Forefront Protection Manager

Administre Forefront Security con Forefront Protection Manager

Chris Sfanos

Resumen:

• Administrar grupos y directivas de la consola Administrador de protección de Forefront
• Uso de tareas y alertas para descubrir y tratar con los sucesos de seguridad
• Ver el estado de seguridad con supervisión e informes
• Integración con Operations Manager 2007 R2

Contenido

Introducción
Creación de directivas
Directiva de seguridad de cliente de Forefront
Avisos y tareas
Supervisión
ACCESO y Operations Manager
ACCESO y Windows PowerShell
Administración eficaz

La próxima generación de administración del producto Forefront vendrá juntos en una única consola conocida como el Administrador de protección de Forefront (acceso). Anteriormente con nombre en código “ Stirling ” acceso puede centralmente administrar Forefront Client Security (FCS), Forefront Server Security para Exchange (FSE) y Forefront Server Security para SharePoint (FSSP). La puerta de enlace de administración de Forefront Threat (TMG) se conecta al acceso a través del sistema compartida de evaluación de seguridad (SAS). SAS, que permite Microsoft y aplicaciones de terceros para participar en la generación de evaluaciones (instrucciones Contabilidad analíticas en el estado de activos), se tratarán en detalle en un problema futuro. En este artículo, le guiaré a través de algunas características de consola. Podrá profundizar en cómo un administrador de acceso puede administrar fácilmente clientes y servidores a través de agrupamiento y creación de directivas unificado. También va Observe cómo las tareas y alertas del sistema simplifica la administración diaria y explique modo toda información de seguridad completa se mostrarán en la consola de supervisión y vistas de informe.

Introducción

Una vez que haya implementado la infraestructura de acceso (incluidos SQL Server 2005 o 2008 y Operations Manager 2007 R2), puede implementar los bits de servidor en una variedad de configuraciones diseñada para admitir a clientes de varios tamaños. Para implementaciones más pequeñas, todas las funciones de acceso pueden implementarse en un único servidor. Para los clientes de mayores o para los administradores que se puede aprovechar Operations Manager implementación o de un servidor SQL Server existente, las funciones pueden repartirse entre muchos servidores para cumplir requisitos de escala de una empresa.

Creación de directivas

Después de la instalación, puede administrar todos los grupos y directivas de FCS, FSE y FSSP desde la consola de acceso. El nodo activos y grupos administra la lista de usuarios y equipos de la empresa y los orígenes de empresa acceso se utiliza para descubrir nuevos activos. ACCESO permite a un administrador de equipos del grupo y a los usuarios según su pertenencia a Active Directory, las funciones de servidor, los sistemas operativos y otros valores. ACCESO descubre nuevos equipos de la base de datos de Operations Manager 2007 R2 y nuevos usuarios de Active Directory.

de la figura 1 muestra el nodo directivas en la consola, filtrada para directivas de equipo. El panel central, muestra la lista de directivas disponibles actualmente, que inicialmente todos los valores predeterminados están preconfigurados y incluyen el FCS, FSE, FSSP TMG y directivas de protección de acceso de red. Por ejemplo, la directiva de FCS para un seExchange Server está configurada para excluir los directorios y tipos de archivo recomendadas por el equipo de Exchange para obtener el mejor rendimiento. Porque acceso admite la posibilidad de importar una directiva, se pueden agregar más adelante otras directivas para proporcionar las configuraciones correctas para otras funciones de servidor, incluidos controladores de dominio.

Figura 1 directivas de equipo predeterminada mostradas en la consola de administrador de protección de Forefront. (Haga clic en la imagen para aumentarla)

El panel de acciones a la derecha permite importar una directiva o cree uno nuevo utilizando al asistente crear para nueva directiva, que guía al administrador los pasos de seleccionar los componentes de directiva apropiada y generar el documento de directiva.

La capacidad de crear una única directiva que contiene la configuración para varias tecnologías de protección establece realmente acceso aparte de otros productos de seguridad. Puede utilizar el asistente crear un nueva directiva para configurar una directiva nueva que contiene valores de FCS y FSE. Esto permite proteger el sistema operativo (a través de FCS) y una aplicación (a través de FSE) para un conjunto de servidores sin necesidad de tener que ir a través de los problemas de creación de directivas distintas. En otras palabras, puede configurar fácilmente todo lo que necesita para proteger los activos valiosos, todo desde una única experiencia de edición.

