1 / 44

Microsoft Forefront Server Security

Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH. Microsoft Forefront Server Security. Agenda. Einführung in Forefront Server Security Optimaler Schutz Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Forefront Security for Exchange Server

jacob
Download Presentation

Microsoft Forefront Server Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH Microsoft Forefront Server Security

  2. Agenda • Einführung in Forefront Server Security • Optimaler Schutz • Verbesserte Verfügbarkeit und Leistung • Vereinfachte Verwaltung • Forefront Security for Exchange Server • Unterstützung für Exchange Server 2007 Rollen • Premium Anti-spam Dienste • Filterung von Dateien • Forefront Security for SharePoint • SharePoint API und Forefront Design

  3. Einführung in Forefront Server Security

  4. Microsoft®Forefront™Server Security unterstützt Unternehmen bei der Absicherung ihrer E-Mail- und Kollaborationssysteme gegen Viren, Würmer, Spam, gefährliche Dateien und unerwünschte Inhalte. Durch den Einsatz von bis zu acht Scanmodulen von branchenführenden Anbietern kann Forefront™Server Security die neuesten Bedrohungen abwehren und schützt Dokumente, bevor diese zum Beispiel in einer Dokumentbibliothek gespeichert oder abgerufen werden. • Verwendet & verwaltetmehrere AV-Scanmodule • Filterung von Dateien & Premium Spamabwehr • Filterung von Schlüsselwörtern OptimalerSchutz • Tiefe Integration in die Plattform • Innovative Scanmethoden (Biaseinstellungen) • Performance-Optimierung und -Steuerung VerbesserteVerfügbarkeit und Leistung • ZentraleVerwaltungskonsole • Automatisierte Updates • Reports, Benachrichtigungen und Alarme VereinfachteVerwaltung

  5. Server Security Product Roadmap Zukunft FrühereVersionen AktuelleVersionen SP1 Next generation messaging security • Includes downgrade rights to Antigen 9.0 for securing Exchange 2003/2000 9.0SP1 Next generation collaboration security SP1 Integrated Protection & Management Codenamed ‘Stirling’ • Includes downgrade rights to Antigen for SharePoint • Includes downgrade rights to Antigen for SharePoint

  6. OptimalerSchutz

  7. Internet Problem: Single Point of Failure Viren Würmer Spam A A A A A A A Antivirus-Strategien ISA Server SMTP Server A Single VendorSingle Engine Exchange Exchange SharePoint

  8. Internet Problem Management/Kosten Viren Würmer Spam A B B A C E D C Antivirus-Strategien ISA Server SMTP Server Multi-VendorMulti-Engine Exchange Exchange SharePoint

  9. A B Internal Messaging and Collaboration Servers C E D Mehrere Antivirus-Scanmodule Forefront Server Security verwendet Antivirus-Scanmodule von mehreren führenden Anbietern wie Administratoren können mit Forefront Server Security bis zu fünf Scanmodule gleichzeitig bei jedem Scan einsetzen

  10. SchnelleReaktion auf neueBedrohungen Hoher Grad an SchutzdurchRedundanz EinsatzmehrereScanmoduleverringert SPOF VorteilmehrererAV-Scanmodule = mehrals 24h = 5h bis 24h = wenigerals 5h Reaktionszeit (in Stunden) Microsoft Multi Engine Lösung Andere Single Engine Lösung * Verwendung von Beta Signaturen **0,00 bedeutetproaktiveErkennung AVTest.org, 2007

  11. Average Antivirus Detection* Response Time Hours * Includes proactive detection of threats using heuristics, as well as signatures 1 AVTest.org Nov. 2007

  12. VerbesserteVerfügbarkeit und Leistung

  13. B Abweichungseinstellungen DynamischeAuswahlderoptimalenKombination von Scanmodulenausdemverfügbaren Pool. A C D Bias Max. Sicherheit: AlleScanmodule (100%) Sicherheitbevorzugen: AlleverfügbarenScanmodule* Neutral: ~50% derverfügbarenScanmodule* Leistungbevorzugen: ~25% derverfügbarenScanmodule* Max. Leistung: EinScanmodulfürjedenAuftrag*

