Microsoft Forefront Client Security
Opis ogólny programu Microsoft Forefront Client SecurityMicrosoft Forefront Client Security stanowi kompletny zestaw narzędzi do ochrony komputerów użytkowników przed zagrożeniami płynącymi z Internetu. Microsoft Forefront Client Security to łatwy w zarządzaniu i kontroli ujednolicony system ochrony przed złośliwym oprogramowaniem. Jest on przeznaczony dla przedsiębiorstw, obejmuje on firmowe komputery stacjonarne, laptopy i serwery,. Forefront Client Security, zbudowany w oparciu o wypróbowaną technologię zabezpieczeń firmy Microsoft, używaną przez miliony ludzi na całym świecie, zapewnia ochronę przed nowymi zagrożeniami, takimi jak oprogramowanie szpiegowskie i rootkity, jak również przed zagrożeniami tradycyjnymi – wirusami, robakami oraz trojanami. Forefront Client Security pomaga chronić firmę pewnie i wydajnie dzięki uproszczonej administracji, która zapewnia centralne zarządzanie oraz wgląd w zagrożenia i słabe punkty systemów IT przedsiębiorstwa. Forefront Client Security łączy się z istniejącymi elementami infrastruktury informatycznej, takimi jak Microsoft Active Directory, i uzupełnia funkcjonalność pozostałych technologii zabezpieczeń firmy Microsoft, podnosząc poziom bezpieczeństwa i kontroli. Rozwiązanie Forefront Client Security składa się z dwóch elementów: pierwszym jest agent zabezpieczeń, instalowany na firmowych komputerach stacjonarnych, laptopach i serwerach, pozwalający zarówno na monitorowanie w czasie rzeczywistym, jak i planowane skanowanie w poszukiwaniu wirusów, oprogramowania szpiegowskiego i innych zagrożeń. Drugi element to centralny system zarządzania, pozwalający administratorom w prosty sposób zarządzać agentami zabezpieczeń, aktualizować je, instalować najnowsze sygnatury, a także generować raporty i alerty dotyczące stanu zabezpieczeń. Microsoft Forefront Client Security został zaprojektowany, aby chronić systemy Microsoft Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Zapewnia on ochronę w czasie rzeczywistym przed wirusami i oprogramowaniem szpiegowskim dla środowisk systemów operacyjnych 32- i 64-bitowych. Klienci będą mogli nabyć Forefront Client Security w ramach programów licencjonowania zbiorowego Microsoft. Forefront Client Security jest również składnikiem licencji Enterprise Client Access License (Enterprise CAL) oraz elementem pakietu Microsoft Forefront Security Suite. Zostanie on wydany w dziewięciu językach: angielskim, francuskim, niemieckim, japońskim, chińskim uproszczonym i tradycyjnym, koreańskim, hiszpańskim oraz włoskim.

Jak działa Forefront Client Security?

Forefront Client Security zapewnia administratorom uproszczone zarządzanie oraz wgląd w najważniejsze informacje dzięki dwóm elementom serwerowym – serwerowi zarządzania oraz serwerom raportującym. Serwer zarządzania jest obsługiwany przy użyciu centralnej konsoli. Umożliwia ona wybór ustawień prekonfigurowanych i zmianę ustawień klienckich w celu dostosowania do specyficznych warunków danego środowiska. Ustawienia dotyczą harmonogramu skanowania, aktywacji i dezaktywacji ochrony w czasie rzeczywistym, działań podejmowanych domyślnie w razie wykrycia różnych rodzajów zagrożeń oraz sposobu powiadamiania i raportowania. Aby uprościć dystrybucję ustawień na komputerach klienckich Microsoft Forefront Client Security został przystosowany do użycia Zasad Grupy (Group Policy) usługi Active Directory. Klienci mogą również zdecydować się na korzystanie z istniejącego systemu dystrybucji oprogramowania.
Opis ogólny programu Microsoft Forefront Client Security

