La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro

PubblicatoDetta Bellucci Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro"— Transcript della presentazione:

1 Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com

2 RenatoFrancesco.Giorgini@microsoft.com Informazioni generali Novità del Transport Scanning Novità del Mailbox Scanning Agenda

3 RenatoFrancesco.Giorgini@microsoft.com Roadmap Forefront In Passato Ora Client Server Edge Fine 2006 2007+ 2008

4 RenatoFrancesco.Giorgini@microsoft.com Protezione e controllo della sicurezza della rete e dell’infrastruttura aziendale Client e Server OS Server Applicativi Edge Piattaforma Forefront

5 RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Server Nuova versione di Antigen for Exchange La licenza Forefront includerà il diritto di utilizzare versioni precedenti di Antigen (e vice versa) Forefront for Exchange Beta è già disponibile per il donwload Antigen 9.0Forefront Security Exchange 2000 Exchange 2003 Exchange 2007

6 RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Nella nuova versione saranno inclusi: Motori Antivirus multipli Attualmente ne sono previsiti nove Sarà possibile selezionarne fino a cinque in contemporanea File filtering Nei ruoli Transport e Store di Exchange 2007 Keyword filtering Nel ruolo Transport Subject line and sender-domain filtering Nel ruolo Store Notifiche

7 RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Non saranno inclusi Motori Antispam (SpamCure, RBLs, mailhost filters) Disclaimer Filtri Subject line e sender/domain nel ruolo Transport ….Perchè? Perchè queste funzionalità saranno parte integrante di Exchange 2007!!!

8 RenatoFrancesco.Giorgini@microsoft.com D A C D B Gestione dei motori AntiVirus: Forefront Bias Settings Max Certainty: utilizza tutti i motori AV (100%) Favor Certainty: utilizza tutti i motori AV disponibili Neutral: usa circa il 50% dei motori AV disponibili Favor Performance: uses 25% dei motori AV disponibili Max Performance: utilizza un solo motore per ogni scansione * I motori antivirus utilizzati non sono sempre gli stessi. Sono scelti dinamicamente tra quelli disponibili.

9 RenatoFrancesco.Giorgini@microsoft.com Altri cambiamenti rispetto ad Antigen 9.0 Modifica del Bias setting“Favor Certainty” In Antigen Utilizza ≈75% dei motori AV disponibili In Forefront Utilizza tutti i motori AV selezionati disponibili Evita la formazione di code SMTP Scan Job rinominato “Transport Scan Job” Tutti i servizi “Antigen” rinominati “Forefront”

10 RenatoFrancesco.Giorgini@microsoft.com Forefront Security e Exchange 2007 Supporta i ruoli Exchange Edge Transport, Hub Transport e Mailbox/Public Folder Il setup riconosce i ruoli attivi nel server Compatibilità 64 bit assicurata Exchange 2007 è 64-bit only Supporta fino a 50 storage groups e database Exchange Più storage groups su di un server saranno controllati da un singolo scan job Antigen ha una configurazione diversa per ciascun storage group

11 RenatoFrancesco.Giorgini@microsoft.com Localizzazione Sarà localizzato in 11 lingue: Brazilian Portuguese, Chinese traditional, Chinese simplified, English, French, German, Italiano, Japanese, Korean, Spanish, Russian Saranno localizzati interfaccia utente, notifiche e Event Log Il Program Log rimarrà in inglese per facilitare le procedure di supporto e troubleshooting

12 RenatoFrancesco.Giorgini@microsoft.com Enterprise network Altri server SMTP Mailbox RoutingHygieneRoutingPolicy Voice Messaging Client Access PBX or VoIP Public Folders Fax Applications: OWA Protocols: ActiveSync, POP, IMAP, RPC / HTTP … Programmability: Web services, Web parts Unified Messaging Edge Transport Hub Transport INTERNETINTERNET INTERNETINTERNET Exchange 2007 Enterprise Topology

13 RenatoFrancesco.Giorgini@microsoft.com Cambiamenti del Transport Scanning Nuova logica di scansione: i messaggi già analizzati non vengono analizzati di nuovo Un messaggio analizzato viene marcato con una “Stamp” Minimizza l’overhead dei motori AV e massimizza le performance Riduce in modo significativo l’impatto di performance sullo store di Exchange È possibile riattivare la scansione in ogni ruolo

14 RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in arrivo La posta viene analizzata solo nell’Edge Riduce il carico sui ruoli Hub e Mailbox INTERNETINTERNET INTERNETINTERNET

15 RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN FAILURE! No stamp. SCAN and STAMP NO SCAN Transport Scanning: Sicurezza Se la scansione nell’Edge non viene eseguita, allora verrà effettuata nell’Hub INTERNETINTERNET INTERNETINTERNET

