Forefront Protection Manager

Verwalten von Forefront Security mit Forefront Server Security Management Console

Chris Sfanos

Kurz zusammengefasst:

• Verwalten von Gruppen und Richtlinien über die Forefront Protection Manager-Konsole
• Verwenden von Warnungen und Tasks zum Ermitteln und Umgang mit sicherheitsrelevanten Ereignissen
• Anzeigen der Sicherheitsstatus mit Überwachung und Berichterstattung
• Integration in Operations Manager 2007 R2

Inhalt

Erste Schritte
Richtlinie erstellen
Forefront Client Security Policy
Warnungen und Tasks
Überwachung
FPM und Operations Manager
FPM und Windows PowerShell
Effiziente Verwaltung

Die nächste Generation Produktmanagement Forefront wird unter einer einzigen Konsole bekannt als Forefront Protection Manager (FPM) zusammenkommen. Zuvor kann mit dem Codenamen “ Stirling eingeben FPM zentral Forefront Client Security (FCS), Forefront Server Security für Exchange (FSE) und Forefront Server Security für SharePoint (FSSP) verwalten. Forefront Threat Management Gateway (TMG) verbindet FPM über das System Security Assessment freigeben (SAS). SAS, wodurch sowohl Microsoft als auch Anwendungen von Drittanbietern zur Teilnahme an der Generierung von Bewertungen (analytische Anweisungen auf dem Status der Anlagen) werden in ein zukünftiges Problem ausführlich behandelt. In diesem Artikel werde ich durch einige Features Konsole alle nötig sind. Ich werde untersuchen, in wie Administrator FPM Clients und Server durch Gruppierung und einheitliche Richtlinie erstellen einfach verwalten kann. Ich werde auch wie die Aufgaben und Warnungen System tägliche Verwaltung vereinfacht betrachten und erläutern Anzeige von Informationen für alle umfassende Sicherheit in die Konsole Überwachung und Berichterstattung Ansichten ist.

Erste Schritte

Nachdem Sie die Infrastruktur für FPM (einschließlich SQL Server 2005 oder 2008 und Operations Manager 2007 R2) bereitgestellt haben, können Sie die Bits-Server in einer Vielzahl von Konfigurationen zur Unterstützung von Kunden, die viele Größen entwickelt bereitstellen. Für kleinere Bereitstellungen können alle FPM Rollen auf einem einzigen Server bereitgestellt werden. Für größerer Kunden oder für Administratoren, die einem vorhandenen SQL Server oder Operations Manager Bereitstellung genutzt werden, können die Rollen auf vielen Servern Skalierung Anforderungen des Unternehmens verteilt werden.

Richtlinie erstellen

Nach der Installation können Sie alle Gruppen und Richtlinien für FCS FSE und FSSP aus der Konsole FPM verwalten. Der Knoten Ressourcen und Gruppen verwaltet die Liste von Benutzern und Computern in der Organisation und der Enterprise Quellen, die FPM, verwendet um neue Anlagen zu ermitteln. FPM ermöglicht einem Administrator, Gruppieren von Computern und Benutzern entsprechend Ihrer Mitgliedschaft in Active Directory, Serverrollen, Betriebssysteme und andere Werte. FPM erkennt neue Computer aus der Datenbank Operations Manager 2007 R2 und neue Benutzer aus Active Directory.

Abbildung 1 zeigt den Knoten Richtlinien in der Konsole gefiltert, um Richtlinien. Im zentrale Bereich zeigt die Liste der derzeit verfügbaren Richtlinien, die Anfangs sind alle Standardeinstellungen, die vorkonfiguriert sind und enthalten die FCS FSE, FSSP, TMG und NAP-Richtlinien. Beispielsweise ist die Richtlinie für einen Exchange Server den FCS vorkonfiguriert, ausgeschlossen werden, die Verzeichnisse und Dateitypen von der Exchange-Team für eine optimale Leistung empfohlen. Da FPM die Möglichkeit, eine Richtlinie importieren unterstützt, können andere Richtlinien später an die richtigen Konfigurationen für andere Serverrollen, einschließlich Domänencontrollern hinzugefügt werden.

