Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.

Slides:



Advertisements
Presentazioni simili
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Advertisements

Atempo VAD Marketing Manager.
Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
TechNet Integration Workshop
Dalla Business Intelligence al Business Performance Management
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.
Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,
1 Processi e Thread Processi Thread Meccanismi di comunicazione fra processi (IPC) Problemi classici di IPC Scheduling Processi e thread in Unix Processi.
5-1 Point to Point Data Link Control Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (©
OWASP-Day e progetti OWASP-Italy
Un DataBase Management System (DBMS) relazionale client/server.
EJB Enterprise Java Beans B. Pernici. Approccio Java.
B. Pernici WP 8 Exploitation Roma, 24 novembre 2005.
Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.
Introduzione alle griglie computazionali - a.a LEZIONE LEZIONE N. 12 Grid Monitoring modello GMA GridICE GridICE demo Introduzione alle griglie.
Citrix Metaframe. Metaframe è la soluzione client-server prodotta dalla Citrix in grado di rendere disponibili applicazioni e desktop a qualsiasi dispositivo.
Fanno ormai parte della nostra vita di tutti i giorni….
© 2009 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Sapevate che … Jake Hird, Senior Research Analyst for Econsultancy:
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
New Features + Improvements Miglioramenti alle Situazioni contabili Distribuzione costi Intragruppo in registrazione fatture di acqusti Varie.
Vision Caratteristica generica– disponibile a livello generale Possibilità di personalizzazione Facile da usare (What you see is what you get)
Componenti dell’architettura Oracle
© Copyright 2011 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Controllo della sicurezza centralizzato con Cyberoam.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level Kaspersky Anti-Virus 2011 Kaspersky.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
© 2008 WS (WebScience srl) – All rights reserved WS Tech workshop Software Construction.
Sito IntergruppoParma.it Nuovo Intergruppo Parma.
Benvenuti nel marketplace dei macchinari per la deformazione della lamiera.
Cosa vuol dire «Embedded»? Valter
Soluzione integrata per la gestione delle attività di
17 aprile 2007 AUTOMOTIVE NETWORK TEAM Una Rete per le Reti.
Il software al servizio dei centri sportivi e polifunzionali.
Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> eyelander tracking semplice con il tuo cellulare.
Gruppo 4: Gelmi Martina, Morelato Francesca, Parisi Elisa La mia scuola ha un sito Web: modelli per la qualità dei siti (Ingegneria del Web)
Internet Explorer 8.0: Gestione centralizzata tramite Group Policy
Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN per applicazioni di GRID-Computing Rapporto trimestrale attività
KNOwledge Store. INSTALLAZIONE KNOS 1.Architettura dellapplicazione 2.Prerequisiti hardware 3.Prerequisiti software 4.Installazione ruoli e funzionalità
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
System for Card DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Presentazione del Servizio ASP di System for Card.
Il nuovo progetto Milano, 18 dicembre Studio24 Obiettivo strategico Con Studio24 Il Sole 24 ORE diventa lApplication & Information Provider Unico.
Fabio Cozzolino Vito Arconzo
Microsoft SQL Server Versioni di Microsoft SQL Server 2005 SQL Server EXPRESS Edition SQL Server MOBILE Edition SQL Server WORGROUP Edition SQL.
Renato Francesco Giorgini Evangelist IT Pro
Programma Cloud Partner Cloud Essentials Pack: Attivazione passo per passo Cloud Accelerate: Attivazione passo per passo Cloud Partner: Modello di Business.
Scoprirete che su Office non si può solo contare ma anche sviluppare.
©2003 Genesys Telecommunications Laboratories, Inc. Genesys Enterprise Telephony Software (GETS) Stefano Galli Genesys Sales Consultant Stefano Galli Genesys.
Forefront Client Security Emanuele Bianchi Security Technology Specialist.
Windows Server 2008 R2: novità nelle funzionalità per la sicurezza
Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro
IIS7 Media Services Piergiorgio Malusardi IT Pro Evangelist
Ciclo di vita di un PC in Microsoft Milano – Marcello Caenazzo IT Manager Sud Europa.
Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:
SQL Server 2005 Sicurezza Davide Mauri Factory Software
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
1 © 2004, Cisco Systems, Inc. All rights reserved. Il ruolo della Rete nella strategia aziendale David Bevilacqua Operations Director Enterprise 29 Settembre.
soluzioni professionali
© 2013 KNC All right reserved Kangaroo Net Company Group 1.
Azure: Mobile Services e Notification Hub ANDREA GIUNTA.
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro
Transcript della presentazione:

Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client

TechNet New Wave TourAgenda Overview famiglia prodotti Forefront Protezione unificata Reportistica Architettura servizi

TechNet New Wave TourSicurezza Problema complesso Differenti aspetti Sicurezza intrinseca del Sistema Operativo Livello di protezione della rete Livello di protezione del singolo host Soluzione completa basata su 3 elementi chiave per garantire un livello adeguato di protezione

TechNet New Wave Tour User Account Control IE7 con Protected Mode Randomize Address Space Layout Firewall with Advanced Security Kernel Patch Protection (64bit) Protezione unificata Antivirus e AntiMalware Gestione Centralizzata Gestione Stato macchine, Alert, Reportistica Integrazione con lInfrastruttura Segmentazione della rete basata su policy Comunicazione tra reti sicure e non Server and Domain Isolation Soluzione Completa Windows Vista Forefront Client Security Aspetti differenti della sicurezza

Forefront Client Security

TechNet New Wave Tour Prodotti della famiglia Forefront Network Controllo Accessi Edge Server Applicativi Server e Client Aziendali

TechNet New Wave Tour Difesa contro malware per filesystem server e client Verifica livello di sicurezza dei sistemi Gestione centralizzata policy di protezione Monitoring centralizzato Integrazione con ambienti eterogenei Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali, Protezione unificata Amministrazione centralizzata Visibilità dati e controllo infrastruttura

TechNet New Wave Tour Architettura Forefront Client Security

Protezione unificata

TechNet New Wave Tour Protezione unificata Un unico Agent con funzionalità antispyware e antivirus Già testato e utilizzato con Windows Defender, One Care, MSRT, Forefront Server Security Compatibile con Network Access Protection (NAP) Scansioni in realtime, pianificate, manuali Quick scan: processi in memoria, Files in: Profili Utente, Dektop, File di Sistema, Program Files, (Estensibile) Full scan: Quick scan e scansione dei dischi locali Personalizzata Utilizza Windows Filter Manager Tecnologia a mini-filter per prodotti AV che permette la scansione di virus e spyware prima che vengano eseguiti

TechNet New Wave Tour Protezione unificata Tunnelling Signatures per scoperta di user-mode rootkits Emulazione del codice per la behavior analysis e per i viruses polimorfici Utilizzo di tecniche eurisitiche per riconoscere nuove tipologie di malware e loro varianti Definizione dello Stato di Sicurezza del sistema via Policy, suo mantenimento nel tempo, reportistica

TechNet New Wave Tour Archivi compressi Scansione basata sullheader del file, non solo sullestensione

TechNet New Wave Tour Rimuove i virus principali Rimuove tutti i virus noti Real-time antivirus Rimuove tutto lo spyware noto Real-time antispyware Alert e Reportistica centralizzati Personalizzabile Microsoft Forefront Client Security MSRT Windows Defender Windows Live OneCare Safety Scanner Windows Live OneCare Integrazione con linfrastruttura IT Per utenti singoliPer Aziende Strumenti client AntiMalware Microsoft

TechNet New Wave Tour Engine FCS

TechNet New Wave Tour Controlli effettuati

TechNet New Wave Tour Tipologie di Alert Nella console di MOM sono presenti tutti i singoli eventi con le informazioni dettagliate e la possibilità di regolare i livelli di threshold per gli alert.

TechNet New Wave Tour Icona di stato dellAgent

TechNet New Wave Tour Sistemi supportati dallAgent Sitemi Operativi Server (32 e 64 bit) Windows 2000 Server SP 4 Windows Server 2003 SP 1 (Enterprise/Standard) Windows Server 2003 R2 (Enterprise/Standard) Windows Server 2008 Sistemi Operativi Client (32 e 64 bit) Windows 2000 SP 4 Windows XP SP 2 Windows Vista (Business, Enterprise, Ultimate)

Amministrazione Centralizzata

TechNet New Wave Tour Console Forefront Client Security

TechNet New Wave Tour Cosa può fare una Policy? Configurare update e scansioni Personalizzare FCS Specificare le risposte agli attacchi Percorsi locali da analizzare o da escludere Possibilità di modifica della configurazione Permessi utente Contromisure per spyware o virus particolari Invio informazioni di Alert Frequenza aggiornamenti Signature Pianificazione scansioni Configurazione della protezione RealTime

