Endpoint Security Management

Von Endpoint Security Management spricht man, wenn in einem Unternehmen neue Endgeräte ins Netzwerk integriert werden sollen und dabei bestimmte vorher festgelegte Richtlinien eingehalten werden müssen. Der Begriff Endgeräte steht hierbei für PCs, Notebooks, Smartphones, Tablets und andere netzwerkfähige Geräte wie Barcode-Scanner und POS-Terminals (Point of Sale).

Systeme zum Endpoint Security Management gibt es sowohl als Software- als auch als Appliance-basierte Lösungen. Sie dienen zum Aufspüren, Verwalten und Überwachen aller technischen Geräte, die Zugang zum Firmennetz erhalten sollen. Zu möglichen Zugangsvoraussetzungen gehören zum Beispiel ein freigegebenes Betriebssystem, ein VPN-Client und/oder Antiviren-Software mit aktuellen Signaturen. Geräte, die diesen Voraussetzungen nicht entsprechen, erhalten keinen oder nur einen eingeschränkten Zugang beziehungsweise gelangen in eine Art Quarantäne in einem virtuellen LAN (VLAN). Zu den möglichen Einschränkungen gehören meist reduzierte lokale Rechte oder nur begrenzte Möglichkeiten, im Internet zu surfen.

Endpoint-Security-Systeme verwenden ein Client-/Server-Modell, bei dem ein Sicherheitsprogramm auf einem zentral verwalteten Server läuft. Auf den Endgeräten wird dann zusätzlich eine passende Client-Software installiert. Alternativ gibt es auch SaaS-Lösungen (Software as a Service), bei denen der Server und die Sicherheits-Software aus der Ferne durch etwa den Hersteller verwaltet werden. Unabhängig davon welches Modell verwendet wird: Wann immer ein Endgerät versucht, sich mit dem Netzwerk zu verbinden, prüft das Programm auf dem Server zunächst die zugewiesenen Rechte und stellt dann sicher, dass die installierten Anwendungen und Einstellungen den Firmenrichtlinien entsprechen. Andernfalls wird der Zugang verweigert.