440 likes | 695 Views
Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH. Microsoft Forefront Server Security. Agenda. Einführung in Forefront Server Security Optimaler Schutz Verbesserte Verfügbarkeit und Leistung Vereinfachte Verwaltung Forefront Security for Exchange Server
E N D
Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH Microsoft Forefront Server Security
Agenda • Einführung in Forefront Server Security • Optimaler Schutz • Verbesserte Verfügbarkeit und Leistung • Vereinfachte Verwaltung • Forefront Security for Exchange Server • Unterstützung für Exchange Server 2007 Rollen • Premium Anti-spam Dienste • Filterung von Dateien • Forefront Security for SharePoint • SharePoint API und Forefront Design
Microsoft®Forefront™Server Security unterstützt Unternehmen bei der Absicherung ihrer E-Mail- und Kollaborationssysteme gegen Viren, Würmer, Spam, gefährliche Dateien und unerwünschte Inhalte. Durch den Einsatz von bis zu acht Scanmodulen von branchenführenden Anbietern kann Forefront™Server Security die neuesten Bedrohungen abwehren und schützt Dokumente, bevor diese zum Beispiel in einer Dokumentbibliothek gespeichert oder abgerufen werden. • Verwendet & verwaltetmehrere AV-Scanmodule • Filterung von Dateien & Premium Spamabwehr • Filterung von Schlüsselwörtern OptimalerSchutz • Tiefe Integration in die Plattform • Innovative Scanmethoden (Biaseinstellungen) • Performance-Optimierung und -Steuerung VerbesserteVerfügbarkeit und Leistung • ZentraleVerwaltungskonsole • Automatisierte Updates • Reports, Benachrichtigungen und Alarme VereinfachteVerwaltung
Server Security Product Roadmap Zukunft FrühereVersionen AktuelleVersionen SP1 Next generation messaging security • Includes downgrade rights to Antigen 9.0 for securing Exchange 2003/2000 9.0SP1 Next generation collaboration security SP1 Integrated Protection & Management Codenamed ‘Stirling’ • Includes downgrade rights to Antigen for SharePoint • Includes downgrade rights to Antigen for SharePoint
Internet Problem: Single Point of Failure Viren Würmer Spam A A A A A A A Antivirus-Strategien ISA Server SMTP Server A Single VendorSingle Engine Exchange Exchange SharePoint
Internet Problem Management/Kosten Viren Würmer Spam A B B A C E D C Antivirus-Strategien ISA Server SMTP Server Multi-VendorMulti-Engine Exchange Exchange SharePoint
A B Internal Messaging and Collaboration Servers C E D Mehrere Antivirus-Scanmodule Forefront Server Security verwendet Antivirus-Scanmodule von mehreren führenden Anbietern wie Administratoren können mit Forefront Server Security bis zu fünf Scanmodule gleichzeitig bei jedem Scan einsetzen
SchnelleReaktion auf neueBedrohungen Hoher Grad an SchutzdurchRedundanz EinsatzmehrereScanmoduleverringert SPOF VorteilmehrererAV-Scanmodule = mehrals 24h = 5h bis 24h = wenigerals 5h Reaktionszeit (in Stunden) Microsoft Multi Engine Lösung Andere Single Engine Lösung * Verwendung von Beta Signaturen **0,00 bedeutetproaktiveErkennung AVTest.org, 2007
Average Antivirus Detection* Response Time Hours * Includes proactive detection of threats using heuristics, as well as signatures 1 AVTest.org Nov. 2007
B Abweichungseinstellungen DynamischeAuswahlderoptimalenKombination von Scanmodulenausdemverfügbaren Pool. A C D Bias Max. Sicherheit: AlleScanmodule (100%) Sicherheitbevorzugen: AlleverfügbarenScanmodule* Neutral: ~50% derverfügbarenScanmodule* Leistungbevorzugen: ~25% derverfügbarenScanmodule* Max. Leistung: EinScanmodulfürjedenAuftrag*