ACCESO proporciona una pila de enlace flexible que le permite definir el orden de prioridad para todas las directivas de la empresa. Las directivas de acceso predeterminadas residen en la parte inferior de la pila y contienen la configuración previsto para una implementación. Definir configuración más específica para diferentes grupos de usuarios, por ejemplo, una directiva que establece una programación para antimalware busca los usuarios de escritorio y otra directiva que se abre un puerto de servidor de seguridad para una aplicación de negocio personalizado para los ejecutivos, dichas directivas se agregan a la pila. Puede definir la ordenación que se aplican.

Para asegurarse de que el orden es correcto, el administrador puede examinar la vista de conjunto resultante de directivas (RSoP) para cada activo, que muestra un desglose detallado que muestra qué sección de directiva se aplicó. En el ejemplo anterior, debe mostrar una revisión de equipo portátil de un ejecutivo que abrió el puerto de servidor de seguridad para la aplicación empresarial y se aplicó la programación de antimalware, pero un miembro del departamento de TI sólo recibiría el plan de detección antimalware.

Directiva de seguridad de cliente de Forefront

Observemos más cerca de la directiva de FCS, que abarca varias protección y las tecnologías de corrección que se implementan a través de un paquete de instalador de cliente único. Además de protección contra código malintencionado, FCS proporciona administración de Firewall de Windows y la información de evaluación de estado de seguridad (SSA). SSA proporciona un conjunto de comprobaciones configurables para comprobar el estado de seguridad de los activos administrados. Corrección se proporciona mediante la integración con protección de acceso de red (NAP), que puede configurarse para poner en cuarentena a los activos que no cumplan un conjunto de comprobaciones de seguridad especificado hasta que se los activos se han actualizado correctamente.

Éstas son algunas de las opciones de directiva disponibles al configurar la configuración de FCS:

Antimalware: Un único motor unidades de la protección antimalware de FCS para buscar virus, gusanos y software espía. El motor admite dos detecciones basadas en firma y heurística y puede recibir actualizaciones de firma de Microsoft Update, Server Update Services (WSUS) o un recurso compartido de archivos (óptimamente distribuido mediante DFS). La configuración en esta sección de directiva permite configurar las opciones distintas para el servicio, incluidos protección en tiempo real, programaciones de actualización de definiciones (firmas) y ubicaciones, archivo, ruta de acceso y directivas de exclusiones y reemplazos para software concreto. También puede configurar qué acceso alertas se aplican a los activos que reciban esta directiva.

Firewall de Windows: Esta opción permite la configuración de los servicio entrantes y salientes y puerto y excepciones de programa, así como detalles de los perfiles individuales.

Evaluación de estado de seguridad: Directiva SSA ahora permite habilitar o deshabilitar comprobaciones específicas para adaptar una aplicación a una empresa específica. Comprobaciones SSA se han expandido para incluir:

• Configurar directiva de reinicio
• Establecer qué servicios son innecesarios
• Aplicación de configuración de prevención de ejecución de datos
• Requisitos para con el sistema de archivos NTFS y restringir públicos recursos compartidos
• Requisitos de seguridad IIS para servidores Web
• Requisitos de configuración para las cuentas de invitado y caducidad de contraseña
• Configuración de macro de Microsoft Office
• Requisitos de seguridad de SQL Server para los servidores de base de datos
• Configuración de seguridad de Internet Explorer
• Control de cuentas de usuario
• Cumplimiento de protección (BitLocker) de datos
• Comportamiento de dispositivos de almacenamiento extraíbles (por ejemplo, unidades USB)

Actualizaciones de seguridad: ACCESO proporciona una vista en el estado de revisión de los activos administrados, lo que permite establecer reglas de cumplimiento de revisión y períodos de gracia, así como bloquear acceso a red a través de NAP para equipos que no son compatibles.

Avisos y tareas

Uno de características más importantes de acceso es su capacidad para notificar a los administradores sobre los eventos de seguridad que requieren su atención mediante el sistema de alertas y para proporcionar herramientas para responder a través del sistema tareas. Alertas de acceso se registran en la consola de forma predeterminada, pero también se pueden configurar para notificar al administrador directamente a través de correo electrónico, localizador o mensaje instantáneo. de la figura 2 muestra la configuración para paginar un administrador directamente sobre una infección de malware repetición detectado en un conjunto de controladores de dominio. Notificaciones de alerta se pueden configurar las alertas determinado y destinadas a los grupos individuales, por lo que puede asegurarse de que las notificaciones directas son sólo para los eventos específicos en los activos críticos que está supervisando el administrador.

