Manuel Stix

TechnologieberaterMicrosoft Deutschland GmbH

Microsoft ForefrontSicherheit für Unternehmensnetzwerke

Sicherheitsprodukte von Microsoft

Microsoft Forefront Security

Lizenzierung

Zusammenfassung

Agenda

Guidance

Developer Tools

SystemsManagement

Identity

Management

Information

Protection

Services

Server Applicatio

ns

Client and Server OS

Edge

Microsoft vereint branchenführende, durchgängigeund kostengünstige Sicherheitstechnologien auf Basis von Windows Server System

Microsoft Exchange Hosted ServicesPuffer für Spitzen und SkalierbarkeitKontinuität der Nachrichten – stets verfügbare E-Mail

Echtzeitschutz vor Bedrohungen

Vielschichtiges Antispam- und Antiviruskonzept

Kundenspezifische Inhalte und Richtliniendurchsetzung

Archivierung von E-Mails hilft bei der Einhaltung von gesetzlichen Vorschriften und der elektronischen Wiederherstellung

Kundenspezifische Berichte zur Einhaltung gesetzlicher Vorschriften

Indiziertes Archiv

Verschlüsselung der E-Mail

Keine Verwaltung der privaten und öffentlichen Schlüssel

Richtlinienbasierte E-Mail-Verschlüsselung

Kontinuierliche Verfügbarkeit von E-MailZeitnahe Widerherstellung nach unvorhersehbaren

Ereignissen undNetzwerkausfällen

30 Tage rollierende Speicherung der E-Mail

Internet Security & Acceleration Server 2006

Ein integriertes Perimeter-Gateway, das Ihre IT vor Gefahren aus dem Internet schützt und Nutzern einen schnellen und sicheren Zugang zu ihren Applikationen und Daten bietet.

Sichere Anwendungs-veröffentlichung

Niederlassungs-Gateway

GesicherterWebzugriff

Sichern Sie Ihre Microsoft

Anwendungsinfrastruktur.

Veröffentlichung von Exchange, Sharepoint

und Webserver für sicheren Remote-

Zugriff

Vereinfachen Sie Ihr Netzwerk.

Einsatz von sicheren Gateways in

Niederlassungenund Nutzung von Cache-Fähigkeiten

Sichern Sie Ihre IT-Umgebung ab.

Schutz der Infrastruktur und internen

Anwender vor schädlichen Inhalten

aus dem Internet

Intelligent Application Gateway 2007

• Universeller Zugriff mit dem Browser

• Größere Reichweite von Applikationen über Netzwerkgrenzen hinaus:• Durchsetzung von

Unternehmensrichtlinienohne Sicherheitsrisiken

• Nutzung bestehender Investitionen in Software, Infrastruktur und Applikationen

• Maximale Funktionalität entsprechendEndpoint-Fähigkeit

• Basiert auf einer SSL VPN-Plattform, die• den Browser als Client für

universellen Zugriff nutzt• unterschiedliche

Verbindungsartenunterstützt

Partner

Mitarbeiter

Kunden

IT Support Center

Username:Password:Token:

Employee Portal

Username:Password: Token:

Partner Extranet

Username:Password:

e-Commerce

Username:Password:

support.xyz.com

portal.xyz.com

extranet.xyz.com

shopping.xyz.com

Sicherheitsprodukte von Microsoft

Microsoft Forefront Security

Lizenzierung

Zusammenfassung

Agenda

Ansätze für Antivirus-Lösungen im Netzwerk

Problem: Single Point of Failure

SharePointSharePoint

ISA ISA ServerServer

SMTP SMTP ServerServer

Internet

Viren

ExchangExchangee

ExchangExchangee

Ein HerstellerEine Engine

Würmer

Spam

A A

A A A

A

A A

Ansätze für Antivirus-Lösungen im Netzwerk

Problem: Management/Kosten

SharePointSharePoint

ISA ISA ServerServer

SMTP SMTP ServerServer

Internet

Viren

ExchangExchangee

ExchangExchangee

Mehrere Hersteller

Mehrere Engines

Würmer

Spam

A B

C

A

ED

B C

Multi-Engnie-Ansatz bei Forefront Server Security

Forefront Server Security Produkte beinhaltet und verwendet Antivirus-Engines führender Hersteller

Jeder Scan-Job bei Forefront Server Security kann bis zu fünf Eingines gleichzeitig verwenden

Interne Messaging und Collaboration Server

A B C ED

Minimiert mögliches Verwundbarkeits-zeitfenster

Eliminiert den Single Point of Failure

Forefront Server Security Roadmap

BisherigeVersionen Aktuell 2007+

Microsoft®

AntigenMessaging Security Suite

Optimale Performance und Sicherheit

Bias

Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet.

