gesponsertUEM-Lösungen integrieren Sicherheitsprodukte Eine Klammer für Microsoft Defender, BitLocker und Intune

Gesponsert von

Aagon GmbH

Aagon integriert die Microsoft-Security-Produkte in seine UEM-Plattform und holt dadurch aus ihnen noch mehr heraus. Der ganzheitliche Überblick ermöglicht es, im Angriffsfall schnell zu reagieren.

Dass UEM-Lösungen die beste Möglichkeit sind, um Clients und Software zentral zur inventarisieren, managen, verteilen, installieren und zu migrieren, ist mittlerweile bekannt. ACMP Desktop Automation heißt das Herzstück der Lösung von Aagon zur Verteilung von Software und Automatisierung von Routineaufgaben.

Zugleich muss hier aber auch das Thema IT-Sicherheit auf allen Ebenen mitgedacht werden. Die zunehmende Remote Work reißt Sicherheitslücken auf, die die IT-Security irgendwie stopfen muss. Microsoft besetzt das Sicherheitsthema mit seinen Lösungen Defender, BitLocker und Intune, die im Laufe der Jahre immer besser geworden sind. Dass die Grundfunktionen bereits tief im Betriebssystem verankert sind, bedeutet zudem keine hohen zusätzlichen Kosten.

Der Microsoft Defender deckt die klassischen Security-Maßnahmen im Windows-Umfeld ab: Erkennung von Viren, Schadsoftware und Spyware, die sich in E-Mails, Apps, Cloud-Anwendungen oder allgemein im Web verstecken. Daten und Geräte schützt er mit einer Suite aus erweiterten Sicherheitsmaßnahmen. Seine dezentrale Anwenderoberfläche hat in der Vergangenheit allerdings nicht gerade mit Benutzerfreundlichkeit geglänzt.

Aktivitäten des Defenders auswerten

Deshalb hat Aagon sein Modul ACMP Defender Management entwickelt. Es erlaubt Administrationsabteilungen, den Defender in nur einer Oberfläche auf allen Clients und Servern zu verwalten. Schlägt er Alarm, wird beispielsweise über ACMP Desktop Automation automatisch eine Reaktion ausgelöst, beispielsweise der Client vom Netzwerk getrennt. Das Defender Management liefert außerdem zeitlich automatisch einstellbare Statusinformationen über Auswertungen des Defenders. Dessen Funktionen lassen sich dadurch weitaus zielgerichteter einsetzen. Über die ACMP Konsole kann die IT-Abteilung Konfigurationsprofile verteilen, den Status aller Clients prüfen, unterschiedliche Defender-Einstellungen für Active Directory Server und einzelne Arbeitsplatz-Clients vornehmen etc.

Unified Endpoint Management aus der Cloud bietet Microsoft seit längerem mit Intune – die Lösung mit der wohl größten Marktdurchdringung, ist sie doch im Enterprise-Lizenzvertrag Microsoft 365 E3 bereits enthalten. Cloud-basierte Lösungen sind jedoch vom Umfang her limitiert, was ihren Komfort sichtlich einschränkt. Gerade im Fall komplexer Anwendungen, bei denen mehr getan werden muss –Treiber installieren, bestimmte Keys und Ausnahmen setzen – stoßen sie öfters an ihr Limit. Der Ausweg: Die Admins müssen hochkomplizierte Skripte schreiben und diese dann irgendwie an die Remote-Arbeitsplätze bringen.

Intune Connector verbindet Cloud- mit On-Premises-UEM

Gerade bei großen Serverstrukturen empfiehlt sich daher ein hybrider Ansatz aus klassischer On-Premises-UEM-Lösung mit einem Anteil an Cloud-Verwaltung. Diese Kombination ermöglicht Aagon über den neuen ACMP Intune Connector. Mobile Devices lassen sich damit über die UEM-Konsole managen. Nach ihrer Einrichtung werden die Geräte automatisch in das Inventar der UEM-Datenbank importiert und mit den wichtigsten Gerätedaten angezeigt. Aus ihnen heraus kann die Administrationsabteilung direkt ein Asset erstellen oder die Geräte steuern. Etwa sie umgehend zurücksetzen, wenn es notwendig ist. Das ist immer wieder der Fall, denn Smartphones – und mit ihnen kritische Unternehmensdaten – kommen nun einmal regelmäßig abhanden. Zur Schadensbegrenzung lässt sich das Gerät direkt aus der UEM-Konsole heraus entfernen, die Nutzerdaten werden gelöscht, und es verschwindet aus der Verwaltung.

Desweiteren werden über das UEM-System Geräteeinstellungen, Richtlinien und Berechtigungen der Intune-Instanz auf das mobile Device geladen. Geräte lassen sich sperren, stilllegen oder löschen und persönliche Push-Notifications verschicken, um ihre Benutzer:innen über notwendige Neustarts oder wichtige organisatorische Ereignisse zu informieren.

Eine Laufwerksverschlüsselung schützt wirksam bei Datendiebstahl beziehungsweise -verlust. Bei Microsoft ist der BitLocker Teil des Betriebssystems. Und weil an Homeoffice-Arbeitsplätzen die Gefahr durch physischen Verlust der Hardware besonders hoch ist, empfiehlt sich eine Verlagerung der Verschlüsselung in ein zentrales Managementboard. An Heimarbeitsplätzen gibt es zudem keine Firewall-Struktur wie in der unternehmensinternen Systemlandschaft. So öffnen sich viel leichter Einfallstore für Schadsoftware oder unerwünschte Späher.

Festplattenverschlüsselungen zentral verwalten

Mit dem ACMP BitLocker Management ergänzt Aagon den Microsoft BitLocker um praktische Funktionen: zentrale Verwaltung der Festplattenverschlüsselungen, Statusabfragen von Schlüsselschutzvorrichtungen, Überblick über BitLocker-fähigen Clients sowie diverse Monitoring- und Reportingfunktionen für Analysezwecke. Wird der Rechner außerhalb des Firmennetzwerks gestartet, kann außerdem vorab gesondert das Passwort für die Entschlüsselung der Festplatte angefordert werden. Ab ACMP Version 6.5 lässt sich das Wiederherstellungspasswort zusätzlich im Active Directory speichern. Das bedeutet noch einmal mehr Backupsicherheit.

Fazit: Modernes Unified Endpoint Management muss nicht nur Update- und Patch-Management für Firmennetzwerke bereitstellen, sondern auch die zunehmende Anzahl von Remote-Arbeitsplätzen berücksichtigen. Diese sind in besonderer Weise von Cybersecurity bedroht. Microsoft stellt mit seinen Tools Defender, BitLocker und Intune leistungsfähige Werkzeuge für deren Sicherheit bereit. Eingebettet in die UEM-Konsole von Aagon können Admins ihren Nutzen noch einmal deutlich steigern.

(ID:49641870)