Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs
Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe Technologieberater - Infrastruktur Sicherheit Microsoft Deutschland GmbH Dirk Primbs Technologieberater Microsoft Deutschland GmbH
A secure platform strengthened by security products, services and guidance to help keep customers safe Hervorragende Leistungen in den Grundlagen Innovationen in der IT-Sicherheit Szenarien-basierte Inhalte und Tools Verlässliche Unterstützung bei Störfällen Bewusstsein und Ausbildung Zusammenarbeit und Partner- schaften
Identity & Access Control Threat & Vulnerability Mitigation Fundamentals
Identity & Access Control Threat & Vulnerability Mitigation Fundamentals
Identity & Access Management Threat & Vulnerability Mitigation System Integrity EngineeringExcellence
Identity & Access Control Threat & Vulnerability Mitigation Fundamentals
IsolierungVorbeugung Wiederherstellung AntiVirus-SoftwareAntiSpyware-Software Schutz vor Spam und Phishing Aktualisierung mit WSUS oder Systems Management Server Systemwiederherstellung Microsoft Windows-Tool zum Entfernen bösartiger Software Intellimirror® System Center Data Protection Manager User Account Control IE Optimierungen Härtung der Windows Dienste Network Access Protection Bekannte und unbekannte Angriffe abwehren Auswirkung durch Isolierung eingrenzen Ordnungsgemäßen Status wieder herstellen
Sicherheitsmerkmale Internet Explorer 7 Demo
Windows Vista Demo
User Account Control Admin User
Products PlatformClients Servers Edge Services
Microsoft Antigen Produktlinie Highlights Einzigartiger Ansatz zur Verwendung mehrerer Scan-Engines für schnellere Erkennung und zuverlässigeren Schutz Integrierter Schutz vor Viren und Spam Integrierte Microsoft AV-Engine
Bis zu 8 Scan-EnginesBis zu 8 Scan-Engines Eliminiert den Single-point-of-failureEliminiert den Single-point-of-failure Verkürzt die Phase der Verwund- barkeit bei einem VirenausbruchVerkürzt die Phase der Verwund- barkeit bei einem Virenausbruch Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Quarantine
caching Content filtering applicatio n publishing advanced application layer firewall Caching Web Filtering Application Publishing Advanced Application Layer Firewall / VPN
Live Communication Server SharePoint Server Exchange Mailbox server Exchange IMC server SMTP Server Live Communication Server IM und Dokumente Microsoft Antigen Produktfamilie Schützt vor einkommen Viren und unerwünschten Inhalten Schützt interne Server Richtlinien für den Versand von Informationen Microsoft ISA Server 2004 Firewall am Netzwerkübergang filtert Angriffe auf Anwendungsebene Pre-authentifiziert Anwender für den Netzwerkzugang Antigen AntigenAntigen Antigen AntigenAntigen VirenWürmer
Aktuell Services Plattform Produkte Frontbridge hosted Services für Antivirus- und Spam-Filterung (Geschäftskunden) ISA Server 2004 Sybari Antigen Antivirus und Antispam für , IM und SharePoint Systems Management Server Windows XP SP2 Windows Server 2003 SP1 Anti-Malware Tools Microsoft Update Update Services (WSUS) Windows OneCare (Beta) Windows Defender (Windows AntiSpyware) Windows Vista Firewall und IPSec Härtung der Dienste User Account Control Nächste Generation der Security Services Nächste Generation der Security Produkte Network Access Protection IPSec Optimierungen Audit Collection Services ISA Server 2006 Microsoft Client Protection Microsoft Antigen Antivirus und Anti-Spam für Messaging
Identity & Access Control Threat & Vulnerability Mitigation Fundamentals
Zugangs- kontrolle Vertrauenswürdige Identitäten Schutz von Informationen Sicherstellen, dass Anwender die sind, die sie vorgeben zu sein Directory Services Lifecycle Management Starke Authentifizierung Federated Identity Zertifikatsdienste Aufgaben-basierte Zugangskontrolle Audit Collections Services Group Policy Management Console Rights Management Services Verschlüsselung Sichere Protokolle und Übertragung Back-up und Recovery Zugang auf Basis von Richtlinien ermöglichen Schutz von Daten über den gesamten Lifecycle
Netzwerkperimeter Nein Ja Autorisierte Anwender Nicht autorisierte Anwender Informations- Leck Access Control List Nicht autorisierte Anwender
Autor der Information Empfänger RMS Server SQL Server Active Directory Der Autor definiert Nutzungs- richtlinien für die Datei. Die Anwendung erstellt eine Veröffentlichungslizenz und verschlüsselt die Datei. 3.Der Autor verteilt die Datei. 4.Der Empfänger öffnet die Datei. Die Anwendung kontaktiert den RMS Server der den User validiert und eine Benutzungslizenz ausstellt. 5.Die Anwendung stellt die Datei unter Berücksichtigung der Berechtigungen dar. 1.Der Autor erhhält ein Zertifikat (CLC) bei der ersten Verwendung der RMS. 1
External / Traveling User Partner Identities Intranet DMZ / Extranet RMS Active Directory Internal User ISA Business Partner Information Protection Policy
Aktuell Identität Zugang Windows Server 2003 Zertifikatsdienste Smart Card Support Microsoft Identity Integration Server 2003 Windows Server 2003 Authorization Manager Active Directory mit Gruppenrichtlinien VPN Zugang mit Quarantäne Windows Longhorn Server Microsoft Identity Integration Services Windows Vista Verbesserte Smart Card-Unterstützung User Account Control Schutz von Informationen Encrypted File System Windows Rights Management Services Data Protection Manager 2006 Nächste Generation der Rights Management Services Federation Services Windows Vista Secure startup BitLocker (Full Volume Encryption) RMS Client EFS Optimierungen Windows Longhorn Server Nächste Generation der Lösungen für Zugangsrichtlinien
TechNet Sneak Preview Tag TechNet Sneak Preview Tag in Ihrer Nähe bietet Ihnen alle wichtigen technischen Informationen im Überblick zu beiden Produkten - noch vor der offiziellen Produkteinführung! Highlight am in Berlin: Jesper Johansson, Senior Security Strategist der Microsoft Corp Berlin Hamburg Düsseldorf München
Weitere Informationen Microsoft Sicherheits-Portal Sicherheitsportal für IT-Profis TechNet Sicherheit Trustworthy Computing Sicheres Messageing durch mehrstufige Schutzmaßnahmen