Microsoft Forefront Server Security

Präsentation zum Thema: "Microsoft Forefront Server Security"—  Präsentation transkript:

1 Microsoft Forefront Server Security
3/28/2017 8:11 PM Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH Microsoft Forefront Server Security © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Microsoft Forefront Client Security
November 2006 Agenda Einführung in Forefront Server Security Optimaler Schutz Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Forefront Security for Exchange Server Unterstützung für Exchange Server 2007 Rollen Premium Anti-spam Dienste Filterung von Dateien Forefront Security for SharePoint SharePoint API und Forefront Design © 2006 Microsoft Corporation. All rights reserved.

3 Einführung in Forefront Server Security

4 Verbesserte Verfügbarkeit und Leistung
Microsoft® Forefront™ Server Security unterstützt Unternehmen bei der Absicherung ihrer - und Kollaborationssysteme gegen Viren, Würmer, Spam, gefährliche Dateien und unerwünschte Inhalte. Durch den Einsatz von bis zu acht Scanmodulen von branchenführenden Anbietern kann Forefront™ Server Security die neuesten Bedrohungen abwehren und schützt Dokumente, bevor diese zum Beispiel in einer Dokumentbibliothek gespeichert oder abgerufen werden. Verwendet & verwaltet mehrere AV-Scanmodule Filterung von Dateien & Premium Spamabwehr Filterung von Schlüsselwörtern Optimaler Schutz Tiefe Integration in die Plattform Innovative Scanmethoden (Biaseinstellungen) Performance-Optimierung und -Steuerung Verbesserte Verfügbarkeit und Leistung Zentrale Verwaltungskonsole Automatisierte Updates Reports, Benachrichtigungen und Alarme Vereinfachte Verwaltung 4 4

5 Server Security Product Roadmap
Microsoft Forefront 3/28/2017 8:11 PM Server Security Product Roadmap Frühere Versionen Aktuelle Versionen Zukunft SP1 Next generation messaging security Includes downgrade rights to Antigen 9.0 for securing Exchange 2003/2000 9.0 SP1 Next generation collaboration security SP1 Integrated Protection & Management Codenamed ‘Stirling’ Includes downgrade rights to Antigen for SharePoint Includes downgrade rights to Antigen for SharePoint ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 5 5

6 Optimaler Schutz

7 Antivirus-Strategien
Internet Problem: Single Point of Failure Viren Würmer Spam ISA Server A SMTP Server A Single Vendor Single Engine A A A Exchange Exchange SharePoint A A A

8 Antivirus-Strategien
Internet Problem Management/Kosten Viren Würmer Spam ISA Server A B SMTP Server Multi-Vendor Multi-Engine C D E Exchange Exchange SharePoint A B C

9 Mehrere Antivirus-Scanmodule
Forefront Server Security verwendet Antivirus-Scanmodule von mehreren führenden Anbietern wie Administratoren können mit Forefront Server Security bis zu fünf Scanmodule gleichzeitig bei jedem Scan einsetzen Internal Messaging and Collaboration Servers A B C D E

10 Vorteil mehrerer AV-Scanmodule
Reaktionszeit (in Stunden) Microsoft Multi Engine Lösung Andere Single Engine Lösung Forefront Satz 1 Forefront Satz 2 Forefront Satz 3 Hersteller A* Hersteller B* Hersteller C* 1006_areses_itw30.ex_ 0,00** 0,00 1006_areses_itw36.ex_ 1598,78 1006_areses_itw37.ex_ 52,30 175,45 1006_areses_itw41.ex_ 13,15 194,35 1006_mytob_itw590.ex_ 1332,17 1006_rontokbro_itw36.ex_ 613,40 1006_sdbot_itw1809.ex_ 9,97 166,07 270,39 1006_sdbot_itw1831.ex_ 65,95 52,23 41,78 59,43 1,00 46,38 1006_sdbot_itw1847.ex_ 56,54 204,79 416,27 29,92 85,32 1006_stration_itw101.ex_ 93,88 23,46 96,85 1006_stration_itw102.ex_ 26,00 28,05 30,83 1006_stration_itw42.ex_ 0,92 3,72 3,12 7,05 1006_stration_itw43.ex_ 2,00 4,80 4,20 8,13 1006_stration_itw44.ex_ 5,60 7,58 1006_stration_itw45.ex_ 3,55 1006_stration_itw46.ex_ 2,75 2,20 6,78 1006_stration_itw47.ex_ 1006_stration_itw60.ex_ 4,64 6,32 1106_rbot_itw2090.ex_ 1739,10 298,64 1106_sdbot_itw1814.ex_ 1106_sdbot_itw1866.ex_ 26,80 35,27 1106_sdbot_itw1867.ex_ 14,00 12,84 23,14 1106_sdbot_itw1876.ex_ 468,60 306,82 430,80 1106_stration_itw124.ex_ 0,38 0,66 1,88 8,80 1206_bagle_itw137.ex_ 4,01 13,83 1206_bagle_itw141.ex_ 17,15 1206_puce_itw1.ex_ 1206_rbot_itw2038.ex_ 1026,27 1206_sdbot_itw1889.ex_ 128,28 255,20 63,96 Schnelle Reaktion auf neue Bedrohungen Hoher Grad an Schutz durch Redundanz Einsatz mehrere Scanmodule verringert SPOF = weniger als 5h = 5h bis 24h = mehr als 24h * Verwendung von Beta Signaturen **0,00 bedeutet proaktive Erkennung AVTest.org, 2007 10 10

