Symantec hat große Integrationspläne

Der Anbieter will die eigenen vielfältigen Produkte auf einer gemeinsamen Managementplattform integrieren. Die Open Collaborative Architecture soll aber auch die Software weiterer Anbieter über veröffentlichte Schnittstellen mit einbinden.

Das Architekturprojekt soll die Endpoint-Sicherheitssuite sowie die Backup- und Recovery-Produkte mit dem Asset Management-Angebot von Altiris (die Firma wurde Ende letzten Jahres übernommen) umfassen. Die Grundlage für die gemeinsame Plattform liefert ebenfalls Altiris mit der Client Management Suite, der Server Management Suite sowie der IT Service and Asset Management Suite. Als nächstes folgt laut Plan die Data Leakage Prevention Software, die mit einem Altiris-Managementclient ausgestattet wird.


Das zweite Ziel der Initiative ist das Angebot eines Satzes von offenen APIs und eines Softwareentwicklungs-Kits. Damit sollen Unternehmen funktionale Unterstützung für ihre eigenen Produkte unter dem Symantec-Management-Dach aufsetzen können. Dieses Entwicklerprogramm ist aus dem früheren Altiris-Programm mit etwa 60 Industriepartnern erwachsen.


Dell will die eigenen Systemmanagementprodukte für alle Maschinen der Unternehmensklasse auch unter die Managementplattform bringen. Die Konsole soll laut Unternehmensangaben als modulares Plugin in die Symantec-Plattform dienen.

VMware VMotion ESX server support for Symantec AntiVirus and Symantec Endpoint Protection

Gut zu wissen, dass es da zu Problemen kommen kann.

Via: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008101607465248

Question/Issue:
Is VMware VMotion ESX server supported with Symantec AntiVirus and Symantec Endpoint Protection?


Solution:
Symantec considers running Symantec AntiVirus Clients and Symantec Endpoint Protection Clients in VMware environments running Vmotion a supported configuration.

At this time running the Symantec Endpoint Manager (SEPM) is considered an alternative configuration and will be handled with "Best Effort Support"

http://www.symantec.com/business/support/Enterprise_Technical_Support_Policy.pdf

Customers have reported problems with Symantec AntiVirus Server and Symantec Endpoint Protection Manager with VMware VMotion ESX server. These problems may or may not be related to the presence of VMware VMotion or the presence of the Symantec Endpoint Protection Manager.

Some the problems reported include:

• Client communication problems
• Symantec Endpoint Protection Manager communication problems
• Content update failures
• Policy update failures
• Client data does not appear in the database
• Replication failures

Symantec is investigating each support case and will update Symantec products where necessary. If you experience a problem that you suspect is related to VMware VMotion, please contact Symantec Technical Support.

Document ID: 2008101607465248
Last Modified: 20.11.2008
Date Created: 16.10.2008
Operating System(s): Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 DataCenter 32-bit, Windows Server 2008 Enterprise 32-bit, Windows Server 2008 Standard 32-bit, Windows 2000, Windows XP 64-Bit Edition 2003, Windows Server 2003 32-bit Edition, Windows Server 2003 64-bit Edition, Windows Vista 32-bit Edition, Windows Vista 64-bit Edition, Windows Server 2008, Windows 2000 Server
Product(s): Endpoint Protection 11, Symantec AntiVirus 10.1, Symantec AntiVirus 10.2, Symantec AntiVirus Corporate Edition 10.0, Symantec AntiVirus Corporate Edition 9.0, Symantec Client Security 3.0, Symantec Client Security 3.1
Release(s): Endpoint Protection 11 [All Releases], SAV 10.0 [All Releases], SAV 9.0 [All Releases], Symantec AntiVirus 10.1 [All Releases], Symantec AntiVirus 10.2 [All releases], Symantec Client Security 3.1 [All Releases], Symantec Client Security 3.x [All versions]

Technorati-Tags: VMware, Symantec, Endpoint Protection, AntiVirus, Symantec Products

Symantec-Chef Thompson tritt ab

Wiedersehen in Washington?: Symantec-Chef Thompson tritt ab - computerwoche.de

John Thompson (59), CEO von Symantec, geht in den Ruhestand. Sein Nachfolger wird zu Anfang April 2009 der bisherige COO Enrique Salem.

Thompson hatte Symantec die letzte Dekade hindurch geführt und von einem Anbieter von Desktop Software - bekannt vor allem durch die "Norton"-Sicherheitsprodukte - zu einem führenden Anbieter von Unternehmenslösungen umgebaut. Dazu kaufte Symantec aggressiv zu; die wichtigste Akquisition war dabei die des Enterprise-Storage-Softwareanbieters Veritas für 10,5 Milliarden Dollar im Jahr 2005. An der Börse war diese Übernahme allerdings weniger gut angekommen: Nach der Bekanntgabe des Deals stürzte die Symantec-Aktie heftig ab und ist seither nie wieder auf ihre vorigen Kurse geklettert.