Figura 2 enviar una alerta de seguridad de acceso a través del localizador. (Haga clic en la imagen para aumentarla)

Una vez han notificado directamente a los administradores acerca de las infecciones, necesitan poder responder directamente a los activos infectados desde una consola central. Mediante el Asistente de tareas de acceso, un administrador puede fácilmente seleccionar una respuesta preconfigurada y dirigirse directamente al grupo seleccionado.

Poner toda la información crítica de seguridad en un formato fácil de consumir es esencial para los administradores de acceso y el controlador clave detrás el nodo de supervisión en la consola. de la figura 3 muestra una vista en el antimalware resumen para FCS. Aquí el Administrador de seguridad puede ver fácilmente las estadísticas de críticas, incluyendo el estado de protección en tiempo real, los activos que tiene fotografías digitalizadas recientemente correctamente y qué equipos han recibido el conjunto más reciente de actualizaciones de firma. Más importante es la posibilidad de profundizar en secciones específicas de los widgets para mostrar la lista de equipos que no son compatibles con los requisitos de seguridad de la red. Un solo clic adicional de la lista de activos abrirá el informe de equipo individual, mostrando la información de configuración relevantes. La capacidad para iniciar con un resumen de alto nivel y, con dos clics, ver detalles específicos acerca de un activo individual puede ser un valor incalculable para los administradores investigar cómo proteger sus empresas son.

Figura 3 acceso resumen de antimalware de Microsoft Forefront Client Security. (Haga clic en la imagen para aumentarla)

ACCESO y Operations Manager

ACCESO aprovecha la infraestructura de Operations Manager 2007 R2 para sus requisitos de transporte de información. Cuando se creó una directiva en la consola de acceso, el contenido XML se entregan a Operations Manager mediante el SDK y entrega para su procesamiento. El XML se convierte en un paquete de administración de Operations Manager y se entregan en el Agente local en cada activo de destino.

A continuación, el agente de Operations Manager enruta el paquete de administración el agente de acceso local, donde es volver a convertir XML a y distribuidos a las tecnologías de protección individuales. Este modelo de complemento permite los componentes de protección futuras agregarse fácilmente en más.

Telemetría desde los puntos finales invierte la ruta de acceso, de modo que se pasan datos al agente de Operations Manager local y, a continuación, en el servidor, donde se carga en la base de datos de acceso para la supervisión y elaboración de informes.

ACCESO también agrega compatibilidad para los activos no unidos a un dominio, una característica normalmente solicitada de Forefront Client Security v1. Mediante certificados, un activo no unidos a un dominio puede autenticar con el servidor de Operations Manager, lo que permite recibir directivas y las tareas y enviar datos de telemetría del mismo modo como activos unido al dominio (que utilizan Kerberos para autenticar con el servidor).

ACCESO y Windows PowerShell

Todos los valores de configuración, informes y otras opciones accesibles a través de la interfaz de usuario también son accesibles a través de la capa de Windows PowerShell. La ventana de administración de acceso de Windows PowerShell es fácilmente accesible desde el menú Inicio en la carpeta Forefront. Un aspecto útil de usar Windows PowerShell es que se pueden secuencia de comandos de comandos que necesita para ejecutar con frecuencia o en un plan único. Que proporciona una herramienta eficaz para administrar el sistema de acceso fuera de la interfaz de la consola.

Administración eficaz

He tratado sólo algunas de las características de la consola Administrador de protección de Forefront. ACCESO ofrece la posibilidad de administrar la directiva y agrupación de FCS y FSE/FSSP desde una única consola eficaz administrar actividades de seguridad diarias a través de tareas y alertas y obtener visibilidad completa en el nodo supervisión. En general, es una solución de administración sólido para el sistema de Forefront.

Si está preparado para probar la consola de acceso, visite la página principal de acceso en para aprender cómo puede evaluar la edición más reciente.

Chris Sfanos es un administrador jefe de programa para el equipo Administrador de protección de Forefront, basado en Redmond, Washington Un software profesional más de 11 años disfruta diseñar soluciones de solucionar problemas de cliente. También ha diseñado chips para sistemas de satélite.