Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH
Was ist Microsoft Forefront? Forefront Client Security Unified Protection Simplified Administration Visibility & Control
1.Windows Defender zwischen 1. Juli 2006 und 31. Dezember MSRT im 2. Halbjahr Exchange Hosted Services im 2H 2006 gegenüber 1H Windows Defender im 2. Halbjahr 2006 Quelle: Microsoft Security Intelligence Report (Juli–Dezember 2006) Potenziell unerwünschte Software entdeckt. 1 Aller bereinigten Computer waren mit Backdoor-Trojanern 2 infiziert. Mehr infizierte s geblocked. 3 Programme stehen weltweit für 56 % der entfernten, potenziell unerwünschten Software. 4
Integrierte Sicherheit, die die IT umfassend vor Gefahren aus dem Internet schützt. Multivendor-Strategie auf einer Plattform mit Auswahl aus bis zu 8 Scan-Engines. 5
Guidance Developer Tools Systems Management Active Directory Federation Services (ADFS) Identity Management Services Information Protection Encrypting File System (EFS) BitLocker Network Access Protection (NAP) Client und Server OS Server Applications Edge
Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization Microsoft Forefront Client Security MSRT Windows Defender Windows ® Defender Windows Live Safety Center Windows Live OneCare Windows Live OneCare IT Infrastructure Integration FOR INDIVIDUAL USERS FOR BUSINESSES
Eine Engine für Antivirus & Antispyware. Eine Konsole für effiziente Konfiguration. Ein Dashboard für schnellen Überblick.
Eine Engine für Antivirus & Antispyware Einsatz in Defender, OneCare, Forefront Server Security, etc. Kompatibel mit NAP über das Windows Security Center und FCS SHV Unterstützung für das neue transaktionale NTFS Dateisystem in Windows Vista Zertifizierungen ICSA Labs Certification Virus Bulletin 100% Award West Coast Labs Checkmark Certification
On-Access Schutz mit Kernel Mode Mini-filter (Windows Filter Manager) User Mode Scanning Systemkonfiguration, IE Add-ons & Konfiguration IE und Office Downloads Dienste & Treiber Ausführen von Anwendungen Geplante und manuelle Scans Schutz der Infrastruktur gegen Event Flooding während eines Virenausbruchs
Verteilung der AV-Signaturen optimiert für Windows Server Update Services (WSUS) Kann aber auch andere Softwareverteilung nutzen Automatische oder manuelle Genehmigung von Definitionen Client Security installiert einen Update Assistenten als Dienst: Erhöhung der Syncfrequenz zwischen WSUS und Microsoft Update (MU) für Definitionen Support für Roaming User Failover von WSUS auf Microsoft Update direkt Malware Research Microsoft Update WSUS + Update Assistant Sync ® Desktops, Laptops und Server Failover
*Agenten verteilt über bestehende Softwareverteilung Client Security Console GPMC Vorhandene Softwareverteilung Benutzte Infrastruktur Granularität der Ziele Policy Verteilung über Policy Ausnahmen Policy Compliance Report AD/GP Vorhandene Verteilung OU-Ebene Single PC Sicherheits- gruppen Unlimitiert JaNein Konsole GPMC (mittels ADM Dateien) Exportierte Dateien
Benachrichtigungen über MOM 2005 Operator Console Konfiguration von Benachrichtigungen ist Policy-spezifisch Benachrichtigungen von Admins bei High-value Incidents: Benachrichtigungslevel kontrollieren Art & Volumen der Benachrichtigungen OutbreakMalware removal failed Signature update failed Malware detected and removed Signature update failed (per min) Rich Data, High Value Assets Critical Issues Only, Low Value Assets Malware erkannt Malware entfernen schlägt fehl Malware Outbreak Malware schutz deaktiviert 15432
Dashboard für schnellen Überblick über den aktuellen Sicherheitsstatus Sicherheitsberichte zur Überwachung von Echtzeit-Daten und Trends Statusbewertungen informieren über Patches & unsichere Konfigurationen
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.