Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoDetta Bellucci Modificato 9 anni fa
1
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com
2
RenatoFrancesco.Giorgini@microsoft.com Informazioni generali Novità del Transport Scanning Novità del Mailbox Scanning Agenda
3
RenatoFrancesco.Giorgini@microsoft.com Roadmap Forefront In Passato Ora Client Server Edge Fine 2006 2007+ 2008
4
RenatoFrancesco.Giorgini@microsoft.com Protezione e controllo della sicurezza della rete e dell’infrastruttura aziendale Client e Server OS Server Applicativi Edge Piattaforma Forefront
5
RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Server Nuova versione di Antigen for Exchange La licenza Forefront includerà il diritto di utilizzare versioni precedenti di Antigen (e vice versa) Forefront for Exchange Beta è già disponibile per il donwload Antigen 9.0Forefront Security Exchange 2000 Exchange 2003 Exchange 2007
6
RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Nella nuova versione saranno inclusi: Motori Antivirus multipli Attualmente ne sono previsiti nove Sarà possibile selezionarne fino a cinque in contemporanea File filtering Nei ruoli Transport e Store di Exchange 2007 Keyword filtering Nel ruolo Transport Subject line and sender-domain filtering Nel ruolo Store Notifiche
7
RenatoFrancesco.Giorgini@microsoft.com Microsoft Forefront Security for Exchange Non saranno inclusi Motori Antispam (SpamCure, RBLs, mailhost filters) Disclaimer Filtri Subject line e sender/domain nel ruolo Transport ….Perchè? Perchè queste funzionalità saranno parte integrante di Exchange 2007!!!
8
RenatoFrancesco.Giorgini@microsoft.com D A C D B Gestione dei motori AntiVirus: Forefront Bias Settings Max Certainty: utilizza tutti i motori AV (100%) Favor Certainty: utilizza tutti i motori AV disponibili Neutral: usa circa il 50% dei motori AV disponibili Favor Performance: uses 25% dei motori AV disponibili Max Performance: utilizza un solo motore per ogni scansione * I motori antivirus utilizzati non sono sempre gli stessi. Sono scelti dinamicamente tra quelli disponibili.
9
RenatoFrancesco.Giorgini@microsoft.com Altri cambiamenti rispetto ad Antigen 9.0 Modifica del Bias setting“Favor Certainty” In Antigen Utilizza ≈75% dei motori AV disponibili In Forefront Utilizza tutti i motori AV selezionati disponibili Evita la formazione di code SMTP Scan Job rinominato “Transport Scan Job” Tutti i servizi “Antigen” rinominati “Forefront”
10
RenatoFrancesco.Giorgini@microsoft.com Forefront Security e Exchange 2007 Supporta i ruoli Exchange Edge Transport, Hub Transport e Mailbox/Public Folder Il setup riconosce i ruoli attivi nel server Compatibilità 64 bit assicurata Exchange 2007 è 64-bit only Supporta fino a 50 storage groups e database Exchange Più storage groups su di un server saranno controllati da un singolo scan job Antigen ha una configurazione diversa per ciascun storage group
11
RenatoFrancesco.Giorgini@microsoft.com Localizzazione Sarà localizzato in 11 lingue: Brazilian Portuguese, Chinese traditional, Chinese simplified, English, French, German, Italiano, Japanese, Korean, Spanish, Russian Saranno localizzati interfaccia utente, notifiche e Event Log Il Program Log rimarrà in inglese per facilitare le procedure di supporto e troubleshooting
12
RenatoFrancesco.Giorgini@microsoft.com Enterprise network Altri server SMTP Mailbox RoutingHygieneRoutingPolicy Voice Messaging Client Access PBX or VoIP Public Folders Fax Applications: OWA Protocols: ActiveSync, POP, IMAP, RPC / HTTP … Programmability: Web services, Web parts Unified Messaging Edge Transport Hub Transport INTERNETINTERNET INTERNETINTERNET Exchange 2007 Enterprise Topology
13
RenatoFrancesco.Giorgini@microsoft.com Cambiamenti del Transport Scanning Nuova logica di scansione: i messaggi già analizzati non vengono analizzati di nuovo Un messaggio analizzato viene marcato con una “Stamp” Minimizza l’overhead dei motori AV e massimizza le performance Riduce in modo significativo l’impatto di performance sullo store di Exchange È possibile riattivare la scansione in ogni ruolo
