Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH.

Ähnliche Präsentationen


Präsentation zum Thema: "Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH."—  Präsentation transkript:

1 Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH

2 Einführung in Forefront Server Security Optimaler Schutz Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Forefront Security for Exchange Server Unterstützung für Exchange Server 2007 Rollen Premium Anti-spam Dienste Filterung von Dateien Forefront Security for SharePoint SharePoint API und Forefront Design

3

4 Optimaler Schutz Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Verwendet & verwaltet mehrere AV- Scanmodule Filterung von Dateien & Premium Spamabwehr Filterung von Schlüsselwörtern Tiefe Integration in die Plattform Innovative Scanmethoden (Biaseinstellungen) Performance-Optimierung und -Steuerung Zentrale Verwaltungskonsole Automatisierte Updates Reports, Benachrichtigungen und Alarme Microsoft ® Forefront Server Security unterstützt Unternehmen bei der Absicherung ihrer - und Kollaborationssysteme gegen Viren, Würmer, Spam, gefährliche Dateien und unerwünschte Inhalte. Durch den Einsatz von bis zu acht Scanmodulen von branchenführenden Anbietern kann Forefront Server Security die neuesten Bedrohungen abwehren und schützt Dokumente, bevor diese zum Beispiel in einer Dokumentbibliothek gespeichert oder abgerufen werden.

5 Frühere VersionenAktuelle Versionen Zukunft SP1 Includes downgrade rights to Antigen 9.0 for securing Exchange 2003/ SP1 Includes downgrade rights to Antigen for SharePoint Next generation messaging security Next generation collaboration security Integrated Protection & Management Codenamed Stirling SP1 Includes downgrade rights to Antigen for SharePoint

6

7 Problem: Single Point of Failure SharePoint ISA Server SMTP Server Internet Viren ExchangeExchange Single Vendor Single Engine Würmer Spam A AAAA A A A

8 Problem Management/Kosten SharePoint ISA Server SMTP Server Internet Viren ExchangeExchange Multi-Vendor Multi-Engine Würmer Spam AB C A E D B C

9 Forefront Server Security verwendet Antivirus- Scanmodule von mehreren führenden Anbietern wie Administratoren können mit Forefront Server Security bis zu fünf Scanmodule gleichzeitig bei jedem Scan einsetzen Internal Messaging and Collaboration Servers A B C E D

10 Schnelle Reaktion auf neue Bedrohungen Hoher Grad an Schutz durch Redundanz Einsatz mehrere Scanmodule verringert SPOF Reaktionszeit (in Stunden) Microsoft Multi Engine Lösung Andere Single Engine Lösung Forefront Satz 1 Forefront Satz 2 Forefront Satz 3 Hersteller A* Hersteller B* Hersteller C* 1006_areses_itw30.ex_ 0,00**0, _areses_itw36.ex_0, ,780, _areses_itw37.ex_0,00 52,30175, _areses_itw41.ex_0,00 13,15194, _mytob_itw590.ex_0, ,170, _rontokbro_itw36.ex_0,00 613, _sdbot_itw1809.ex_0,00 9,97166,07270, _sdbot_itw1831.ex_65,9552,2341,7859,431,0046, _sdbot_itw1847.ex_56,54 204,79416,2729,9285, _stration_itw101.ex_0,00 93,8823,4696, _stration_itw102.ex_0,00 26,0028,0530, _stration_itw42.ex_0,92 3,723,127, _stration_itw43.ex_2,00 4,804,208, _stration_itw44.ex_0,00 5,602,007, _stration_itw45.ex_0,00 3,552,007, _stration_itw46.ex_0,00 2,752,206, _stration_itw47.ex_0,00 3,723,127, _stration_itw60.ex_0,00 4,646, _rbot_itw2090.ex_0, ,100,00298, _sdbot_itw1814.ex_0,00 1,000, _sdbot_itw1866.ex_0,00 26,801,0035, _sdbot_itw1867.ex_0,00 14,0012,8423, _sdbot_itw1876.ex_0,00 468,60306,82430, _stration_itw124.ex_0,00 0,380,661,888, _bagle_itw137.ex_0,00 4,010,0013, _bagle_itw141.ex_0,00 17,150,0013, _puce_itw1.ex_0,00 1, _rbot_itw2038.ex_0, ,270, _sdbot_itw1889.ex_0,00 128,28255,2063,96 AVTest.org, 2007 = weniger als 5h = 5h bis 24h = mehr als 24h * Verwendung von Beta Signaturen **0,00 bedeutet proaktive Erkennung

