Management Portal

AV-Comparatives vindt de installatie van onze endpoints "net zo eenvoudig als het installeren van iTunes". We hebben het nog eenvoudiger gemaakt met de centrale implementatie van alle endpoint beveiligingsclients van één portal via een e-mailstroom. De subscription key is automatisch opgenomen in de link of in het installatieprogramma, zodat de eindklant alleen maar op de link hoeft te klikken. Het installatieproces wordt automatisch gestart.

Voor grotere omgevingen kunt u een MSI-pakket maken dat kan worden geïnstalleerd met uw eigen remote installatieprogramma's of met die van ons.

Conflicterende beveiligingsoplossingen worden automatisch verwijderd tijdens de installatie van Windows-clients, waardoor wordt gezorgd voor een soepelere en snellere overgang van de ene leverancier naar de andere.

U kunt individuele beleidsregels (profielen) voor beveiliging maken en aanpassen en deze afzonderlijk of in groepen toewijzen aan computers, mobiele apparaten en servers.

Configuratie-opties zijn uitgebreid en eenvoudig aan te passen aan uw behoeften. U kunt bijvoorbeeld:

• Een firewall configureren
• De instellingen van verschillende componenten zoals realtime scannen en heuristische analyse aanpassen
• Het geautomatiseerd scannen en installeren van ontbrekende softwarepatches van derden beheren en configureren

U kunt veel verschillende webgerelateerde bedieningen en regels instellen, zoals:

• Het opgeven van essentiële sites, zoals intranet, voor meer beveiliging
• Het uitfilteren van bepaalde categorieën zoals pornografie
• Het blokkeren van actieve webinhoud zoals javascripts van onbekende sites
• Het beheren en inzetten van beleidsregels voor anti-diefstal voor mobiel zoals wachtwoordvereisten

Alle instellingen en beleidsregels kunnen worden ingezet tot, indien nodig, op het individuele niveau zodat eindgebruikers deze niet kunnen aanpassen of wijzigen.

De beheerportal geeft u een volledig overzicht van de beveiligingsstatus van uw omgeving. Dit overzicht bevat potentiële softwarekwetsbaarheden, geroote apparaten, ontbrekende beveiligingsupdates en de status van beveiligingsfuncties zoals realtime scannen en firewall.

U kunt bijvoorbeeld het aantal geblokkeerde infecties volgen en meer aandacht geven aan apparaten die het vaakst worden aangevallen. U kunt automatische e-mailmeldingen instellen zodat specifieke infectieparameters als eerste onder de aandacht worden gebracht. Als u meer informatie nodig hebt over een bepaalde infectie, kunt u deze direct ophalen in onze beveiligingsdatabase.

De beheerportal levert een grote verscheidenheid aan grafische rapporten via een intuïtieve indeling. Hierdoor zijn gegevens eenvoudiger en sneller te verwerken en te begrijpen en aantrekkelijker om te lezen voor belanghebbenden. Gegevens over apparaatbeveiliging kunnen indien nodig ook als csv-bestand worden geëxporteerd.

Software Updater is een essentiële beveiligingscomponent die volledig is geïntegreerd met het Management Portal en voorziet in geautomatiseerd patchbeheer voor alle endpoints en servers. Het is niet nodig om afzonderlijke agents, beheerservers of consoles te installeren. Software Update fungeert als de eerste verdedigingslaag zodra kwaadaardige content endpoints bereikt en voorkomt tot 80% van alle cyberaanvallen door simpelweg de laatste beveiligingsupdates voor applicaties te installeren.

Software Updater scant op ontbrekende patches, stelt een overzicht van kwetsbaarheden op en biedt u de optie om de benodigde patches automatisch of handmatig te (laten) installeren. Dit omvat beveiligingsupdates voor Windows en patches voor ruim 2.500 applicaties die vaak worden aangevallen, zoals Flash, Java en OpenOffice.

