Patch-Verwaltung und Endpunktsicherheit

Das funktioniert so:

Umfassende Verwaltung und Bereitstellung von Patches

Durch die Nutzung einer zentralen Softwarelösung für die Verwaltung von Patches in heterogenen Umgebungen können Sie die Infrastruktur- und Ressourcenkosten reduzieren. Dabei haben Sie die Gewissheit, dass Windows-, Linux- und Mac-Plattformen sowie potenziell anfällige Anwendungen von Drittanbietern, gepatcht und auf dem neuesten Stand sind (Details dazu finden Sie in der Patching-Matrix). Profitieren Sie von leistungsstarken Verwaltungsfunktionen, darunter anpassbare und automatisierte Zeitpläne für die Anwendung von Patches basierend auf dynamischer Filterung, damit Sie den Patching-Zeitplan genau auf die Bedürfnisse Ihres Unternehmens anpassen können.

Die Smart Label-Funktion in der Software zur Patch-Verwaltung der KACE SMA ermöglicht es Ihnen, Ihre Endpunkte und Aktualisierungen mithilfe selbst ausgewählter Parameter zu klassifizieren. Gerätelabel können Kriterien wie Marke und Modell, Standort, Betriebssystem und andere Bezeichnungen enthalten. Kriterien der Aktualisierungslabel sind z. B. Veröffentlichungsdatum, Schweregrad, Klassifizierungen und Anbieter. Sie können verschiedene Label miteinander kombinieren, wenn Sie eine bestimmte Maßnahme für eine weitreichende oder granulare Gruppe von Endpunkten ergreifen möchten.

Remote-Replikation für mehrere Standorte

Reduzieren Sie die Netzwerkbelastung bei großen Patch-Bereitstellungen durch Remote-Replikation erheblich. Die Software zur Patch-Verwaltung der KACE SMA ermöglicht es Ihnen, einen Computer in einem Remote-Subnetz auszuwählen, der das Wake-On-LAN außerhalb der Geschäftszeit für die Anwendung und Verteilung von Patches startet.

Die Patch-Verwaltungsdaten der KACE SMA werden einmalig über Ihr Netzwerk an die Replikationsfreigabe übertragen. Alle anderen Systeme in dem entsprechenden Remote-Büro können dann Patches über das LAN direkt aus der Freigabe für die Remote-Replikation statt aus der KACE SMA abrufen, ohne dass dafür im Remote-Büro dedizierte Hardware oder zusätzliche Mitarbeiter eingesetzt werden müssten.

Zuverlässige, auf Standards basierende Sicherheitslücken-Scans

Dank leistungsstarker Sicherheitsüberwachungen durch das KACE Tool für Sicherheitslücken-Scans können Sie schnell Sicherheitslücken in Ihrer Umgebung erkennen und Systeme identifizieren, die Ihre Sicherheits- und Konfigurationsrichtlinien nicht erfüllen. Die OVAL-basierte Überprüfung auf Sicherheitslücken ist auf allen verwalteten Windows-, Mac- und Linux-Systemen möglich. Das KACE Tool für Sicherheitslücken-Scans bietet Ihnen benutzerfreundliche Funktionen für die Planung automatischer SCAP-Scans (Security Content Automation Protocol) und detailliertes Reporting, die Ihnen die Verwaltung gemeinsam genutzter Endpunktkonfigurationen ermöglichen und die Einhaltung von Compliance-Vorschriften sicherstellen.

Vereinfachung von Konfigurationsverwaltung und Sicherheitsrichtlinienerzwingung

Sie sind in der Lage, Prozesse zur Erzwingung von Konfigurations- und Sicherheitsrichtlinien zu optimieren, beispielsweise Firewall-, Browser- und Registrierungseinstellungen für Windows-, Mac- und Linux-Systeme. Hierzu stellen Sie beim Eintreten bestimmter Bedingungen automatisch entsprechende Skripte bereit oder führen nach Bedarf ein Skript manuell aus. Sie können ganz einfach Skripte für einzelne Systeme, eine bestimmte Gruppe von Systemen oder ein ganzes Netzwerk erstellen – oder nutzen Sie einfach einige der zahlreichen vorgefertigten Skripte. Darüber hinaus haben Sie die Möglichkeit, Desktop-Konfiguration festzulegen und zu erzwingen sowie Virenschutzpakete von McAfee, Symantec und anderen gängigen Anbietern zu verwalten.

* OVAL wird vom Office of Cybersecurity and Communications des U.S. Department of Homeland Security mitfinanziert.