Abbildung 1 Standard Richtlinien für Computer in der Forefront Protection Manager-Konsole angezeigt. (Zum Vergrößern auf das Bild klicken)

Im Aktionsbereich auf der rechten Seite können Sie eine Richtlinie importieren oder erstellen Sie mit dem neuen Assistenten für zum Erstellen, den Administrator durch die Schritte führt für Sie die entsprechende Richtlinienkomponenten auswählen und Generieren des Dokuments Richtlinie eine neue.

Die Möglichkeit, eine einzige Richtlinie zu erstellen, die Einstellungen für mehrere Schutz Technologien enthält legt wirklich FPM abgesehen von anderen Sicherheitsprodukten. Sie können das Erstellen einer Gruppenrichtlinien-Assistenten verwenden, um eine neue Richtlinie einrichten, die Einstellungen für FCS und FSE enthält. Dadurch können Sie sowohl das Betriebssystem (über FCS) und eine Anwendung (über FSE) für eine Gruppe von Servern zu schützen, ohne die Mühe, erstellen separate Richtlinien durchgehen. Mit anderen Worten, können Sie einfach alles konfigurieren Sie Ihre wertvollen Ressourcen alle aus einer einzelnen bearbeiten Erfahrung zu schützen müssen.

FPM bietet einen flexible Bindung-Stapel, der die Rangfolge für alle Richtlinien in der Organisation definieren ermöglicht. Die Standardrichtlinien FPM am unteren Rand im Stapel befinden und die geplante Einstellungen für eine Bereitstellung enthalten. Definieren der spezifische Einstellungen für verschiedene Gruppen von Benutzern – angenommen, eine Richtlinie, die einen Zeitplan für Antimalware für Desktopbenutzer überprüft und eine andere Richtlinie, die einen Firewall Port für eine benutzerdefinierte Geschäftsanwendung für Führungskräfte geöffnet wird – diese Richtlinien werden dem Stapel hinzugefügt. Sie können definieren die Reihenfolge, die Sie angewendet.

Um sicherzustellen, dass die Reihenfolge der richtige ist, kann der Administrator die Ansicht des Richtlinienergebnissatzes (RSoP) für jede Anlage Durchsuchen angezeigt eine detaillierte Breakout anzeigen, welcher Richtlinienabschnitt angewendet wurde. Im obigen Beispiel sollte eine Überprüfung der Laptop eine Führungskraft angezeigt werden, dass der Firewall Port für die Business-Anwendung geöffnet wurde und der Antimalware-Zeitplan angewendet wurde, aber ein Mitglied der IT-Abteilung würde nur den Antimalware Scan Zeitplan erhalten.

Forefront Client Security Policy

Lassen Sie uns näher am FCS Richtlinie mehrere Schutz umfasst und Wiederherstellung Technologien, die über einen einzigen Client Installer-Paket bereitgestellt werden. Zusätzlich zum Antimalware Schutz bietet FCS Verwaltung von Windows-Firewall und SSA (Security State Assessment) Informationen. SSA stellt eine Reihe von konfigurierbaren überprüft den Sicherheitsstatus Ihrer verwalteten Ressourcen zu überprüfen. Wiederherstellung wird über Integration mit Network Access Protection (NAP) bereitgestellt, die Quarantäne von Anlagen, die nicht erfüllen eine angegebene Menge von Sicherheitsüberprüfungen bis die Ressourcen ordnungsgemäß aktualisiert wurden konfiguriert werden können.

Hier sind einige der Richtlinienoptionen verfügbar, wenn konfigurieren die Einstellungen für FCS:

Antimalware: Ein Modul Laufwerke den FCS Antimalware Schutz um Viren, Würmer und Spyware zu suchen. Das Modul unterstützt beide Erkennungen Signatur und Heuristik-basierten und Signaturaktualisierungen von Microsoft Update, Windows Server Update Services (WSUS) oder eine Dateifreigabe (optimal verteilt die Verwendung von DFS) empfangen kann. Die Einstellungen in diesem Richtlinienabschnitt können Sie die verschiedenen Optionen für den Dienst, einschließlich Echtzeitschutz, Definition-Update (Signaturen) Zeitpläne und Speicherorte, Datei-, Pfad und Richtlinie Ausschlüsse und Überschreibungen für bestimmte Software konfigurieren. Sie können auch die FPM konfigurieren Warnungen Zuweisen von Ressourcen, die diese Richtlinie empfangen.