Symantec hat nach eigenen Angaben den anstehenden Führungswechsel schon seit rund zehn Monaten unter dem Decknamen "Project Texas" vorbereitet. "Ich habe stets daran geglaubt, dass zehn Jahre auf diesem Posten genug sind", erklärte Thompson am Montagabend (Ortszeit) gegenüber Finanzanalysten. Der Symantec-Chef will nach der Weitergabe des CEO-Zepters an Salem auch weiterhin dem Verwaltungsrat vorsitzen (Chairman of the Board), aber auf jeden Fall "erheblich mehr Zeit in Hawaii" verbringen, wie er in einem Interview nach der Analystenkonferenz sagte.

Allerdings kursieren auch Gerüchte, Thompson werde einen Posten in der Regierung des kommenden US-Präsidenten Barack Obama übernehmen. Thompson hatte den President-elect öffentlich unterstützt. Aktuell erklärte er allerdings, er habe keine Gespräche mit dem Obama-Lager geführt und keine Pläne für eine Tätigkeit in Washington.

Gänzlich ausschließen wollte er einen Posten in der Obama-Regierung aber auch nicht. "Klar ist, dass falls ich einen Anruf vom künftigen Präsidenten bekäme, es nicht nur dumm, sondern auch unpatriotisch wäre, nicht diesen anzunehmen und alles in Erwägung zu ziehen, was er mit mir bereden möchte", so Thompson.

Enrique Salem (43) galt seit der Übernahme seiner Firma Brightmail im Jahr 2004 als Kronprinz für die Thompson-Nachfolge. Er hatte zunächst Symantecs Consumer-Geschäft und dann den weltweiten Vertrieb geleitet, bevor er im Januar dieses Jahres zum Chief Operating Officer ernannt wurde. Schon Jahre vor Brightmail hatte Salem als 25-jähriger Entwickler an Norton Utilities für Windows seine Karriere bei Symantec begonnen.

Thompson hält Salem für den perfekten Nachfolger. "Enrique hat unendlich viel mehr Energie als ich", erklärte der scheidende Symantec-Chef. "Dies ist der perfekte Zeitpunkt, um jemand so Energischen und Intelligenten auf den Führungsposten zu befördern."

Technorati-Tags: Symantec, Altiris, John Thompson, CEO

Altiris SVS virtualisiert und verteilt Software

Applikationsvirtualisierung von Symantec: Altiris SVS virtualisiert und verteilt Software - computerwoche.de

Symantecs Lösung zur Anwendungsvirtualisierung vereint Produkte aus mehreren Akquisitionen. Daraus entspringt ein großer Funktionsumfang, aber auch die Nachteile einer unvollständigen Integration.

Altiris Software Virtualization Solution (SVS) Professional setzt sich aus drei unabhängigen Komponenten zusammen: Altiris SVS, dem Streaming-System und dem Notification-Server. Altiris SVS ist die eigentliche Komponente für die Anwendungsvirtualisierung. Das Streaming-System, das aus der Übernahme der Firma AppStream stammt, kann nicht nur virtualisierte Anwendungen, sondern auch herkömmliche Applikationen auf Arbeitsplatzrechner übertragen. Der Notification-Server dient dem Systemmanagement und verteilt virtuelle Pakete im Zusammenspiel mit Altiris SVS. Grundlage für diesen Beitrag war Altiris SVS Professional 2.1 SP2.
Abschottung des Systems

Die Client-Software ("Agent") von Altiris SVS besteht im Kern aus einem nur 188KB großer Filtertreiber (fslx.sys), der sich ähnlich wie der On-Access-Scanner einer Antivirus-Software zwischen Dateisystem und Windows-Anwendungen schiebt. Für jede virtualisierte Anwendung legt Altiris SVS eine Schicht an, die alle Programmdateien und Registry-Einträge enthält. Physisch befinden sich die Schichten in einem Verzeichnis auf dem Arbeitsplatzrechner, wobei jede Schicht über einen eigenen Unterordner verfügt.

Die Aktivierung einer Schicht durch den Administrator bewirkt die Einblendung der in ihr enthaltenen Objekte auf dem Host. Das bringt alle zugehörigen Dateien zum Vorschein, also zum Beispiel auch Desktop-Symbole und Startmenüeinträge, und die dort hinterlegten Einträge für die Registrierung werden wirksam. Versucht eine virtualisierte Anwendung, eine auf dem Host bereits vorhandene Datei zu modifizieren, lenkt Altiris SVS den Zugriff in die virtuelle Umgebung um.
Durchgriff auf Dateien möglich

Die Deaktivierung einer Schicht hat zur Folge, dass alle in ihr enthaltenen Objekte wieder auf dem Host ausgeblendet werden. Dazu gehören auch Dateien, die die virtualisierte Anwendung an beliebiger Stelle im System angelegt oder modifiziert hat. Der Administrator kann aber Verzeichnisse oder Dateitypen definieren, die davon ausgenommen sind. Das ermöglicht Anwendern das Anlegen eigener Dateien, die auch nach dem Entfernen einer Schicht auf dem PC erhalten bleiben.