16 RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in uscita La scansione avviene nell’Hub È disattivata nello store (Mailbox) e nell’Edge per motivi di performance INTERNETINTERNET INTERNETINTERNET

17 RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN and STAMP NO SCAN Transport Scanning: Posta interna Tutta la posta passa per l’Hub e lì avviene la scansione Riduce il carico sul Mailbox role INTERNETINTERNET INTERNETINTERNET

18 RenatoFrancesco.Giorgini@microsoft.com Transport Scanning: Mobile e OWA In passato i dispositivi Mobile e Outlook Web Access accedevano direttamente allo store Exchenge via WebDAV Con Exchange 2007 qualsiasi comunicazione passa per l’Hub Transport Anche il ruolo Client Access comunica con l’Hub Forefront effettuerà quindi la scansione nell’Hub

19 RenatoFrancesco.Giorgini@microsoft.com Transport Scanning: Dettagli tecnici La “Stamp” identifica i messaggi analizzati X-Header nella mail Tre condizioni devono essere verificate: Il messaggio è stato analizzato almeno da un motore AV Non conteneva virus, o eventuali virus son stati rimossi Se è tutto ok, Forefront inserisce il messaggio aggiornato in Exchange Solo le scansioni antivirus sono valide Il File filtering non marca il messaggio con la “Stamp” La modalità Skip:detect non scrive la “Stamp” Rileva i virus ma non li rimuove

20 RenatoFrancesco.Giorgini@microsoft.com La sicurezza della “Stamp Header” E se qualcuno tenta di bypassare l’analisi inserendo già una “Stamp” nel messaggio? Nei ruoli Edge o Hub avviene l’eliminazione di ogni eventuale “Stamp” presente nella posta in arrivo (Internet) I ruoli Edge o Hub elimineranno le “Stamp” nelle email in uscita verso l’esterno Non serve che ci siano Stamp in messaggi provenienti da altre aziende… L’unico modo per bypassare il sistema è eseguire codice malevolo direttamente nel server Exchange

21 RenatoFrancesco.Giorgini@microsoft.com Mailbox Scanning: Novità La scansione delle Mailbox nello store Exchange può essere: In Realtime, sempre attiva Schedulata per essere eseguita in background Attivata manualmente Eseguita dopo l’aggiornamento dei motori AV In Forefront Security La scansione Realtime continua è disabilitata di default Migliorate performance e funzionalità della scansione in background

22 RenatoFrancesco.Giorgini@microsoft.com Incremental Background Scan Scansione periodica dello store Exchange Opzioni Scansioni di tutti i messaggi Scansioni dei messaggi ricevuti Nelle ultime 4, 6, 8, 12, 18 ore Negli ultimi 1, 2, 3, 4, 5, 7, 30 giorni Scansione solo dei messaggi con allegati Scansione dei messaggi che non sono stati ancora analizzati È eseguita una volta al giorno e può essere schedulata

23 RenatoFrancesco.Giorgini@microsoft.com Mailbox Background Scan... Prima... Inizia

24 RenatoFrancesco.Giorgini@microsoft.com Mailbox Background Scan... Ora... Mailbox Background Scan... Ora...

25 RenatoFrancesco.Giorgini@microsoft.com Scan on Scanner Update NO Scan on UpdateScan on Update 1. Mail analizzata nell’hub 2. Mail depositata nello store 3. Aggiornamento motore AV 4.4. Mail analizzata nello store 5.6. Valore Stamp Incrementato 6. Mail aperta nel client

26 RenatoFrancesco.Giorgini@microsoft.com In sintesi Sfrutta al meglio i ruoli di Exchange 2007 Utilizza nuove modalità di scansione “Stamp” e nuova architettura permettono di garantire Performance Sicurezza

27 RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 RenatoFrancesco.Giorgini@microsoft.com AntiVirus Engines

Scaricare ppt "Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro"

Presentazioni simili

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Modulo 5 - posta elettronica

Modulo 5 - posta elettronica
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Dall’Office al Portale: Un solo filo conduttore

Dall’Office al Portale: Un solo filo conduttore
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
Francesco Cristofoli Microsoft Italia

Francesco Cristofoli Microsoft Italia
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager

Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Office System 2007: il licensing dei prodotti server.

Office System 2007: il licensing dei prodotti server.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Progettazione di Active Directory

Progettazione di Active Directory
Microsoft Education Academic Licensing Annalisa Guerriero.

Microsoft Education Academic Licensing Annalisa Guerriero.
Training Microsoft Visio Marzo, 2006

Training Microsoft Visio Marzo, 2006
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Presentazioni simili

Annunci Google