1 / 28

Forefront Security for Sharepoint

Forefront Security for Sharepoint. Emanuele Bianchi Security Technology Specialist. Agenda. Forefront Server Security Protezione dei sistemi di collaborazione Sistemi di protezione Antimalware Content Filtering Integrazione con Sharepoint Gestione Risorse.

daria
Download Presentation

Forefront Security for Sharepoint

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forefront Security forSharepoint Emanuele Bianchi Security Technology Specialist

  2. Agenda • Forefront Server Security • Protezionedeisistemidicollaborazione • Sistemidiprotezione • Antimalware • Content Filtering • Integrazione con Sharepoint • Gestione • Risorse

  3. Forefront Server Security

  4. Protezione completa Office Communication Server SharePoint Server TMGServer COLLABORATION ExchnageEdgeServer Internet Exchange Server Utenti EDGE VirusWormSpam VirusWormContenutoInappropriato MESSAGING

  5. Protezioneavanzata • Singolasoluzione con molteplicitecnologiediprotezione • Eliminazione Single Point of Failure • Tecnologiaconsolidata A B C Server dimessaggistica e collaborazione D E

  6. Protezione dei sistemi di collaborazione

  7. Problemi legati a Sharepoint • Diffusione malware • Documentocaricatoinfetto • Mapping dilibrerie, sistemautenteinfetto, diffusione • Contenuti non consentiti o riservati • Antivirus sui client o sui server non risolvonoilproblema • AV sui server Sharepoint • Corruzione DB diSharepoint • AV sui client • Non risolvonol’origine del problema • Problemilibreriepubbliche

  8. Sistemi supportati • Antigen, ForefrontSecuirty per Sharepoint e ForefrontProtection 2010 forSharepoint • Differiscono per la versione di Sharepoint che proteggono * Beta 2

  9. Protezione con Forefront SQL Document Library • Protezione antimalware • Content filtering • Policy enforcement Document SharePoint Server Document

  10. Sistemi di protezione

  11. Protezione Antimalware • Forefront Security per Sharepoint integra e viene licenziato con 5 motori antivirus per la miglior protezione possibile • Riduzione finestra di esposizione • Protezione 24/7 • Rimozione di worm e spyware

  12. Confronto aggiornamento signature1 = Più di 24 ore = Da 5 a 24 ore = Meno di 5 ore 1 Source: AV-Test.org 2008 (www.av-test.org) * Include signature beta ** 0.00 identificazioneproattivaeuristica

  13. Tempi di risposta medi

  14. A C D B BIAS Setting D • Max Certainty:utilizzatuttiimotori AV (100%) • Favor Certainty: utilizzatuttiimotoriAV disponibili • Neutral: usa circa il 50% deimotori AV disponibili • Favor Performance: usa25% deimotori AV disponibili • Max Performance: utilizza un solo motore per ogniscansione

  15. Multiple Engine Manager • Responsabiledellagestionedeimotoridiscansione • Ognimotorevienevalutato in base a: • Performance • Ultimo aggiornamento delle signature • I motoripiùperformanti e piùaggiornatisarannoutilizzatidurante la scansionedeimessaggi • Protezioneda crash e signature rollback

  16. Tipologiedi scan job • Forefront per Sharepointoffre due scan job • Realtime Scan Job • Analizzaqualsiasi file chevienecaricato o scaricatodaSharepoint • offreprotezioneproattiva • Manual scan job • Scansionatutte o parte delle document library a richiesta • Scansionischedulate • Utilizzodimotoridifferentidalrealtime job

  17. Filtraggio dei documenti

  18. EXE DOC TXT DOC Gestione archivi BMP JPG BMP JPG • Forefront analizzai file ZIP e le altretipologiediarchiviedeliminasoloi file corrottiall’internodell’archivio Testodinotifica Regoladifilteraggio:Delete *.exeQuarantine Archivio prima dellascansione EXE Archiviodopo la scansione Quarantena

  19. Filtraggio dei contenuti • Possibilità di definire regole di filtraggio sul contenuto dei file • Supporto per doc, ppt, html, etc. • Supportato sia in scansioni realtime che manuali • Possibilità di utilizzare operatori logici per la definizio delle regole • Utilizzo di regole case sensitive o case insensitive

  20. Integrazione con Sharepoint

  21. Performance • Forefront Security per SharePoint utilizza le API antivirus di SharePoint ottimizzate per SQL server • Possonoessereutilizzatifino a 10 processidiscansione per massimizzare le performance • Scansioneintelligentedeidocumenti • File giàanalizzati e non modificati non vengonorianalizzati (a menodi aggiornamento motore AV)

  22. Integrazione con Sharepoint • Controllodocumentiprotetti con RMS • IRM agiscesolitamente come primo processodurantel’upload e come ultimo duranteil download • Durante l’analisirealtimei file vengonodecifratida VSAPI e poi analizzatida Forefront • Forefront Security per SharePoint Notification Web Parts • Notifications Summary • Notifications Detailed

  23. Gestione

  24. FSSMC caratteristiche • Forefront Server Security Management Console • Console centralizzata per amministraretuttiisistemidiprotezione per Sharepoint • Dashboard per monitoring deisistemigestiti • Trafficogestito • Statistiche Virus, Spam, Policy Filtering…. • OttimizzazioneInfrastruttura • Semplificazioneattivitàdigestione e monitoring • Unicosistemache genera trafficodi update sui link esterni • Sistemidimessaggistica e collaborazionescaricatida overhead aggiuntivo • Aggiornamenti up to date

  25. FSSMC Reportistica • Virus individuati, keyword filter o file filter • Azioniintrapreseda Forefront a seguitodi virus identificati o violazionedi policy • Statistichesultraffico • Versionimotori Antivirus

  26. Risorse

  27. Risorse • Forefront Security forSharepoint http://www.microsoft.com/forefront/serversecurity/sharepoint/en/us/default.aspx • Versione di valutazione http://technet.microsoft.com/en-us/bb738112.aspx • Risorse tecniche http://technet.microsoft.com/en-us/library/bb914032.aspx • Blog del Product Team http://blogs.technet.com/FSS/ • ForefrontProtection 2010 forSharepoint http://www.microsoft.com/forefront/serversecurity/sharepoint/en/us/next-generation.aspx

  28. © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

More Related