Dieses Feature kann auch genutzt werden, um benutzerspezifische Einstellungen außerhalb der virtuellen Umgebung abzulegen. Schließt man etwa Schreibvorgänge in das Benutzerprofil von der Virtualisierung aus, verbleiben alle Einstellungen, die virtualisierte Anwendungen dort ablegen, auf dem Host und stehen somit beim Einsatz von Server-basierten Profilen auch auf anderen Rechner zur Verfügung.

Altiris SVS kann nicht nur Applikationen, sondern auch Dateitypen und Verzeichnisse virtualisieren. Die Aktivierung einer so genannten Datenschicht veranlasst den Filtertreiber, alle Schreibzugriffe auf Dateien mit der jeweiligen Endung beziehungsweise in den entsprechenden Verzeichnissen in die virtuelle Umgebung umzulenken. Definiert man beispielsweise eine Schicht, der alle ausführbaren Dateitypen zugeordnet sind, werden Änderungen an Programmdateien grundsätzlich in die virtuelle Umgebung umgelenkt.

MORE>>>

Technorati-Tags: Altiris, svs, symantec, Notification Server, software virtualization

Symantecs Endpoint-Konzept könnte Standard bei Desktop-Virtualisierung werden

Symantecs Endpoint-Konzept könnte Standard bei Desktop-Virtualisierung werden - Computer Zeitung

Die Zeit scheint reif zu sein für die Einführung von Desktop-Virtualisierung im breiten Stil. Vmwares Chef Paul Maritz hat das bereits auf der letzten Vmworld lautstark angekündigt. Und die aktuellen Entwicklungen scheinen ihm Recht zu geben.


Jüngster Megaplayer auf diesem Gebiet ist Symantec, der sich durch die Akquisitionen von Altiris, Nsuite und Appstream gleich drei Desktop-Virtualisierungen eingekauft hat, und diese jetzt zu einem Komplett-Angebot bündelt.


Einen Produktnamen hat Symantec dafür noch nicht, sondern nur eine Überschrift: „Endpoint-Virtualisierung“. Damit will man signalisieren, dass die Zukunft der PC-Virtualisierung nicht mehr darin besteht, nur die Anwendungen vom Büro-Desktop auf den Server auszulagern. Viel mehr sollen die vielen neuen unterschiedlichen Endgeräte wahlweise unterbrechungsfrei genutzt werden können.


So bietet Symantecs Lösung verschiedene Ebenen der Endpoint-Virtualisierung an, bei der verschiedenen Ressourcen unabhängig von ihrer geografischen Anordnung gebündelt für den Desktop aufbereitet werden können. Das ist ein wesentlicher Vorteil gegenüber den bestehenden Lösungen, bei denen die Versorgung des Desktops starr an einen Server oder eine Server-Farm gebunden ist, und folglich nur das zur Verfügung steht, was sich physikalisch auf den Servern befindet.


Symantecs Endpoint-Virtualisierung ist auch nicht mehr auf bestimmte Betriebssysteme beschränkt, so wie die Citrix-oder Microsoft-Lösungen, die ausschließlich auf Windows basieren. „Wir trennen die Informationen von den Anwendungen und dem Betriebssystem“, erläutert Symantecs Technologie-Chef Mark Bregman das neue Angebot.


Im Mittelpunkt dieser neuen Lösung stehen die bisherigen Nsuite-Produkte, die Symantec im Rahmen der Nsuite-Akquisition im Sommer erworben hat. Diese wurden inzwischen mit der „Software Virtualization Solution“ (SVS) von Altiris verbunden, die Symantec ebenfalls aufgekauft hat.

Altiris‘ SVS unterscheidet sich erheblich von Vmwares Desktop-Virtualisierung oder auch von Microsofts Virtual-PC. Bei diesen etablierten Desktop-Virtualisierungen werden alle Anwendungen mit ihren Daten und dem Betriebssystem auf den Server gepackt. Alles läuft dann von dort aus ab, woraus die starre Anbindung an den Server, beziehungsweise an die Serverfarm resultiert.

SVS ist dagegen eine Art Sandbox-Lösung, bei der die Sandkisten native Windows-Programme sind, die auf dem Server laufen. Alle File- und Registry-Aktivitäten werden darüber hinaus separat in einem geschützten Bereich gehalten. Das erlaubt ein komplettes Remote-Managen der Installation, inklusive der Installation oder der Deinstallation von Anwendungen, automatische Snapshopts ermöglichen darüber hinaus den Rücksprung auf frühere Systemzustände.

Das Bestechende daran ist, dass der User an jedem Endgerät, an dem er sich weltweit einbucht, exakt dieselbe Applikation an genau derselben Stelle erscheint, wo er sie zuvor verlassen hat – er nimmt seine Anwendung praktisch stets mit. Dabei erkennt das System auch, um welches Endgerät es sich aktuell handelt und stellt die Ein- und Ausgaben sofort um.