TechNet New Wave Tour Le Policy Forefront Client Security Management Console LAdmin imposta & distribuisce la policy Group Policy Management Console Client e Server Aziendali

TechNet New Wave Tour Client Security Console ADM Files Altro SW Distrib. System Componenti Infrastruttura Granularità Policy Distribuzione Policy via Eccezioni basate su: Supporto creazione compliance report AD/GPO SW distrib. system OU-level Singola Macchina Security Groups Illimitate SìNo Client Security Console GPMC, via ADM files File esportati Modalità di distribuzione delle policy

TechNet New Wave Tour Console Policy

TechNet New Wave Tour Distribuzione dellAgent di FCS AD Software Installation Policies System Management Server / System Center Essentials Microsoft Update / Windows Server Update Services Script Installazione Manuale

TechNet New Wave Tour Aggiornamento delle Signature Processo ottimizzato per Windows Server Update Services (WSUS) Si può usare qualsiasi sistema di distribuzione software Approvazione manuale e automatica Signature Servizio Update Assistant: Aumenta la frequenza di Sync tra WSUS 2.0 e Microsoft Update Supporto per utenti mobili Aggiornamento via Microsoft Update se WSUS non disponibile Malware Research Microsoft Update WSUS + Update Assistant Sync Sync ® Desktops, Laptops and Servers Failover

TechNet New Wave Tour WSUS Configurazione Agent

Reportistica

TechNet New Wave TourReportistica Obiettivo: avere un controllo costante dello stato dei client e dei server, della loro esposizione, della presenza di eventuali malware o virus Reporting Server Raccoglie alert e report dalla rete aziendale Differenti tipologie di report a disposizione Forefront Client Security Console MOM Operator Console

TechNet New Wave Tour Console Forefront Client Security Deployment Agent Presenza Malware Stato Alert Riepilogo Computer Riepilogo Stato Sicurezza

TechNet New Wave Tour Tipologie differenti di Alert Attività Malware Livelli di alert personalizzabili Agent Client Security Agent disattivato Scansione fallita Aggiornamento Signature fallito Forefront Server Flooding sulla rete Problemi dei componenti server Periodo di valutazione terminato

TechNet New Wave Tour Console Forefront Client Security

TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Vulnerability Summary Deployment Summary Reports

TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Deployment Summary Alert Detail Computer Detail Threat Detail Vulnerability Detail Vulnerability Summary Signature Deployment Details Reports

TechNet New Wave Tour Security Summary Alert Summary Computer Summary Malware Summary Deployment Summary Alert Detail Computer Detail Malware Detail Alert Instance Vulnerability SummaryVulnerability Detail Signature Deployment Details Vulnerability Instance Malware Instance Reports

TechNet New Wave Tour MOM Console Tipo alert Numero occorrenze Descrizione completa Riferimenti alla knowledge base Microsoft Client Protection has detected the following malicious software threat: !AceSFX. Microsoft Client Protection cannot eliminate the threat. The following action was attempted on the threat: Clean. The following error occurred: Access Denied. Error code: 12. To learn more about the infection in this computer, read the infection instance report: To learn more about the threat, read the threat details report: And the computer details report: You can read about the threat in the Microsoft Malicious Software Encyclopedia:

TechNet New Wave Tour Report

Architettura Servizi

TechNet New Wave Tour Architettura Forefront Client Security

TechNet New Wave Tour Ruoli e servizi Management Server FCS Management Console FCS Client MOM 2005 SP1 Administration e Operations Console GPMC FCS functional management pack Collection Server Database SQL Server 2005 SP1 MOM 2005 SP1 Operational Database Configuration Repository Collection Server MOM 2005 SP1 Server MOM 2005 SP1 Console

TechNet New Wave Tour Ruoli e Servizi Reporting Server MOM 2005 SP1 Reporting IIS 6.0 Reporting Server Database SQL Server Reporting Service 2005 SP1 SQL Server 2005 SP1 MOM 2005 SP1 Data Warehouse Distribution Server WSUS 2.0 SP1 o superiori FCS Update Assistant

TechNet New Wave Tour 1 Server 3 Server

TechNet New Wave Tour 5 Server – shared SQL

TechNet New Wave Tour 6 Server – separate SQL

©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.