11 Hours 1 AVTest.org Nov * Includes proactive detection of threats using heuristics, as well as signatures

12

13 Bias Dynamische Auswahl der optimalen Kombination von Scanmodulen aus dem verfügbaren Pool. A B Max. Sicherheit: Alle Scanmodule (100%) Sicherheit bevorzugen: Alle verfügbaren Scanmodule* Neutral: ~50% der verfügbaren Scanmodule* Leistung bevorzugen: ~25% der verfügbaren Scanmodule* Max. Leistung: Ein Scanmodul für jeden Auftrag* C D

14 Bias Dynamische Auswahl der optimalen Kombination von Scanmodulen aus dem verfügbaren Pool. Max. Sicherheit: Alle Scanmodule (100%) Sicherheit bevorzugen: Alle verfügbaren Scanmodule* Neutral: ~50% der verfügbaren Scanmodule* Leistung bevorzugen: ~25% der verfügbaren Scanmodule* Max. Leistung: Ein Scanmodul für jeden Auftrag* A B

15

16

17 Zentrale Verwaltungskonsole Bereitstellung und Konfiguration für alle Forefront-Serversicherheitsprodukte Automatische Aktualisierung im gesamten Unternehmen Prüft und installiert Updates für alle Antivirus-Scanmodule Verteilt Updates an alle Forefront/Antigen Server

18 Umfassende Berichterstattung Erkannte Viren, gefilterte Schlüsselworte oder Dateien Aktion von Forefront/Antigen nach Erkennung von Viren oder Inhaltsfilter- Überschreitungen Statistiken zum Nachrichtenverkehr Antivirus Scanmodul-Versionen Outbreak Alerts Senden von SNMP und SMTP Alarmen beim Überschreiten konfigurierter Schwellwerte für Viren, Datei- und Inhaltsfilter. Alarme können an Microsoft System Center Operations Manager weitergeleitet werden.

19 Internet Engine Partner Updates Internet Forefront Engine Adaptor

20

21 Überwachung von >100 Ereignissen, Performance Counter und Diensten Überwacht den Status von Forefront. Sammelt Daten über Scannen, Erkennungsraten und entfernte Nachrichten sowie Anhänge Überwacht Forefront Dienste und bietet zeitlich gesteuerte Ereignisse zur Überwachung des Zustandes von systemkritischen Prozessen Hauptaufgaben Steuert Scanmodul-Updates/Engine updates Zentrale Ablage und Verteilung von Lizenzdateien Im- und Export sowie Verteilung von Konfigurationsänderungen Startet und plant manuelle Scanaufträge Start/Stop Kontrolle über Forefront Dienste

22

23 Forefront Security for Exchange Server Support für drei Exchange-Rollen 64-bit Support für Produktion (32-bit Support nur für Evaluierung) Lokalisiert in 11 Sprachen Support für neue Exchange AV Features AV Transport Stamp Targeted Background Scanning Zugriff auf alle Scanengines mit einer Lizenz Premium Antispam-Dienste für Exchange 2007 Verbesserungen für Cluster inkl. CCR Cluster Support

24 Unterstützung für Exchange Server 2007 SP1 und Windows Server 2008 Verbesserungen im Inhaltsfilter und in der Verwaltbarkeit Unterstützung für IPv6 Neues Microsoft System Center Operations Manager 2007 Management Pack Hinzufügen der Office 2007 Dateiformate Rollup von Bugfixes