Wer beispielsweise als Konstrukteur in seinem Büro gerade an einem großen Bildschirm eine Zeichnung bearbeitet und den Arbeitsplatz überraschend verlassen muss, kann sich später über seinen Laptop anmelden und erhält exakt den zuletzt getätigten Arbeitsschritt.

Dabei passt das System die Auflösung und den Zoomfaktor der Zeichnung automatisch auf das neue Endgerät an. Das reicht dann wahrscheinlich nicht zur weiteren Bearbeitung der Zeichnung, aber es erlaubt möglicherweise die sofortige Diskussion eines Problems mit einem Kollegen.

Symantecs neue Lösung unterstützt Stand-alone Terminals, Desktops, Laptops und auch eine Reihe an mobilen Endgeräten. Auch an das Problem der Netzunterbrechung wurde gedacht. Ähnlich zu den Google-Gears lassen sich die Dokumente ebenfalls lokal auf allen Endgeräten bearbeiten. Sobald die Verbindung zum Server wieder steht, erfolgt dann automatisch die Synchronisation der bearbeiteten Daten.

Burton-Analyst Chris Wolf sieht darin bereits eine neue Qualitätsstufe: „Solche Lösungen stellen praktisch eine Neudefinition bei der Desktop-Virtualisierung und dem Bereitstellen von Anwendungen dar. Symantecs Infrastruktur, über die sich individuelle Anwendungen sicher an eine Heerschar unterschiedlicher Endgeräte ausgeben lassen, könnte zum neuen Standard auf diesem Gebiet werden.

Andi Mann, Analyst bei Enterprise Management Associates, sieht bereits ein Kopf-an-Kopf-Rennen zwischen Microsoft und Symantec: „Microsoft wird die Geräteunabhängigkeit aufgreifen und Symantec wird seine Sicherheits- und Storage-Lösungen hinzufügen – das dürfte ein spannender Konkurrenzkampf werden.“

Technorati-Tags: SVS, altiris, symantec, emea, virtualisierung

Was Symantec vorhat

Was Symantec vorhat - Produkte - Security - ChannelPartner

Im Stile Microsofts will Symantec Unternehmen künftig seine Dienste in Form eines Hybrid-Modells anbieten - als On-Premise-Lösung in Form von Hard- oder Software oder via Internet per Software-As-A-Service-Modell (SaaS). Die zweite Variante will Symantec vor allem durch die gerade erfolgte Übernahme des Managed-Security-Spezialisten MessageLabs möglich machen.

Das vermeldete der IT-Sicherheitskonzern auf seiner EMEA-Konferenz, die diese Woche in Den Haag stattfand. Im Rahmen der Veranstaltung hatte Symantec erstmals seine traditionellen "Vision Konferenz" mit die "ManageFusion"-Messe des übernommenen IT-Management-Spezialisten Altiris gekoppelt. Vor rund 1.700 Kunden und Partnerunternehmen kündigte Symantec-CEO John Thompson zudem an, seinen Konzern in Zukunft verstärkt auf Datensicherheit ausrichten zu wollen. Produktneuheiten gab es vor allem aus dem Bereich des "Information Risk Management". Auch in Sachen Virtualisierung und Desaster-Recovery will der Hersteller sein Portfolio ausbauen.

Symantec gab die MessageLabs-Übernahme im Laufe der Konferenz bekannt. Die Akquisition soll bis Ende des Jahres abgeschlossen sein und hat einen Umfang von knapp 700 Millionen Dollar. Message Labs gilt als Managed-Service-Spezialist für Web- und Messaging-Sicherheit und bedient nach eigenen Angaben weltweit rund 19.000 Kunden mit insgesamt acht Millionen Arbeitsplätzen. Im Fiskaljahr 2008 hatte Message Labs bei einem 20 prozentigen Wachstum einen Umsatz von 145 Millionen Dollar erzielt. Wie John Thompson vor Ort klar machte, habe sich Symantec für die Übernahme entschieden, da sich das Unternehmen mit seinen weltweit 14 Rechenzentren als stark "komplementär" erwiesen habe: Das Portfolio von Messagelabs sei auf Messaging- und Web-Security beschränkt; Symantec mit seinem weitaus größeren Portfolio habe aber Ausbaubedarf, was das eigene SaaS-Angebot betreffe. In der Tat bietet der Konzern bislang nur in den USA im Rahmen seinen Symantec Protection Network (SPN) Backup- und Archivierungsdienste via Internet an.

Thompson kündigte an, dass Symantec nun dank der erworbenen Datenzentren und des zusätzlichen SaaS-Know-Hows den Leistungsumfang von SPN weltweit anbieten werde - und vor allem auch um weitere Lösungsbereiche erweitern wolle, etwa um Desaster Recovery, Compliance-Dienste, Data-Loss-Prevention und End-Point-Security. Vor allem von Europa, wo MessageLabs zwei Drittel seines Umsatzes erzielt, erhofft sich Thompson bald schon einen ersten Schwung. "Künftig sollen unsere Kunden die uneingeschränkte Wahl haben, wie sie unsere Dienste in Anspruch nehmen wollen, ob per Internet oder in Form von Hard- oder Software. Dank dem Kauf von MessageLabs verfügen wir nun über eines der größten SaaS-Angebote für Infrastruktur-Dienste, das derzeit am Markt zu finden ist."