B Optimierte Performancekontrolle DynamischeAuswahlderoptimalenKombination von Scanmodulenausdemverfügbaren Pool. A Bias Max. Sicherheit: AlleScanmodule (100%) Sicherheitbevorzugen: AlleverfügbarenScanmodule* Neutral: ~50% derverfügbarenScanmodule* Leistungbevorzugen: ~25% derverfügbarenScanmodule* Max. Leistung: EinScanmodulfürjedenAuftrag*
Forefront Server Security Management Console • ZentraleVerwaltungskonsole • Bereitstellung und Konfiguration für alle Forefront-Serversicherheitsprodukte • AutomatischeAktualisierungimgesamtenUnternehmen • Prüft und installiert Updates füralle Antivirus-Scanmodule • Verteilt Updates an alleForefront/Antigen Server SharePoint Server Exchange Server
Forefront Server Security Management Console • UmfassendeBerichterstattung • ErkannteViren, gefilterteSchlüsselworteoderDateien • Aktion von Forefront/Antigen nachErkennung von VirenoderInhaltsfilter-Überschreitungen • StatistikenzumNachrichtenverkehr • Antivirus Scanmodul-Versionen • Outbreak Alerts • Senden von SNMP und SMTP AlarmenbeimÜberschreitenkonfigurierterSchwellwertefürViren, Datei- und Inhaltsfilter. • Alarmekönnen an Microsoft System Center Operations Manager weitergeleitetwerden.
ForefrontEngineAdaptor AutomatisierteSignaturupdates www.microsoft.com Internet Internet Engine Partner Updates
IntegrierteVerwaltung • Überwachung von >100 Ereignissen, Performance Counter und Diensten • Überwacht den Status von Forefront. • SammeltDatenüberScannen, Erkennungsraten und entfernteNachrichtensowieAnhänge • Überwacht Forefront Dienste und bietetzeitlichgesteuerteEreignissezurÜberwachung des Zustandes von systemkritischenProzessen • Hauptaufgaben • SteuertScanmodul-Updates/Engine updates • ZentraleAblage und Verteilung von Lizenzdateien • Im- und Export sowieVerteilung von Konfigurationsänderungen • Startet und plant manuelleScanaufträge • Start/Stop Kontrolleüber Forefront Dienste
Forefront Security for Exchange Server? • Forefront Security for Exchange Server • Support fürdrei Exchange-Rollen • 64-bit Support fürProduktion(32-bit Support nurfürEvaluierung) • Lokalisiert in 11 Sprachen • Support fürneue Exchange AV Features • AV Transport Stamp • Targeted Background Scanning • Zugriff auf alleScanenginesmiteinerLizenz • Premium Antispam-Dienstefür Exchange 2007 • Verbesserungenfür Cluster inkl. CCR Cluster Support
Forefront Security for Exchange Server SP1 • Unterstützung für Exchange Server 2007 SP1 und Windows Server 2008 • Verbesserungen im Inhaltsfilter und in der Verwaltbarkeit • Unterstützung für IPv6 • Neues Microsoft System Center Operations Manager 2007 Management Pack • Hinzufügen der Office 2007 Dateiformate • Rollup von Bugfixes
Exchange 2007 Enterprise Topology Enterprise Netzwerk AndereSMTPServer I N T E R N E T EdgeTransport HubTransport PBX oderVoIP • Routing • Hygiene • Routing • Policy Unified Messaging • Anwendungen: • OWA • Protokolle: • ActiveSync, POP, IMAP, RPC/HTTPS … • Programmierbarkeit: • Web services, • Web parts • Voicemail • Fax (eingehend) Mailbox • Postfächer • ÖffentlicheOrdner ClientAccess