25 Mailbox Client Access Unified Messaging Edge Transport Hub Transport Enterprise Netzwerk Andere SMTP Server RoutingHygieneRoutingPolicy Voic Fax (eingehend) PBX oder VoIP Anwendungen: OWA Protokolle: ActiveSync, POP, IMAP, RPC/HTTPS … Programmierbarkeit: Web services, Web parts INTERNETINTERNET Postfächer Öffentliche Ordner

26 Neues, intelligentes Verfahren scannt keine s, die bereits gescanned wurden Standardmäßig werden auf Edge Transport oder Hub Transport gescannte Nachrichten nicht nochmal während des Routings über mehrere interne Server oder bei der Ablage in den Mailbox-Speicher untersucht. Minimiert den Overhead des AV Scannings für maximale Geschwindigkeit des Mailsystems Signifikante Verringerung des negativen Einflusses auf die Geschwindigkeit des Mailbox-Servers durch AV Scanning Kann an- und abgeschaltet werden

27 INTERNETINTERNET Edge Server Hub Roll box Rolle Public Folder Client SCAN and STAMP NO SCAN Mail nur eimal auf Edge gescannt Spart Ressourcen auf Hub und Mailbox Server

28 Edge ServerHub Roll box Rolle Public Folder Client SCAN and STAMP NO SCAN Intere Mail wird durch Hub Rolle geroutet Proactives Scannen am Mailbox Server (Store) ist ausgeschaltet by default Spart Ressourcen auf Mailbox Server Internet

29 Standardbetrieb Hintergrundscan zur Kontrolle der Stores einmal am Tag Untersuchen der verwundbarsten Dateien Echtzeitschutz für nicht gescannte s Outbreak Erneuter Echtzeitscan einmal nach jedem Update eines Scanmoduls Ultimativ sicherer Betrieb Untersuchung bei der Einlieferung an den Store Erneuter Echtzeitscan einmal nach jedem Update Kontinuierlicher Hintergrundscan mit neuen Updates

30 Fähigkeit zum Filtern von Hintergrundscans erlaubt tägliche Kontrolle aller Stores basierend auf den neuesten Updates Untersucht nur bestehende Nachrichten 4, 6, 8, 12, 18 Stunden 1, 2, 3, 4, 5, 7, 30 Tage Kombiniert Sicherheit und Geschwindigkeit Die gefährlichsten Nachrichten werden untersucht. Die Mehrzahl aller Nachrichten werden nicht grundlos wieder und wieder untersucht.

31 Forefront Security for Exchange Server lizenziert und aktiviert die Premium Spamabwehrfunktionen von Microsoft Exchange Server 2007 Einsatz auf Exchange Edge oder Hub Server Rolle Edge Server kann auch für Exchange Server 2003 Postfächer eingesetzt werden Setzt auf den Spamabwehrfunktionen von Exchange 2007 auf und fügt Fähigkeiten hinzu: Microsoft IP Reputation Filter Service und Autoupdates Autoupdates für Microsoft Smartscreen Spam Heuristik, Phishing Filter und Intelligent Message Filter (IMF) Gezielte Spammodul Updates zum Filtern von Spamwellen

32 Filtern von spezifischen Dateien nach Namen (Lebenslauf.doc) Unterstützung für Wildcards (*lauf*.doc) Jeder * steht für bis zu 250 Zeichen Dateifilter können ein- und ausgehend arbeiten *.exe, *.doc Blockieren aufgrund von Größe und einer Kombination aus Größe/Name/Typ/Richtung foto1.jpg *.mp3>5mb *>10mb

