Managementportal

AV-Comparatives bewertete unsere Endpunktinstallation als „genauso einfach, wie die Installation von iTunes". Es ist sogar noch einfacher, da wir eine zentrale Bereitstellung aller Endpunkt-Sicherheits-Clients über ein Portal über einen E-Mail-Verkehrsfluss ermöglichen. Der Abonnementschlüssel ist automatisch im Link oder im Installationsprogramm enthalten, damit der Benutzer nur noch auf den Link klicken muss, um den Installationsprozess automatisch zu starten.

Für größere Umgebungen können Sie ein MSI-Paket erstellen, dass entweder mit Ihren eigenen oder unseren Tools für die Remote-Installation bereitgestellt werden kann.

Kollidierende Sicherheitslösungen werden während der Installation von Windows-Clients automatisch entfernt. So wird ein reibungsloser Wechsel von einem Anbieter zu einem anderen sichergestellt.

Sie können individuelle Sicherheitsrichtlinien (Profile) erstellen und anpassen und sie entsprechend einzeln oder in Gruppen zu Computern , Mobilgeräten, Servern zuweisen.

Konfigurationsoptionen sind umfassend und lassen sich einfach an Ihre Anforderungen anpassen. Sie können beispielsweise:

• eine Firewall konfigurieren
• die Einstellungen verschiedener Komponenten anpassen, z. B. Echtzeit-Scan und heuristische Analyse
• das automatisierte Scannen und Installieren fehlender Drittanbieter-Software-Patches managen und konfigurieren

Sie können eine Vielzahl an webbezogenen Kontrollen und Regeln festlegen, zum Beispiel:

• Festlegen wichtiger Sites wie Intranet, für mehr Schutz
• Filtern nach bestimmten Kategorien wie Pornografie
• Blockieren aktiver Webinhalte wie Java Scripts von unbekannten Sites
• Managen und Umsetzen mobiler Diebstalsicherungs-Richtlinien wie z.B. Passwortanforderungen

Alle Einstellungen und Richtlinien können bei Bedarf auf die einzelnen Stufen erzwungen werden, damit Benutzer sie nicht ändern können.

Das Management Portal bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer gesamten Umgebung. Hierzu zählen mögliche Softwareschwachstellen, Stammgeräte, fehlende Sicherheits-Updates sowie der Status von Sicherheitsfunktionen wie Echtzeit-Scans und Firewall.

Sie können beispielsweise die Anzahl blockierter Infektionen nachverfolgen und beobachten, welche Geräte am häufigsten Angriffen zum Opfer fallen. Sie können automatische E-Mail-Benachrichtigungen festlegen, damit Ihnen bestimmte Infektionsparameter zuerst gemeldet werden. Falls Sie weitere Informationen zu einer bestimmten Infektion benötigen, erhalten Sie diese in unserer Sicherheitsdatenbank.

Das Management Portal bietet eine Vielzahl an grafischen Berichten in einem intuitiven Format. So lässt sich anhand der Daten schneller ein Überblick erhalten und die Präsentation ist für die Interessenvertreter ansprechender. Die Details zur Gerätesicherheit können bei Bedarf auch als CSV-Dateien exportiert werden.

Software Updater ist eine kritische Sicherheitskomponente, die vollständig in das Managementportal integriert ist und automatisches Patchmanagement für alle Endgeräte und Server bietet. Die Installation separater Agenten, Verwaltungsserver oder Konsolen ist nicht erforderlich. Dieses Tool ist die erste Sicherheitsebene, wenn Endgeräte schädlichen Inhalten ausgesetzt sind, und kann bis zu 80 % aller Angriffe verhindern, einfach indem es die installierte Software auf den neuesten Stand hält.

Software Updater sucht nach fehlenden Updates und erstellt Schwachstellenberichte. Anschließend lädt das Tool fehlende Updates automatisch herunter und installiert sie. Die Sicherheits-Patches umfassen Microsoft-Updates sowie über 2.500 Anwendungen von Drittanbietern, wie z. B. Flash, Java, OpenOffice und andere, die häufig als Angriffsfläche genutzt werden.

