Microsoft Forefront Client Security

Daniel MelanchthonSecurity EvangelistMicrosoft Deutschland GmbH

Agenda

Was ist Microsoft Forefront?Forefront Client Security

Unified ProtectionSimplified AdministrationVisibility & Control

Sicherheit in einer verbundenen Welt

1.Windows Defender zwischen 1. Juli 2006 und 31. Dezember 20062.MSRT im 2. Halbjahr 20063.Exchange Hosted Services im 2H 2006 gegenüber 1H 20064.Windows Defender im 2. Halbjahr 2006

68%17%25

Quelle: Microsoft Security Intelligence Report

(Juli–Dezember 2006)

http://go.microsoft.com/fwlink/?LinkID=88436

38M

Potenziell unerwünschte Software entdeckt.1

Aller bereinigten Computer waren mit Backdoor-Trojanern2 infiziert.

Mehr infizierte E-Mails geblocked.3

Programme stehen weltweit für 56 % der entfernten, potenziell unerwünschten Software.4

Menschen sind oft Teil des Problems!

Integrierte Sicherheit, die die IT umfassend vor Gefahren aus dem

Internet schützt. Multivendor-Strategie auf einer Plattform mit Auswahl aus bis zu

8 Scan-Engines.

EDGESERVER APPLIKATIONEN

5

CLIENT UND SERVER OS

Was ist Microsoft Forefront?

Microsofts Produkt Portfolio

Guidance

Developer Tools

SystemsManagementActive Directory

Federation Services (ADFS)

Identity Management

Services

Information Protection

Encrypting File System (EFS)

BitLocker™Network Access Protection (NAP)

Client und Server OS

Server Applications

Edge

Remove most prevalent viruses

Remove all known

viruses Real-time antivirus

Remove all known

spywareReal-time antispyware

Central reporting and alerting

Customization

MicrosoftForefront™ ClientSecurity

MSRT Windows® Defender

Windows Live™ Safety Center

Windows Live OneCare™

IT Infrastructure Integration

FOR INDIVIDUAL USERS FOR BUSINESSES

Anti-Malware

Eine Engine für Antivirus & Antispyware.

Eine Konsole für effiziente Konfiguration.

Ein Dashboard für schnellen Überblick.

Forefront Client Security

Unified Protection

Architektur

Unified Protection

Eine Engine für Antivirus & AntispywareEinsatz in Defender, OneCare, Forefront Server Security, etc.Kompatibel mit NAP über das Windows Security Center und FCS SHVUnterstützung für das neue transaktionale NTFS Dateisystem in Windows Vista

ZertifizierungenICSA Labs CertificationVirus Bulletin 100% AwardWest Coast Labs Checkmark Certification

Unified Protection

On-Access Schutz mit Kernel Mode Mini-filter (Windows Filter Manager)User Mode Scanning

Systemkonfiguration, IE Add-ons & KonfigurationIE und Office DownloadsDienste & TreiberAusführen von Anwendungen

Geplante und manuelle ScansSchutz der Infrastruktur gegen Event Flooding während eines Virenausbruchs

Unified Protection

demo

Simplified Administration

Aktualisierung der AV-Signaturen

Verteilung der AV-Signaturen optimiert für Windows Server Update Services (WSUS)

Kann aber auch andere Softwareverteilung nutzenAutomatische oder manuelle Genehmigung von Definitionen

Client Security installiert einen Update Assistenten als Dienst:

Erhöhung der Syncfrequenz zwischen WSUS und Microsoft Update (MU) für Definitionen

Support für Roaming UserFailover von WSUS auf Microsoft Update direkt

Malware Research

Microsoft Update

WSUS + Update

Assistant

Sync

Sync

®

Desktops, Laptops und Server

Failover

*Agenten verteilt über bestehende Softwareverteilung

Client Security Console

GPMCVorhandene

Softwareverteilung

Benutzte Infrastruktur

Granularität der Ziele

Policy Verteilung über

Policy Ausnahmen

Policy Compliance Report

AD/GP AD/GPVorhandene Verteilung

OU-EbeneSingle

PCSingle

PC

Sicherheits-gruppen

Unlimitiert Unlimitiert

Ja Nein Nein

KonsoleGPMC (mittels ADM Dateien)

ExportierteDateien

Verteilung der Konfiguration

Benachrichtigungen

Benachrichtigungen über MOM 2005 Operator ConsoleKonfiguration von Benachrichtigungen ist Policy-spezifischBenachrichtigungen von Admins bei High-value Incidents:

Benachrichtigungslevel kontrollieren Art & Volumen der Benachrichtigungen

Outbreak Malware removal failed

Signature update failed

Malware detected and removed

Signature update failed (per min)

Rich Data,High Value Assets

Critical Issues Only,Low Value Assets

Malware erkanntMalware entfernen schlägt fehl

Malware OutbreakMalware schutz deaktiviert

1 5432

Simplified Administration

demo

Visibility & Control

Vertrauen ist gut, Kontrolle ist besser!

Dashboard für schnellen Überblick über den aktuellen SicherheitsstatusSicherheitsberichte zur Überwachung von Echtzeit-Daten und TrendsStatusbewertungen informieren über Patches & unsichere Konfigurationen

Security SummarySecurity SummarySecurity SummarySecurity Summary

Reporting

Visibility & Control

demo

Software schützt nicht gegen alles!

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.