Das sind die häufigsten Fragen und Antworten zum Enforce Administrator:
Unter Systemhärtung oder Härtung (englisch System Hardening oder Hardening) versteht man eine spezielle Konfiguration von IT-Systemen.
Das Ziel ist es, durch eine gezielte und angemessene technische Konfiguration offene Angriffsvektoren von Betriebssystemen, Anwendungen, Apps etc. derart zu verringern, dass es ein erfolgreicher Cyber-Angriff nicht gelingt oder das Risiko zumindest deutlich sinkt.
Systemhärtung in größeren Umgebungen wird schnell komplex. Verschiedene Rollen erfordern unterschiedliche Härtungskonfigurationen, Applikationen erfordern bestimmte Ausnahmen und so weiter. Manuell ist das kaum zu schaffen.
Der Enforce Administrator ist das Werkzeug, diese Komplexität zu managen. Alles mit dem Ziel, Ihre Systeme automatisch und nachhaltig auf dem Stand der Technik zu härten.
Das sind die Kernfunktionen des Enforce Administrator:
-
- Reporting über jedes IT-System, ob Server oder Workstation
- Compliance-Status zu den Soll-Vorgaben
- Automatischer Alarm bei definierbaren Ereignissen
- Verwaltung von Servern, Server-Rollen und Gruppen
- Zentrales Management mehrerer Stages und Umgebungen
Der Enforce Administrator ist spezialisiert auf die Härtung folgender Systeme:
-
- Windows 10 / 11
- Windows Server 2016 / 2019 / 2022
- Microsoft Office 2016 (Word, Excel etc.)
- Mozilla Firefox
- Google Chrome
- Und mehr...
Durch regelmäßige Updates können weitere Hardening-Empfehlungen genutzt werden, der Umfang der unterstützten Systeme steigt. Zum Beispiel ist eine automatisierte Härtung von Windows 11 in der Entwicklung.
Ja. Der Enforce Administrator erfüllt bestens die hohen Anforderungen von großen mittelständischen und Enterprise-Unternehmen, in denen zentral, einfach und automatisiert komplexe Systemlandschaften gehärtet werden sollen.
Die Härtung von hunderten oder tausenden Systemen - auch bei heterogenen Infrastrukturen mit geringem Standardisierungsgrad - ist mit dem Enforce Administrator bestens möglich.
Mit dem Enforce Administrator können Sie Ihre IT-Systeme nach den Empfehlungen dieser Organisationen und Unternehmen härten:
-
-
BSI: Bundesamt für Sicherheit in der Informationstechnik
-
DISA: Defence Information Systems Agency
-
CIS: Center for Internet Security
-
ACSC: Australian Cyber Security Center
-
Microsoft
-
-
Und weitere...
Die Härtungsmaßnahmen werden regelmäßig aktualisiert und an die neuesten Empfehlungen angepasst. Zum Beispiel unterstützt der Enforce Administrator die Vorgaben der aktuellen SiSyPHuS-Studie des BSI.
Mit dem Enforce Administrator können Sie Ihre IT-Systeme automatisiert härten, ohne eine Zeile Programmcode dafür schreiben zu müssen. Dieses No-Code-Prinzip nennen wir bezogen auf die Systemhärtung dementsprechend “No Code Hardening” bzw. #NoCodeHardening.
Mit dem Enforce Administrator können Sie mit überschaubarem Aufwand Ihre IT-Systeme auf dem Stand der Technik konfigurieren – basierend auf Standards, transparent über umfassendes Reporting und nachweisbar durch diverse automatische reports / Dashboards mit Export-Option.
Die Systemhärtung ist kein einmaliger, sondern ein fortwährender Prozess. Denn es werden regelmäßig neue Sicherheitslücken und Angriffsvektoren gefunden, die unter anderem auch über Konfiguration von Systemen geschlossen werden können.
Mit dem Enforce Administrator können Sie die Systemhärtung deutlich vereinfachen. Denn das Hardening-Tool überwacht automatisch alle Systeme und nimmt eigenständig Korrekturen bei Änderungen vor - unabhängig davon ob diese aus Versehen oder bewusst geändert worden sind.
Ja. Der Enforce Administrator bietet eine integrierte Audit-Funktion. Ebenso lassen sich Veränderungen und Verbesserungen protokollieren, um die gesetzlichen Nachweispflichten - beispielsweise im Rahmen der Datenschutz-Grundverordnung - zu erfüllen.
Das sind die größten Pluspunkte:
-
-
Verringerung des Testaufwands durch erfolgreich erprobte Konfigurationspakete – u.a. für DS-GVO-Compliance, Workstation-Hardening und Windows-Server-Konfigurationen
-
Unternehmensweite Verteilung von Hardening- und Datenschutz-Einstellungen sowie weiterer Konfigurationen
-
Zeitgesteuertes Abarbeiten von Jobs inklusive transparenter Management-Sicht
-
Einfache Integration und Automation über REST-APIs
-
Automatische Vorbereitung neuer IT-Systeme für die Integration, zum Beispiel Firewall- und Berechtigungsüberprüfung, Erstellung von Zertifikaten, technische Konfiguration und mehr
-
Integration in System-Umgebungen durch Nutzung verschiedener Standards (unter anderem OAuth2.0, Kerberos)
-
Sicheres Identitäts-Management, verschlüsselte Ablage von Credentials, vollverschlüsselt auf Basis aktueller Algorithmen
-
Die unverbindliche Preisempfehlung für die Lizenzkosten sind:
-
-
6€ pro System/Monat oder 72€ pro System/Jahr
-
Ab 1.000 gehärteten Systemen greifen unsere Rabatt-Staffeln
-
Gerne unterstützen wir bei Installation, Einrichtung, Härtungsdefinitionen etc.
-
Senden Sie uns die Anzahl der Systeme, die Sie härten möchten, per Mail zu. Wir lassen Ihnen gerne ein unverbindliches Angebot zukommen.
Wenn Sie den Enforce Administrator bei uns bestellen, bekommen Sie die gewünschte Anzahl an Lizenzen für den vereinbarten Zeitraum. Danach läuft der Vertrag aus, und Sie können Ihn bei Bedarf verlängern.
Nach Erwerb der Lizenzen müssen Ihre IT-Verantwortlichen den Enforce Administrator installieren, einrichten und betreuen. Die Aufwände können Sie reduzieren, indem Sie unseren Managed Service dazubuchen.
Die Experten der FB Pro GmbH betreuen beim Managed Service den Betrieb des Enforce Administrators und die Compliance der IT-Systeme in Ihrem Unternehmen. Das beinhaltet auch die Aktivierung Ihres IT-Systems beim Auftreten definierter Ereignisse.
Unsere Leistung für Sie im Detail so aus:
-
-
Aktualisierung des Enforce Administrator
-
Back-up- / Restore-Service
-
Bearbeitung von Change-Requests für Härtungsanfragen
-
Testen von neuen Konfigurationen
-
Aufnahme von neuen Systemen ins Hardening
-
Rollback von falschen Konfigurationen
-
Beratung bei gewünschten Änderungen von Konfigurationen
-
Ihre Vorteile des Managed Service:
-
-
Installation und Einrichtung
-
Durchführung von Compliance-Checks und Audits
-
Analyse der Reportings
-
Auslösen von Incidents
-
Betrieb des Systems
-
Skalierbare Kosten mit transparenter Abrechnung
-
Zusammenarbeit nach klar definierten SLA
-
Entschärfung des Fachkräftemangels
-
Eine kleine Auswahl an Referenzen finden Sie in unserer Success-Story-Rubrik.
Kontaktieren Sie uns einfach per Mail!