Microsoft System Center Endpoint
Protection

Microsoft System Center Endpoint Protection pomáhá podnikům zjednodušovat a zlepšovat zabezpečení jednotlivých počítačů a zároveň výrazně snižuje náklady na infrastrukturu.

Nová úroveň efektivity: Sbližování zabezpečení a správy klientských počítačů

Zabezpečení a správa klientských počítačů tradičně existují jako dvě samostatné oblasti, přesto jsou obě velmi důležité z hlediska snahy o zajištění bezpečného a produktivního prostředí pro koncové uživatele. V rámci správy je zajišťována správná konfigurace systému a nasazování oprav chyb zabezpečení a také potřebných aktualizací zabezpečení. V rámci zabezpečení je zajišťována detekce závažných hrozeb, reakce na incidenty a náprava při napadení systému viry. System Center Endpoint Protection (dříve pod názvem Forefront Endpoint Protection) integruje tyto dva pracovní proudy do jediné infrastruktury. Staví na produktu Microsoft System Center Configuration Manager a přináší správcům:

• Konsolidované nástroje, procesy a infrastrukturu k dosahování vyšší efektivity a nižších nákladů na vlastnictví u klientských počítačů
• Jednotný pohled na informace o konfiguraci a zabezpečení, což usnadňuje zjišťování chyb zabezpečení a jejich odstraňování

Snižuje náklady na vlastnictví

Společnosti často mají pro správu a zabezpečení oddělené infrastruktury, což je nutí pořizovat a spravovat pro každou z těchto oblastí oddělený hardware a software, vytvářet a spravovat dvě sady zásad a v případě bezpečnostního incidentu pak v každé z těchto oblastí provádět oddělené akce. Společné používání produktu System Center Endpoint Protection a Configuration Manager přináší výrazné zvýšení provozní efektivity, která není obvyklá u tradičního pojetí v oblasti zabezpečení a správy, a to díky těmto možnostem:

• Stačí spravovat jedinou serverovou infrastrukturu.
• Jediný mechanismus pro nasazování softwaru a aktualizací klientských počítačů.
• Zásady se implementují centrálně.
• Umožňuje jednotné školení správců bez ohledu na jejich role.

System Center Endpoint Protection je také nyní k dispozici jako součást programu licencí pro klientský přístup (Core CAL – Microsoft Core Client Access License), což umožňuje organizacím zakoupit všechny softwarové součásti potřebné pro správu a zabezpečení klientských počítačů v rámci jediné položky SKU, což eliminuje potřebu kupovat jednoúčelový software.

Zvyšuje ochranu

Důvodem většiny chyb zabezpečení klientských počítačů je nesprávná konfigurace systému, přesto správci zabezpečení nemají snadný přístup k informacím o inventáři, úrovni oprav a dalším specifickým údajům o klientských počítačích. Produkty System Center Endpoint Protection a Configuration Manager přinášejí organizacím špičkové funkce pro zjišťování hrozeb a zároveň celosvětově nejrozšířenější nástroj pro odstraňování chyb zabezpečení v klientských počítačích. Kombinace těchto technologií do jediné infrastruktury nabízí jedinečný, ucelený pohled na stav uživatelských systémů a jejich ochrany. IT oddělení mohou lépe identifikovat rizikové počítače a podniknout kroky k opravě systémů, blokovat šíření virů a zahájit úlohy odstraňování virů. Kombinace těchto technologií také umožňuje konsolidovat a zjednodušit vytváření sestav celého prostředí klientských počítačů. Správa na bázi rolí pak pomáhá zajistit, aby k nástrojům a datům zabezpečení měli přístup pouze oprávnění správci.

Hlavní funkce

System Center Endpoint Protection usnadňuje ochranu operačních systémů důležitých klientských počítačů a serverů před viry, spywarem, rootkity a dalšími hrozbami.
• Jediná konzola pro správu a zabezpečení koncových bodů
  Configuration Manager zabezpečuje jednotné rozhraní pro správu a zabezpečení klientských počítačů, což zjednodušuje a zlepšuje celkový přehled při řešení problémů a vytváření sestav.
• Centralizované vytváření zásad
  Správci využívají k vytváření a aplikování všech zásad souvisejících s klientskými počítači centrální umístění.
• Vysoká škálovatelnost
  Díky využívání infrastruktury produktu Configuration Manager v produktu System Center Endpoint Protection lze snadno dosáhnout efektivního nasazování klientů a zásad i v těch největších organizacích na světě. Díky využívání distribučních bodů produktu Configuration Manager a modelu automatického nasazování softwaru mohou organizace rychle nasazovat aktualizace, aniž by musely spoléhat na službu Windows Server Update Service (WSUS).
• Vysoce přesná a efektivní detekce hrozeb
  Modul ochrany před malwarem v produktu System Center Endpoint Protection chrání před nejnovějším malwarem a rootkity s vysokou přesností jejich identifikace a díky kontrolám, které jen nevýrazně ovlivňují výkon počítačů, umožňuje zaměstnancům pracovat se stále stejně vysokou produktivitou.
• Detekce hrozeb na základě podezřelého chování
  System Center Endpoint Protection využívá k identifikování a blokování útoků na klientské systémy údaje o chování systému a informace o známých souborech z dříve zjištěných hrozeb. Mezi detekční metody patří například monitorování chování, cloudová služba Dynamic Signature Service a funkce dynamického překladu.
• Ochrana před zneužitím chyb zabezpečení
  System Center Endpoint Protection blokuje možnost zneužití chyb zabezpečení koncových bodů díky hloubkové analýze protokolu u dat přenášených po síti.
• Automatizované nahrazování agentů
  System Center Endpoint Protection automaticky zjišťuje a odebírá nejběžnější agenty zabezpečení koncových bodů, což výrazně zkracuje dobu a snižuje úsilí nutné k nasazení nové ochrany.
• Správa brány Windows Firewall
  System Center Endpoint Protection zajišťuje, aby byla aktivní brána Windows Firewall a aby správně fungovala, čímž je zajištěna ochrana před hrozbami na síťové vrstvě. Také umožňuje správcům snadněji spravovat tyto typy ochrany v rámci podniku.