Share via

  • Article

Forefront Protection Manager

Gérer Forefront Security à l'aide de Forefront Protection Manager

Chris Sfanos

 

Vue d'ensemble :

  • Gestion des groupes et des stratégies à partir de la console Forefront DPM
  • À des alertes et tâches découvrir et gérer les événements de sécurité
  • Affichage de votre état de sécurité avec les analyses et rapports
  • Intégration avec Operations Manager 2007 R2

Sommaire

Démarrage
Création de stratégie
Forefront Client Security Policy
Alertes et tâches
Analyse
FPM et Operations Manager
FPM et Windows PowerShell
Gestion efficace

La prochaine génération de gestion des produits Forefront Security proviendront ensemble sous une seule console connue en tant que Forefront Protection Manager (FPM). Précédemment connu sous le nom de code “ Stirling, respectez FPM pouvez gestion centralisée des Forefront Client Security (FCS), Forefront Server Security pour Exchange (FSE) et Forefront Server Security pour SharePoint (FSSP). La passerelle de gestion Forefront Threat (TMG) se connecte à FPM via le système de partage de évaluation de sécurité (SAS). SAS, qui permet de Microsoft et des applications tierces de participer à la génération d'évaluations (analytique instructions sur l'état des ressources) seront traités en détail dans un futur problème. Dans cet article, je vous parcourez certaines fonctionnalités de console. Je vais Explorez comment un administrateur FPM peut gérer facilement les clients et serveurs via le regroupement et de création de stratégie unifiée. Vous allez également examiner comment les tâches et les alertes système simplifie la gestion quotidienne et traitent la façon dont toutes les informations de sécurité complète sont affichées dans la console d'analyses et rapports vues.

Démarrage

Une fois que vous avez déployé l'infrastructure pour FPM (y compris SQL Server 2005 ou 2008 et Operations Manager 2007 R2), vous pouvez déployer les bits de serveur dans une variété de configurations conçu pour les clients de plusieurs tailles de prendre en charge. Pour les déploiements plus petits, tous les rôles FPM peuvent être déployés sur un seul serveur. Pour les clients plus grandes ou les administrateurs qui va être exploitant un existant SQL Server ou Operations Manager déploiement, les rôles peuvent être double sur plusieurs serveurs pour répondre à une entreprise de l'évolution exigences.

Création de stratégie

Après l'installation, vous pouvez gérer tous vos groupes et des stratégies pour FCS, FSE et FSSP à partir de la console FPM. Le nœud actif et de groupes gère la liste des utilisateurs et ordinateurs de l'entreprise et les sources d'entreprise FPM utilise pour détecter les nouvelles immobilisations. FPM permet à un administrateur de groupe d'ordinateurs et utilisateurs selon leurs appartenances Active Directory, les rôles de serveur, les systèmes d'exploitation et autres valeurs. FPM découvre les nouveaux ordinateurs à partir de la base de données Operations Manager 2007 R2 et les nouveaux utilisateurs à partir d'Active Directory.

La figure 1 présente le nœud stratégies dans la console, filtrée pour les stratégies ordinateur. Le volet central affiche la liste des stratégies disponibles, qui initialement toutes les valeurs par défaut qui sont préconfigurés et incluent la FCS FSE, FSSP, TMG et des stratégies de protection d'accès réseau. Par exemple, la stratégie FCS pour un Exchange Server est préconfigurée pour exclure les répertoires et les types de fichiers recommandés par l'équipe Exchange pour obtenir de meilleures performances. Étant donné que FPM prend en charge la possibilité d'importer une stratégie, autres stratégies peuvent être ajoutés ultérieurement pour fournir les configurations correctes pour les autres rôles de serveur, y compris les contrôleurs de domaine.

sfanos.fig1.new.gif

Figure 1 stratégies ordinateur par défaut affichées dans la console Forefront DPM. (Cliquez sur l'image pour l'agrandir)

Le volet Actions sur la droite vous permet d'importer une stratégie ou de créer un nouveau utilisant le créer stratégie Assistant Nouvelle, qui guide l'administrateur dans les étapes de sélectionner les composants stratégie appropriée et la génération du document de stratégie.

La possibilité de créer une stratégie unique qui contient les paramètres de plusieurs technologies de protection définit réellement FPM indépendamment à partir d'autres produits de sécurité. Vous pouvez utiliser l'Assistant créer un nouvelle stratégie pour définir une nouvelle stratégie paramètres FCS et Forefront Security pour Exchange Server. Ce vous permet de protéger le système d'exploitation (via FCS) et une application (via FSE) pour un ensemble de serveurs sans avoir à passer par des problèmes de création des stratégies distinctes. En d'autres termes, vous pouvez facilement configurer tout ce que vous voulez protéger vos actifs précieuses, à partir d'une expérience de modification unique.

FPM fournit une pile de liaison flexible qui vous permet de définir l'ordre de priorité pour toutes les stratégies de l'entreprise. Les stratégies FPM par défaut se trouvent au bas de la pile et contient les paramètres de ligne de base pour un déploiement. À mesure que vous définissez plus des paramètres spécifiques pour différents groupes d'utilisateurs, par exemple, une stratégie qui établit un planning de protection contre les logiciels malveillants analyse les utilisateurs du bureau et une autre stratégie qui ouvre un port du pare-feu pour une application métier personnalisé pour les cadres, ces stratégies sont ajoutés à la pile. Vous pouvez ensuite définir l'ordre à qui elles s'appliquent.