A

B

C

D

Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines*

Neutral: Nutzt ca. 50% der verfügbaren Engines*

Favor Performance: Nutzt 25% der verfügbaren Engines*

Max Performance: Nutzt nur eine Engine pro Scan*

Optimale Performance und Sicherheit

Bias

Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet.

A

B

Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines*

Neutral: Nutzt ca. 50% der verfügbaren Engines*

Favor Performance: Nutzt 25% der verfügbaren Engines*

Max Performance: Nutzt nur eine Engine pro Scan*

Forefront Security for Exchange Server

Exchange Public Folder Server

Exchange Mailbox Server

Exchange Hub

Transport Server

Internet

Exchange Edge Server

ISA

Server

Exchange Site 1

Exchange Site 2

Kein Scan

Kein Scan

NO SCAN NO SCAN

Forefront Security für SharePoint Server

SQL- Dokumenten-Bibliothek

Dokumente

Benutzer

Dokumente

SharePoint Server

Virenschutz für die Dokumenten-Bibliothek

- Echtzeitschutz beim Up-/Download von Dokumenten in die SQL-Datenbank

- Manuelle und zeitgesteuerte Scans

Durchsetzten von inhaltlichen Richtlinien

- Dateifilter können auf Basis von Dateinamen, Dateiendung und Dateityp angewendet werden

- Filterung nach ungewollten Inhalten ist auch innerhalb von Dokumenten möglich

Forefront Client Security Host-basierter Schutz der Desktops

Kombinierter Schutz Eine einzige Lösung zum Schutz vor Spyware, Rootkits, Viren und weiteren Angriffen.

TransparenzSchafft interne Berichte und Warnungen, die helfen, die IT- Ressourcen auf die richtigen Sicherheitsthemen anzusetzen.

IntegrationIntegration in die bestehende IT-Infrastruktur, wie Active Directory, um die Implementierungsdauer zu verkürzen.

Sicherheitsprodukte von Microsoft

Microsoft Forefront Security

Lizenzierung

Zusammenfassung

Agenda

Lizenzierungsmöglichkeiten

ProdukteEnterprise CAL**

Exchange Enterprise CAL

Forefront Security Suite (ab Juli 2007)

Forefront for Exchange Forefront for Sharepoint Antigen for Instant Messaging 8.0 Forefront Client Security (ab Mai 2007) Exchange Hosted Filtering Exchange UM + Compliance Other Server CALs

** Enterprise CAL enthält außerdem Core CAL Komponenten, RMS, MOM: Desktop OML, SPS EE, Exchange UM, und LCS

Einzelprodukte der Forefront-Familie als User Subscription License (pro User o. Device) Einzelproduktsuiten oder CAL‘s über alle Volumen Lizenz Programme erhältlich

Sicherheitsprodukte von Microsoft

Microsoft Forefront Security

Lizenzierung

Zusammenfassung

Agenda

Security-Roadmap20052005 2007200720062006

Se

rvic

esS

erv

ices

Pla

ttfo

rmP

lattf

orm

Pro

dukt

eP

rodu

kte

Exchange Hosted Services für Antivirus- und Spam-Filterung, Archivierung (Geschäftskunden)

ISA Server 2004 SP2

Forefront Security für Exchange

Antigen für IM, Antigen für SharePoint

Windows XP SP2

Windows Server 2003 SP1

Anti-Malware Tools

Microsoft Update

Update Services (WSUS)

Windows OneCare

Windows Defender(Windows AntiSpyware)Windows Vista

Firewall und IPSecHärtung der DiensteUser Account Control

Nächste Generation derSecurity Services

ISA Server 2008

Forefront Client Security

Forefront Server Security Management Console

Network Access Protection

IPSec Optimierungen

Audit Collection Services

ISA Server 2006

Forefront Client Security (Beta)

Forefront Security für SharePoint

Microsoft Deutschland GmbHKonrad-Zuse-Straße 185716 Unterschleißheim

Vielen Dank für Ihre Aufmerksamkeit.Manuel Stix, Technologieberater

Web-Links:www.forefront.dewww.leicht-leichter.de