daniel melanchthon security evangelist microsoft deutschland gmbh
TRANSCRIPT
Microsoft Forefront Client Security
Daniel MelanchthonSecurity EvangelistMicrosoft Deutschland GmbH
Agenda
Was ist Microsoft Forefront?Forefront Client Security
Unified ProtectionSimplified AdministrationVisibility & Control
Sicherheit in einer verbundenen Welt
1.Windows Defender zwischen 1. Juli 2006 und 31. Dezember 20062.MSRT im 2. Halbjahr 20063.Exchange Hosted Services im 2H 2006 gegenüber 1H 20064.Windows Defender im 2. Halbjahr 2006
68%17%25
Quelle: Microsoft Security Intelligence Report
(Juli–Dezember 2006)
http://go.microsoft.com/fwlink/?LinkID=88436
38M
Potenziell unerwünschte Software entdeckt.1
Aller bereinigten Computer waren mit Backdoor-Trojanern2 infiziert.
Mehr infizierte E-Mails geblocked.3
Programme stehen weltweit für 56 % der entfernten, potenziell unerwünschten Software.4
Menschen sind oft Teil des Problems!
Integrierte Sicherheit, die die IT umfassend vor Gefahren aus dem
Internet schützt. Multivendor-Strategie auf einer Plattform mit Auswahl aus bis zu
8 Scan-Engines.
EDGESERVER APPLIKATIONEN
5
CLIENT UND SERVER OS
Was ist Microsoft Forefront?
Microsofts Produkt Portfolio
Guidance
Developer Tools
SystemsManagementActive Directory
Federation Services (ADFS)
Identity Management
Services
Information Protection
Encrypting File System (EFS)
BitLocker™Network Access Protection (NAP)
Client und Server OS
Server Applications
Edge
Remove most prevalent viruses
Remove all known
viruses Real-time antivirus
Remove all known
spywareReal-time antispyware
Central reporting and alerting
Customization
MicrosoftForefront™ ClientSecurity
MSRT Windows® Defender
Windows Live™ Safety Center
Windows Live OneCare™
IT Infrastructure Integration
FOR INDIVIDUAL USERS FOR BUSINESSES
Anti-Malware
Eine Engine für Antivirus & Antispyware.
Eine Konsole für effiziente Konfiguration.
Ein Dashboard für schnellen Überblick.
Forefront Client Security
Unified Protection
Architektur
Unified Protection
Eine Engine für Antivirus & AntispywareEinsatz in Defender, OneCare, Forefront Server Security, etc.Kompatibel mit NAP über das Windows Security Center und FCS SHVUnterstützung für das neue transaktionale NTFS Dateisystem in Windows Vista
ZertifizierungenICSA Labs CertificationVirus Bulletin 100% AwardWest Coast Labs Checkmark Certification
Unified Protection
On-Access Schutz mit Kernel Mode Mini-filter (Windows Filter Manager)User Mode Scanning
Systemkonfiguration, IE Add-ons & KonfigurationIE und Office DownloadsDienste & TreiberAusführen von Anwendungen
Geplante und manuelle ScansSchutz der Infrastruktur gegen Event Flooding während eines Virenausbruchs
Unified Protection
demo
Simplified Administration
Aktualisierung der AV-Signaturen
Verteilung der AV-Signaturen optimiert für Windows Server Update Services (WSUS)
Kann aber auch andere Softwareverteilung nutzenAutomatische oder manuelle Genehmigung von Definitionen
Client Security installiert einen Update Assistenten als Dienst:
Erhöhung der Syncfrequenz zwischen WSUS und Microsoft Update (MU) für Definitionen
Support für Roaming UserFailover von WSUS auf Microsoft Update direkt
Malware Research
Microsoft Update
WSUS + Update
Assistant
Sync
Sync
®
Desktops, Laptops und Server
Failover
*Agenten verteilt über bestehende Softwareverteilung
Client Security Console
GPMCVorhandene
Softwareverteilung
Benutzte Infrastruktur
Granularität der Ziele
Policy Verteilung über
Policy Ausnahmen
Policy Compliance Report
AD/GP AD/GPVorhandene Verteilung
OU-EbeneSingle
PCSingle
PC
Sicherheits-gruppen
Unlimitiert Unlimitiert
Ja Nein Nein
KonsoleGPMC (mittels ADM Dateien)
ExportierteDateien
Verteilung der Konfiguration
Benachrichtigungen
Benachrichtigungen über MOM 2005 Operator ConsoleKonfiguration von Benachrichtigungen ist Policy-spezifischBenachrichtigungen von Admins bei High-value Incidents:
Benachrichtigungslevel kontrollieren Art & Volumen der Benachrichtigungen
Outbreak Malware removal failed
Signature update failed
Malware detected and removed
Signature update failed (per min)
Rich Data,High Value Assets
Critical Issues Only,Low Value Assets
Malware erkanntMalware entfernen schlägt fehl
Malware OutbreakMalware schutz deaktiviert
1 5432
Simplified Administration
demo
Visibility & Control
Vertrauen ist gut, Kontrolle ist besser!
Dashboard für schnellen Überblick über den aktuellen SicherheitsstatusSicherheitsberichte zur Überwachung von Echtzeit-Daten und TrendsStatusbewertungen informieren über Patches & unsichere Konfigurationen
Security SummarySecurity SummarySecurity SummarySecurity Summary
Reporting
Visibility & Control
demo
Software schützt nicht gegen alles!
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.