Weitere Informationen zur Umsetzung blieb der CEO aber schuldig. Thompson betonte, dass er das Geschäftsmodell von MessageLabs vorerst nicht verändern wolle. Das übernommene Unternehmen erzielt zirka die Hälfte seines Umsatzes über indirekte Kanäle. Von ChannelPartner gefragt, ob auch regionale Systemhäuser bald schon Teil von Symantecs SaaS-Initiative sein sollen, wich der Manager aus und betonte, dass dies erst "in einem möglichen zweiten Schritt" erfolgen werde.

Neben MessageLabs bestimmte Symantecs "Information Risk Management"-Initiative (IRM) das Geschehen der Konferenz: In seiner Keynote hatte John Thompson betont, dass sein Unternehmen den Schutz von Informationen und Daten immer mehr in den Vordergrund stelle: "Die Datenflut wächst, und Unternehmen müssen immer mehr Informationen verarbeiten und jederzeit auf sie zugreifen können. Gleichzeitig sind die Daten immer stärker bedroht", so Thompson. Neben dem Datenschutz werde sein Konzern zudem die Virtualisierung von Servern vorantreiben und auch verstärkt das Thema "Desaster Recovery" anvisieren. Symantecs IRM-Modell teilt Datensicherheit in drei Bereiche auf: Den Schutz vor ex- und internen Gefahren und die sichere Bereitstellung von Informationen. Jedes dieser Bereiche bildet Symantec mit einer Lösung ab, die jeweils im dem Frühjahr 2009 in einem neuen Modell auf den Markt kommen sollen: Um externe Gefahren soll sich künftig "Brightmail Gateway 8.0" kümmern, bislang als "Symantec Mail Security" bekannt. In der neuen Version soll das Mail-Schutzprodukt vermehrt reputationsbasiert arbeiten, lernfähig sein und wichtige Mails priorisieren können. Interne Bedrohungen, die laut Symantec vorwiegend durch die Unachtsamkeit von Mitarbeitern entstehen, soll die neunte Version von "Data Loss Prevention" verhindern: Symantec hat das Produkt, das vom dem übernommenen Datenschutzspezialisten Vontu stammt, um zahlreiche Schutzfunktionen am Endpunkt erweitert. "Enterprise Vault 8.0" schließlich soll die Archivierung und das Bereitstellen unstrukturierter Informationen dank einer einfacheren Handhabung künftig deutlich erleichtern.

Technorati-Tags: symantec, svmf, den haag, altiris, saas, IRM

Symantec schützt Informationen besser

Symantec schützt Informationen besser - InfoWeek.ch

Symantec setzt auf das Information Risk Management und veröffentlichte heute in diesem Bereich drei grosse Updates für ihre bestehenden Lösungen.
Der erste Tag der heute in Den Haag eröffneten Symantec-EMEA-Kundenkonferenz Vision and ManageFusion 2008 stand ganz unter dem Motto "Information Risk Management" (IRM). Symantec CEO John W. Thompson stellte bereits in seiner Eröffnungs-Keynote klar, dass heute punkto Sicherheit die Informationen im Zentrum stehen und nicht mehr die Geräte. Den Kern der forcierten IRM-Strategie bilden drei bekannte Produkte, für die man heute in Holland drei Major-Updates angekündigt hat: Brightmail Gateway 8.0 (bisher auch bekannt als Symantec Mail Secrurity), Data Loss Prevention 9.0 und Enterprise Vault 8.0. Mit diesen drei Produkten, die alle voraussichtlich ab Anfang 2009 erhältlich sein werden, will man die Archivierung und das Management unstrukturierter Informationen, den Schutz vor Spam und die Identifikation relevanter E-Mails sowie den Schutz vor Datenverlust verbessern.

Die Symantec Vision and ManageFusion in Den Haag ist aus der Übernahme von Altiris entstanden, deren Kundenkonferenz ManagedFusion man mit der eigenen Vision kombiniert hat. Zudem hat man das Event in diesem Jahr erstmals für den ganzen EMEA-Raum zusammengefasst. Rund 1700 Besucher aus 42 Ländern sind aktuell vor Ort. Aus der Schweiz sind laut Andreas Zeitler, Vice President und Regional Manager von Symantec für die EMEA Central Region, 36 Kunden vor Ort. Eine Zahl, die für ihn sehr erfreulich ist, zumal die Konferenz im Gegensatz zum Vorgänger Vision neu nicht mehr gratis sondern kostenpflichtig ist.

Weitere News aus Den Haag, es sind für Mittwoch unter anderem neue Produkte angekündigt, gibts morgen und natürlich in der kommenden InfoWeek.