Administratoren können Ausnahmen vom Automatikmodus definieren. Sie können das Datum und die Uhrzeit für automatische Installationen festlegen und eine geduldete Wartezeit definieren,bevor nach einer Installation ein Neustart erzwungen wird. Dies bezieht sich nicht auf Anwendungen, die keinen Neustart erfordern. Falls mehrere Anwendungen, die einen Neustart erfordern, gleichzeitig aktualisiert werden, wird nur ein Neustart ausgeführt.

Gehostete Sicherheitsservices verfügen über entscheidende Vorteile. Sie müssen keine Serverhardware oder Software installieren oder warten, sie benötigen nur Ihren Browser. Protection Service for Business aktualisieren Drittanbietersoftware automatisch, wenn Sicherheits-Patches fehlen, daher sind keine manuellen Updates erforderlich. Außerdem erhalten Endpunkt-Sicherheits-Clients automatisch Updates der Sicherheitsdatenbank, wodurch noch mehr Zeit bei der Aufrechterhaltung der Sicherheit eingespart wird.

Durch die Nutzungs von Echtzeit-Informationen zu Bedrohungen über F-Secure Security-Cloud sind Sie automatisch vor allen neuen und aufkommenden Bedrohungen geschützt.

Management API ist eine Integrationsschnittstelle, die die vollständige Integration der PSB Management-Plattform mit einem Management-System eines Drittanbieters ermöglicht. Alle Funktionen, die über das Management-Portal verfügbar sind, sind also auch über die Management-API verfügbar. Das gilt nicht für Bestellungen, die über das Partner Portal abgewickelt werden.

Die Integration hilft dabei, bestehende Investments und Benefits Ihrer existierenden Management-Systeme zu nutzen. Beispielsweise indem sicherheitsbezogene Arbeit Ihres Admins standardisiert wird.

Darüber hinaus ermöglicht sie Ihnen, zusätzliche Automatisierung, kundenspezifische Workflows und Reports zu erstellen. Die Arbeitslast wird reduziert und die Management-Erfahrung wird optimiert und hat Vorteile für die speziellen Bedürfnisse Ihres Unternehmens .

Mithilfe der Gerätesteuerung können Sie verhindern, dass Bedrohungen über Hardware-Geräte wie USB-Sticks, CD-ROM-Laufwerke oder Web-Kameras in Ihr System eindringen. Auf diese Weise können auch Datenlecks verhindert werden, indem zum Beispiel ausschließlich Lesezugriff gestattet wird.

Wenn ein nicht zugelassenes Gerät angeschlossen wird, wird es von der Gerätesteuerung deaktiviert, sodass der Nutzer nicht darauf zugreifen kann. Sie können den Zugriff auf Geräte mittels vordefinierter Regeln blockieren oder den Zugriff auf spezifische Geräte mittels Regeln erlauben, während alle anderen Geräte desselben Typs gesperrt werden. Sie können beispielsweise:

• die Ausführung von Programmen über USB-CD-/andere Laufwerke verhindern: Autorun deaktieren, die versehentliche Ausführung verhindern oder das Laden von Modulen von Wechsellaufwerken blockieren.
• Geräteklassen vollkommen sperren.
• Nur-Lesezugriff auf USB-/CD-/andere Laufwerke konfigurieren.
• Geräteklassen mit Ausnahme spezifischer Geräte blockieren.

Die neue Firewall von F-Secure nutzt die standardmäßige Windows-Regel-Engine, um Firewall-Regeln auszuführen. Dies führt zu einer deutlich verbesserten Kompatibilität mit anderen Anwendungen und Geräten. Der Standard-Regelsatz von Windows wird durch den Experten-Regelsatz von F-Secure ergänzt, der hochentwickelte Regeln zum Kampf gegen die Verbreitung von Ransomware und lateralen Bewegungen enthält.

Der Administrator kann den Regelsatz von F-Secure durch eigene Regeln für unternehmens- und kontextspezifische Bedrohungen erweitern. Darüber hinaus erhalten Administratoren mittels Regeln zur automatischen Auswahl die Möglichkeit, Profile für die jeweiligen Sicherheitsanforderungen verschiedener Netzwerke zu definieren.