Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Effiziente IT-Sicherheit – das Sicherheitsportfolio von Microsoft im Überblick Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH Identity.

Ähnliche Präsentationen


Präsentation zum Thema: "Effiziente IT-Sicherheit – das Sicherheitsportfolio von Microsoft im Überblick Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH Identity."—  Präsentation transkript:

1 Effiziente IT-Sicherheit – das Sicherheitsportfolio von Microsoft im Überblick Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH Identity & Access Control Threat & Vulnerability Mitigation Fundamentals

2 A secure platform strengthened by security products, services and guidance to help keep customers safe Hervorragende Leistungen in den Grundlagen Innovationen in der IT-Sicherheit Szenarien-basierte Inhalte und Tools Verlässliche Unterstützung bei Störfällen Bewusstsein und Ausbildung Zusammenarbeit und Partner- schaften

3 Identity & Access Management Threat & Vulnerability Mitigation System Integrity EngineeringExcellence

4 Identity & Access Control Threat & Vulnerability Mitigation Fundamentals

5 Identity & Access Control Threat & Vulnerability Mitigation Fundamentals

6 IsolierungVorbeugung Wiederherstellung AntiVirus-SoftwareAntiSpyware-Software Schutz vor Spam und Phishing Aktualisierung mit WSUS oder Systems Management Server Systemwiederherstellung Microsoft Windows-Tool zum Entfernen bösartiger Software Intellimirror® System Center Data Protection Manager User Account Control IE Optimierungen Härtung der Windows Dienste Network Access Protection Bekannte und unbekannte Angriffe abwehren Auswirkung durch Isolierung eingrenzen Ordnungsgemäßen Status wieder herstellen

7

8 User Account Control Admin User

9 Products PlatformClients Servers Edge Services

10 Microsoft Antigen Produktlinie Highlights Einzigartiger Ansatz zur Verwendung mehrerer Scan-Engines für schnellere Erkennung und zuverlässigeren Schutz Integrierter Schutz vor Viren und Spam Integrierte Microsoft AV-Engine

11 Bis zu 8 Scan-EnginesBis zu 8 Scan-Engines Eliminiert den Single-point-of-failureEliminiert den Single-point-of-failure Verkürzt die Phase der Verwund- barkeit bei einem VirenausbruchVerkürzt die Phase der Verwund- barkeit bei einem Virenausbruch Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Quarantine

12 Centralized Management Sybari Enterprise Manager Provides central management and reporting Eases migration and deployment Provides central deployment of updates to reduce the window of vulnerability Sybari Antigen Management Pack for MOM Monitors events, performance counters, and services Allows you to remotely update scan engines or run manual scan jobs Provides alerts on outbreaks and scan engine update failures

13 Antigen for Exchange Detects and removes viruses in messages and attachments Scans at SMTP stack (most processing intensive scans) Scans real-time at Exchange information Store Provides on-demand and scheduled scans of information store Uses Microsoft-approved virus scanning API integration for Exchange 2000 and 2003 Provides advanced content-filtering capabilities for messages and attachments Integrates file filtering, keyword filtering and anti-spam at the SMTP routing level Protects Exchange Server 5.5, 2000, and 2003 ISA Server Exchange Front End Exchange Site 1 Exchange Site 2 Internet Exchange Public Folder Server Exchange Mailbox Server

14 Antigen for SMTP Gateways Detects and removes viruses at the network edge Scans SMTP stack to disable threats within a message during the routing process Provides advanced content filtering capabilities for messages and attachments Integrates file filtering, keyword filtering, anti-spam, and content filtering during the routing process Protects Windows Server 2003 and Windows 2000 Server SMTP gateways Proactively notifies administrators of virus incidents and scan events by or event log SMTP Gateway Server/Routing Server Internet Firewall Exchange Servers Users

15 Antigen, Advanced Spam Manager and IMF Advanced Spam Manager Site Quarantine Exchange Server with IMF Inbox Outlook Junk Mail folder Spam Available filters Spam filter File filtering Content/Keyword filtering Subject line filtering RBLs Domain/sender filters and whitelists Antigen Advanced Spam Manager and IMF use same Spam Confidence Level rating system