Kommende HP-Bürocomputer mit "Virtual Firefox"

heise online - 08.09.08 - Kommende HP-Bürocomputer mit "Virtual Firefox"

Hewlett-Packard will im Laufe des Monats September die nächste Generation von Bürocomputern mit Intel-Prozessoren ausliefern; die Baureihe dc7900 dürfte mit dem ebenfalls bald erwarteten Intel-(vPro-)Chipsatz Q45 und Core-2-Prozessoren bestückt sein.

Als besondere Funktion hebt HP einen "Virtual-Firefox-Browser" hervor, der nach Firmenangaben gemeinsam mit der Mozilla Foundation und Symantec entwickelt wurde. Nur wenige Details zu diesem Browser hat HP bisher verraten; er soll in einer virtualisierten Umgebung laufen, also quasi in einer Sandbox, und sich bei (vermuteten) Sicherheitsproblemen leicht in den ursprünglich installierten Zustand zurückversetzen lassen. Wie der Benutzer potenzielle Sicherheitsrisiken selbst erkennen soll und welche Software genau zum Einsatz kommt, ist noch unklar. Symantec hat allerdings seit der Übernahme von Altiris die Software Virtualization Solution (SVS) im Lieferprogramm, die Windows-Anwendungen vom System abschotten kann. Der virtuelle Firefox würde dann also beispielsweise nicht – wie ja grundsätzlich möglich und zu Intels vPro-Vision passend – in einer virtuellen Linux-Maschine laufen.

Die HP ProtectTools machen aber von Hardware-Funktionen Gebrauch, insbesondere vom Trusted Platform Module (TPM), das Intel beim Q45 beziehungsweise der zugehörigen Southbridge ICH10D direkt in den Chipsatz einbauen will, zusammen mit einer Krypto-Engine (Danbury Technology). Die kommenden dc7900-Desktop-Rechner sollen laut HP auch vergleichsweise effizient arbeiten, die Netzteile sollen mit bis zu 87 Prozent Wirkungsgrad den Anforderungen von 80 Plus Gold entsprechen.

Technorati-Tags: Altiris, HP, SVS, vPro

Symantec stellt Backup Exec 12.5 für virtuelle Umgebungen vor

Symantec stellt Backup Exec 12.5 für virtuelle Umgebungen vor - Windows IT Pro

Symantec hat auf der VMWorld 2008 die neue Version der Produktfamilie Backup Exec 12.5 angekündigt: Mit Daten- und Systemwiederherstellung von virtuellen und physikalischen Systemen bieten die Produkte Unterstützung für das gesamte Windows Server 2008 Portfolio und auch für VMware Virtual Infrastructure. Benutzer haben die Möglichkeit, eine unbegrenzte Anzahl von Gastrechnern innerhalb einer VMware oder Microsoft Hyper-V Host-Umgebung von einem einzigen Agenten aus auf Festplatte oder Band zu sichern. Des Weiteren nutzt die Software die granulare Wiederherstellungstechnologie (Granular Recovery Technology) von Symantec, um eine individuelle Wiederherstellung von einzelnen Dateien oder der kompletten VM aus einer Sicherung zu ermöglichen.

Ferner bietet Backup Exec eine Integration mit dem virtuellen Management Framework von VMware und Microsoft. Benutzer können außerdem eine automatisierte Konfiguration aufsetzen und VMware Consolidated Backups (VCB) einrichten, wobei keine manuellen Skripts erzeugt werden müssen. Backup Exec ermöglicht eine Wiederherstellung virtueller Systeme ganzer Gastrechner, können einen virtuellen Rechner umbenennen, eine LAN-Konfiguration ändern und optional Gastrechner nach einer Wiederherstellung einschalten.

Mit Unterstützung von Altiris gibt es auch den Backup Exec Infrastructure Manager 12.5. Dieser soll den Upgrade-Prozess und das Patch-Management von Backup Exec Installationen vereinfachen Eine Web-gestützte Schnittstelle ermöglicht Zugang und das Management von einem beliebigen Ort aus und präsentiert dem IT-Administrator eine grafische Darstellung der gesamten Implementierung von Backup Exec.

Technorati-Tags: Altiris, Symantec, Backup Exec, VCB, VMware

Altiris Total Management Suite

Altiris Total Management Suite: Funktionen – Symantec Corporation

Die Altiris Total Management Suite ist das branchenweit umfassendste Produktpaket aus Lösungen für die Automatisierung des IT-Lebenszyklus. Sie unterstützt IT-Abteilungen bei der Verwaltung, Absicherung und Unterstützung sämtlicher IT-Ressourcen und trägt zu einer effizienten Dienstbereitstellung bei. Mit Total Management Suite können Unternehmen ihre Betriebskosten senken, betriebliche Abläufe optimieren, Wachstumsimpulse für die Zukunft setzen und die IT an Unternehmensprioritäten ausrichten.

