Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A teljes infrastruktúra egységesített felügyelete és védelme.

KiadtaViktor Kozma Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "A teljes infrastruktúra egységesített felügyelete és védelme."— Előadás másolata:

1

2

3

4 A teljes infrastruktúra egységesített felügyelete és védelme

5

6 Hálózati réteg Fájlrendszer réteg Alkalmazás réteg Követő technikák (az ismert fenyegetettségek ellen) Követő technikák (az ismert fenyegetettségek ellen) Megelőző technikák (az ismeretlen fenyegetettségek ellen) Megelőző technikák (az ismeretlen fenyegetettségek ellen) Antimalware Dynamic Translation & Emulation Behavior Monitoring Windows Resource Protection Data Execution Protection AppLocker Address Space Layer Randomization Windows Firewall Centralized Management FEP 2010 Windows 7 Internet Explorer 8 SmartScreen Microsoft Malware Protection Center Dynamic Signature Service Network Inspection System

7

8 Frissítés Minta Ügyfél számítógépe MMPC

9

10 A hálózati sebezhetőség detektálása Ártó kód forgalmazása A vezérlés megszerzése Az AM és a frissítések letiltása A sebezhetőség letöltése és terítése

11 A NIS a hálózat szintjén képes megakadályozni a Conficker terjedését, ezáltal csökkenti annak káros hatását!

12

13 Primary Site Secondary Site Central Site

14 Jelentéskezelő komponens FEP Site Server szerepkör FEP DB FEP DW FEP konzol kiegészítés FEP kliens

15

16

17

18

19

20

21

22

23

24

25 3 rd party detektálás A 3 rd party szoftver eltávolítása FEP kliens telepítése Szabályok beállítása Frissítések terítése

26

27

28 First Install Signature Version: 1.41.2000.0 Engine Version: 1.3000.0 Signature Version: 1.41.2000.0 Engine Version: 1.3000.0 Signature Version: 1.42.1500.0 Engine Version: 1.4000.0 Signature Version: 1.42.1500.0 Engine Version: 1.4000.0 Full Package BDE Package Delta Package Signature Version: 1.42.2000.0 Engine Version: 1.4000.0 Signature Version: 1.42.2000.0 Engine Version: 1.4000.0 A jelenleg elérhető FEP frissítés az Microsoft Update-en Signature Version: 1.42.2000.0 Engine version : 1.4000.0 Signature Version: 1.42.2000.0 Engine version : 1.4000.0 BDD Package 1 1 2 2 3 3 4 4

29

30 Munkafelület Működési állapot monitorozása: FEP kliens terítés és egészségi állapot FEP szabályok terítési állapota FEP AM aktivitási állapot FEP megfelelőségi szintek konfigurációja Tervezési alapelvek Az SCCM konzollal való integráció DCM ellenőrző csomagok használata a megfelelőségi elemzésekhez Az SCCM dinamikus célcsoportjaira épül, ezáltal biztosítva, hogy a megfelelő gépekre jusson érvényre az adott szabály RiasztásokJelentések Biztonsági és megfelelőségi jelentések: Védelmi állapotok és trendek Biztonsági incidensek (malware detektálások) Riasztás történet Tervezési alapelvek: Az FCS v.1 képességeivel megegyező jelentések Az SQL Reporting Services-re épül Ütemezett jelentések, email-alapú feliratkozási lehetőséggel Rendszergazda A Configuration Manager-t napi üzemeltetési feladatokra használja „Mi a FEP rendszer aktuális állapota?” Biztonsági szakértő Biztonsági megfelelőségek elemzése A FEP-pel kapcsolatos ROI elemzések Configuration Manager konzol Email alapú riasztások Jelentéseken keresztüli elemzések Rendszeres, email- alapú státuszüzenetek Értesítés biztonsági incidensekről: Malware detektálási esemény és a végrehajtott akció állapota Tervezési alapelvek Rendszergazda által konfigurálható küszöbértékek Email alapú feliratkozások

31 AM motor FEP kliens SCCM DCM SCCM Site SCCM DB FEP DWH OLAP FEP munkafelület FEP jelentések FEP riasztások FEP szolgáltatás SSRS Eseménynapló Új fenyegetettség detektálása: 1.Az AM motor blokkolja a malware-t 2.10 percen belül az automatikus akció végrehajtódik 3.Az esemény a kliens eseménynaplójában rögzül A FEP DCM jelentés formájában (WMI) értesítést küld az eseményről: 1.Az SCCM DCM kliens lekéri az adatokat a FEP klienstől (WMI) 2.A DCM jelentést elküldi az SCCM szervernek A FEP konzoljában lévő adatok az SCCM csoportjaira épülnek A rendszergazda manuálisan is frissítheti a csoportokat, ezáltal a FEP munkafelülete is frissül Minden 15. percben a háttérben a FEP DB-ben tárolt adatok szinkronizálódnak a FEP DWH adatbázisával 10 percenként a FEP szolgáltatás megvizsgálja a malware aktivitást és ha szükséges, riasztást generál 10 15 10 FEP DB Az OLAP kocka aggregált formában eltárolja a történeti adatokat A jelentések futtatásakor a FEP mind a két adatbázisát használja a rendszer Kliens Site Server FEP Adatbázis Reporting Server FEP Adatbázis Site Server

32

33 A FEP szerverekre való kiterjesztése SCOM MP integráció: Események valós időben látszódnak Azonnali javítási akciók A szerver üzemeltetési folyamataiba integrálható Kiszolgálókra optimalizálható, pl. sqlwriter.exe és a *.db fájlok kizárhatóak az ellenőrzésből

34

35

Letölteni ppt "A teljes infrastruktúra egységesített felügyelete és védelme."

Hasonló előadás

Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.

Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.
Készítette: Nagy Márton

Készítette: Nagy Márton
Szoftverkonfiguráció – menedzsment

Szoftverkonfiguráció – menedzsment
Áttekintés Komponensek és architektúra Monitorozási képességek Elosztott alkalmazások System Center Ecosystem.

Áttekintés Komponensek és architektúra Monitorozási képességek Elosztott alkalmazások System Center Ecosystem.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Infrastruktúra-felügyelet a privát felhőben

Infrastruktúra-felügyelet a privát felhőben
Windows hálózati infrastruktúra kialakítása

Windows hálózati infrastruktúra kialakítása
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Active Directory.

Active Directory.
Microsoft Forefront biztonsági megoldások

Microsoft Forefront biztonsági megoldások
- Virtualizációt az asztalra!

- Virtualizációt az asztalra!
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.

A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.

Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
SQL Server 2005 Reporting Services a gyakorlatban

SQL Server 2005 Reporting Services a gyakorlatban
Lehetőségek, felhasználható eszközök, eddigi tapasztalatok

Lehetőségek, felhasználható eszközök, eddigi tapasztalatok
A felügyelet kihívásai A Windows Intune WIKlasszikus Központi frissítés kezelés Malware védelem Hardver, szoftver és licensz leltár Remote Assistance.

A felügyelet kihívásai A Windows Intune WIKlasszikus Központi frissítés kezelés Malware védelem Hardver, szoftver és licensz leltár Remote Assistance.
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.

Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.

Hasonló előadás

Google Hirdetések