11 Average Antivirus Detection* Response Time
Hours * Includes proactive detection of threats using heuristics, as well as signatures 1 AVTest.org Nov. 2007

12 Verbesserte Verfügbarkeit und Leistung

13 Abweichungseinstellungen
Dynamische Auswahl der optimalen Kombination von Scanmodulen aus dem verfügbaren Pool. A C B D Bias Max. Sicherheit: Alle Scanmodule (100%) Sicherheit bevorzugen: Alle verfügbaren Scanmodule* Neutral: ~50% der verfügbaren Scanmodule* Leistung bevorzugen: ~25% der verfügbaren Scanmodule* Max. Leistung: Ein Scanmodul für jeden Auftrag*

14 Optimierte Performancekontrolle
Dynamische Auswahl der optimalen Kombination von Scanmodulen aus dem verfügbaren Pool. A B Bias Max. Sicherheit: Alle Scanmodule (100%) Sicherheit bevorzugen: Alle verfügbaren Scanmodule* Neutral: ~50% der verfügbaren Scanmodule* Leistung bevorzugen: ~25% der verfügbaren Scanmodule* Max. Leistung: Ein Scanmodul für jeden Auftrag*

15 Verbesserte Verfügbarkeit und Leistung
3/28/2017 8:11 PM Verbesserte Verfügbarkeit und Leistung demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 Vereinfachte Verwaltung

17 Forefront Server Security Management Console
Zentrale Verwaltungskonsole Bereitstellung und Konfiguration für alle Forefront-Serversicherheitsprodukte Automatische Aktualisierung im gesamten Unternehmen Prüft und installiert Updates für alle Antivirus-Scanmodule Verteilt Updates an alle Forefront/Antigen Server SharePoint Server Exchange Server 17

18 Forefront Server Security Management Console
Umfassende Berichterstattung Erkannte Viren, gefilterte Schlüsselworte oder Dateien Aktion von Forefront/Antigen nach Erkennung von Viren oder Inhaltsfilter- Überschreitungen Statistiken zum Nachrichtenverkehr Antivirus Scanmodul-Versionen Outbreak Alerts Senden von SNMP und SMTP Alarmen beim Überschreiten konfigurierter Schwellwerte für Viren, Datei- und Inhaltsfilter. Alarme können an Microsoft System Center Operations Manager weitergeleitet werden. 18

19 Automatisierte Signaturupdates
Internet Internet Engine Partner Updates Forefront Engine Adaptor 19

20 Notifications & Reporting
20

21 Integrierte Verwaltung
Überwachung von >100 Ereignissen, Performance Counter und Diensten Überwacht den Status von Forefront. Sammelt Daten über Scannen, Erkennungsraten und entfernte Nachrichten sowie Anhänge Überwacht Forefront Dienste und bietet zeitlich gesteuerte Ereignisse zur Überwachung des Zustandes von systemkritischen Prozessen Hauptaufgaben Steuert Scanmodul-Updates/Engine updates Zentrale Ablage und Verteilung von Lizenzdateien Im- und Export sowie Verteilung von Konfigurationsänderungen Startet und plant manuelle Scanaufträge Start/Stop Kontrolle über Forefront Dienste 21

22 Forefront Security for Exchange Server

23 Forefront Security for Exchange Server?
3/28/2017 8:11 PM Forefront Security for Exchange Server? Forefront Security for Exchange Server Support für drei Exchange-Rollen 64-bit Support für Produktion (32-bit Support nur für Evaluierung) Lokalisiert in 11 Sprachen Support für neue Exchange AV Features AV Transport Stamp Targeted Background Scanning Zugriff auf alle Scanengines mit einer Lizenz Premium Antispam-Dienste für Exchange 2007 Verbesserungen für Cluster inkl. CCR Cluster Support © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 23