Als beheerder kunt u uitzonderingen instellen voor de automatische installatiemodus. U kunt de datum en het tijdstip voor automatische installaties instellen en een wachtperiode instellen voordat het systeem na de installatie van de beveiligingsupdate opnieuw wordt ingesteld. Als het niet strikt noodzakelijk is om applicaties bij te werken door opnieuw op te starten, wordt er ook niet gereboot. En als er meerdere applicaties worden bijgewerkt die stuk voor stuk om een reboot vragen, wordt het systeem slechts één keer opnieuw opgestart.

Gehoste beveiligingsservices hebben bepaalde voordelen. U hoeft geen serverhardware of -software te installeren en te onderhouden: u hebt alleen uw browser nodig. Protection Service for Business werkt software van derden automatisch bij als beveiligingspatches ontbreken, dus u hoeft niet handmatig updates uit te voeren. Endpointbeveiligingsclients ontvangen bovendien automatisch updates voor beveiligingsdatabases, waardoor nog meer tijd wordt bespaard op beveiligingsonderhoud.

Als u realtime threat intelligence via F-Secure Security cloud gebruikt, bent u automatisch beveiligd tegen nieuwe en opkomende bedreigingen.

De Management API is een integratie-interface die de mogelijkheid biedt om het beheerplatform van PSB volledig te integreren met 3rd party beheersystemen. Alle taken die beschikbaar zijn via het Management Portal zijn ook beschikbaar via de Management API. De enige uitzondering hierop is het bestellen van producten en diensten. Dit verloopt via het Partner Portal.

Deze integratiemogelijkheid stelt uw organisatie in staat om gebruik te blijven maken van de bestaande investeringen en te profiteren van centrale beheersystemen die de beveiligingtaken sterk vereenvoudigen.

De integratie biedt u ook de mogelijkheid om meer taken te automatiseren en gebruik te maken van gepersonaliseerde workflows en rapporten. Dit verlicht de takenlast, draagt bij aan optimale beheereenvoud en helpt u om tegemoet te komen aan de specifieke behoeften van uw organisatie.

Device Control voorkomt dat bedreigingen uw systeem binnendringen via externe hardwarevoorzieningen als USB-sticks, externe CD-stations en webcams. De oplossing voorkomt ook datalekken door alleen read only-toegang te bieden.

Als een ongewenst apparaat wordt aangesloten, schakelt Device Control het automatisch uit, zodat de gebruiker er geen toegang toe kan krijgen. U kunt de toegang tot externe hardware blokkeren door het instellen van regels. Zo kunt u regels instellen die specifieke apparaten toegang verlenen, terwijl ze alle andere apparaten uit dezelfde categorie blokkeren.

• Voorkom het uitvoeren van programma's vanaf USB-sticks, CD-stations en andere externe apparatuur. Deactiveer het automatisch/per ongeluk uitvoeren van modules vanaf verwijderbare stations.
• Blokkeer in één keer complete categorieën apparaten.
• Beperk de toegang tot USB-sticks/CD-stations/andere stations tot read only-toegang.
• Blokkeer complete categorieën apparaten, met uitzondering van apparaten van uw keuze.

De nieuwe firewall van F-Secure maakt gebruik van de standaard rule engine van Windows voor het toepassen van firewall-regels. Dit zorgt voor sterk verbeterde compatibiliteit met andere applicaties en appliances. De 'expert ruleset' van F-Secure omvat geavanceerde firewall-regels die bescherming bieden tegen de verspreiding van bedreigingen zoals ransomware binnen het netwerk. Deze dienen ter aanvulling op de standaardregels van Windows.

De beheerder kan de firewall-regels van F-Secure uitbreiden met regels voor bedrijfs- en contextspecifieke bedreigingen. De automatische selectiefunctie stelt beheerders in staat om profielen op te stellen die aansluiten op de specifieke beveiligingsbehoeften van elk netwerk.