E-Mail Transport Scanning • Neues, intelligentesVerfahrenscanntkeineEmails, die bereitsgescannedwurden • Standardmäßigwerden auf Edge Transport oder Hub Transport gescannteNachrichtennichtnochmalwährend des Routings übermehrere interne Server oderbeiderAblage in den Mailbox-Speicheruntersucht. • Minimiert den Overhead des AV ScanningsfürmaximaleGeschwindigkeit des Mailsystems • SignifikanteVerringerung des negativenEinflusses auf die Geschwindigkeit des Mailbox-Servers durch AV Scanning • Kann an- und abgeschaltetwerden
Transport Scanning - Eingehende Mail I N T E R N E T Edge Server Hub Rolle Mailbox Rolle SCAN and STAMP NO SCAN NO SCAN Client Mailbox Rolle • Mail nureimal auf Edge gescannt • SpartRessourcen auf Hub und Mailbox Server Public Folder
Internet Transport Scanning - Interne Mail • Intere Mail wirddurch Hub Rollegeroutet • ProactivesScannen am Mailbox Server (Store) istausgeschaltet by default • SpartRessourcen auf Mailbox Server Edge Server Hub Rolle Mailbox Rolle NO SCAN SCAN and STAMP NO SCAN Client Mailbox Rolle NO SCAN Public Folder
Postfachspeicher Scanning • Standardbetrieb • HintergrundscanzurKontrolleder Stores einmal am Tag • UntersuchenderverwundbarstenDateien • Echtzeitschutzfürnichtgescannte Emails • Outbreak • ErneuterEchtzeitscaneinmalnachjedemUpdate einesScanmoduls • UltimativsichererBetrieb • UntersuchungbeiderEinlieferung an den Store • Erneuter Echtzeitscan einmal nach jedem Update • KontinuierlicherHintergrundscanmitneuen Updates
Inkrementeller Hintergrundscan • FähigkeitzumFiltern von HintergrundscanserlaubttäglicheKontrollealler Stores basierend auf den neuesten Updates • UntersuchtnurbestehendeNachrichten • 4, 6, 8, 12, 18 Stunden • 1, 2, 3, 4, 5, 7, 30 Tage • KombiniertSicherheit und Geschwindigkeit • Die gefährlichstenNachrichtenwerdenuntersucht. • Die MehrzahlallerNachrichtenwerdennichtgrundloswieder und wiederuntersucht.
Premium Spamabwehr • Forefront Security for Exchange Server lizenziert und aktiviert die Premium Spamabwehrfunktionen von Microsoft Exchange Server 2007 • Einsatz auf Exchange Edge oder Hub Server Rolle • Edge Server kannauchfür Exchange Server 2003 Postfächereingesetztwerden • Setzt auf den Spamabwehrfunktionen von Exchange 2007 auf und fügtFähigkeitenhinzu: • Microsoft IP Reputation Filter Service und Autoupdates • Autoupdatesfür Microsoft Smartscreen Spam Heuristik, Phishing Filter und Intelligent Message Filter (IMF) • GezielteSpammodul Updates zumFiltern von Spamwellen
Filterung von Dateien • Filtern von spezifischenDateiennachNamen (“Lebenslauf.doc”) • Unterstützungfür Wildcards (“*lauf*.doc”) • Jeder * stehtfürbiszu 250 Zeichen • Dateifilterkönnenein- und ausgehendarbeiten • <ein>*.exe, <aus>*.doc • Blockierenaufgrund von Größe und einerKombinationausGröße/Name/Typ/Richtung • <ein>foto1.jpg • <aus>*.mp3>5mb • <ein>*>10mb
Filterung von Dateien • Forefront blocktEndung und echteDateitypen • Filter nichtübergehbardurchÄndernderDateiendung • Jeder Filter kannunterschiedlichkonfiguriertwerden • *.exe und All Types of files zumBlocken von allenDateien *.exe • *.* und EXEFILE zumBlockenjederausführbarenDateiunabhängigvomNamenderDatei
Aktionen für Dateifilter • Jeder Filter oderjedeFilterlistekann separate Aktionendurchführen • Skip:Detect only – protokolliert das Ereignisaberblockiertoderverändertnicht die Nachricht • KeineSicherheitsfunktion! • NützlichfürÜberwachung und Analyseprozesse • Erlaubtvorbereitende Tests von neuenRegelnohneAuswirkungen auf Anwender • Delete:Remove contents – entfernt den Anhang und ersetztihndurcheineanpassbareInformationsnachricht • Purge:Eliminate message – löscht das Attachment und die Nachrichten • Endanwendererhältkeine Information