24 Forefront Security for Exchange Server SP1
Unterstützung für Exchange Server 2007 SP1 und Windows Server 2008 Verbesserungen im Inhaltsfilter und in der Verwaltbarkeit Unterstützung für IPv6 Neues Microsoft System Center Operations Manager 2007 Management Pack Hinzufügen der Office 2007 Dateiformate Rollup von Bugfixes

25 Exchange 2007 Enterprise Topology
3/28/2017 8:11 PM 3/28/2017 8:11 PM Exchange 2007 Enterprise Topology Enterprise Netzwerk Andere SMTP Server I N T E R Edge Transport Hub Transport Routing Hygiene Routing Policy PBX oder VoIP Unified Messaging Anwendungen: OWA Protokolle: ActiveSync, POP, IMAP, RPC/HTTPS … Programmierbarkeit: Web services, Web parts Voic Fax (eingehend) Mailbox Postfächer Öffentliche Ordner Client Access © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 25 25 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

26 E-Mail Transport Scanning
3/28/2017 8:11 PM Transport Scanning Neues, intelligentes Verfahren scannt keine s, die bereits gescanned wurden Standardmäßig werden auf Edge Transport oder Hub Transport gescannte Nachrichten nicht nochmal während des Routings über mehrere interne Server oder bei der Ablage in den Mailbox-Speicher untersucht. Minimiert den Overhead des AV Scannings für maximale Geschwindigkeit des Mailsystems Signifikante Verringerung des negativen Einflusses auf die Geschwindigkeit des Mailbox-Servers durch AV Scanning Kann an- und abgeschaltet werden © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 26

27 Transport Scanning - Eingehende Mail
Edge Server Hub Rolle Mailbox Rolle SCAN and STAMP NO SCAN NO SCAN Client Mailbox Rolle Mail nur eimal auf Edge gescannt Spart Ressourcen auf Hub und Mailbox Server Public Folder

28 Transport Scanning - Interne Mail
Edge Server Hub Rolle Mailbox Rolle Internet NO SCAN SCAN and STAMP NO SCAN Client Mailbox Rolle Intere Mail wird durch Hub Rolle geroutet Proactives Scannen am Mailbox Server (Store) ist ausgeschaltet by default Spart Ressourcen auf Mailbox Server NO SCAN Public Folder

29 Postfachspeicher Scanning
Standardbetrieb Hintergrundscan zur Kontrolle der Stores einmal am Tag Untersuchen der verwundbarsten Dateien Echtzeitschutz für nicht gescannte s Outbreak Erneuter Echtzeitscan einmal nach jedem Update eines Scanmoduls Ultimativ sicherer Betrieb Untersuchung bei der Einlieferung an den Store Erneuter Echtzeitscan einmal nach jedem Update Kontinuierlicher Hintergrundscan mit neuen Updates 29

30 Inkrementeller Hintergrundscan
3/28/2017 8:11 PM Inkrementeller Hintergrundscan Fähigkeit zum Filtern von Hintergrundscans erlaubt tägliche Kontrolle aller Stores basierend auf den neuesten Updates Untersucht nur bestehende Nachrichten 4, 6, 8, 12, 18 Stunden 1, 2, 3, 4, 5, 7, 30 Tage Kombiniert Sicherheit und Geschwindigkeit Die gefährlichsten Nachrichten werden untersucht. Die Mehrzahl aller Nachrichten werden nicht grundlos wieder und wieder untersucht. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 30

31 Premium Spamabwehr Forefront Security for Exchange Server lizenziert und aktiviert die Premium Spamabwehrfunktionen von Microsoft Exchange Server 2007 Einsatz auf Exchange Edge oder Hub Server Rolle Edge Server kann auch für Exchange Server Postfächer eingesetzt werden Setzt auf den Spamabwehrfunktionen von Exchange 2007 auf und fügt Fähigkeiten hinzu: Microsoft IP Reputation Filter Service und Autoupdates Autoupdates für Microsoft Smartscreen Spam Heuristik, Phishing Filter und Intelligent Message Filter (IMF) Gezielte Spammodul Updates zum Filtern von Spamwellen 31

32 Filterung von Dateien Filtern von spezifischen Dateien nach Namen (“Lebenslauf.doc”) Unterstützung für Wildcards (“*lauf*.doc”) Jeder * steht für bis zu 250 Zeichen Dateifilter können ein- und ausgehend arbeiten <ein>*.exe, <aus>*.doc Blockieren aufgrund von Größe und einer Kombination aus Größe/Name/Typ/Richtung <ein>foto1.jpg <aus>*.mp3>5mb <ein>*>10mb 32