Windows-Firewall: Diese Option ermöglicht die Konfiguration von sowohl Eingabe- und Dienst Port und Programmausnahmen, sowie Einzelheiten auf den einzelnen Profilen.

Security State Assessment: SSA-Richtlinie ermöglicht jetzt das Aktivieren oder deaktivieren bestimmte Prüfungen zu eine Anwendung zu einer bestimmten Organisation anzupassen. SSA-Prüfungen wurden erweitert, um einzuschließen:

• Neustart-Richtlinie konfigurieren
• Festlegen, welche Dienste nicht erforderlich sind
• Erzwingen von Einstellungen für die Datenausführungsverhinderung
• Anforderungen für mit NTFS-Dateisystem und Öffentliche Freigaben einschränken
• IIS-Sicherheitsanforderungen für Webserver
• Konfigurationsanforderungen für die Konten Gast und Kennworterneuerung
• Microsoft Office-Makro-Einstellungen
• SQL Server-Sicherheitsanforderungen für die Datenbankserver
• Internet Explorer-Sicherheitseinstellungen
• Benutzerkontensteuerung (UAC)
• Daten Protection (BitLocker) erzwingen
• Verhalten von Wechselmedien (z. B. USB-Laufwerken)

Sicherheitsupdates: FPM bietet eine Ansicht in den Patchstatus von Ihrer verwalteten Ressourcen und Sie können Regeln um Patch Kompatibilität und Grace Perioden festlegen, ebenso wie blockieren Netzwerkzugriff über NAP für Computer, die nicht kompatibel sind.

Warnungen und Tasks

Eine der wichtigsten Features des FPM ist die Fähigkeit, Administratoren über Sicherheitsereignisse erfordern Ihre Aufmerksamkeit über das System Warnungen benachrichtigt und Tools für die Reaktion durch das System Aufgaben bereitzustellen. FPM Warnungen können werden in der Konsole standardmäßig protokolliert jedoch auch konfiguriert werden, benachrichtigen den Administrator direkt per E-mail, Pager oder Sofortnachricht. Abbildung 2 zeigt die Konfiguration für die Auslagerungsdatei Administrator direkt über eine Wiederholung Malwareinfektion auf eine Gruppe von Domänencontrollern erkannt. Benachrichtigungen können für bestimmte Benachrichtigungen konfiguriert und auf einzelne Gruppen abzielen, damit Sie sicherstellen können, dass die direkten Benachrichtigungen nur für bestimmte Ereignisse auf wichtigen Ressourcen, die Ihr Administrator überwacht werden.

Abbildung 2 eine Sicherheitswarnung FPM per Pager zu senden. (Zum Vergrößern auf das Bild klicken)

Wenn Administratoren direkt über Infektionen benachrichtigt wurden, müssen Sie direkt auf die infizierten Anlagen von einer zentralen Konsole reagieren zu können. Mit dem Aufgaben-Assistenten FPM kann Administrator Wählen Sie eine vorkonfigurierte Antwort und direkt zu der ausgewählten Gruppe Ziel.

