vCenter Protect Essentials

Profitieren Sie von zentralen Funktionen für das Patch- und Bestandsmanagement, darunter:

• Automatisches Scannen und Patchen von virtuellen Maschinen im Offline-Modus sowie Vorlagen für Updates von Anbietern wie Microsoft und Adobe und von vielen anderen Produkten, wie zum Beispiel Java, für optimale Sicherheit
• Scannen mit einem Klick, Starten von Scans innerhalb einer VM-Gruppe oder bei einer Prioritätsgruppe
• Scannen nach Domäne, Organisationseinheit, VM-Name, IP-Adresse oder IP-Bereich
• Festlegen eines Datums/einer Uhrzeit für das Aufspielen von Patches auf einzelne Remote-Systeme; sofort, beim nächsten Neustart oder Kopieren auf eine VM ohne Installation
• Planen von Neustarts unmittelbar nach der Patch-Installation, in einem bestimmten Zeitraum oder zu einem bestimmten Zeitpunkt (Datum/Uhrzeit)
• Unterstützung von angepassten Patches für praktisch jede Windows-Anwendung, einschließlich anwenderdefinierte und Legacy-Anwendungen
• Suchen nach und Bereitstellen von kundenspezifischen Patches von Microsoft
• Erstellen von anwenderdefinierten Patch-XML-Dateien mit dem Custom Patch File Editor für unternehmensinterne Produkte
• Automatisches Senden von E-Mail-Benachrichtigungen mit Scanergebnissen und Berichten an VM-Verantwortliche, Netzwerkadministratoren oder Führungskräfte
• Scannen von VM-Gruppen anhand von Organisationseinheit, Domäne oder IP-Bereichen, automatisches Hinzufügen erkannter neuer VMs
• Aufrufen von Informationen zu jeder einzelnen gescannten VM im Netzwerk über die VM-Ansicht; schnelle Analyse des Status aller VMs
• Unterstützung von ITScripts. Diese Skripts erweitern die Supportmöglichkeiten von VMware vCenter Protect, beispielsweise durch die Aufzeichnung von Agenten- und Konsolenprotokollen.
• Auswahl von agentengestützten oder agentenlosen Services oder beidem

Agentengestützte Services

Verteilte Agenten, die unabhängig bestimmte Aktionen auslösen können, werden auf verschiedenen physischen Computern installiert. Die Konfiguration und Installation auf den gewünschten Computern erfolgt durch die Ausführung eines Menübefehls über die Konsole oder manuell.

• Erstellen beliebig vieler Agentenrichtlinien zum Management des Netzwerks
• Zuweisen unterschiedlicher Agentenkonfigurationen zu verschiedenen Computern im Unternehmen
• Suchen nach und Bereitstellen fehlender Patches
• Suchen nach und Unschädlichmachen von Viren, Würmern, Trojanern und Rootkits mit Essentials Plus
• Senden der Ergebnisse an die lokale Konsole

vCenter Protect Essentials Plus

vCenter Protect Essentials Plus bietet dieselben Funktionen wie vCenter Protect Essentials und darüber hinaus Virenschutz-, Energiemanagement-, Konfigurationsmanagement- sowie erweiterte ITScripting-Funktionen.

Virenschutz

• Umfassender Schutz gegen alle wichtigen Sicherheitsbedrohungen durch Betriebssystem-Patching, Anwendungs-Patching, VM-Patching und Virenschutz
• Integriert in das führende Antivirus- und Antispyware-Produkt Sunbelt VIPRE Enterprise zur Reduzierung der Agentenanzahl auf Desktops und Laptops
• Planung von Datei-Downloads für neue Patch- und/oder Antivirus-/Antispyware-Signaturen
• Gleichzeitiges Anzeigen von Informationen zu Patches und Bedrohungen
• Echtzeit-Datei-Scans auf alle Bedrohungen, darunter Spyware, Adware, Malware und Viren