News on Altiris Website

Technorati-Tags: altiris, symantec, total management suite

Intensiver Blick auf den Server

Intensiver Blick auf den Server - Windows IT Pro

Bereits heute verursacht die Verwaltung in den Rechenzentren einen relativ hohen Anteil an den IT-Gesamtkosten. Deshalb muss das Management dieser Systeme so einfach wie möglich sein, soll der Administrator seine Aufgaben noch in einem akzeptablen Rahmen erledigen. Das wirkt sich natürlich auch auf die Verfügbarkeit der Server aus. Dazu ist es wichtig, dass alle Systemveränderungen schnell erkannt und dokumentiert werden. Der automatische Vergleich und die Analyse von archivierten Daten spielen dabei eine wichtige Rolle, denn sie erleichtern die Wartung und Fehlerdiagnose. Nur mit Unterstützung derart umfassender Daten kann der Administrator im Ernstfall schnell reagieren und seine Systeme funktionsfähig halten.

Einen wesentlichen Schritt in diese Richtung ist Fujitsu Siemens Computers mit der ServerView Suite gegangen. Der Hersteller der x86-basierten Server –Linie PRIMERGY bietet diese Plattform als zentrales Verwaltungstool an. Die Software ist webbasiert und ermöglicht über das Intranet und das Internet den Zugriff auf die Daten aller verwalteten Server. Eine Vielzahl der Komponenten dieser Software ist kostenloser Bestandteil jeder Primergy-Bestellung. Der Kunde kann aber frei entscheiden, ob er seine Systeme mit diesem benutzeroptimierten Managementsystem verwalten will oder weiterhin seine bisher eingesetzten Werkzeuge verwendet.

Der Schwerpunkt des Konzepts liegt auf dem Zusammenspiel zwischen Hardware-Funktionen und der Administrationssoftware. Im Vordergrund stehen alle Administrationsdisziplinen, angefangen vom Bare-Metal-Setup (Setup über das Netzwerk ohne vor Ort eine CD/DVD im System einlegen zu müssen), über das Deployment in heterogene Umgebungen mit Altiris, bis hin zur zentralen Überwachung der Server mit dem ServerView Operations-Manager. ServerView kontrolliert dabei die Funktion wichtiger Serverinstanzen, wie zum Beispiel Festplatten, Lüfter, Stromversorgung, Speichermodule oder auch die Temperatur (Bild 1). Tritt an einer Komponente ein Fehler auf oder überschreiten die Messwerte definierte Grenzwerte, dann gibt die Software eine Meldung aus und leitet gegebenenfalls Korrekturmaßnahmen ein.

Via: http://windowsitpro.de/articles/intensiver_blick_auf_den_server:/2008007/31567768_ha_WM.html?thes=

Technorati-Tags: altiris, symantec, server management

Symantec erweitert Portfolio für Client-Virtualisierung

Symantec erweitert Portfolio für Client-Virtualisierung - LANline

Mit Nsuite übernimmt Symantec einen Spezialisten für Virtual-Workspace-Management zusammen mit dessen Server-Based-Computing- sowie Connection-Broker-Technik. Die Übernahme soll noch im August 2008 abgeschlossen sein.

Server-Based Computing (SBC, auch „Presentation Virtualization“ genannt) zentralisiert Anwendungen auf Serverseite, was die Client-Verwaltung vereinfachen und die Datensicherheit erhöhen hilft. Ein Connection Broker wiederum ist ein wesentliches Element des konkurrierenden Zentralisierungsansatzes, der Virtual Desktop Infrastructure (VDI): Er ist die Vermittlungsstelle zwischen einem Client-Gerät und den serverseitig dynamisch bereitgestellten Desktops, Informationen und Nutzerprofilen.

Mehr zum Thema:

- Richtlinien-Tool von Symantec: Sicherer Netzwerkzugriff für Gastbenutzer

- Kompletter Endpunktschutz: Sophos will Utimaco kaufen

- Markt-Update Application Delivery: Der verschlungene Weg nach Desktopia

- TCs als Endgeräte für Desktop-Virtualisierung

Mit der Akquisition ergänzt Softwareanbieter Symantec sein bestehendes Portfolio von Streaming- und Client-Virtualisierungslösungen. Das heute vielseitig aufgestellte Softwarehaus, ursprünglich bekannt geworden als reiner IT-Security-Anbieter, zielt damit auf integrierte Lösungen zur Verwaltung und Absicherung physischer wie auch virtualisierter Clients (bei Symantec „Endpoints“ oder Endpunkte genannt). Dies soll die Administrationskosten senken helfen und die Client-Sicherheit erhöhen. Neben Endpunktvirtualisierung und Applikationsbereitstellung führt Symantec dazu passende Lösungen für das Configuration-, Patch- und Asset-Management, die Endpunktsicherheit, Network Access Control sowie die Datensicherheit (Data Loss Prevention) und Systemwiederherstellung im Portfolio.

