Sicherheit für Unternehmensnetzwerke Microsoft Forefront Sicherheit für Unternehmensnetzwerke Manuel Stix Technologieberater Microsoft Deutschland GmbH
Agenda Sicherheitsprodukte von Microsoft Microsoft Forefront Security Lizenzierung Zusammenfassung
Information Protection MGX 2006 3/28/2017 4:03 PM 3/28/2017 4:03 PM Identity Management Systems Management Guidance Developer Tools Information Protection Microsoft vereint branchenführende, durchgängige und kostengünstige Sicherheitstechnologien auf Basis von Windows Server System Server Applications Client and Server OS Edge Services © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 3 3 © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Microsoft Exchange Hosted Services Puffer für Spitzen und Skalierbarkeit Kontinuität der Nachrichten – stets verfügbare E-Mail Echtzeitschutz vor Bedrohungen Vielschichtiges Antispam- und Antiviruskonzept Kundenspezifische Inhalte und Richtliniendurchsetzung Archivierung von E-Mails hilft bei der Einhaltung von gesetzlichen Vorschriften und der elektronischen Wiederherstellung Kundenspezifische Berichte zur Einhaltung gesetzlicher Vorschriften Indiziertes Archiv Kontinuierliche Verfügbarkeit von E-Mail Zeitnahe Widerherstellung nach unvorhersehbaren Ereignissen und Netzwerkausfällen 30 Tage rollierende Speicherung der E-Mail Verschlüsselung der E-Mail Keine Verwaltung der privaten und öffentlichen Schlüssel Richtlinienbasierte E-Mail-Verschlüsselung
Internet Security & Acceleration Server 2006 Ein integriertes Perimeter-Gateway, das Ihre IT vor Gefahren aus dem Internet schützt und Nutzern einen schnellen und sicheren Zugang zu ihren Applikationen und Daten bietet. Sichere Anwendungs- veröffentlichung Niederlassungs- Gateway Gesicherter Webzugriff Sichern Sie Ihre Microsoft Anwendungsinfrastruktur. Veröffentlichung von Exchange, Sharepoint und Webserver für sicheren Remote-Zugriff Vereinfachen Sie Ihr Netzwerk. Einsatz von sicheren Gateways in Niederlassungen und Nutzung von Cache-Fähigkeiten Sichern Sie Ihre IT-Umgebung ab. Schutz der Infrastruktur und internen Anwender vor schädlichen Inhalten aus dem Internet 5
Intelligent Application Gateway 2007 Universeller Zugriff mit dem Browser Größere Reichweite von Applikationen über Netzwerkgrenzen hinaus: Durchsetzung von Unternehmensrichtlinien ohne Sicherheitsrisiken Nutzung bestehender Investitionen in Software, Infrastruktur und Applikationen Maximale Funktionalität entsprechend Endpoint-Fähigkeit Basiert auf einer SSL VPN-Plattform, die den Browser als Client für universellen Zugriff nutzt unterschiedliche Verbindungsarten unterstützt support.xyz.com IT Support Center Username: Password: Token: portal.xyz.com Employee Portal Username: Password: Token: extranet.xyz.com Partner Extranet Username: Password: e-Commerce Username: Password: shopping.xyz.com Mitarbeiter Partner Kunden
Agenda Sicherheitsprodukte von Microsoft Microsoft Forefront Security Lizenzierung Zusammenfassung
Ansätze für Antivirus-Lösungen im Netzwerk Internet Problem: Single Point of Failure Viren Würmer Spam ISA Server A A SMTP Server Ein Hersteller Eine Engine A A A Exchange Exchange SharePoint A A A
Ansätze für Antivirus-Lösungen im Netzwerk Internet Problem: Management/Kosten Viren Würmer Spam ISA Server A B SMTP Server Mehrere Hersteller Mehrere Engines C D E Exchange Exchange SharePoint A B C
Multi-Engnie-Ansatz bei Forefront Server Security Forefront Server Security Produkte beinhaltet und verwendet Antivirus-Engines führender Hersteller Jeder Scan-Job bei Forefront Server Security kann bis zu fünf Eingines gleichzeitig verwenden Interne Messaging und Collaboration Server Eliminiert den Single Point of Failure A B C D E Minimiert mögliches Verwundbarkeits-zeitfenster