EXE DOC TXT DOC Filtern komprimierter Dateien BMP JPG BMP JPG • Forefront filtert in ZIP (und anderen Kompressions-formaten) und löscht nur betroffene Dateien Informationstext Filterregeln: Lösche*.exeQuarantäne EXE Container nachdem Scan Container vordem Scan Quarantäne
Forefront Security for SharePoint SP1 • Forefront Security for SharePoint • 32-bit und 64-bit Support • Lokalisierung in 11 Sprachen • Unterstützungfür SharePoint Information Rights Management Dokumente • Keyword Filter auf Office 2007 Formate • Zugriff auf alleScanenginesmiteinerLizenz • SP1 • Upload und Scan von Dateienbis 2GB • Erkennung von non-ASCII Keywords • Neuekonsolidierte CA-Engine alseinederfünf Scan Engines pro Scan-Operation • Rollup von Bugfixes
Forefront Security for SharePoint Antivirus-SchutzfürDokumentenbibliotheken • Echtzeitschutzfürhoch- und herunter-geladenenDokumenten in Dokumentbibliotheken • Manuelle und geplante Scans von Dokumentbibliotheken SQL Dokument- bibliotheken Dokument SharePoint Server Dokument Erzwingen von Inhaltsregeln • DateifilterzumBlockieren des Hochladens von Dokumentenbasierend auf Namen, DateitypoderDateiendung • InhaltsfilternachSchlüsselworten in Dokumenten Anwender
SharePoint API Integration • Scannen von Dateienwährend des Hoch- und Herunterladensüber die SharePoint Virus API • Optimierte Performance für SQL-Umgebungen • DateiwirdbeimZugriffersterneutuntersucht, wenneinScanmodulaktualisiertwurde • Biszu 10 gleichzeitigeScanthreadshelfen, WartezeitenfürAnwenderzuminimieren • Automatische Integration in SharePoint Information Rights Management (IRM) zumScannen von IRM-geschütztenDateien in Echtzeit
Zusammenfassung • OptimalerSchutzfür Exchange und SharePoint Server • VerbesserteVerfügbarkeit und Leistung • VereinfachteVerwaltung • IntegralerTeilder Microsoft Forefront™-Familie • http://www.microsoft.com/germany/forefront/default.mspx • TestenSie Microsoft Forefront Server Security!
“We wouldn’t put anything else for e-mail security on our Exchange Server 2007 machines. The software is well-respected. It’s been around; it’s proven. Our own experience with Microsoft Antigen is that it’s an outstanding product. Forefront Security for Exchange Server makes it even better.” Chris Habala, Senior Architect/Analyst, Del Monte “Forefront works like a dream. We don’t have to do anything to it until we’re ready to upgrade. With a small IT staff, that’s exactly what we want.” Alexander Fischer, Chief of IT Infrastructure, Koehler Paper Group “We looked at Forefront and it blew us away. We’re a Microsoft shop. We want to use products that will integrate well with what we have. And we’ve seen the Microsoft roadmap for the Forefront product range, so we know this is a product we can use to increasing advantage in the years to come.” Peter Oescheger, CIO, Sasfin “The integration of Forefront with Exchange is even better than the integration we saw with Antigen. It integrates proactively as part of the scanning flow. It’s not complicated to install or administer. Microsoft has taken one of the best antivirus products for Exchange and just made it better.” Will Wilson, Director of Information Systems, Guardian Management Kundenmeinungen
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.