16 Antigen for SharePoint Virus Protection for Document Libraries Scanning of all files uploaded and downloaded from document library Manual and scheduled scanning of all SPS files (supports both WSS and SPS) Content Policy Enforcement File filtering to block documents from being posted based on name match, file type or file extension Content scanning by keywords within documents for inappropriate words and phrases SQL Document Library SharePoint Server or WSS Document Users Document

17 caching Content filtering applicatio n publishing advanced application layer firewall Caching Web Filtering Application Publishing Advanced Application Layer Firewall / VPN

18 Live Communication Server SharePoint Server Exchange Mailbox server Exchange IMC server SMTP Server Live Communication Server IM und Dokumente VirenWürmer Microsoft Antigen Produktfamilie Schützt vor einkommen Viren und unerwünschten Inhalten Schützt interne Server Richtlinien für den Versand von Informationen Microsoft ISA Server 2004 Firewall am Netzwerkübergang filtert Angriffe auf Anwendungsebene Pre-authentifiziert Anwender für den Netzwerkzugang Antigen AntigenAntigen Antigen AntigenAntigen

19 Aktuell Services Plattform Produkte Frontbridge hosted Services für Antivirus- und Spam-Filterung (Geschäftskunden) ISA Server 2004 Sybari Antigen Antivirus und Antispam für , IM und SharePoint Systems Management Server Windows XP SP2 Windows Server 2003 SP1 Anti-Malware Tools Microsoft Update Update Services (WSUS) Windows OneCare (Beta) Windows Defender (Windows AntiSpyware) Windows Vista Firewall und IPSec Härtung der Dienste User Account Control Nächste Generation der Security Services Nächste Generation der Security Produkte Network Access Protection IPSec Optimierungen Audit Collection Services Microsoft Client Protection Microsoft Antigen Antivirus und Anti-Spam für Messaging

20 Identity & Access Control Threat & Vulnerability Mitigation Fundamentals

21 Zugangs- kontrolle Vertrauenswürdige Identitäten Schutz von Informationen Sicherstellen, dass Anwender die sind, die sie vorgeben zu sein Directory Services Lifecycle Management Starke Authentifizierung Federated Identity Zertifikatsdienste Aufgaben-basierte Zugangskontrolle Audit Collections Services Group Policy Management Console Rights Management Services Verschlüsselung Sichere Protokolle und Übertragung Back-up und Recovery Zugang auf Basis von Richtlinien ermöglichen Schutz von Daten über den gesamten Lifecycle

22 Netzwerkperimeter Nein Ja Autorisierte Anwender Nicht autorisierte Anwender Informations- Leck Access Control List Nicht autorisierte Anwender

23 Autor der Information Empfänger RMS Server SQL Server Active Directory Der Autor definiert Nutzungs- richtlinien für die Datei. Die Anwendung erstellt eine Veröffentlichungslizenz und verschlüsselt die Datei. 3.Der Autor verteilt die Datei. 4.Der Empfänger öffnet die Datei. Die Anwendung kontaktiert den RMS Server der den User validiert und eine Benutzungslizenz ausstellt. 5.Die Anwendung stellt die Datei unter Berücksichtigung der Berechtigungen dar. 1.Der Autor erhhält ein Zertifikat (CLC) bei der ersten Verwendung der RMS. 1

24 External / Traveling User Partner Identities Intranet DMZ / Extranet RMS Active Directory Internal User ISA Business Partner Information Protection Policy

25 Aktuell Identität Zugang Windows Server 2003 Zertifikatsdienste Smart Card Support Microsoft Identity Integration Server 2003 Windows Server 2003 Authorization Manager Active Directory mit Gruppenrichtlinien VPN Zugang mit Quarantäne Windows Longhorn Server Microsoft Identity Integration Services Windows Vista Verbesserte Smart Card-Unterstützung User Account Control Schutz von Informationen Encrypted File System Windows Rights Management Services Data Protection Manager 2006 Nächste Generation der Rights Management Services Federation Services Windows Vista Secure startup BitLocker (Full Volume Encryption) RMS Client EFS Optimierungen Windows Longhorn Server Nächste Generation der Lösungen für Zugangsrichtlinien

26


Herunterladen ppt "Effiziente IT-Sicherheit – das Sicherheitsportfolio von Microsoft im Überblick Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH Identity."

Ähnliche Präsentationen


Google-Anzeigen