  14. B Optimierte Performancekontrolle DynamischeAuswahlderoptimalenKombination von Scanmodulenausdemverfügbaren Pool. A Bias Max. Sicherheit: AlleScanmodule (100%) Sicherheitbevorzugen: AlleverfügbarenScanmodule* Neutral: ~50% derverfügbarenScanmodule* Leistungbevorzugen: ~25% derverfügbarenScanmodule* Max. Leistung: EinScanmodulfürjedenAuftrag*

  15. Verbesserte Verfügbarkeit und Leistung demo

  16. VereinfachteVerwaltung

  17. Forefront Server Security Management Console • ZentraleVerwaltungskonsole • Bereitstellung und Konfiguration für alle Forefront-Serversicherheitsprodukte • AutomatischeAktualisierungimgesamtenUnternehmen • Prüft und installiert Updates füralle Antivirus-Scanmodule • Verteilt Updates an alleForefront/Antigen Server SharePoint Server Exchange Server

  18. Forefront Server Security Management Console • UmfassendeBerichterstattung • ErkannteViren, gefilterteSchlüsselworteoderDateien • Aktion von Forefront/Antigen nachErkennung von VirenoderInhaltsfilter-Überschreitungen • StatistikenzumNachrichtenverkehr • Antivirus Scanmodul-Versionen • Outbreak Alerts • Senden von SNMP und SMTP AlarmenbeimÜberschreitenkonfigurierterSchwellwertefürViren, Datei- und Inhaltsfilter. • Alarmekönnen an Microsoft System Center Operations Manager weitergeleitetwerden.

  19. ForefrontEngineAdaptor AutomatisierteSignaturupdates www.microsoft.com Internet Internet Engine Partner Updates

  20. Notifications & Reporting

  21. IntegrierteVerwaltung • Überwachung von >100 Ereignissen, Performance Counter und Diensten • Überwacht den Status von Forefront. • SammeltDatenüberScannen, Erkennungsraten und entfernteNachrichtensowieAnhänge • Überwacht Forefront Dienste und bietetzeitlichgesteuerteEreignissezurÜberwachung des Zustandes von systemkritischenProzessen • Hauptaufgaben • SteuertScanmodul-Updates/Engine updates • ZentraleAblage und Verteilung von Lizenzdateien • Im- und Export sowieVerteilung von Konfigurationsänderungen • Startet und plant manuelleScanaufträge • Start/Stop Kontrolleüber Forefront Dienste

  22. Forefront Security for Exchange Server

  23. Forefront Security for Exchange Server? • Forefront Security for Exchange Server • Support fürdrei Exchange-Rollen • 64-bit Support fürProduktion(32-bit Support nurfürEvaluierung) • Lokalisiert in 11 Sprachen • Support fürneue Exchange AV Features • AV Transport Stamp • Targeted Background Scanning • Zugriff auf alleScanenginesmiteinerLizenz • Premium Antispam-Dienstefür Exchange 2007 • Verbesserungenfür Cluster inkl. CCR Cluster Support

  24. Forefront Security for Exchange Server SP1 • Unterstützung für Exchange Server 2007 SP1 und Windows Server 2008 • Verbesserungen im Inhaltsfilter und in der Verwaltbarkeit • Unterstützung für IPv6 • Neues Microsoft System Center Operations Manager 2007 Management Pack • Hinzufügen der Office 2007 Dateiformate • Rollup von Bugfixes

  25. Exchange 2007 Enterprise Topology Enterprise Netzwerk AndereSMTPServer I N T E R N E T EdgeTransport HubTransport PBX oderVoIP • Routing • Hygiene • Routing • Policy Unified Messaging • Anwendungen: • OWA • Protokolle: • ActiveSync, POP, IMAP, RPC/HTTPS … • Programmierbarkeit: • Web services, • Web parts • Voicemail • Fax (eingehend) Mailbox • Postfächer • ÖffentlicheOrdner ClientAccess