14
RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in arrivo La posta viene analizzata solo nell’Edge Riduce il carico sui ruoli Hub e Mailbox INTERNETINTERNET INTERNETINTERNET
15
RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN FAILURE! No stamp. SCAN and STAMP NO SCAN Transport Scanning: Sicurezza Se la scansione nell’Edge non viene eseguita, allora verrà effettuata nell’Hub INTERNETINTERNET INTERNETINTERNET
16
RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in uscita La scansione avviene nell’Hub È disattivata nello store (Mailbox) e nell’Edge per motivi di performance INTERNETINTERNET INTERNETINTERNET
17
RenatoFrancesco.Giorgini@microsoft.com Edge Server Hub Role Mailbox Role Public Folder Client SCAN and STAMP NO SCAN Transport Scanning: Posta interna Tutta la posta passa per l’Hub e lì avviene la scansione Riduce il carico sul Mailbox role INTERNETINTERNET INTERNETINTERNET
18
RenatoFrancesco.Giorgini@microsoft.com Transport Scanning: Mobile e OWA In passato i dispositivi Mobile e Outlook Web Access accedevano direttamente allo store Exchenge via WebDAV Con Exchange 2007 qualsiasi comunicazione passa per l’Hub Transport Anche il ruolo Client Access comunica con l’Hub Forefront effettuerà quindi la scansione nell’Hub
19
RenatoFrancesco.Giorgini@microsoft.com Transport Scanning: Dettagli tecnici La “Stamp” identifica i messaggi analizzati X-Header nella mail Tre condizioni devono essere verificate: Il messaggio è stato analizzato almeno da un motore AV Non conteneva virus, o eventuali virus son stati rimossi Se è tutto ok, Forefront inserisce il messaggio aggiornato in Exchange Solo le scansioni antivirus sono valide Il File filtering non marca il messaggio con la “Stamp” La modalità Skip:detect non scrive la “Stamp” Rileva i virus ma non li rimuove
20
RenatoFrancesco.Giorgini@microsoft.com La sicurezza della “Stamp Header” E se qualcuno tenta di bypassare l’analisi inserendo già una “Stamp” nel messaggio? Nei ruoli Edge o Hub avviene l’eliminazione di ogni eventuale “Stamp” presente nella posta in arrivo (Internet) I ruoli Edge o Hub elimineranno le “Stamp” nelle email in uscita verso l’esterno Non serve che ci siano Stamp in messaggi provenienti da altre aziende… L’unico modo per bypassare il sistema è eseguire codice malevolo direttamente nel server Exchange
21
RenatoFrancesco.Giorgini@microsoft.com Mailbox Scanning: Novità La scansione delle Mailbox nello store Exchange può essere: In Realtime, sempre attiva Schedulata per essere eseguita in background Attivata manualmente Eseguita dopo l’aggiornamento dei motori AV In Forefront Security La scansione Realtime continua è disabilitata di default Migliorate performance e funzionalità della scansione in background
22
RenatoFrancesco.Giorgini@microsoft.com Incremental Background Scan Scansione periodica dello store Exchange Opzioni Scansioni di tutti i messaggi Scansioni dei messaggi ricevuti Nelle ultime 4, 6, 8, 12, 18 ore Negli ultimi 1, 2, 3, 4, 5, 7, 30 giorni Scansione solo dei messaggi con allegati Scansione dei messaggi che non sono stati ancora analizzati È eseguita una volta al giorno e può essere schedulata
23
RenatoFrancesco.Giorgini@microsoft.com Mailbox Background Scan... Prima... Inizia
24
RenatoFrancesco.Giorgini@microsoft.com Mailbox Background Scan... Ora... Mailbox Background Scan... Ora...
25
RenatoFrancesco.Giorgini@microsoft.com Scan on Scanner Update NO Scan on UpdateScan on Update 1. Mail analizzata nell’hub 2. Mail depositata nello store 3. Aggiornamento motore AV 4.4. Mail analizzata nello store 5.6. Valore Stamp Incrementato 6. Mail aperta nel client
26
RenatoFrancesco.Giorgini@microsoft.com In sintesi Sfrutta al meglio i ruoli di Exchange 2007 Utilizza nuove modalità di scansione “Stamp” e nuova architettura permettono di garantire Performance Sicurezza
27
RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
28
RenatoFrancesco.Giorgini@microsoft.com AntiVirus Engines
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.