Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.


Situation:
Symantec Endpoint Protection kombiniert Technologien aus vorherigen Symantec-Produkten in einer neuen Schnittstelle. Dieses Dokument beschreibt, was in dieser Version neu ist.

Lösung:
Produktüberblick
Symantec Endpoint Protection kombiniert Technologien aus vorherigen Symantec-Produkten in einer neuen Schnittstelle. Diese Technologien sind:

• Virenschutz und Antispyware
  Virenschutz und Antispyware scannen auf Viren und Sicherheitsrisiken. Einige Beispiele von Sicherheitsrisiken sind Spyware, Adware und andere Dateien, die einen Computer oder ein Netzwerk einem Risiko aussetzen können.
• Persönliche Firewalls
  Die Symantec Endpoint Protection-Firewall stellt eine Barriere zwischen dem Computer und dem Internet zur Verfügung. Die Firewall hindert nicht-autorisierte Benutzer am Zugriff auf den Computer und die Netzwerke, die eine Verbindung zum Internet haben. Es erkennt mögliche Hackerangriffe, schützt persönliche Information und beseitigt unerwünschten Datenverkehr im Netzwerk.
• Intrusion Prevention
  Das Intrusion Prevention-System (IPS) ist nach der Firewall die zweite Sicherheitsschicht des Symantec Endpoint Protection-Clients. Das Intrusion Prevention-System ist ein netzwerkbasiertes System. Wenn ein bekannter Angriff erkannt wird, können ihn eine oder mehrere Intrusion Prevention-Funktionen automatisch blockieren.
• Proaktiver Bedrohungsscan
  Proaktive Bedrohungsscans verwenden die Heuristik zur Erkennung unbekannter Bedrohungen. Heuristische Prozess-Scans analysieren das Verhalten einer Anwendung oder eines Prozesses, um zu bestimmen, ob Merkmale von Bedrohungen, wie Trojaner, Würmer oder Keylogger vorhanden sind. Dieser Schutztyp wird manchmal als Schutz vor neuartigen (zero-day) Angriffen bezeichnet.
• Geräte- und Anwendungssteuerung
  Geräteebenensteuerung wird mit Regelsätzen implementiert, die Zugriff von den Geräten, wie USB, Infrarot, FireWire, SCSI, seriellen und parallelen Ports blockieren oder zulassen. Anwendungsebenensteuerung wird mit Regelsätzen implementiert, die Anwendungen blockieren oder zulassen, die versuchen, auf Systemressourcen zuzugreifen.

• Firewall
• Intrusion Prevention
• Proaktiver Bedrohungsscan
• Geräte- und Anwendungssteuerung

• Proaktiver Bedrohungsscan
• Geräte- und Anwendungssteuerung

• Neue Client-Softwarebenutzeroberfläche
  Die Client-Benutzeroberfläche wurde neugestaltet.
• Rootkit-Schutz auf Kernel-Ebene
  Rootkit-Schutz wurde erweitert, um Rootkits auf Kernel-Ebene zu erkennen und zu reparieren. Rootkits sind Programme, die sich vor dem Betriebssystem eines Computers verstecken, und können zu tückischen Zwecken verwendet werden.
• Neue Management-Konsole
  Die Management-Konsole wurde neu gestaltet und wird Symantec Endpoint Protection Manager-Konsole genannt.
• Rollenbasierte Verwaltung
  Sie können verschiedenen Administratoren Zugriff auf die verschiedenen Stufen des Verwaltungssystems erlauben, basierend auf ihrem Stand und ihren Verantwortlichkeiten.
• Group Update Provider
  Symantec Endpoint Protection-Clients können konfiguriert werden, um den Clients in einer Gruppe die Signatur- und Content-Updates zur Verfügung zu stellen. Wenn Clients auf diese Weise konfiguriert werden, werden sie Gruppenaktualisierungs-Provider genannt. Gruppenaktualisierungs-Provider müssen nicht in der oder den Gruppen enthalten sein, die sie aktualisieren.
• Standorterkennung
  Funktionen zur Standorterkennung wurden gegenüber dem vorherigen Symantec Client Security-Produkt erweitert. Symantec Endpoint Protection erweitert die Standorterkennungunterstuetzung auf die Gruppenebene. Jede Gruppe kann in mehrere Standorte unterteilt werden und wenn sich ein Client an diesem Ort befindet, können Richtlinien auf ihn angewendet werden.
• Richtlinienbasierte Einstellungen
  Richtlinien steuern die meisten Client-Einstellungen. Einstellungen werden jetzt mit den Richtlinien festgelegt, die auf die Standortebene angewendet werden können. Zum Beispiel zwei Richtlinien, die sich auf LiveUpdate-Einstellungen auswirken. Eine Richtlinie gibt an, wie oft LiveUpdate ausgeführt wird und steuert die Benutzerinteraktion. Die andere Richtlinie gibt den Inhalt an, der mit LiveUpdate auf Client-Computern installiert werden kann.
• Domänen
  Es können Domänen verwendet werden. Mit Domänen können Sie zusätzliche globale Gruppen erstellen. Diese Funktion ist für fortgeschrittene Benutzer gedacht und sollte nur bei Bedarf verwendet werden.
• Failover und Lastverteilung
  Wenn Sie ein großes Netzwerk haben und den Bandbreiteverbrauch einschränken müssen, können Sie zusätzliche Management-Server in einer Konfiguration mit Lastverteilung konfigurieren. Wenn Sie ein großes Netzwerk haben und Redundanzen konfigurieren müssen, können Sie zusätzliche Management-Server in einer Failover-Konfiguration konfigurieren.
• Unterstützung für SQL-Datenbank
  Client-Informationen werden jetzt in einer Datenbank auf dem Management-Server gespeichert. Ältere Produkte speicherten die Informationen in der Registrierung. Symantec Endpoint Protection Manager speichert jetzt alle Informationen über Client-Computer in einer SQL-Datenbank (die integrierte Datenbank oder eine Microsoft SQL-Datenbank).
• Erweitertes LiveUpdate
  LiveUpdate unterstützt jetzt das Herunterladen und die Installation unterschiedlichster Inhalte, einschließlich Definitionen, Signaturen, Positivlisten, um Fehlerkennungen zu verhindern, Module und Produktaktualisierungen.

Technische Informationen

Technische Informationen



Weiterführende Links
Dieses Dokument ist in folgenden Sprachen verfügbar:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818102112935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818102141935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818102231935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818102257935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818102355935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935

Dokument ID: 20080818102208935
Zuletzt bearbeitet: 11/04/2008
Erstellungsdatum: 08/18/2008
Produktbezeichnung: Endpoint Protection 11