Kompleksowe zarządzanie bezpieczeństwem


Kompleksowe zarządzanie bezpieczeństwem

Wysoki poziom alertów w zasadach bezpieczeństwa oznacza dla administratora dużo komunikatów do przeczytania.

Prawdopodobnie największą zaletą Forefront Client Security jest automatyczna integracja z Active Directory, dlatego ustalając cel opracowanej polityki bezpieczeństwa, wystarczy wybrać znajdujące się w katalogu AD komputery i zastosować ją (deploy). Administratorzy mają do dyspozycji narzędzie, które ułatwi im podejmowanie bieżących decyzji o podnoszeniu lub obniżeniu poziomu zabezpieczeń. Narzędziem tym jest Report Manager, pozwalający śledzić trendy statystyczne incydentów i analizować rodzaje najczęstszych zagrożeń. W ten sposób można także zlokalizować użytkowników, którzy zwykle popełniają błędy związane z lekkomyślnym traktowaniem zasad bezpieczeństwa.

Ważną zaletą oprogramowania jest także jego skalowalność. Instalację Forefront Client Security można przeprowadzić - w zależności od wielkości firmy - w topologii od jednego do sześciu serwerów. W organizacjach mających do tysiąca pecetów wystarczy jeden serwer z procesorem 2 GHz i 2 MB RAM.

Intelligent Application Gateway

Kompleksowe zarządzanie bezpieczeństwem

Report Manager pozwala śledzić trendy statystyczne incydentów i analizować rodzaje najczęstszych zagrożeń.

Na koniec warto krótko wspomnieć o chyba najciekawszym elemencie Foreforont - Microsoft Intelligent Application Gateway. Rozwiązanie przeznaczone jest głównie do średnich i dużych firm, a jego cel to zapewnienie bezpiecznego dostępu do aplikacji. Zawiera "utwardzony" system operacyjny i opcjonalnie dedykowaną platformę sprzę-tową (tzw. appliance). Całość jest oparta na systemie ochrony sieciowej Microsoft Internet Security and Acceleration (ISA) Server 2006. Zaletą Intelligent Application Gate-way jest prostota zarządzania. Ad-ministratorzy mają do dyspozycjikreatory, za pomocą których mogą wskazać użytkownika lub grupę, przydzielić im aplikacje, do których mogą mieć dostęp oraz ustalić warunki, na jakich dostęp ten będzie udzielony. Podstawową zaletą IAG jest duża elastyczność kreowania reguł. Przykładem reguły może być np. dostęp do aplikacji. Można nakazać, aby dostęp do aplikacji uzyskali jedynie użytkownicy korzystający z określonej wersji systemu i z bazą sygnatur do oprogramowania antywirusowego nie starszą niż dwudniowa. Można też ustalić, że użytkownicy niespełniający wymogów dotyczących aktualności zabezpieczeń mają jedynie możliwość odczytu z baz danych systemów, a nie mogą nic w nich zapisać. Projektujący mają prawo korzystać z opracowanych reguł, modyfikować istniejące lub pisać własne od początku do końca. Dzięki IAG na jednym serwerze można uruchomić wiele portali dla różnych grup użytkowników.

Także uprawnienia i przynależność do grup kontrolowane są przez narzędzia konfiguracyjne IAG. Za pośrednictwem IAG użytkownik sprawdza pocztę, pobiera pliki, może też korzystać bezpiecznie z aplikacji firmowych, takich jak systemy ERP. Wraz z IAG dostajesz narzędzia umożliwiające zdalne korzystanie z systemów Exchange Server, Lotus Domino i systemów ERP - Microsoft Dynamics i SAP. Dołączony pakiet SDK umożliwia programistom tworzenie własnego dodatku pozwalającego na zapewnienie bezpiecznego zdalnego dostępu praktycznie do każdej aplikacji używanej w firmie.

Najważniejsze korzyści z Forefront Client Security

Ujednolicona ochrona Microsoft Forefront Client Security to ujednolicony system ochrony przed aktualnymi i przyszłymi zagrożeniami, dający pewność, że systemy IT przedsiębiorstwa są chronione przed szerokim zakresem zagrożeń. Jeden agent programu Forefront Client Security zapewnia wykrywanie w czasie rzeczywistym i usuwanie wirusów, oprogramowania szpiegowskiego i innych potencjalnych zagrożeń. Oprogramowanie integruje się ze strukturą katalogową Active Directory i pozwala wykorzystać wszystkie jej zalety.

Uproszczona administracja Microsoft Forefront Client Security pozwala na uproszczoną administrację przy użyciu systemu centralnego zarządzania, dzięki czemu można wydajnie chronić całą infrastrukturę IT przedsiębiorstwa. Prosta w obsłudze konsola administracyjna sprawia, że Forefront Client Security pomaga oszczędzić czas i zmniejsza złożoność działań. Dzięki znanym interfejsom, podobnym do znajdujących się w narzędziach systemu Windows, konsola obsługuje zarówno lokalny, jaki i zdalny dostęp do wszystkich funkcji administracyjnych, w tym konfigurację, aktualizację podpisów, raportowanie oraz powiadamianie.

Wgląd w informacje krytyczne i kontrola Microsoft Forefront Client Security tworzy szczegółowe raporty zabezpieczeń systemów IT o określonych priorytetach, dzięki którym użytkownik może wykrywać i kontrolować zagrożenia lub słabe punkty zabezpieczeń. Jeden rzut oka na podsumowanie stanu zabezpieczeń pozwala określić, jakie działania należy podjąć. Raporty obejmują nie tylko takie informacje, jak liczba ataków wirusów, ale również wszystkie aspekty infrastruktury IT, które mogą wpłynąć na bezpieczeństwo firmy (np. liczba komputerów z wygasającymi hasłami, liczba maszyn, na których jest zainstalowane konto gościa itd.).