Die Nsuite-Techniken erweitern Symantecs Lösungssuite „Altiris Software Virtualization Solution Professional“. Diese umfasst Streaming- und Client-Virtualisierungstechnik aus den Zukäufen der Anbieter Altiris und Appstream. Applikationen lassen sich damit nach Bedarf an Clients übermitteln (streamen). Sie erlaubt den Nutzern, Applikationen auf einem Windows-Desktop hinzuzufügen, zu entfernen oder zurückzusetzen. Konflikte zwischen unterschiedlichen Anwendungen oder Anwendungsversionen vermeidet dieser Ansatz, da die gestreamten Applikation jeweils in einer eigenen „Sandbox“ laufen.

Via: http://lanline.de/articles/symantec_erweitert_portfolio_fuer_client-virtualisierung:/2008009/31617549_ha_LL.html?thes=

Codeschmuggel durch Lücken in Symantecs Altiris Deployment Solution

Symantec warnt in einer Sicherheitsmeldung vor Schwachstellen in der Altiris Deployment Solution, durch die etwa Angreifer aus dem Netz fremden Code einschmuggeln oder lokale Anwender ihre Rechte ausweiten können. Der Hersteller hat eine aktualisierte Software-Version zum Download bereitgestellt, die die Lücken abdichten soll. Die Altiris Deployment Solution dient dazu, Software auf Rechnern etwa in Unternehmensnetzen von zentraler Stelle aus zu verteilen.

Die schwerwiegendste Sicherheitslücke findet sich in der axengine.exe, die standardmäßig auf eingehende Verbindungen auf dem TCP-Port 402 lauscht. Sie überprüft übergebene Argumente jedoch nicht korrekt, sodass Angreifer beliebige SQL-Befehle absetzen und so sogar fremden Code auf den Rechner schleusen und ausführen können. Durch einen Fehler in der Bedienoberfläche können Benutzer mit eingeschränkten Benutzerkonten Programme mit höheren Rechten ausführen. Die Registry-Schlüssel der Software sind nicht ausreichend geschützt, sodass auch Benutzer mit eingeschränkten Zugriffsrechten diese löschen oder manipulieren können, wodurch die Software dann beispielsweise nicht mehr laufen soll.

Ein Benutzer mit gültigen Anmeldedaten für das Netzwerk kann durch weitere Fehler an die sogenannten Domain Credentials der Altiris-Software gelangen. Außerdem kann ein Benutzer mit Zugriffsmöglichkeiten auf das Installationsverzeichnis der Deployment Solution möglicherweise Pakete austauschen und so Software mit höheren Rechten ausführen.

Betroffen von den Schwachstellen sind vermutlich alle Versionen von Altiris Deployment Solution vor 6.9.176. Symantec hat diese Version in einem Knowledgebase-Artikel zum Download bereitgestellt und empfiehlt Administratoren, das Update so schnell wie möglich herunterzuladen und einzuspielen.


Via: http://www.heise.de/security

Der ganze Artikel ist hier nahzulesen >>

Codeschmuggel durch Lücken in Symantecs Altiris Deployment Solution

Symantec warnt in einer Sicherheitsmeldung vor Schwachstellen in der Altiris Deployment Solution, durch die etwa Angreifer aus dem Netz fremden Code einschmuggeln oder lokale Anwender ihre Rechte ausweiten können. Der Hersteller hat eine aktualisierte Software-Version zum Download bereitgestellt, die die Lücken abdichten soll. Die Altiris Deployment Solution dient dazu, Software auf Rechnern etwa in Unternehmensnetzen von zentraler Stelle aus zu verteilen.

Die schwerwiegendste Sicherheitslücke findet sich in der axengine.exe, die standardmäßig auf eingehende Verbindungen auf dem TCP-Port 402 lauscht. Sie überprüft übergebene Argumente jedoch nicht korrekt, sodass Angreifer beliebige SQL-Befehle absetzen und so sogar fremden Code auf den Rechner schleusen und ausführen können. Durch einen Fehler in der Bedienoberfläche können Benutzer mit eingeschränkten Benutzerkonten Programme mit höheren Rechten ausführen. Die Registry-Schlüssel der Software sind nicht ausreichend geschützt, sodass auch Benutzer mit eingeschränkten Zugriffsrechten diese löschen oder manipulieren können, wodurch die Software dann beispielsweise nicht mehr laufen soll.

Ein Benutzer mit gültigen Anmeldedaten für das Netzwerk kann durch weitere Fehler an die sogenannten Domain Credentials der Altiris-Software gelangen. Außerdem kann ein Benutzer mit Zugriffsmöglichkeiten auf das Installationsverzeichnis der Deployment Solution möglicherweise Pakete austauschen und so Software mit höheren Rechten ausführen.

Betroffen von den Schwachstellen sind vermutlich alle Versionen von Altiris Deployment Solution vor 6.9.176. Symantec hat diese Version in einem Knowledgebase-Artikel zum Download bereitgestellt und empfiehlt Administratoren, das Update so schnell wie möglich herunterzuladen und einzuspielen.

VIA: http://www.heise.de/newsticker/Codeschmuggel-durch-Luecken-in-Symantecs-Altiris-Deployment-Solution--/meldung/107965