Optimierte Endpunktsicherheit

Mit VMware vShield Endpoint können Sie Antiviren- und Anti-Malware-Richtlinien für virtualisierte Umgebungen über die gleichen Managementschnittstellen verwalten, die auch für die Sicherung physischer Infrastrukturen verwendet werden. VMware vShield Endpoint verbessert die Virtualisierungssicherheit durch optimierten Endpunktschutz, indem die Antivirenprozesse an eine sichere virtuelle Appliance ausgelagert werden, die von VMware-Partnern bereitgestellt wird. vShield Endpoint:

  • Verbessert die Konsolidierungsraten und die Performance durch die Vermeidung von Angriffen auf Virenschutzanwendungen.
  • Automatisiert die Bereitstellung und Überwachung von Antiviren- und Anti-Malware-Lösungen.
  • Erfüllt Compliance- und Audit-Anforderungen durch die Protokollierung von Antiviren- und Anti-Malware-Aktivitäten.
vShield Endpoint Security – Diagramm

vShield Endpoint Security – Diagramm

Auslagerung von Antiviren- und Anti-Malware-Funktionen

vShield Endpoint wird als sichere virtuelle Appliance bereitgestellt und ermöglicht virtuellen Maschinen die Auslagerung von Ereignissen in Dateien und dem ladbaren Kernel-Modul VMware Endpoint Security die Verknüpfung der ersten beiden Komponenten auf Hypervisor-Ebene.

  • Mit dem ladefähigen Kernel-Modul wird die Kommunikation zwischen virtuellen Maschinen und der virtuellen Appliance durch Selbstprüfung auf Hypervisor-Ebene verwaltet.
  • Die Antiviren-Engine und die Signaturdateien werden nur auf der virtuellen Appliance aktualisiert; Richtlinien können jedoch auf alle virtuellen Maschinen eines vSphere-Hosts angewendet werden.
  • Da die Antiviren- und Anti-Malware-Clientsoftware auf einer abgesicherten virtuellen Maschine bereitgestellt wird, ist diese vor Angriffen geschützt.

Durchsetzung von Fehlerbehebungsmaßnahmen

  • Vordefinierte Richtlinien geben vor, ob eine bösartige Datei gelöscht, isoliert oder anderweitig behandelt werden soll.
  • Der vShield Endpoint-Treiber verwaltet die Fehlerbehebungsmaßnahmen für Dateien in der virtuellen Maschine.

Management von Richtlinien und Konfigurationen

  • vShield Manager ermöglicht eine umfassende Konfiguration der vShield Endpoint-Richtlinien.
  • vCenter aktiviert vShield-Funktionen in vSphere.
  • REST-APIs ermöglichen die individuelle Integration der vShield Endpoint-Funktionen.

Rollenbasierte Zugriffssteuerung für Protokollierung und Audits

  • Die Protokollierung basiert auf dem Syslog-Standard.
  • REST-APIs und vShield Manager bieten Zugriff auf Protokollierungs- und Audit-Tools von anderen Anbietern.
  • Der Administrator legt die Aktivierung und Deaktivierung der Protokollierung von Antiviren- und Anti-Malware-Dateiaktivitäten fest, beispielsweise für Scanvorgänge.