  26. E-Mail Transport Scanning • Neues, intelligentesVerfahrenscanntkeineEmails, die bereitsgescannedwurden • Standardmäßigwerden auf Edge Transport oder Hub Transport gescannteNachrichtennichtnochmalwährend des Routings übermehrere interne Server oderbeiderAblage in den Mailbox-Speicheruntersucht. • Minimiert den Overhead des AV ScanningsfürmaximaleGeschwindigkeit des Mailsystems • SignifikanteVerringerung des negativenEinflusses auf die Geschwindigkeit des Mailbox-Servers durch AV Scanning • Kann an- und abgeschaltetwerden

  27. Transport Scanning - Eingehende Mail I N T E R N E T Edge Server Hub Rolle Mailbox Rolle SCAN and STAMP NO SCAN NO SCAN Client Mailbox Rolle • Mail nureimal auf Edge gescannt • SpartRessourcen auf Hub und Mailbox Server Public Folder

  28. Internet Transport Scanning - Interne Mail • Intere Mail wirddurch Hub Rollegeroutet • ProactivesScannen am Mailbox Server (Store) istausgeschaltet by default • SpartRessourcen auf Mailbox Server Edge Server Hub Rolle Mailbox Rolle NO SCAN SCAN and STAMP NO SCAN Client Mailbox Rolle NO SCAN Public Folder

  29. Postfachspeicher Scanning • Standardbetrieb • HintergrundscanzurKontrolleder Stores einmal am Tag • UntersuchenderverwundbarstenDateien • Echtzeitschutzfürnichtgescannte Emails • Outbreak • ErneuterEchtzeitscaneinmalnachjedemUpdate einesScanmoduls • UltimativsichererBetrieb • UntersuchungbeiderEinlieferung an den Store • Erneuter Echtzeitscan einmal nach jedem Update • KontinuierlicherHintergrundscanmitneuen Updates

  30. Inkrementeller Hintergrundscan • FähigkeitzumFiltern von HintergrundscanserlaubttäglicheKontrollealler Stores basierend auf den neuesten Updates • UntersuchtnurbestehendeNachrichten • 4, 6, 8, 12, 18 Stunden • 1, 2, 3, 4, 5, 7, 30 Tage • KombiniertSicherheit und Geschwindigkeit • Die gefährlichstenNachrichtenwerdenuntersucht. • Die MehrzahlallerNachrichtenwerdennichtgrundloswieder und wiederuntersucht.

  31. Premium Spamabwehr • Forefront Security for Exchange Server lizenziert und aktiviert die Premium Spamabwehrfunktionen von Microsoft Exchange Server 2007 • Einsatz auf Exchange Edge oder Hub Server Rolle • Edge Server kannauchfür Exchange Server 2003 Postfächereingesetztwerden • Setzt auf den Spamabwehrfunktionen von Exchange 2007 auf und fügtFähigkeitenhinzu: • Microsoft IP Reputation Filter Service und Autoupdates • Autoupdatesfür Microsoft Smartscreen Spam Heuristik, Phishing Filter und Intelligent Message Filter (IMF) • GezielteSpammodul Updates zumFiltern von Spamwellen

  32. Filterung von Dateien • Filtern von spezifischenDateiennachNamen (“Lebenslauf.doc”) • Unterstützungfür Wildcards (“*lauf*.doc”) • Jeder * stehtfürbiszu 250 Zeichen • Dateifilterkönnenein- und ausgehendarbeiten • <ein>*.exe, <aus>*.doc • Blockierenaufgrund von Größe und einerKombinationausGröße/Name/Typ/Richtung • <ein>foto1.jpg • <aus>*.mp3>5mb • <ein>*>10mb

  33. Filterung von Dateien • Forefront blocktEndung und echteDateitypen • Filter nichtübergehbardurchÄndernderDateiendung • Jeder Filter kannunterschiedlichkonfiguriertwerden • *.exe und All Types of files zumBlocken von allenDateien *.exe • *.* und EXEFILE zumBlockenjederausführbarenDateiunabhängigvomNamenderDatei