Schalten die wichtige Sicherheitsinformationen zusammen in ein Format einfach zu nutzen ist unabdingbar für FPM Administratoren und ist der Schlüssel Treiber hinter im Knoten Überwachung in der Konsole. Abbildung 3 zeigt eine Ansicht in der Antimalware für FCS Zusammenfassung. Hier sehen der Sicherheitsadministrator problemlos wichtigen Statistiken, einschließlich Systemstatus Echtzeitschutz, die Anlagen wurden erfolgreich zuletzt gescannt und welche Computer den letzten Satz von Signaturaktualisierungen erhalten haben. Wichtiger ist die Möglichkeit, bestimmte Abschnitte des Widgets zum Anzeigen der Liste von Computern, die nicht kompatibel mit den Sicherheitsanforderungen des Netzwerks Drillinto. Zusätzliche Mausklick aus der Liste der Anlagen gelangen Sie auf den Bericht einzelne Computer, die entsprechenden Konfigurationsinformationen angezeigt. Die Möglichkeit, mit einer allgemeinen Zusammenfassung zu beginnen und mit zwei Mausklicks bestimmte Details zu der eine einzelne Anlage anzeigen kann zu untersuchen, wie sicher Ihre Unternehmen sind Administratoren von unschätzbarem Wert sein.

Abbildung 3 FPM Antimalware-Zusammenfassung für Forefront Client Security. (Zum Vergrößern auf das Bild klicken)

FPM und Operations Manager

FPM nutzt die Operations Manager 2007 R2-Infrastruktur für alle Ihre Informationen Transport Anforderungen. Wenn eine Richtlinie in der Konsole FPM erstellt wurde, wird der XML-Inhalt rechtshändige deaktivieren zu Operations Manager über das SDK und zur Verarbeitung übermittelt. Die XML-Daten in ein Operations Manager Management Pack konvertiert und an den lokalen Agent auf jede gezielte Anlage übermittelt.

Operations Manager-Agent leitet dann das Management Pack an den lokalen FPM-Agent, wo es wieder in XML konvertiert und an die einzelnen Schutz Technologien verteilt. Dieses Plug-In-Modell kann zukünftige Schutz Komponenten in mehrere einfach hinzugefügt werden.

Telemetry von den Endpunkten kehrt den Pfad, sodass Daten übergeben werden auf der lokalen Operations Manager-Agent und dann auf den Server, es in der Datenbank FPM für Überwachung und Berichterstellung geladen ist.

FPM fügt auch Unterstützung für Anlagen nicht Domäne beigetretenen ein häufig angeforderte Feature von Forefront Client Security-v1. Über Zertifikate kann eine Anlage nicht Domäne beigetretenen authentifizieren mit Operations Manager-Server, wodurch Richtlinie und Aufgaben Empfangs- und Telemetry Daten auf die gleiche Weise als Domäne beigetretenen Ressourcen (mit der Kerberos zur Authentifizierung mit dem Server).

FPM und Windows PowerShell

Alle Konfigurationseinstellungen, Berichte und andere Optionen über die Benutzeroberfläche sind auch über die Windows PowerShell-Schicht zugänglich. Das FPM Windows PowerShell Management-Fenster wird aus dem Startmenü unter dem Ordner Forefront leicht zugänglich. Ein praktisches Aspekt mithilfe von Windows PowerShell ist Skripterstellung Befehle, die häufig oder einem eindeutigen Zeitplan ausgeführt werden müssen. Bietet ein leistungsfähiges Tool für die Verwaltung des FPM Systems außerhalb der Konsolenschnittstelle.

Effiziente Verwaltung

Ich habe nur einige der Features der Forefront Protection Manager-Konsole behandelt. FPM bietet die Möglichkeit zum Verwalten von Richtlinien und Gruppieren für FCS und FSE-FSSP von einer einzigen Konsole effektiv und effizient verwalten von täglichen Sicherheit Aktivitäten über Warnungen und Tasks und erhalten umfassende Sichtbarkeit im Knoten Überwachung. Insgesamt ist es eine solide Verwaltungslösung für das Forefront-System.

Wenn Sie die Konsole FPM versuchen, besuchen Sie um zu erfahren, wie die neueste Ausgabe ausgewertet werden kann die FPM Homepage an.

Chris Sfanos ist senior Programmmanager für Forefront Protection Manager-Team, Sitz in Redmond, Washington Eine professionelle seit mehr als 11 Jahren Software bietet er Entwerfen von Lösungen, die Kunden Probleme zu lösen. Er hat auch Chips für Satelliten-Systeme entworfen.