Patch-Verwaltung und Endpunktsicherheit

Ein Merkmal der KACE Systemverwaltungs-Appliance

Erhalten Sie zuverlässige Endpunktsicherheit mit der KACE Systemverwaltungs-Appliance (SMA). Automatisieren Sie die Software-Patchverwaltung und stellen Sie Patches aus einer der größten Patch-Bibliotheken in der Branche bereit. Sorgen Sie für Sicherheit, indem Sie Ihre Windows- und Mac-Plattformen sowie potenziell gefährdete Anwendungen von Drittanbietern wie Adobe Reader und Oracle Java patchen und aktualisieren. Durch die zentrale Software-Patchverwaltung kann KACE SMA die Komplexität Ihrer IT-Infrastruktur verringern, da Sie nicht mehrere Patching-Lösungen gleichzeitig verwalten müssen. Regelmäßige Überprüfungen und Patch-Bewertungen helfen Ihnen dabei, Computer zu erfassen, die bisher nicht von der automatischen Patch-Verwaltung berücksichtigt wurden. Sie können dann in Echtzeit Patches für diese Computer hinzufügen.

Die KACE SMA versendet Patch-Updates zwar automatisch, gibt Endbenutzern jedoch auch einen gewissen Grad an Kontrolle über den Prozess. Sie können Fristen für die Installation eines Patches setzen, und Benutzer können den Zeitpunkt ihrer Patch-Updates und Systemneustarts auswählen, sodass der Arbeitsfluss nicht unterbrochen wird. Administratoren sind zudem in der Lage, Patch-Updates über eine komplexe und verteilte Benutzerbasis hinweg übersichtlich koordinieren, während sie gleichzeitig einen Überblick über die Patching-Phasen haben – aufgeschlüsselt nach Gerät.

Das funktioniert so:

Patch Management and Endpoint Security Screenshot

Umfassende Verwaltung und Bereitstellung von Patches: Durch die Nutzung einer zentralen Lösung für die Verwaltung von Patches in heterogenen Umgebungen können Sie die Infrastruktur- und Ressourcenkosten reduzieren. Dabei haben Sie die Gewissheit, dass Windows und Mac Plattformen sowie potenziell anfällige Anwendungen von Drittanbietern, wie Adobe Reader® oder Oracle Java®, gepatcht und auf dem neuesten Stand sind. Profitieren Sie von leistungsstarken Verwaltungsfunktionen, darunter anpassbare und automatisierte Zeitpläne für die Anwendung von Patches, basierend auf dynamischer Filterung, damit Sie den Patching-Zeitplan genau auf die Bedürfnisse Ihres Unternehmens anpassen können.

Die Smart Labels-Funktion der KACE SMA ermöglicht es Ihnen, Ihre Endpunkte mithilfe selbst ausgewählter Parameter zu klassifizieren. Zu den Labeln können Marke und Modell, Standort, Betriebssystem und andere Bezeichnungen gehören. Sie können verschiedene Label miteinander kombinieren, wenn Sie einen bestimmten Schritt für eine sehr granulare Gruppe von Endpunkten ergreifen möchten.
Remote-Replikation für mehrere Standorte: Reduzieren Sie die Netzwerkbelastung bei großen Patch-Bereitstellungen durch Remote-Replikation. Die KACE SMA ermöglicht es Ihnen, einen Computer in einem Remote-Subnetz auszuwählen, der das Wake-On-LAN außerhalb der Geschäftszeit für die Anwendung und Verteilung von Patches startet.

Die Patch-Verwaltungsdaten der KACE SMA werden einmalig über Ihr Netzwerk an die Replikationsfreigabe übertragen. Alle anderen Systeme in dem entsprechenden Remote-Büro können dann Patches über das LAN direkt aus der Freigabe für die Remote-Replikation statt aus der KACE SMA abrufen, ohne dass dafür im Remote-Büro dedizierte Hardware oder zusätzliche Mitarbeiter eingesetzt werden müssten.
Zuverlässige, auf Standards basierende Sicherheitslücken-Scans: Dank leistungsstarker Funktionen für die Sicherheitsüberwachung können Sie schnell Sicherheitslücken in Ihrer Umgebung erkennen und Systeme identifizieren, die Ihre Sicherheits- und Konfigurationsrichtlinien nicht erfüllen. Die OVAL-basierte Überprüfung auf Sicherheitslücken ist auf allen verwalteten Windows Systemen möglich. Benutzerfreundliche Funktionen für die Planung automatischer SCAP-Scans (Security Content Automation Protocol) und detailliertes Reporting machen die Verwaltung von konsistenten, allen Geräten gemeinsamen Endpunktkonfigurationen möglich und stellen die Einhaltung von Compliance-Vorschriften sicher.
Vereinfachung von Konfigurationsverwaltung und Sicherheitsrichtlinienerzwingung: Mit der KACE SMA können Sie Prozesse zur Erzwingung von Konfigurations- und Sicherheitsrichtlinien optimieren, beispielsweise Firewall-, Browser- und Registrierungseinstellungen für Windows, Mac und Linux Systeme. Hierzu stellen Sie beim Eintreten bestimmter Bedingungen automatisch entsprechende Skripte bereit oder führen nach Bedarf ein Skript manuell aus. Sie können ganz einfach Skripte für einzelne Systeme, eine bestimmte Gruppe von Systemen oder ein ganzes Netzwerk erstellen – oder nutzen Sie einfach einige der zahlreichen vorgefertigten Skripte. Darüber hinaus haben Sie die Möglichkeit, Desktop-Konfiguration festzulegen und zu erzwingen sowie Virenschutzpakete von McAfee und Symantec zu verwalten.; * OVAL ist der Standard der IT-Community, der vom US Computer Emergency Readiness Team (US Cert) und dem Department of Homeland Security (Heimatschutzministerium der USA) zugelassen ist.