Produkte

Logfile Analyse
Angebotsanfrage
Web-Präsentation

Screenshots

Screenshots durch Anklicken vergrößerbar

1. Vom Patch Download zur Verteilung
2. Patchen von ESXi Hypervisor
3. Patch Übersicht

 

Shavlik Protect - Die Funktionen

Allgemeine Funktionen

Über die Multitasking Konsole werden die aktuellen Patches sowie optional die neuesten Spyware und Viren-Signaturen regelmäßig (über Scheduler) oder bei Bedarf auch manuell sofort geladen. Durch die Definition verschiedener Gruppen können jeweils eigene Einstellungen und Konfigurationen z.B. für alle Server unterschiedlich zu denen der Workstation konfiguriert werden. Die Historie speichert die Daten aller Scans, Viren/Spyware-Funde und Patch-Installationen in SQL und dokumentiert den Sicherheitszustand Ihrer Systeme zu jedem Zeitpunkt 

Patch Verteilung

Patch-Verteilung gehört zu den lästigen aber notwendigen Pflichten der IT-Administration. Ca. 1,5 Patches werden allein von Microsoft im Durchschnitt jede Woche veröffentlicht. Von Anbietern wie Adobe, Apple, Mozilla, Cisco, Google und Oracle (u.a. Java) sind es sogar noch mehr Sicherheitsupdates. Die zeitnahe Verteilung der Sicherheitsupdates ist als Grundsicherung im Security Management anerkannt.

  • Keine Agent-Installation für Patch-Management notwendig. Agents können selektiv installiert werden, damit z.B. ein Notebook bei Netzwerkverbindung aktiv nach neuen Patches sucht
  • Shavlik Protect verwendet XML Data Files, die in Zusammenarbeit mit Microsoft mit Erscheinen eines neuen Security Patches upgedatet werden. Shavlik testet die Ptaches vorab umfangreich. File-Version, Checksums und Registry Keys werden zur sicheren Identifikation vorhandener Patches herangezogen 
  • Verteilung von Patches und Updates anderer Hersteller (z.B. Adobe, Firefox, VMware etc) und Erstellung eigener Patches (Custom Patch)
  • während des Scan Vorgangs werden nur die für die Betriebssysteme und Applikationen zutreffenden Patches verwendet
  • Definition von Testsystemen zum Patchtest vor der Verteilung
  • Rückmeldung der Systeme über Patch-Status
  • Rollback der Patches möglich

Ihr Vorteil

  • Effektives Patch-Management reduziert die Anfälligkeit von Systemen und optimiert die Uptime der PCs
  • Aktuelle Patches schützen Systeme vor externen "Angriffen" z.B. durch Viren
  • Patch-Management vereinfacht die Verteilung von Patches im Netz deutlich 
  • Shavlik Protect gewährleistet die Funktionsfähigkeit Ihrer Systeme bei enormer Zeitersparnis 
  • ROI in kürzester Zeit 

Asset-Management

Mit dem Asset-Management können Sie auf Hard- und Software scannen, die Ergebnisse abspeichern und in Reports und Ansichten mit aufnehmen. Das Asset-Management funktioniert bei physikalischen und virtuellen Systemen.

Sie finden ungepatchte und unerlaubte Applikationen, unterschiedliche Versionen einer Applikation und können die Anzahl der Lizenzen mit Ihren Daten abgleichen (Compliance). Außerdem können Sie wichtige Asset-Informationen in Reports ergänzen.

Die Hardwareinventarisierung findet alle über WMI erkennbare Komponenten wie BIOS, Netzwerk- und MAC-Adressen, Anzahl und Art der CPUs, Hersteller etc.

Ihr Vorteil

  • Ungepatchte und nicht erlaubte Applikationen finden und damit Sicherheitslücken verhindern
  • Unterschiedliche Versionsstände erkennen
  • Kompletter Überblick, da auch Hardwaredaten angezeigt werden
  • Umfangreiche Übersicht und damit Risiko-Management auch von virtuellen Umgebungen

Reporting

Das umfassende Reporting liefert zu jeder Zeit Aussagen über den aktuellen Sicherheitszustand Ihres Netzwerks, über neue oder fehlende Patches und gefundene Viren/Spyware oder Rootkits. Aber auch historische Daten können aufgerufen werden. Sie wissen wann Sie welchen Patch installiert und welche Viren-Signatur verteilt haben. Durch die entsprechenden Grafiken werden die Ergebnisse übersichtlich dargestellt.

Patching von virtuellen Umgebungen

Shavlik Protect ist die einzige Lösung die Hypervisoren (ESXi Hypervisor, Windows Hyper-V Server, Citrix XenApp und Citrix Presentation Server Instanzen), VMware Instanzen sowohl online als auch offline und VMware Templates patcht.

VMware Template Patching: Ein Template ist eine Master-Kopie einer virtuellen Maschine, die verwendet wird um schnell und konsequent neue virtuelle Maschinen bereitstellen zu können. Diese Templates bestehen aus Betriebssystem und Applikationen. Shavlik Protect unterstützt Template-Patching um sicherzustellen, dass Templates immer gepatcht und damit sicher sind, wenn sie produktiv eingesetzt werden.

Snapshots, Backups und Rollbacks

  • Erstellen und verwalten Sie "Snapshots " von virtuellen Maschinen in VMware - unmittelbar vor und unmittelbar nach dem Patchen
  • Automatisieren Sie Backup-Prozesse für Roll-Back-oder Disaster Recovery von virtuellen Maschinen (VM)

Mehrere Standorte oder große Umgebungen?

Mit dem Distribution Server reduzieren Sie die notwendige Bandbreite bei der Installation von Patches/Updates in geografisch getrennten Standorten oder verteilen die Last der Patch-Installation auf mehrere Server. Die PCs laden sich fehlende Patches von dem zugewiesenen Distribution Server, vorzugsweise im eigenen LAN. Sollte der zugeordnete Distribution Server für den Client nicht verfügbar sein, dann können alternative Distribution Server angegeben werden. Jeder Patch muss initial nur einmal zwischen der zentralen Konsole und dem Distribution Server synchronisiert werden.

Distribution Server können HTTP oder HTTPS Webserver bzw. UNC Freigaben auf Servern sein. Der Distribution Server wird zentral über die Shavlik Protect Konsole konfiguriert und ist Teil der Lösung.

Die Shavlik Protect Systemvoraussetzungen finden Sie hier

Shavlik Protect Power Pack Add-on

Power-Management

  • Abschalten von Systemen in den Abendstunden und an Wochenenden und remote-starten dieser Systeme um z.B. kritische Sicherheits-Patches außerhalb der Geschäftszeiten zu installieren
  • Wake-on LAN-Dienste (Remote anschalten von Maschinen für das Patchen und danach ausschalten)
  • Energieeinsparungen  durch Abschalten Computern in der Nacht und am Wochenende

Erweiterte IT-Scripte

  • Unterstützung der Industriestandard-Skriptsprache, Microsoft PowerShell ®
  • Out-of-the Box Skripte zur individuellen Verwendung wie z.B.
    • Aktive Dienste und Prozesse auf den gewählten Systemen
    • Port-Überprüfung
    • Deaktivierung von Auto-Update Funktionen z.B. für Adobe, Mozilla Apple uvm.
    • Inventardaten (HW/SW) anzeigen lassen
    • Registry Keys auslesen uvm. siehe auch Screenshot
  • Möglichkeit eigene Workflow-Prozesse zu bauen