33 *.exe und All Types of files zum Blocken von allen Dateien *.exe *.* und EXEFILE zum Blocken jeder ausführbaren Datei unabhängig vom Namen der Datei Forefront blockt Endung und echte Dateitypen Filter nicht übergehbar durch Ändern der Dateiendung Jeder Filter kann unterschiedlich konfiguriert werden

34 Jeder Filter oder jede Filterliste kann separate Aktionen durchführen Skip:Detect only – protokolliert das Ereignis aber blockiert oder verändert nicht die Nachricht Keine Sicherheitsfunktion! Nützlich für Überwachung und Analyseprozesse Erlaubt vorbereitende Tests von neuen Regeln ohne Auswirkungen auf Anwender Delete:Remove contents – entfernt den Anhang und ersetzt ihn durch eine anpassbare Informationsnachricht Purge:Eliminate message – löscht das Attachment und die Nachrichten Endanwender erhält keine Information

35 Forefront filtert in ZIP (und anderen Kompressions-formaten) und löscht nur betroffene Dateien Filterregeln: Lösche *.exe Quarantäne Container vor dem Scan EXEDOC JPGBMP Container nach dem Scan TXTDOC JPGBMP Informationstext Quarantäne EXE

36

37

38 Forefront Security for SharePoint 32-bit und 64-bit Support Lokalisierung in 11 Sprachen Unterstützung für SharePoint Information Rights Management Dokumente Keyword Filter auf Office 2007 Formate Zugriff auf alle Scanengines mit einer Lizenz SP1 Upload und Scan von Dateien bis 2GB Erkennung von non-ASCII Keywords Neue konsolidierte CA-Engine als eine der fünf Scan Engines pro Scan-Operation Rollup von Bugfixes

39 SQL Dokument- bibliotheken Dokument Anwender Dokument SharePoint Server Antivirus-Schutz für Dokumentenbibliotheken Echtzeitschutz für hoch- und herunter- geladenen Dokumenten in Dokumentbibliotheken Manuelle und geplante Scans von Dokumentbibliotheken Erzwingen von Inhaltsregeln Dateifilter zum Blockieren des Hochladens von Dokumenten basierend auf Namen, Dateityp oder Dateiendung Inhaltsfilter nach Schlüsselworten in Dokumenten

40 Scannen von Dateien während des Hoch- und Herunterladens über die SharePoint Virus API Optimierte Performance für SQL-Umgebungen Datei wird beim Zugriff erst erneut untersucht, wenn ein Scanmodul aktualisiert wurde Bis zu 10 gleichzeitige Scanthreads helfen, Wartezeiten für Anwender zu minimieren Automatische Integration in SharePoint Information Rights Management (IRM) zum Scannen von IRM-geschützten Dateien in Echtzeit

41

42 Optimaler Schutz für Exchange und SharePoint Server Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Integraler Teil der Microsoft Forefront- Familie default.mspx Testen Sie Microsoft Forefront Server Security!

43 Forefront works like a dream. We dont have to do anything to it until were ready to upgrade. With a small IT staff, thats exactly what we want. Alexander Fischer, Chief of IT Infrastructure, Koehler Paper Group We looked at Forefront and it blew us away. Were a Microsoft shop. We want to use products that will integrate well with what we have. And weve seen the Microsoft roadmap for the Forefront product range, so we know this is a product we can use to increasing advantage in the years to come. Peter Oescheger, CIO, Sasfin We wouldnt put anything else for security on our Exchange Server 2007 machines. The software is well-respected. Its been around; its proven. Our own experience with Microsoft Antigen is that its an outstanding product. Forefront Security for Exchange Server makes it even better. Chris Habala, Senior Architect/Analyst, Del Monte The integration of Forefront with Exchange is even better than the integration we saw with Antigen. It integrates proactively as part of the scanning flow. Its not complicated to install or administer. Microsoft has taken one of the best antivirus products for Exchange and just made it better. Will Wilson, Director of Information Systems, Guardian Management

44 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Herunterladen ppt "Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH."

Ähnliche Präsentationen


Google-Anzeigen