Microsoft Forefront biztonsági megoldások

Slides:



Advertisements
Hasonló előadás
Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.
Advertisements

Dolgozni már bárhonnan lehet…
SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Windows SharePoint Services 3.0
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
- Virtualizációt az asztalra!
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
E-NAPLÓ Szabó László.
SharePoint 2007 Farkas Bálint. Miért? Vízió a webről: a fejlesztés annyi, hogy „összekattintjuk” a weboldalakat előre megépített komponensekből Pl.: napló.
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
A felügyelet kihívásai A Windows Intune WIKlasszikus Központi frissítés kezelés Malware védelem Hardver, szoftver és licensz leltár Remote Assistance.
Windows Server Hyper-V R2 SP1 újdongságok
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
Ember László Windows Update Windows frissítés.
Hasznos segédprogramok Systems Management Server ban Peti Sándor Terméktámogatási tanácsadó.
KINEK ÉS MIÉRT FONTOS AZ IT RENDSZEREK ÜZEMELTETÉSE?
Network Access Protection
Üzemeltetői Konferencia V. Harmath Zoltán
Megoldás Felhő szolgáltatások és Windows 7.
Átállás.
Kiss Tibor Rendszeradminisztrátor (MCP) DevNet Solution Kft. Jakab András Program-koordinátor Microsoft Program.
A 2011/12-es tanév lehetőségei Merényi Ádám. Munkahelyek és lehetőségek teremtése CertificationCTLC*Digital LiteracyDreamSpark Dynamics Academic Alliance.
Az informatika, mint szakma fejlődik Egyre több dologra és több helyen használjuk Nagyobbak és komplexebbek a rendszereink Rugalmasan kell reagálnunk.
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
Fizikai vagy virtuális? Felügyelet szempontjából ugyanaz!
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
Kisvállalat Középvállalat Nagyvállalat Vállalati szegmensek Gépek száma IT személyzet Csináld magad Termék specialisták Részidős, külsős,
ISA Server alapok Gál Tamás
Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
szakmérnök hallgatók számára
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
A klinikai transzfúziós tevékenység Ápolás szakmai ellenőrzése
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Ingyenes,Multi funkcionális tűzfal szoftver
> aspnet_regiis -i 8 9 TIPP: Az „Alap” telepítés gyors, nem kérdez, de később korlátozhat.
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Microsoft tananyagok Oktatási anyagok a DVD-n Takács Attila, Jedlik Ányos Gimnázium Budapest.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
A távoli asztal, valamint az Endnote használata a távoli asztalon Skultéti Attila
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Az operációs rendszer feladatai
HPC: Hozzáférés és első lépések
Hálózati Operációs Rendszerek
Előadás másolata:

Microsoft Forefront biztonsági megoldások 4/4/2017 2:25 AM Microsoft Forefront biztonsági megoldások Richter Elek Technical Account Manager Microsoft Magyarország © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Szolgáltatás Perem Szerver Kliens Azonosítás kezelés

Microsoft Forefront Client Security Egységes védelem Vírus és kémprogram védelem Hozzáférés alapú szűrés kernel mode mini-filter Windows Filter Manager platform Rendszervédelem Rendszer konfiguráció, IE bővítmények és konfiguráció IE és Office letöltések Szolgáltatások és meghajtók Alkalmazás futtatás és regisztrácó Időzített szűrés Gyors – memória, kiemelt könyvtárak, tipikus malware támadási területek Teljes – Gyors + helyi meghajtók NAP kompatibilis Malware kategória alapú akciók

Egyszerű adminisztráció Házirend és szabályok Egyéb szoftver terítő megoldás Client Security Console GPMC szoftver terítő alkalmazás Infrastruktúra AD/GP AD/GP GPMC, ADM állományok Szabályok Konzol File export Szint OU szint Gépenként Gépenként Administrative Template files (.adm files) Kivétel kezelés Security csoport Egyedi Egyedi Házirend megfelelőség ell. Igen Nem Nem

Egyszerű adminisztráció Kliens telepítés és frissítés Microsoft Forefront Client Security Egyszerű adminisztráció Kliens telepítés és frissítés Microsoft Update (MU) és Windows Server Update Services (WSUS) javasolt, de Bármely más szoftver terítő megoldást támogat Kliens installáció 2 lépésben Kliens házirend letöltése Kliens installáció WSUS-al Frissítés WSUS / Microsoft Update Malware Research Microsoft Update Windows Server Update Services Desktops, laptops, and servers Deploy Client Policy

Felügyelet Dashboard Összefoglaló információs portál Fertőzött gépek Nem riportoló gépek Nem frissített gépek Tendencia riport Kritikus gépek listája Összefoglaló információk

Szolgáltatás Perem Szerver Kliens Azonosítás kezelés

Forefront e-mail és csoportmunka szerverek védelem 4/4/2017 2:25 AM Forefront e-mail és csoportmunka szerverek védelem Office Communications Szerver Vírusok Férgek Spam SharePoint Szerver E-mail ISA Szerver Windows SMTP Szerver Exchange Szerverek © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Védelmi megoldások Internet Ki a leggyengébb láncszem? Vírusok Férgek Levélszemét ISA Server A SMTP Server A Egy gyártó Egy motor A A A Some enterprises take a single-vendor approach to virus scanning. This means they will have one vendor scan engine throughout their entire environment – at the gateway, on their mail servers, on their desktop. This is not a best-practices approach and leads to potential vulnerabilities. If that one antivirus lab happens to miss a virus or react slowly to a new outbreak, there is no other protection in the entire enterprise. This means the virus can gain entry via the gateway, infect mailboxes via the mail server, and infect desktops via the mail client. In short order the virus can infect wide portions of the enterprise. Exchange Exchange SharePoint A A A

Csoportmunka szerverek Többmotoros rendszer A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják Ezek közül maximum 5 futhat párhuzamosan Üzenetkezelő és Csoportmunka szerverek A B C D E Forefront Server Security products combine the efficacy of a multi-layered defense with the ease of use and cost efficiencies of a single vendor solution. It does this by integrating multiple antivirus engines from top worldwide virus labs into a single product, and provides all updates from a single source. This multiple engine approach is available across all Forefront Server Security products.

A többmotoros rendszer lényege Válaszidő (órában) Forefront Set 1 Forefront Set 2 Forefront Set 3 A gyártó B gyártó C gyártó 0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1 28.1 11.6 3.5 0406 Spybot!04C2 23.0 0.0 29.9 39.0 0406 Nugache.a 34.1 12.9 48.1 0506 Numuen.F 10.3 15.0 0506 Numuen.H 103.8 251.9 114.8 0506 Numuen.G 3.2 151.8 469.0 0506 Banwarum.C@mm 87.5 116.7 73.0 129.3 0506 Banwarum.B@mm 12.1 1.8 22.5 32.9 0506 Rbot!E905 1,141.8 217.6 0606 Bagle.EG 7.3 0606 Bagle.EH@mm 18.4 0606 Bagle.EG@mm 26.5 0606 Bagle.LY@mm 6.4 2.5 0706 Feebs.gen@mm 503.8 0706 Feebs.EU 52.3 173.2 0706 Virut.A 1,317.0 AV lab response times were tested for 82 “In the Wild” viruses and variants that appeared from April-July 2006. Tested sets of five randomly chosen Forefront engines vs three single-engine vendors Results 26 viruses were proactively detected by all labs 39 more detected by most labs or engine sets Results for remaining 17 viruses demonstrated the following…. > 24 hrs 4 to 24 hrs < 4 hrs 1AVTest.org, 2006 11 11

4/4/2017 2:25 AM © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.