La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.

Presentazioni simili


Presentazione sul tema: "Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client."— Transcript della presentazione:

1 Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com Forefront Client Security: la difesa dei server e dei client

2 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave TourAgenda Overview famiglia prodotti Forefront Protezione unificata Reportistica Architettura servizi

3 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave TourSicurezza Problema complesso Differenti aspetti Sicurezza intrinseca del Sistema Operativo Livello di protezione della rete Livello di protezione del singolo host Soluzione completa basata su 3 elementi chiave per garantire un livello adeguato di protezione

4 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour User Account Control IE7 con Protected Mode Randomize Address Space Layout Firewall with Advanced Security Kernel Patch Protection (64bit) Protezione unificata Antivirus e AntiMalware Gestione Centralizzata Gestione Stato macchine, Alert, Reportistica Integrazione con lInfrastruttura Segmentazione della rete basata su policy Comunicazione tra reti sicure e non Server and Domain Isolation Soluzione Completa Windows Vista Forefront Client Security Aspetti differenti della sicurezza

5 Forefront Client Security

6 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Prodotti della famiglia Forefront Network Controllo Accessi Edge Server Applicativi Server e Client Aziendali

7 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Difesa contro malware per filesystem server e client Verifica livello di sicurezza dei sistemi Gestione centralizzata policy di protezione Monitoring centralizzato Integrazione con ambienti eterogenei Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali, Protezione unificata Amministrazione centralizzata Visibilità dati e controllo infrastruttura

8 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Architettura Forefront Client Security

9 Protezione unificata

10 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Protezione unificata Un unico Agent con funzionalità antispyware e antivirus Già testato e utilizzato con Windows Defender, One Care, MSRT, Forefront Server Security Compatibile con Network Access Protection (NAP) Scansioni in realtime, pianificate, manuali Quick scan: processi in memoria, Files in: Profili Utente, Dektop, File di Sistema, Program Files, (Estensibile) Full scan: Quick scan e scansione dei dischi locali Personalizzata Utilizza Windows Filter Manager Tecnologia a mini-filter per prodotti AV che permette la scansione di virus e spyware prima che vengano eseguiti

11 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Protezione unificata Tunnelling Signatures per scoperta di user-mode rootkits Emulazione del codice per la behavior analysis e per i viruses polimorfici Utilizzo di tecniche eurisitiche per riconoscere nuove tipologie di malware e loro varianti Definizione dello Stato di Sicurezza del sistema via Policy, suo mantenimento nel tempo, reportistica

12 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Archivi compressi Scansione basata sullheader del file, non solo sullestensione

13 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Rimuove i virus principali Rimuove tutti i virus noti Real-time antivirus Rimuove tutto lo spyware noto Real-time antispyware Alert e Reportistica centralizzati Personalizzabile Microsoft Forefront Client Security MSRT Windows Defender Windows Live OneCare Safety Scanner Windows Live OneCare Integrazione con linfrastruttura IT Per utenti singoliPer Aziende Strumenti client AntiMalware Microsoft

14 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Engine FCS

15 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Controlli effettuati

16 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Tipologie di Alert Nella console di MOM sono presenti tutti i singoli eventi con le informazioni dettagliate e la possibilità di regolare i livelli di threshold per gli alert.

17 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Icona di stato dellAgent

18 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Sistemi supportati dallAgent Sitemi Operativi Server (32 e 64 bit) Windows 2000 Server SP 4 Windows Server 2003 SP 1 (Enterprise/Standard) Windows Server 2003 R2 (Enterprise/Standard) Windows Server 2008 Sistemi Operativi Client (32 e 64 bit) Windows 2000 SP 4 Windows XP SP 2 Windows Vista (Business, Enterprise, Ultimate)

19 Amministrazione Centralizzata

20 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Console Forefront Client Security

21 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Cosa può fare una Policy? Configurare update e scansioni Personalizzare FCS Specificare le risposte agli attacchi Percorsi locali da analizzare o da escludere Possibilità di modifica della configurazione Permessi utente Contromisure per spyware o virus particolari Invio informazioni di Alert Frequenza aggiornamenti Signature Pianificazione scansioni Configurazione della protezione RealTime

22 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Le Policy Forefront Client Security Management Console LAdmin imposta & distribuisce la policy Group Policy Management Console Client e Server Aziendali