Aktualizacje definicji złośliwego oprogramowania są dostarczane z Microsoft Update. Microsoft Forefront Client Security upraszcza dystrybucję aktualizacji definicji na komputerach klienckich dzięki zastosowaniu usług Microsoft Windows Server Update Services (WSUS). Pozwalają one administratorom ustawić automatyczne zatwierdzanie pobierania najnowszych sygnatur lub testować i zatwierdzać poszczególne aktualizacje. Klienci mogą również skorzystać z dowolnego systemu dystrybucji oprogramowania, używanego w danym środowisku. Konta użytkowników zdalnych mogą pobierać aktualizacje sygnatur z witryny Microsoft Update. Podczas pierwszego wdrażania agentów zabezpieczeń na komputerach, klienci mogą wykorzystać istniejący system dystrybucji oprogramowania lub pobrać agentów bezpieczeństwa bezpośrednio z witryny Microsoft Update i wdrożyć na poszczególnych urządzeniac przy użyciu usług Windows Server Update Services (WSUS). Zdarzenia zachodzące na urządzeniach klienckich są zgłaszane do serwera raportowania i powiadamiania. Generuje on alerty dla ważnych zdarzeń, takich jak atak złośliwego oprogramowania czy niepowodzenie próby usunięcia zagrożenia. Serwer ten tworzy również raporty dostępne z poziomu konsoli zarządzania. W aplikacji Forefront Client Security system tworzenia dziennika zdarzeń i powiadamiania oparty jest na wypróbowanej technologii Microsoft Operation Manager (MOM) 2005. Wymagane komponenty MOM zawarte są w Forefront Client Security, co upraszcza jego wdrażanie i użytkowanie. Forefront Client Security korzysta z bazy danych oraz systemów raportujących programu Microsoft SQL Server, wliczonego w koszt zakupu Forefront Client Security. (Klienci mają również możliwość zakupienia Forefront Client Security bez oprogramowania SQL Server, jeśli już nim dysponują.)

Jakie są główne korzyści płynące z wdrożenia Forefront Client Security?

Ujednolicona ochrona: Microsoft Forefront Client Security to ujednolicony system ochrony przed aktualnymi i przyszłymi zagrożeniami, dający pewność, że firmowe systemy IT są chronione przed szerokim zakresem zagrożeń. Jeden agent programu Forefront Client Security zapewnia wykrywanie w czasie rzeczywistym i usuwanie wirusów, oprogramowania szpiegowskiego i innych potencjalnych zagrożeń. Oprogramowanie integruje się ze strukturą katalogową Active Directory i pozwala wykorzystać wszystkie jej zalety.

Uproszczona administracja: Microsoft Forefront Client Security pozwala na uproszczoną administrację przy użyciu systemu centralnego zarządzania, dzięki czemu można wydajnie chronić swoją firmę. Jedna, prosta w obsłudze konsola administracyjna sprawia, że Forefront Client Security pomaga oszczędzić czas i zmniejsza złożoność działań. Dzięki znanym interfejsom, podobnych do tych znajdujących się w narzędziach systemu Windows, konsola obsługuje zarówno lokalny, jaki i zdalny dostęp do wszystkich funkcji administracyjnych, w tym konfigurację, aktualizację podpisów, raportowanie oraz powiadamianie.

Wgląd w informacje krytyczne i kontrola: Forefront Client Security tworzy szczegółowe raporty zabezpieczeń systemów IT o określonych priorytetach, dzięki którym użytkownik może wykrywać i kontrolować zagrożenia lub słabe punkty zabezpieczeń. Jeden rzut oka na podsumowanie stanu zabezpieczeń pozwala określić, jakie działania należy podjąć. Raporty obejmują nie tylko takie informacje, jak ilość ataków wirusów, ale wszystkie aspekty infrastruktury IT, które mogą wpłynąć na bezpieczeństwo naszej firmy (np. ilość komputerów z wygasającymi hasłami, ilość maszyn, na których jest zainstalowane konto „gościa”, itd.).

Funkcjonalność programu Forefront Client Security – podsumowanie?
  • Zintegrowany aparat antywirusowy i antyszpiegowski, zapewniający ochronę w czasie rzeczywistym oraz skanowanie zaplanowane w harmonogramie.
  • System centralnego zarządzania, generujący raporty i alerty na temat stanu zabezpieczeń w danym środowisku.
  • Ocena stanu, czyli skanowanie pozwalające określić, które z komputerów potrzebują aktualizacji lub zmian konfiguracyjnych.
   
Forefront - wstęp
ForeFront - prezentacja
Forefront Client Security
Forefront Security for Exchange Server
Forefront Security for SharePoint