Endpoint Protection?

Microsoft har ett antivirus som finns i flera olika skepnader:

  • Windows Defender
  • System Center Endpoint Protection
  • Microsoft Intune Endpoint Protection
  • Security Essentials

Ett mer korrekt ord än anti-virus är anti-malware, då det är ett skydd mot all typ av skadlig kod, till exempel virus, spyware, trojaner, rootkits, men också ett skydd mot olika andra hot som till exempel nätverksattacker.

image

Minimal påverkan av prestandan

Microsoft har länge tryckt på “Business Ready Security”, vilket kan översättas till säkerhet som inte stör verksamheten.
Ett vanligt bekymmer med olika typer av anti-malware är att de tar väldigt mycket prestanda och kan i värsta fall göra klienten helt obrukbar under perioder då det pågår en virusscanning. Microsofts antivirus märker användaren knappt av, den är diskret och tar väldigt lite prestanda jämfört med andra antivirusprodukter på marknaden. Det finns också ett skydd mot att Defender skall ta för mycket prestanda även under en avancerad virussökning av maskinen. En maxgräns konfigureras av processortillgången (CPU), som standard ligger denna maxgräns på 50% men kan enkelt modifieras.

Helhetskydd
Ett stort hot idag är attacker av olika slag, både riktade och genom automatiserad programvara. Dessa använder sig oftast av sårbarheter i applikationer och operativsystemet, för att antingen stjäla information, nyttja datorns resurser eller enkelt krascha maskinen.
I Defender finns ett signaturbaserat skydd som känner av nätverksattacker mot dessa sårbarheter. Funktionen heter Network Inspection System och den identifierar och blockerar dessa attacker. Naturligtvis är det bästa sättet att skydda sig att installera alla säkerhetsuppdateringar till applikationer och operativsystem men det är inte alltid som uppdateringar installeras direkt när de offentliggörs och då också hotet ökar. Den här funktionen minskar glappet mellan identifierad sårbarhet till det att man har ett skydd mot dessa typer av attacker.

Defender innehåller inget webb/phishing-skydd, brandvägg, eller hårddisk-kryptering utan är enbart ett anti-malware. Det betyder inte att dessa funktioner saknas, de finns nämligen redan inbakade i Windows och Internet Explorer (Fr.o.m. version 8).

Central hantering och övervakning
Endpoint Protection övervakas och distribueras via befintliga och beprövade produkter. System Center Configuration Manager är den lösning som både distribuerar, monitorerar och övervakar alla klienter i lokal infrastruktur. På det här sättet har organisationen ett enda gränssnitt för all typ av managering för hela miljön, inklusive övriga säkerhetsfunktioner i Windows som nämndes i tidigare stycke.
System Center Operation Manager används till största delen för att övervaka servrar och även denna har färdiga plugins för att övervaka Endpoint Protection.
För Windows 10 hanteras befintlig Defender från System Center sviten.

Microsoft Intune
Om det saknas intern central managering och klienterna befinner sig på olika ställen runt om i världen finns det en mobil lösning. Med Microsoft Intune manageras klienterna via molnet och det spelar ingen roll var varken användaren eller administratören är för att centralt kunna övervaka och hantera klienternas antivirus.

Gratis lösning för din hemdator
Microsoft strategi är att alla supporterade Windows operativ skall ha ett skydd mot skadlig kod. Därför ingår numera Windows Defender kostnadsfritt i Windows 8 och Windows 10. För äldre operativsystem kan man ladda ner motsvarande produkt, Microsoft Security Essentials till hemdatorn.

System Center Endpoint Protection, Intune Endpoint Protection, Windows Defender och Security Essential har samma funktionalitet och användargränssnitt vilket är till stor fördel då användaren känner igen sig och kan hantera sitt klientantivirus oavsett om användaren sitter på sin företagsdator eller hemdator.

OBS En viktig brasklapp! Ett antimalware är i dagens läge inte det huvudsakliga skyddet mot skadlig kod och andra attacker (oavsett leverantör). Det är viktigt att ha ett antimalware, men det är ingen fullvärdig lösning! Uppdaterad mjukvara och begränsad systembehörighet ger till exempel ett högre skydd än ett antimalware.

Ett bra komplement till ett antimalware är Windows Defender Advanced Threat Protection som även detekterar attacker och intrång som genomförs även utan att använda sig av skadlig kod. https://itsakerhetsguiden.se/windows-defender-advanced-threat-protection/

Använder du ett äldre operativ än Windows 8?
Läs mer om och ladda hem Microsoft Security Essentials

3 kommentarer till Endpoint Protection?

  1. micke skriver:

    rootkits jobbar väl ändå bakom OS, hur kan FEP blockera eller upptäcka dom? FEP körs väl ändå igång EFTER operativet startat? Jag har då aldrig varken sett eller hört hur FEP kan skydda mot rootkits.

    /Micke

    • Anders skriver:

      Hej Micke

      Jo, FEP kan hantera Rootkits men teknikerna bakom är ingenting som Microsoft, eller någon annan A/V leverantör på marknaden för den delen i heller, bloggar om på detaljnivå. De flesta rootkits idag är faktiskt väldigt beroende av operativsystemet så därmed finns flera olika tekniker i FEP som både kan identifiera och även rensa bort vissa typer av rootkits. Just att rensa skadlig kod som hakar sig på en djup nivå kan dock ibland vara väldigt komplex och då är det en off-line åtgärd som krävs. En sådan scanner finns att ladda ner (för närvarande en beta release) här http://connect.microsoft.com/systemsweeper

  2. Tom Aafloen skriver:

    Jag skrev lite om System Sweeper här:
    http://itblogg.aafloen.se/2011/05/31/microsoft-standalone-system-sweeper-beta/
    Rootkits jobbar visserligen dolt, eller ”bakom OS” som du skriver Micke, men för att komma dit måste det ju faktiskt installeras och det är ju bland annat det som FEP stoppar.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s