23 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Client Security Console ADM Files Altro SW Distrib. System Componenti Infrastruttura Granularità Policy Distribuzione Policy via Eccezioni basate su: Supporto creazione compliance report AD/GPO SW distrib. system OU-level Singola Macchina Security Groups Illimitate SìNo Client Security Console GPMC, via ADM files File esportati Modalità di distribuzione delle policy

24 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Console Policy

25 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Distribuzione dellAgent di FCS AD Software Installation Policies System Management Server / System Center Essentials Microsoft Update / Windows Server Update Services Script Installazione Manuale

26 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Aggiornamento delle Signature Processo ottimizzato per Windows Server Update Services (WSUS) Si può usare qualsiasi sistema di distribuzione software Approvazione manuale e automatica Signature Servizio Update Assistant: Aumenta la frequenza di Sync tra WSUS 2.0 e Microsoft Update Supporto per utenti mobili Aggiornamento via Microsoft Update se WSUS non disponibile Malware Research Microsoft Update WSUS + Update Assistant Sync Sync ® Desktops, Laptops and Servers Failover

27 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour WSUS Configurazione Agent

28 Reportistica

29 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave TourReportistica Obiettivo: avere un controllo costante dello stato dei client e dei server, della loro esposizione, della presenza di eventuali malware o virus Reporting Server Raccoglie alert e report dalla rete aziendale Differenti tipologie di report a disposizione Forefront Client Security Console MOM Operator Console

30 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Console Forefront Client Security Deployment Agent Presenza Malware Stato Alert Riepilogo Computer Riepilogo Stato Sicurezza

31 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Tipologie differenti di Alert Attività Malware Livelli di alert personalizzabili Agent Client Security Agent disattivato Scansione fallita Aggiornamento Signature fallito Forefront Server Flooding sulla rete Problemi dei componenti server Periodo di valutazione terminato

32 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Console Forefront Client Security

33 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Vulnerability Summary Deployment Summary Reports

34 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Security Summary Alert Summary Computer Summary Threat Summary Deployment Summary Alert Detail Computer Detail Threat Detail Vulnerability Detail Vulnerability Summary Signature Deployment Details Reports

35 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Security Summary Alert Summary Computer Summary Malware Summary Deployment Summary Alert Detail Computer Detail Malware Detail Alert Instance Vulnerability SummaryVulnerability Detail Signature Deployment Details Vulnerability Instance Malware Instance Reports

36 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour MOM Console Tipo alert Numero occorrenze Descrizione completa Riferimenti alla knowledge base Microsoft Client Protection has detected the following malicious software threat: !AceSFX. Microsoft Client Protection cannot eliminate the threat. The following action was attempted on the threat: Clean. The following error occurred: Access Denied. Error code: 12. To learn more about the infection in this computer, read the infection instance report: http://ReportServer/Reports/FCS/InfectionInstanceReporthttp://ReportServer/Reports/FCS/InfectionInstanceReport To learn more about the threat, read the threat details report: http://ReportServer/Reports/FCS/threatReport And the computer details report: http://ReportServer/Reports/FCS/computerReport You can read about the threat in the Microsoft Malicious Software Encyclopedia: http://ReportServer/Reports/FCS/maliciousEncyclopediaReport

37 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Report

38 Architettura Servizi

39 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Architettura Forefront Client Security

40 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Ruoli e servizi Management Server FCS Management Console FCS Client MOM 2005 SP1 Administration e Operations Console GPMC FCS functional management pack Collection Server Database SQL Server 2005 SP1 MOM 2005 SP1 Operational Database Configuration Repository Collection Server MOM 2005 SP1 Server MOM 2005 SP1 Console

41 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour Ruoli e Servizi Reporting Server MOM 2005 SP1 Reporting IIS 6.0 Reporting Server Database SQL Server Reporting Service 2005 SP1 SQL Server 2005 SP1 MOM 2005 SP1 Data Warehouse Distribution Server WSUS 2.0 SP1 o superiori FCS Update Assistant

42 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour 1 Server 3 Server

43 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour 5 Server – shared SQL

44 RenatoFrancesco.Giorgini@microsoft.com TechNet New Wave Tour 6 Server – separate SQL

45 ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy


Scaricare ppt "Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client."

Presentazioni simili


Annunci Google