Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client
TechNet New Wave TourAgenda Overview famiglia prodotti Forefront Protezione unificata Reportistica Architettura servizi
TechNet New Wave TourSicurezza Problema complesso Differenti aspetti Sicurezza intrinseca del Sistema Operativo Livello di protezione della rete Livello di protezione del singolo host Soluzione completa basata su 3 elementi chiave per garantire un livello adeguato di protezione
TechNet New Wave Tour User Account Control IE7 con Protected Mode Randomize Address Space Layout Firewall with Advanced Security Kernel Patch Protection (64bit) Protezione unificata Antivirus e AntiMalware Gestione Centralizzata Gestione Stato macchine, Alert, Reportistica Integrazione con lInfrastruttura Segmentazione della rete basata su policy Comunicazione tra reti sicure e non Server and Domain Isolation Soluzione Completa Windows Vista Forefront Client Security Aspetti differenti della sicurezza
Forefront Client Security
TechNet New Wave Tour Prodotti della famiglia Forefront Network Controllo Accessi Edge Server Applicativi Server e Client Aziendali
TechNet New Wave Tour Difesa contro malware per filesystem server e client Verifica livello di sicurezza dei sistemi Gestione centralizzata policy di protezione Monitoring centralizzato Integrazione con ambienti eterogenei Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali, Protezione unificata Amministrazione centralizzata Visibilità dati e controllo infrastruttura
TechNet New Wave Tour Architettura Forefront Client Security
Protezione unificata
TechNet New Wave Tour Protezione unificata Un unico Agent con funzionalità antispyware e antivirus Già testato e utilizzato con Windows Defender, One Care, MSRT, Forefront Server Security Compatibile con Network Access Protection (NAP) Scansioni in realtime, pianificate, manuali Quick scan: processi in memoria, Files in: Profili Utente, Dektop, File di Sistema, Program Files, (Estensibile) Full scan: Quick scan e scansione dei dischi locali Personalizzata Utilizza Windows Filter Manager Tecnologia a mini-filter per prodotti AV che permette la scansione di virus e spyware prima che vengano eseguiti
TechNet New Wave Tour Protezione unificata Tunnelling Signatures per scoperta di user-mode rootkits Emulazione del codice per la behavior analysis e per i viruses polimorfici Utilizzo di tecniche eurisitiche per riconoscere nuove tipologie di malware e loro varianti Definizione dello Stato di Sicurezza del sistema via Policy, suo mantenimento nel tempo, reportistica
TechNet New Wave Tour Archivi compressi Scansione basata sullheader del file, non solo sullestensione
TechNet New Wave Tour Rimuove i virus principali Rimuove tutti i virus noti Real-time antivirus Rimuove tutto lo spyware noto Real-time antispyware Alert e Reportistica centralizzati Personalizzabile Microsoft Forefront Client Security MSRT Windows Defender Windows Live OneCare Safety Scanner Windows Live OneCare Integrazione con linfrastruttura IT Per utenti singoliPer Aziende Strumenti client AntiMalware Microsoft
TechNet New Wave Tour Engine FCS
TechNet New Wave Tour Controlli effettuati
TechNet New Wave Tour Tipologie di Alert Nella console di MOM sono presenti tutti i singoli eventi con le informazioni dettagliate e la possibilità di regolare i livelli di threshold per gli alert.