Konfigurationsmanagement

• Automatisierte Entwicklung und Durchsetzung von Richtlinien-Baselines. Dazu gehören zwei vordefinierte Baseline-Richtlinien sowie anwenderdefinierte Richtlinien für die erforderlichen spezifischen Konfigurationsprüfungen.
• Die Migration von physischen auf virtuelle Maschinen wird über die enge Koppelung mit VMware vSphere verwaltet.
• Für das Klonen und Verteilen von Richtlinien werden vorhandene, genehmigte Systemkonfigurationen genutzt. Dies ermöglicht die einfache Erstellung einer sicheren IT-Infrastruktur, die anhand einer vordefinierten, branchenüblichen Konfigurations-Baseline gemessen werden kann.
• Die Richtlinienzuordnung und Prüfung der Einhaltung behördlicher Auflagen umfassen aktuelle Bestimmungen wie PCI, SOX, GLBA, HIPAA, FDCC und FISMA sowie Auditing-Standards wie ISO 27002 und NIST 800-53.
• Eine herunterladbare Vorlage gemäß PCI DSS hilft Einzelhändlern und Finanzdienstleistern bei der Einhaltung von Branchenbestimmungen. Sie beinhaltet Proof Points für viele der zwölf Anforderungen des Branchenstandards PCI DSS, wie beispielsweise die Altersüberprüfung.
• Mit Gruppenmitgliedschaften können Sie Informationen über die auf den gescannten VMs definierten Gruppen erfassen.
• Mit der auf Audits zugeschnittenen Berichterstellung lassen sich einfach eine Vielzahl von „auditfähigen“ Berichten erstellen, die zeigen, dass die richtigen Konfigurationskontrollen eingesetzt werden. Außerdem werden die verschiedenen Auflagen (PCI, SOX, HIPAA usw.) und die Anforderungen interner und externer Auditoren aufeinander abgestimmt, die die Compliance mit branchenüblichen Richtlinien-Frameworks messen und prüfen, ob die erforderliche Sorgfalt angewendet wird.
• Durch die Planung von Scans und Richtlinieneinhaltung wird festgelegt, wann und wie oft ein Scan ausgeführt werden soll.
• Sie können vorhandene Richtlinien in eine XML-Datei exportieren, die dann in andere Installationen von vCenter Protect Essentials Plus importiert werden kann.
• Mit einem Assistenten für anwenderdefinierte Prüfungen können Sie unternehmensspezifische Objekte erfassen.

Energiemanagement

• Sie können festlegen, dass Computer automatisch abends und am Wochenende heruntergefahren, für die Bereitstellung wichtiger Sicherheits-Patches gestartet und anschließend wieder in den Energiesparmodus versetzt werden, um Angriffsmöglichkeiten zu minimieren und Energie zu sparen.
• Mit Wake-on-LAN-Services können Sie Computer zum Patching remote einschalten und dann wieder herunterfahren.
• Durch das Ausschalten der Computer abends und an den Wochenenden sparen Sie Energie und Kosten.

ITScripts

• Unterstützung der branchenüblichen Skriptsprache Microsoft PowerShell®
• Möglichkeit zur Erstellung individueller Workflow-Prozesse
• Configuration ITScripts: Diese dienen zur Änderung von Systemeinstellungen, um Fehler zu korrigieren. Dazu gehören die Aktivierung und Deaktivierung von Services, Änderungen an der Registrierung und am Dateisystem usw.
  • ITScripts zur Deaktivierung von automatischen Update-Services, die mit von VMware vCenter Protect unterstützten Drittanbieterprodukten installiert werden, wie Apple, Adobe, Mozilla und Java
  • Installation von Druckern, VPN-Konfiguration, USB-Konfiguration und andere gängige Konfigurationseinstellungen
  • ITScripts zur Vereinfachung der Erstellung und Durchsetzung von gängigen Einstellungen für Gruppenrichtlinienobjekte (GPOs)
• Maintenance ITScripts: Diese dienen zur Ausführung regulärer Wartungsaufgaben für Server und Workstations, in einigen Fällen auch zur anwendungsspezifischen Wartung. Beispiele: Zurücksetzen des lokalen Administratorkennworts, Entfernen von Temp- und Internetdateien, Schützen von Konsolen-Temp-Dateien und Repository-Bereinigung.
• Information ITScripts: Diese dienen zur Erfassung von Informationen von den Computern, z.B. Zeitpunkt des letzten Starts, Service-Tag, laufende Services, vorhandene Freigaben, Systemereignisprotokolle usw. Mit diesen Skripts lassen sich Einstellungen überprüfen, sie helfen bei der täglichen Fehlerbehebung außerhalb des Patch-Managements und erfassen Daten ohne den ansonsten üblichen hohen manuellen Aufwand.
• Network ITScripts: Der Schwerpunkt dieser Skripts liegt auf Netzwerkprotokollen und Fehlerbehebungsaufgaben wie Port-Scans, Problemlösung auf Maschinenebene usw.

Snapshotbasiertes Backup und Recovery

• Sie können unmittelbar vor und unmittelbar nach dem Patching Snapshots von virtuellen Maschinen (VMs) erstellen und verwalten.
• Der Backup-Prozess wird automatisiert, sodass eine aktuelle und relevante VM-Kopie unmittelbar für ein Rollback oder Disaster Recovery verfügbar ist.

Patching von VM-Vorlagen

Eine Vorlage ist eine Master-Kopie einer virtuellen Maschine, die zur schnellen und einheitlichen Erstellung und Bereitstellung neuer virtueller Maschinen verwendet werden kann. Dieses Vorlagen-Image umfasst normalerweise ein festgelegtes Betriebssystem und eine Konfiguration, die virtuelle Entsprechungen zu Hardwarekomponenten bereitstellt. Normalerweise umfasst eine Vorlage ein installiertes Betriebssystem und eine Reihe von Anwendungen. VMware vCenter Protect Essentials unterstützt das Patchen von Vorlagen und sorgt so dafür, dass diese Vorlagen stets alle erforderlichen Patches aufweisen und richtlinienkonform sind, sodass sie bei Aktivierung kein Sicherheits-, Stabilitäts- oder Compliance-Risiko darstellen.