Termine
09. - 12.09. | WithSecure Training |
02. - 04.10. | Virus Bulletin Conference |
22. - 24.10. | it-sa |
11. - 14.11. | WithSecure Training |
Aktuelle Versionsnummern
Policy Manager | 16.03 |
Client Security | 16.01 |
Client Security Mac | 16.00 |
Linux Security 64 | 12.00 |
Server Security | 16.01 |
E-Mail und Server Security | 16.00 |
Atlant | 1.0 |
Remote-Support
Wir helfen wir unseren Kunden telefonisch, per E-Mail und über Remote-Support (z.B. über TeamViewer).
Kunden mit Gold-Support erhalten Remote-Support in der Regel kostenfrei.
Sprechen Sie uns an.
Richtlinien-Audit
Wir überprüfen den Zustand Ihrer F-Secure-Installation.
Sprechen Sie uns an.
Kryptotrojaner-Audit
Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes.
Sprechen Sie uns an.
Über 30 Jahre IT-Erfahrung
Sicherheitsprodukte, Akademie und Gold-Support:
Das kann nur perComp.
Hinweise zu Elements Endpoint Protection Profilen
Diese Seite wurde zuletzt am 04.01.2023 um 16:07 Uhr geändert.
Die Sicherheits-Einstellungen der Endpoints basieren auf Profilen, die über das Elements-Portal verwaltet werden können.
Während erfahrene Administratoren auch eigene Profile erstellen und bearbeiten können, ist es schneller und einfacher, seinen Geräten bereits vorhandene Profile zuzuordnen.
Neben den von WithSecure/F-Secure vorgegebenen Profilen hatte perComp eigene optimierte Profile angelegt, die demnächst deaktiviert werden.
Betroffen sind alle Windows-Workstations mit der Elements Endpoint Protection, die diese Profile benutzen.
Die Profilnamen lauten: "Büro mit ...".
Die betroffenen Workstations werden dann auf das Profil "WithSecure Office (open)" umgestellt.
Änderung der Bedrohungslage und Aktualisierung der Programme und Einstellungen
Die Schutzprogramme haben sich seit der Versionen 12 sehr verändert. Auch die Einstellungen wurden nach und nach von F-Secure, jetzt WithSecure, erweitert und angepasst. Viele individuelle Einstellungen sind nicht mehr notwendig oder setzen sogar die Sicherheit herab.
WithSecure passt die eigenen Profile regelmäßig an. In geklonten Profilen sollten diese Anpassungen von Hand eingepflegt werden. Dafür gibt es zwei Verfahrensweisen:
- bei wenigen, kleineren Anpassungen durch WithSecure
Nachtragen der WithSecure-Änderungen in den eigenen Profilen
- bei vielen oder größeren Anpassungen durch WithSecure
erneutes klonen der WithSecure-Profile,
einpflegen der eigenen Anpassungen und
Wechsel der Installationen auf die neuen Profile
Aufgrund der zahlreichen Änderungen der vergangenen Zeit haben wir uns entscheiden, keine perComp-Profile mehr zur Verfügung zu stellen. Unsere Kunden sollten nach Möglichkeit die WithSecure-Profile benutzen. Falls diese angepasst werden müssen, helfen wir gerne.
perComp-Profile bis 01.09.2022 (alt)
perComp hat ausschließlich für Workstations zusätzliche Profile definiert. Für Server gilt weiterhin das Profil "Server" bzw. "WithSecure Server".
In allen von perComp erstellten Profilen sind folgende Einstellungen abweichend vom Standard definiert:
- Bei Einsatz von WSUS installiert der Software Updater keine Updates, die schon vom WSUS abgedeckt sind.
Büro mit laxer Firewall
Dieses Profil war bis Mai 2022 der Standard für Neuinstallationen auf Workstations, solange es keine anderen Vorgaben gab.
- Die Firewall lässt eingehende Verbindungen zu lokalen Datei- und Drucker-Freigaben zu.
- Der Software Updater zeigt im PSB-Portal fehlende Updates an, installiert sie aber nicht automatisch.
Büro mit laxer Firewall und Installation aller Updates
- Die Firewall lässt eingehende Verbindungen zu lokalen Datei- und Drucker-Freigaben zu.
- Der Software Updater installiert alle als fehlend erkannten Updates automatisch.
Büro mit strikter Firewall und Installation kritischer Updates
- Die Firewall blockiert alle eingehenden Verbindungen.
- Der Software Updater installiert alle als fehlend erkannten kritischen Updates automatisch. Weitere fehlende Updates werden im PSB-Portal angezeigt.
Büro mit strikter Firewall und Installation wichtiger und kritischer Updates
- Die Firewall blockiert alle eingehenden Verbindungen.
- Der Software Updater installiert alle als fehlend erkannten wichtigen und kritischen Updates automatisch. Weitere fehlende Updates werden im PSB-Portal angezeigt.
Die perComp-Profile werden Anfang September 2022 gelöscht und die betroffenen Workstations auf "WithSecure Office (open)" umgestellt.
WithSecure-Profile (aktuell)
Die WithSecure-Profile für Workstations unterscheiden sich nicht wesentlich. In den meisten Fällen passt dieses Profil, das normalerweise auch als Standard-Vorgabe definiert sein sollte:
WithSecure Office (open)
- Die Firewall blockiert alle eingehenden Verbindungen, soweit diese nicht direkt in der Windows Firewall zugelassen sind.
- Der Software Updater ist deaktiviert.
- "End users are allowed to change security settings." Das gilt nur für Benutzer mit Admin-Rechten.
Alle Workstations mit den perComp-Profilen "Büro ..." werden Anfang September 2022 auf das Profil "WithSecure Office (open)" umgestellt.
Kunden-Profile
Eigene Profile sollten regelmäßig mit den WithSecure-Profilen abgeglichen werden.
perComp empfiehlt: Dokumentieren Sie Ihre Änderungen, um diese später wieder in zurückgesetzte Profile einpflegen zu können.
Umstellung vom alten perComp-Profil-Klon auf ein aktuellen WithSecure-Profil-Klon:
- Dokumentation der eigenen Anpassungen. Hierbei kann die Aktion "Profile vergleichen und bearbeiten" helfen.
Profile > ... > Profil vergleichen und bearbeiten (Screenshot folgt)
Wir helfen hierbei gerne. - Klonen des Profils "WithSecure Office (open)".
Profile > ... > Profil klonen (Screenshot folgt) - Umbenennen des geklonten Profils.
- Anpassen des Profils gemäß Dokumentation.
- Profil als Standard-Profil definieren.
Profile > Standardprofile > Ändern (Screenshot folgt) - Zuweisen der Geräte an das Profil.
Geräte > (auswählen) > Zuweisen > Profil zuweisen (Screenshot folgt)
Gerne unterstützen wir Sie bei der Anpassung.
Weitere Hinweise
Bitte beachten Sie bei Einsatz des Software-Updaters auch unsere entsprechenden Hinweise.
Fragen?
Antworten finden Sie im Management Portal - Administrator-Handbuch oder bei unserer Support-Hotline.