Microsoft Forefront Client Security

1. Daniel MelanchthonSecurity EvangelistMicrosoft Deutschland GmbH Microsoft Forefront Client Security

2. Agenda • Was ist Microsoft Forefront? • Forefront Client Security • Unified Protection • Simplified Administration • Visibility & Control

3. Sicherheit in einer verbundenen Welt Potenziellunerwünschte Software entdeckt.1 38M Allerbereinigten Computer warenmit Backdoor-Trojanern2 infiziert. 68% 17% Mehrinfizierte E-Mails geblocked.3 Programmestehenweltweitfür 56 % derentfernten, potenziellunerwünschten Software.4 25 • Windows Defender zwischen 1. Juli 2006 und 31. Dezember 2006 • MSRT im 2. Halbjahr2006 • Exchange Hosted Services im 2H 2006 gegenüber1H 2006 • Windows Defender im 2. Halbjahr 2006 Quelle: Microsoft Security Intelligence Report(Juli–Dezember 2006) http://go.microsoft.com/fwlink/?LinkID=88436

4. Menschen sind oft Teil des Problems!

5. Was ist Microsoft Forefront? Integrierte Sicherheit, die die IT umfassend vor Gefahren aus dem Internet schützt.Multivendor-Strategie auf einer Plattform mit Auswahl aus bis zu 8 Scan-Engines. Client und Server OS Server AppliKationen Edge 5

6. Services Edge Server Applications Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Information Protection Client und Server OS Identity Management SystemsManagement Active Directory Federation Services (ADFS) Guidance Developer Tools Microsofts Produkt Portfolio

7. Anti-Malware FOR INDIVIDUAL USERS FOR BUSINESSES Microsoft Forefront™ Client Security Windows® Defender Windows Live™ Safety Center Windows Live OneCare™ MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration

8. Forefront Client Security Eine Engine für Antivirus & Antispyware. EineKonsolefüreffizienteKonfiguration. Ein Dashboard fürschnellenÜberblick.

9. Unified Protection

10. Architektur

11. Unified Protection • Eine Engine für Antivirus & Antispyware • Einsatz in Defender, OneCare, Forefront Server Security, etc. • Kompatibelmit NAP über das Windows Security Center und FCS SHV • Unterstützungfür das neuetransaktionale NTFS Dateisystemin Windows Vista • Zertifizierungen • ICSA Labs Certification • Virus Bulletin 100% Award • West Coast Labs Checkmark Certification

12. Unified Protection • On-Access Schutzmit Kernel Mode Mini-filter (Windows Filter Manager) • User Mode Scanning • Systemkonfiguration, IE Add-ons & Konfiguration • IE und Office Downloads • Dienste & Treiber • Ausführen von Anwendungen • Geplante und manuelle Scans • SchutzderInfrastrukturgegen Event Flooding währendeinesVirenausbruchs

13. Unified Protection demo

14. Simplified Administration

15. ® Aktualisierung der AV-Signaturen Microsoft Update • Verteilungder AV-Signaturenoptimiertfür Windows Server Update Services (WSUS) • KannaberauchandereSoftwareverteilungnutzen • AutomatischeodermanuelleGenehmigung von Definitionen • Client Security installierteinen Update AssistentenalsDienst: • ErhöhungderSyncfrequenzzwischen WSUS und Microsoft Update (MU) fürDefinitionen • Support für Roaming User • Failover von WSUS auf Microsoft Update direkt Malware Research Sync WSUS + Update Assistant Sync Failover Desktops, Laptops und Server

16. Verteilung der Konfiguration VorhandeneSoftwareverteilung Client Security Console GPMC VorhandeneVerteilung BenutzteInfrastruktur AD/GP AD/GP GPMC (mittels ADM Dateien) Exportierte Dateien Policy Verteilungüber Konsole Single PC Single PC GranularitätderZiele OU-Ebene Sicherheits-gruppen Policy Ausnahmen Unlimitiert Unlimitiert Policy Compliance Report Ja Nein Nein *AgentenverteiltüberbestehendeSoftwareverteilung

17. Malware erkannt Malware entfernenschlägtfehl Malware Outbreak Malware schutzdeaktiviert Benachrichtigungen • Benachrichtigungenüber MOM 2005 Operator Console • Konfiguration von Benachrichtigungenist Policy-spezifisch • Benachrichtigungen von Adminsbei High-value Incidents: Benachrichtigungslevelkontrollieren Art & VolumenderBenachrichtigungen Critical Issues Only, Low Value Assets Rich Data, High Value Assets 1 2 3 4 5 Outbreak Malware removal failed Signature update failed Malware detected and removed Signature update failed (per min)

18. Simplified Administration demo

19. Visibility & Control

20. Vertrauen ist gut, Kontrolle ist besser! • Dashboard fürschnellenÜberblicküber den aktuellenSicherheitsstatus • SicherheitsberichtezurÜberwachung von Echtzeit-Daten und Trends • Statusbewertungeninformierenüber Patches & unsichereKonfigurationen

21. Reporting

22. Visibility & Control demo

23. Software schützt nicht gegen alles!

24. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.