33 Filterung von Dateien Forefront blockt Endung und echte Dateitypen
Filter nicht übergehbar durch Ändern der Dateiendung Jeder Filter kann unterschiedlich konfiguriert werden *.exe und All Types of files zum Blocken von allen Dateien *.exe *.* und EXEFILE zum Blocken jeder ausführbaren Datei unabhängig vom Namen der Datei 33

34 Aktionen für Dateifilter
Jeder Filter oder jede Filterliste kann separate Aktionen durchführen Skip:Detect only – protokolliert das Ereignis aber blockiert oder verändert nicht die Nachricht Keine Sicherheitsfunktion! Nützlich für Überwachung und Analyseprozesse Erlaubt vorbereitende Tests von neuen Regeln ohne Auswirkungen auf Anwender Delete:Remove contents – entfernt den Anhang und ersetzt ihn durch eine anpassbare Informationsnachricht Purge:Eliminate message – löscht das Attachment und die Nachrichten Endanwender erhält keine Information 34

35 Filtern komprimierter Dateien
Forefront filtert in ZIP (und anderen Kompressions-formaten) und löscht nur betroffene Dateien Informationstext EXE DOC JPG BMP Filterregeln: Lösche *.exe Quarantäne Container nach dem Scan TXT DOC JPG BMP Quarantäne EXE Container vor dem Scan 35

36 Forefront Security for Exchange
3/28/2017 8:11 PM Forefront Security for Exchange demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

37 Forefront Security for SharePoint

38 Forefront Security for SharePoint SP1
3/28/2017 8:11 PM Forefront Security for SharePoint SP1 Forefront Security for SharePoint 32-bit und 64-bit Support Lokalisierung in 11 Sprachen Unterstützung für SharePoint Information Rights Management Dokumente Keyword Filter auf Office 2007 Formate Zugriff auf alle Scanengines mit einer Lizenz SP1 Upload und Scan von Dateien bis 2GB Erkennung von non-ASCII Keywords Neue konsolidierte CA-Engine als eine der fünf Scan Engines pro Scan-Operation Rollup von Bugfixes © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 38

39 Forefront Security for SharePoint
3/28/2017 8:11 PM Forefront Security for SharePoint Antivirus-Schutz für Dokumentenbibliotheken Echtzeitschutz für hoch- und herunter-geladenen Dokumenten in Dokumentbibliotheken Manuelle und geplante Scans von Dokumentbibliotheken SQL Dokument- bibliotheken Dokument SharePoint Server Dokument Erzwingen von Inhaltsregeln Dateifilter zum Blockieren des Hochladens von Dokumenten basierend auf Namen, Dateityp oder Dateiendung Inhaltsfilter nach Schlüsselworten in Dokumenten Anwender © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 39

40 SharePoint API Integration
3/28/2017 8:11 PM SharePoint API Integration Scannen von Dateien während des Hoch- und Herunterladens über die SharePoint Virus API Optimierte Performance für SQL-Umgebungen Datei wird beim Zugriff erst erneut untersucht, wenn ein Scanmodul aktualisiert wurde Bis zu 10 gleichzeitige Scanthreads helfen, Wartezeiten für Anwender zu minimieren Automatische Integration in SharePoint Information Rights Management (IRM) zum Scannen von IRM-geschützten Dateien in Echtzeit © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 40

41 Forefront Security for SharePoint
3/28/2017 8:11 PM Forefront Security for SharePoint demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

42 Zusammenfassung Optimaler Schutz für Exchange und SharePoint Server
3/28/2017 8:11 PM Zusammenfassung Optimaler Schutz für Exchange und SharePoint Server Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Integraler Teil der Microsoft Forefront™-Familie Testen Sie Microsoft Forefront Server Security! © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 42 42

43 Kundenmeinungen “Forefront works like a dream. We don’t have to do anything to it until we’re ready to upgrade. With a small IT staff, that’s exactly what we want.” Alexander Fischer, Chief of IT Infrastructure, Koehler Paper Group “We wouldn’t put anything else for security on our Exchange Server 2007 machines. The software is well-respected. It’s been around; it’s proven. Our own experience with Microsoft Antigen is that it’s an outstanding product. Forefront Security for Exchange Server makes it even better.” Chris Habala, Senior Architect/Analyst, Del Monte “We looked at Forefront and it blew us away. We’re a Microsoft shop. We want to use products that will integrate well with what we have. And we’ve seen the Microsoft roadmap for the Forefront product range, so we know this is a product we can use to increasing advantage in the years to come.” Peter Oescheger, CIO, Sasfin “The integration of Forefront with Exchange is even better than the integration we saw with Antigen. It integrates proactively as part of the scanning flow. It’s not complicated to install or administer. Microsoft has taken one of the best antivirus products for Exchange and just made it better.” Will Wilson, Director of Information Systems, Guardian Management

44 3/28/2017 8:11 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.