Marian Henč Technology Solution Professional Microsoft

Microsoft Forefront Forefront security - client protection Forefront security - Microsoft Antigen Přehled celého řešení Agenda

Co je Microsoft Forefront Server & klient Hlavní produkty v linii Forefront

Technologie ochraňující infrastrukturu Technologie ochraňující infrastrukturu Integrace do stávajícího prostředí Integrace do stávajícího prostředí Zjednodušení správy zabezpečení Zjednodušení správy zabezpečení

Výhled v technologiích pro podnikové zákazníky – Forefront security

Technologie ochraňující infrastrukturu Technologie ochraňující infrastrukturu Integrace do stávajícího prostředí Integrace do stávajícího prostředí Zjednodušení správy zabezpečení Zjednodušení správy zabezpečení

Jedno řešení pro korporátní antivirus a antispyware Postaveno na technologii, která ochraňuje miliony uživatelů Efektivní reakce na zranitelnosti Doplňuje další bezpečnostní technologie Microsoftu Nové: Security Research Organization (Security LAB) Identifikuje malware (24x7!) a vytváří nové signatury Vývoj a podpora produktu Windows Defender (25+ milionů uživatelů) Dosaženo certfikací West Coast Labs & ICSA Certification Ochrana s využitím technologie ve Windows Live OneCare Ucelená ochrana

Nástroj uplatňuje pravidla pomocí Active Directory ® Group Policy objektů Rozdílná pravidla pro OU s výjimkou pro různé bezp. skupiny Nástroj vytvoří GPO, uloží do složky Sysvol a GP implementuje profil Výchozí nastavení se uplatňuje per- počítač READ,SAVE GPO Zjednodušená administrace

*Agents deployed via existing software distribution system like SMS Client Security Console GPMC Existing SW Dist System Infrastructure used Targeting granularity Create and edit policy Policy exceptions Enables policy compliance report AD/GPAD/GP SW dist system OU-level Single machine Security Groups UnlimitedUnlimited YesNoNo In Console GPMC, using ADM file Exportedfiles

Nové definice se nasazují pomocí Windows Server Update Services (WSUS) Ale je možné využít jakýkoli jiný software pro SW distribuci Definice jsou schvalovány manuálně nebo automaticky Dojde ke změně frekvence synchronizování mezi WSUS a Microsoft Update (MU) Podpora pro cestující uživatele Failover z WSUS na Microsoft Update Analýza malware Microsoft Update WSUS + Update asistent Desktopy, notebooky a servery Sync Sync ® Zjednodušená administrace

Postaveno na technologii MOM 2005 Používá SQL™ Reporting Services Jeden panel pro správů úzkých míst a zranitelností Podrobné reporty Stále znáte skutečný stav, díky hodnotícím reportům Přehled a kontrola stavů

Konfigurace alertů (upozornění) je součástí souborů pravidel Alert upozorňuje administrátora o závažných incidentech Například: Alerty se konfigurují dle závažnosti Detekce malware Neúspěšné odstranění malware Malware pronikl do systému Vypnutí ochrany Je důležité vědět, kde se objevují úzká místa

Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization Microsoft Forefront Client Security MSRT Windows Defender Windows Live Safety Center Windows Live OneCare IT Infrastructure Integration Pro koncové uživatele Podnikové prostředí Nabídka řešení anti-malware

Nyní v privátních beta programech Veřejná beta je plánována na: Q4 CY2006 Finální verze: 1H CY2007 Dostupnost – Forefront klient

Technologie ochraňující infrastrukturu Technologie ochraňující infrastrukturu Integrace do stávajícího prostředí Integrace do stávajícího prostředí Zjednodušení správy zabezpečení Zjednodušení správy zabezpečení

Produkty dostupné pro servery Nový Microsoft Antigen pro zabezpečení pošty Microsoft Antigen for Exchange Microsoft Antigen for SMTP Gateways Microsoft Antigen Spam Manager Microsoft Antigen Enterprise Manager Produkty, které pokračují jako Sybari Sybari Antigen for SharePoint Sybari Antigen for Instant Messaging Messaging Security Suite (také pro Exchange 5.5) Ukončení podpory pro: Advanced Spam Defense Antigen for Domino

Antigen Security Chrání před viry a červy na vstupu do sítě Filtruje obsah odchozích a příchozích zpráv Chrání Windows Server 2003 a Windows 2000 SMTP brány, stejně jako ISA Server 2004 Chrání před viry a červy přímo na Exchange front-end a mailbox serverech Filtruje obsah interní a externích zpráv Ochraňuje Exchange 5.5, Exchange 2000 a Exchange 2003 a 2007 Chrání před SPAMem nad Windows SMTP a Exchange servery Integrován s Exchange 2003 Intelligent Message Filtrem Nasazuje se jako samostatný produkt nebo jako add-on k Antigen for Exchange a Antigen for SMTP Gateways

Antigen Collaboration Security Chrání před viry a červy v dokumentech v knihovnách Filtruje obsah dokumentů Zabraňuje umístění škodlivého obsahu v dokumentech Chrání SharePoint Portal Server a Windows SharePoint Services Chrání před viry během přenosu souborů Fitruje obsah (Viry, Spam) v interních a externích zprávách IM Zabraňuje sdílení škodlivých souborů Ochraňuje Live Communications Server

Antigen Anti-virus Engine ? Antigen Security V uceleném řešení pro el. poštu Standardní engine a volitelně: Microsoft Antivirus Sophos CA VET CA InoculateIT Norman Nové! Kaspersky Lab AhnLabAuthentiumVirusBuster Řešení pro Sharepoint a IM bude zahrnovat Microsoft Antivirus engine v budoucnosti s

Dostupnost DubenKvěten Červen Červenec Červen 12: Microsoft Antigen uveden na konferenci TechEd Červenec 1: MS Day – uvedení partnerům a změna distribuce Listopad FF pro Exchange 2007

Ucelené řešení zabezpečení Portfolio produktů

© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.