Microsoft Forefront biztonsági megoldások 4/4/2017 2:25 AM Microsoft Forefront biztonsági megoldások Richter Elek Technical Account Manager Microsoft Magyarország © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Szolgáltatás Perem Szerver Kliens Azonosítás kezelés
Microsoft Forefront Client Security Egységes védelem Vírus és kémprogram védelem Hozzáférés alapú szűrés kernel mode mini-filter Windows Filter Manager platform Rendszervédelem Rendszer konfiguráció, IE bővítmények és konfiguráció IE és Office letöltések Szolgáltatások és meghajtók Alkalmazás futtatás és regisztrácó Időzített szűrés Gyors – memória, kiemelt könyvtárak, tipikus malware támadási területek Teljes – Gyors + helyi meghajtók NAP kompatibilis Malware kategória alapú akciók
Egyszerű adminisztráció Házirend és szabályok Egyéb szoftver terítő megoldás Client Security Console GPMC szoftver terítő alkalmazás Infrastruktúra AD/GP AD/GP GPMC, ADM állományok Szabályok Konzol File export Szint OU szint Gépenként Gépenként Administrative Template files (.adm files) Kivétel kezelés Security csoport Egyedi Egyedi Házirend megfelelőség ell. Igen Nem Nem
Egyszerű adminisztráció Kliens telepítés és frissítés Microsoft Forefront Client Security Egyszerű adminisztráció Kliens telepítés és frissítés Microsoft Update (MU) és Windows Server Update Services (WSUS) javasolt, de Bármely más szoftver terítő megoldást támogat Kliens installáció 2 lépésben Kliens házirend letöltése Kliens installáció WSUS-al Frissítés WSUS / Microsoft Update Malware Research Microsoft Update Windows Server Update Services Desktops, laptops, and servers Deploy Client Policy
Felügyelet Dashboard Összefoglaló információs portál Fertőzött gépek Nem riportoló gépek Nem frissített gépek Tendencia riport Kritikus gépek listája Összefoglaló információk
Szolgáltatás Perem Szerver Kliens Azonosítás kezelés
Forefront e-mail és csoportmunka szerverek védelem 4/4/2017 2:25 AM Forefront e-mail és csoportmunka szerverek védelem Office Communications Szerver Vírusok Férgek Spam SharePoint Szerver E-mail ISA Szerver Windows SMTP Szerver Exchange Szerverek © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Védelmi megoldások Internet Ki a leggyengébb láncszem? Vírusok Férgek Levélszemét ISA Server A SMTP Server A Egy gyártó Egy motor A A A Some enterprises take a single-vendor approach to virus scanning. This means they will have one vendor scan engine throughout their entire environment – at the gateway, on their mail servers, on their desktop. This is not a best-practices approach and leads to potential vulnerabilities. If that one antivirus lab happens to miss a virus or react slowly to a new outbreak, there is no other protection in the entire enterprise. This means the virus can gain entry via the gateway, infect mailboxes via the mail server, and infect desktops via the mail client. In short order the virus can infect wide portions of the enterprise. Exchange Exchange SharePoint A A A
Csoportmunka szerverek Többmotoros rendszer A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják Ezek közül maximum 5 futhat párhuzamosan Üzenetkezelő és Csoportmunka szerverek A B C D E Forefront Server Security products combine the efficacy of a multi-layered defense with the ease of use and cost efficiencies of a single vendor solution. It does this by integrating multiple antivirus engines from top worldwide virus labs into a single product, and provides all updates from a single source. This multiple engine approach is available across all Forefront Server Security products.
A többmotoros rendszer lényege Válaszidő (órában) Forefront Set 1 Forefront Set 2 Forefront Set 3 A gyártó B gyártó C gyártó 0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1 28.1 11.6 3.5 0406 Spybot!04C2 23.0 0.0 29.9 39.0 0406 Nugache.a 34.1 12.9 48.1 0506 Numuen.F 10.3 15.0 0506 Numuen.H 103.8 251.9 114.8 0506 Numuen.G 3.2 151.8 469.0 0506 Banwarum.C@mm 87.5 116.7 73.0 129.3 0506 Banwarum.B@mm 12.1 1.8 22.5 32.9 0506 Rbot!E905 1,141.8 217.6 0606 Bagle.EG 7.3 0606 Bagle.EH@mm 18.4 0606 Bagle.EG@mm 26.5 0606 Bagle.LY@mm 6.4 2.5 0706 Feebs.gen@mm 503.8 0706 Feebs.EU 52.3 173.2 0706 Virut.A 1,317.0 AV lab response times were tested for 82 “In the Wild” viruses and variants that appeared from April-July 2006. Tested sets of five randomly chosen Forefront engines vs three single-engine vendors Results 26 viruses were proactively detected by all labs 39 more detected by most labs or engine sets Results for remaining 17 viruses demonstrated the following…. > 24 hrs 4 to 24 hrs < 4 hrs 1AVTest.org, 2006 11 11
4/4/2017 2:25 AM © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.