält:

Anti-Malware Protection / Antivirus Engine

Ein PC-Programm mit grundlegender Funktionalität, das bekannte Virensignaturen lokal auf dem PC blockiert

Dieses Programm verbindet sich mit der my Workplace Security-Console, deren Einstellungen die my Workplace GmbH vornimmt.

Anmerkung: Wenn das PC-Gerät das Unternehmen physisch verlässt, ist es hier versichert (im Gegensatz zu einer klassischen Unternehmens-Firewall).

Programmkontroll-Funktionalität

Zugriffsberechtigung: Erlaubnis für das Starten und Installieren von Programmen auf dem PC.

Gerätekontrolle: Prüfung von Geräten, die an den PC angeschlossen werden (USB-Sticks etc).

Sichere Webkontrolle: Erlaubnis bzw. Verweigerung des Besuchens definierter Internetseiten. Gefährliche Webseiten können von Usern nicht besucht werden.

Betrieb mit Kaspersky Endpoint Security

Das Managed Antivirus der my Workplace GmbH wird mittels Kaspersky Endpoint Security For Business – Select realisiert. Diese Software bietet ein zentrales Verwaltungsinterface für alle Clients, über welches Regeln gesteuert und verteilt werden.

Managed Endpoint Advanced

Neben den Standard Endpoint Security Services ist im Managed Endpoint Security Advanced ein Verschlüsselungs-Management enthalten. Die im Gerät enthaltene Festplatte wird vollständig verschlüsselt. Somit kann die Entschlüsselung durch einen Nutzer ausschließlich mit einem definierten Passwort, Biometrie etc. erfolgen. Dieser Prozess wird zentral über die Verwaltungskonsole der my Workplace GmbH gemanaged.

Architektur

Der Security-Server läuft im Rechenzentrum der my Workplace GmbH. Genau wie im Patch-Management kann es für diese Security-Richtlinien einen Standortverteiler geben. Updates für Vireninformationen werden bei größeren Standorten nicht auf jeden Client einzeln aus dem Rechenzentrum überspielt. Zur Schonung der Internetbandbreite werden Updates zentral auf einen Server kopiert und von dort aus auf einen Standort verteilt. Dezentrale oder Homeoffice-Arbeitsplätze können auf diese Weise Updates aus dem Rechenzentrum empfangen und der my Workplace GmbH den Status melden. Die Sicherheit der Endpoints ist dadurch entsprechend gewährleistet.