  34. Aktionen für Dateifilter • Jeder Filter oderjedeFilterlistekann separate Aktionendurchführen • Skip:Detect only – protokolliert das Ereignisaberblockiertoderverändertnicht die Nachricht • KeineSicherheitsfunktion! • NützlichfürÜberwachung und Analyseprozesse • Erlaubtvorbereitende Tests von neuenRegelnohneAuswirkungen auf Anwender • Delete:Remove contents – entfernt den Anhang und ersetztihndurcheineanpassbareInformationsnachricht • Purge:Eliminate message – löscht das Attachment und die Nachrichten • Endanwendererhältkeine Information

  35. EXE DOC TXT DOC Filtern komprimierter Dateien BMP JPG BMP JPG • Forefront filtert in ZIP (und anderen Kompressions-formaten) und löscht nur betroffene Dateien Informationstext Filterregeln: Lösche*.exeQuarantäne EXE Container nachdem Scan Container vordem Scan Quarantäne

  36. Forefront Security for Exchange demo

  37. Forefront Security for SharePoint

  38. Forefront Security for SharePoint SP1 • Forefront Security for SharePoint • 32-bit und 64-bit Support • Lokalisierung in 11 Sprachen • Unterstützungfür SharePoint Information Rights Management Dokumente • Keyword Filter auf Office 2007 Formate • Zugriff auf alleScanenginesmiteinerLizenz • SP1 • Upload und Scan von Dateienbis 2GB • Erkennung von non-ASCII Keywords • Neuekonsolidierte CA-Engine alseinederfünf Scan Engines pro Scan-Operation • Rollup von Bugfixes

  39. Forefront Security for SharePoint Antivirus-SchutzfürDokumentenbibliotheken • Echtzeitschutzfürhoch- und herunter-geladenenDokumenten in Dokumentbibliotheken • Manuelle und geplante Scans von Dokumentbibliotheken SQL Dokument- bibliotheken Dokument SharePoint Server Dokument Erzwingen von Inhaltsregeln • DateifilterzumBlockieren des Hochladens von Dokumentenbasierend auf Namen, DateitypoderDateiendung • InhaltsfilternachSchlüsselworten in Dokumenten Anwender

  40. SharePoint API Integration • Scannen von Dateienwährend des Hoch- und Herunterladensüber die SharePoint Virus API • Optimierte Performance für SQL-Umgebungen • DateiwirdbeimZugriffersterneutuntersucht, wenneinScanmodulaktualisiertwurde • Biszu 10 gleichzeitigeScanthreadshelfen, WartezeitenfürAnwenderzuminimieren • Automatische Integration in SharePoint Information Rights Management (IRM) zumScannen von IRM-geschütztenDateien in Echtzeit

  41. Forefront Security for SharePoint demo

  42. Zusammenfassung • OptimalerSchutzfür Exchange und SharePoint Server • VerbesserteVerfügbarkeit und Leistung • VereinfachteVerwaltung • IntegralerTeilder Microsoft Forefront™-Familie • http://www.microsoft.com/germany/forefront/default.mspx • TestenSie Microsoft Forefront Server Security!

  43. “We wouldn’t put anything else for e-mail security on our Exchange Server 2007 machines. The software is well-respected. It’s been around; it’s proven. Our own experience with Microsoft Antigen is that it’s an outstanding product. Forefront Security for Exchange Server makes it even better.” Chris Habala, Senior Architect/Analyst, Del Monte “Forefront works like a dream. We don’t have to do anything to it until we’re ready to upgrade. With a small IT staff, that’s exactly what we want.” Alexander Fischer, Chief of IT Infrastructure, Koehler Paper Group “We looked at Forefront and it blew us away. We’re a Microsoft shop. We want to use products that will integrate well with what we have. And we’ve seen the Microsoft roadmap for the Forefront product range, so we know this is a product we can use to increasing advantage in the years to come.” Peter Oescheger, CIO, Sasfin “The integration of Forefront with Exchange is even better than the integration we saw with Antigen. It integrates proactively as part of the scanning flow. It’s not complicated to install or administer. Microsoft has taken one of the best antivirus products for Exchange and just made it better.” Will Wilson, Director of Information Systems, Guardian Management Kundenmeinungen

  44. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

More Related