TechNet New Wave Tour Icona di stato dellAgent
TechNet New Wave Tour Sistemi supportati dallAgent Sitemi Operativi Server (32 e 64 bit) Windows 2000 Server SP 4 Windows Server 2003 SP 1 (Enterprise/Standard) Windows Server 2003 R2 (Enterprise/Standard) Windows Server 2008 Sistemi Operativi Client (32 e 64 bit) Windows 2000 SP 4 Windows XP SP 2 Windows Vista (Business, Enterprise, Ultimate)
Amministrazione Centralizzata
TechNet New Wave Tour Console Forefront Client Security
TechNet New Wave Tour Cosa può fare una Policy? Configurare update e scansioni Personalizzare FCS Specificare le risposte agli attacchi Percorsi locali da analizzare o da escludere Possibilità di modifica della configurazione Permessi utente Contromisure per spyware o virus particolari Invio informazioni di Alert Frequenza aggiornamenti Signature Pianificazione scansioni Configurazione della protezione RealTime
TechNet New Wave Tour Le Policy Forefront Client Security Management Console LAdmin imposta & distribuisce la policy Group Policy Management Console Client e Server Aziendali
TechNet New Wave Tour Client Security Console ADM Files Altro SW Distrib. System Componenti Infrastruttura Granularità Policy Distribuzione Policy via Eccezioni basate su: Supporto creazione compliance report AD/GPO SW distrib. system OU-level Singola Macchina Security Groups Illimitate SìNo Client Security Console GPMC, via ADM files File esportati Modalità di distribuzione delle policy
TechNet New Wave Tour Console Policy
TechNet New Wave Tour Distribuzione dellAgent di FCS AD Software Installation Policies System Management Server / System Center Essentials Microsoft Update / Windows Server Update Services Script Installazione Manuale
TechNet New Wave Tour Aggiornamento delle Signature Processo ottimizzato per Windows Server Update Services (WSUS) Si può usare qualsiasi sistema di distribuzione software Approvazione manuale e automatica Signature Servizio Update Assistant: Aumenta la frequenza di Sync tra WSUS 2.0 e Microsoft Update Supporto per utenti mobili Aggiornamento via Microsoft Update se WSUS non disponibile Malware Research Microsoft Update WSUS + Update Assistant Sync Sync ® Desktops, Laptops and Servers Failover
TechNet New Wave Tour WSUS Configurazione Agent
Reportistica
TechNet New Wave TourReportistica Obiettivo: avere un controllo costante dello stato dei client e dei server, della loro esposizione, della presenza di eventuali malware o virus Reporting Server Raccoglie alert e report dalla rete aziendale Differenti tipologie di report a disposizione Forefront Client Security Console MOM Operator Console
TechNet New Wave Tour Console Forefront Client Security Deployment Agent Presenza Malware Stato Alert Riepilogo Computer Riepilogo Stato Sicurezza
TechNet New Wave Tour Tipologie differenti di Alert Attività Malware Livelli di alert personalizzabili Agent Client Security Agent disattivato Scansione fallita Aggiornamento Signature fallito Forefront Server Flooding sulla rete Problemi dei componenti server Periodo di valutazione terminato
TechNet New Wave Tour Console Forefront Client Security
TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Vulnerability Summary Deployment Summary Reports
TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Deployment Summary Alert Detail Computer Detail Threat Detail Vulnerability Detail Vulnerability Summary Signature Deployment Details Reports
TechNet New Wave Tour Security Summary Alert Summary Computer Summary Malware Summary Deployment Summary Alert Detail Computer Detail Malware Detail Alert Instance Vulnerability SummaryVulnerability Detail Signature Deployment Details Vulnerability Instance Malware Instance Reports
TechNet New Wave Tour MOM Console Tipo alert Numero occorrenze Descrizione completa Riferimenti alla knowledge base Microsoft Client Protection has detected the following malicious software threat: !AceSFX. Microsoft Client Protection cannot eliminate the threat. The following action was attempted on the threat: Clean. The following error occurred: Access Denied. Error code: 12. To learn more about the infection in this computer, read the infection instance report: To learn more about the threat, read the threat details report: And the computer details report: You can read about the threat in the Microsoft Malicious Software Encyclopedia:
TechNet New Wave Tour Report
Architettura Servizi
TechNet New Wave Tour Architettura Forefront Client Security
TechNet New Wave Tour Ruoli e servizi Management Server FCS Management Console FCS Client MOM 2005 SP1 Administration e Operations Console GPMC FCS functional management pack Collection Server Database SQL Server 2005 SP1 MOM 2005 SP1 Operational Database Configuration Repository Collection Server MOM 2005 SP1 Server MOM 2005 SP1 Console
TechNet New Wave Tour Ruoli e Servizi Reporting Server MOM 2005 SP1 Reporting IIS 6.0 Reporting Server Database SQL Server Reporting Service 2005 SP1 SQL Server 2005 SP1 MOM 2005 SP1 Data Warehouse Distribution Server WSUS 2.0 SP1 o superiori FCS Update Assistant
TechNet New Wave Tour 1 Server 3 Server
TechNet New Wave Tour 5 Server – shared SQL
TechNet New Wave Tour 6 Server – separate SQL
©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.