Forefront Server Security Roadmap BisherigeVersionen Aktuell 2007+ Microsoft® Antigen Messaging Security Suite
Optimale Performance und Sicherheit Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet. A C B D Bias Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines* Neutral: Nutzt ca. 50% der verfügbaren Engines* Favor Performance: Nutzt 25% der verfügbaren Engines* Max Performance: Nutzt nur eine Engine pro Scan*
Optimale Performance und Sicherheit Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet. A B Bias Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines* Neutral: Nutzt ca. 50% der verfügbaren Engines* Favor Performance: Nutzt 25% der verfügbaren Engines* Max Performance: Nutzt nur eine Engine pro Scan*
Forefront Security for Exchange Server 3/28/2017 4:03 PM 3/28/2017 4:03 PM Exchange Edge Server Exchange Site 1 Internet Exchange Hub Transport Server ISA Server Exchange Mailbox Server Exchange Public Folder Server Kein Scan Exchange Site 2 Kein Scan NO SCAN NO SCAN © 2003-2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 14 14 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Forefront Security für SharePoint Server 3/28/2017 4:03 PM Virenschutz für die Dokumenten-Bibliothek Echtzeitschutz beim Up-/Download von Dokumenten in die SQL-Datenbank Manuelle und zeitgesteuerte Scans SQL- Dokumenten-Bibliothek Dokumente SharePoint Server Dokumente Durchsetzten von inhaltlichen Richtlinien Dateifilter können auf Basis von Dateinamen, Dateiendung und Dateityp angewendet werden Filterung nach ungewollten Inhalten ist auch innerhalb von Dokumenten möglich Benutzer © 2003-2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 15
Forefront Client Security Host-basierter Schutz der Desktops Kombinierter Schutz Eine einzige Lösung zum Schutz vor Spyware, Rootkits, Viren und weiteren Angriffen. Transparenz Schafft interne Berichte und Warnungen, die helfen, die IT- Ressourcen auf die richtigen Sicherheitsthemen anzusetzen. Integration Integration in die bestehende IT-Infrastruktur, wie Active Directory, um die Implementierungsdauer zu verkürzen. 16
Agenda Sicherheitsprodukte von Microsoft Microsoft Forefront Security Lizenzierung Zusammenfassung
Lizenzierungsmöglichkeiten Einzelprodukte der Forefront-Familie als User Subscription License (pro User o. Device) Einzelproduktsuiten oder CAL‘s über alle Volumen Lizenz Programme erhältlich Produkte Enterprise CAL** Exchange Enterprise CAL Forefront Security Suite (ab Juli 2007) Forefront for Exchange ü Forefront for Sharepoint Antigen for Instant Messaging 8.0 Forefront Client Security (ab Mai 2007) Exchange Hosted Filtering Exchange UM + Compliance Other Server CALs ** Enterprise CAL enthält außerdem Core CAL Komponenten, RMS, MOM: Desktop OML, SPS EE, Exchange UM, und LCS
Agenda Sicherheitsprodukte von Microsoft Microsoft Forefront Security Lizenzierung Zusammenfassung
Security-Roadmap 2005 2006 2007 Services Produkte Plattform Exchange Hosted Services für Antivirus- und Spam-Filterung, Archivierung (Geschäftskunden) Windows OneCare Nächste Generation der Security Services Services ISA Server 2004 SP2 Forefront Security für Exchange Antigen für IM, Antigen für SharePoint ISA Server 2006 Forefront Client Security (Beta) Forefront Security für SharePoint ISA Server 2008 Forefront Client Security Forefront Server Security Management Console Produkte Windows XP SP2 Windows Server 2003 SP1 Anti-Malware Tools Microsoft Update Update Services (WSUS) Windows Defender (Windows AntiSpyware) Windows Vista Firewall und IPSec Härtung der Dienste User Account Control Network Access Protection IPSec Optimierungen Audit Collection Services Plattform
Vielen Dank für Ihre Aufmerksamkeit. Manuel Stix, Technologieberater Microsoft Deutschland GmbH Konrad-Zuse-Straße 1 85716 Unterschleißheim Web-Links: www.forefront.de www.leicht-leichter.de