Pour vous assurer que l'ordre est correct, l'administrateur peut parcourir l'affichage du jeu de stratégie résultant (RSoP) pour chaque immobilisation, qui affiche un majeures détaillées indiquant quelle section de stratégie a été appliquée. Dans l'exemple ci-dessus, une révision de portable d'un cadre doit afficher que le port de pare-feu pour l'application d'entreprise a été ouvert et la planification de protection contre les logiciels malveillants a été appliquée, mais un membre du service informatique doit recevoir uniquement la planification d'analyse de protection contre les logiciels malveillants.

Forefront Client Security Policy

Examinons plus en détail à la stratégie FCS, qui englobe plusieurs protection et les technologies de protection qui sont déployés via un package d'installation client unique. Parallèlement à la protection contre les logiciels malveillants, FCS propose une gestion du pare-feu Windows et des informations SSA (Security State Assessment). SSA fournit un jeu de contrôles configurables pour vérifier l'état de sécurité de vos ressources managées. Correction est fournie via l'intégration avec accès réseau protection (NAP), qui peut être configuré pour mettre en quarantaine capitaux répondant n'est pas un jeu de contrôles de sécurité spécifique jusqu'à ce que les ressources ont été correctement mis à jour.

Voici les options de stratégie disponibles lorsque vous configurez les paramètres pour FCS :

Protection contre les logiciels malveillants : Un seul moteur lecteurs la protection contre les logiciels malveillants FCS pour trouver les virus, vers et les logiciels espions. Le moteur prend en charge les deux détections basée sur signature et heuristique et peut recevoir des mises à jour de signature de Microsoft Update, Windows Server Update Services (WSUS) ou un partage de fichiers (optimale distribuées à l'aide de DFS). Les paramètres dans cette section de stratégie vous permettent de configurer différentes options pour le service, y compris protection en temps réel, (signatures) mise à jour définition de plannings et emplacements, fichiers, exclusions de chemin d'accès et la stratégie et de remplacements pour des logiciels spécifiques. Vous pouvez également configurer le FPM alertes appliquent aux capitaux reçoivent cette stratégie.

Pare-feu Windows : Cette option permet la configuration d'à la fois entrant et sortant service et port et exceptions de programmes, ainsi que détails sur les profils individuels.

Évaluation de l'état de sécurité : Stratégie SSA permet maintenant activer ou désactiver les contrôles spécifiques afin de personnaliser une application d'une entreprise spécifique. Contrôles SSA ont été développés pour inclure :

  • Configuration de stratégie de redémarrage
  • Les services qui sont inutiles
  • Application des paramètres de la prévention de l'exécution des données
  • Configuration requise pour en utilisant le système de fichiers NTFS et limitant les partages publics
  • Configuration de sécurité IIS pour les serveurs Web
  • Configuration requise pour les comptes d'invité ainsi que l'expiration du mot de passe
  • Paramètres des macros Microsoft Office
  • Exigences de sécurité de SQL Server pour les serveurs de base de données
  • Paramètres de sécurité d'Internet Explorer
  • Contrôle des comptes utilisateur
  • Application Protection (BitLocker) de données
  • Comportement des périphériques de stockage amovibles (lecteurs USB, par exemple)

Mises à jour de sécurité : FPM donne une vue de l'état de correctif de vos actifs gérés, vous permettant de définir des règles autour de la conformité des correctifs et de périodes de grâce, ainsi que bloquer l'accès réseau via NAP pour les ordinateurs qui ne sont pas conformes.

Alertes et tâches

Une des fonctionnalités essentielles de FPM est sa capacité à avertir les administrateurs d'événements de sécurité nécessitant leur attention via le système d'alertes et à fournir les outils répond par le système de tâches. Alertes FPM sont enregistrées dans la console par défaut mais peuvent également être configurés pour notifier l'administrateur directement par courrier électronique, radiomessagerie ou messagerie instantanée. Figure 2 shows the configuration for paging an administrator directly about a repeat malware infection detected on a set of domain controllers. Notifications d'alerte peuvent être configurées pour les alertes particuliers et destinées à des groupes individuels, donc vous pouvez vous assurer que les notifications directes sont uniquement pour les événements spécifiques sur les ressources critiques qui analyse votre administrateur.

sfanos.fig2.new.gif

La figure 2 envoyer une alerte de sécurité FPM par radiomessagerie. (Cliquez sur l'image pour l'agrandir)

Une fois que les administrateurs ont été avertis directement sur les infections, ils doivent pouvoir répondre directement aux immobilisations infectées à partir d'une console centrale. En utilisant l'Assistant Tâches FPM, un administrateur peut facilement sélectionner une réponse préconfigurée et cibler directement au groupe sélectionné.

Mettre toutes les informations critiques de sécurité en un format facile à utiliser est essentielle pour les administrateurs FPM et le pilote de clé derrière le nœud Surveillance de la console. La figure 3 présente une vue dans les logiciels anti-programmes malveillants résumé pour FCS. Ici l'administrateur de sécurité peut facilement visualiser les statistiques critiques, y compris l'état de protection en temps réel, les immobilisations ont été analysés récemment et quels ordinateurs ont reçu le jeu de mises à jour de signature le plus récent. Plus importante est la possibilité de descendre dans des sections spécifiques de gadgets pour afficher la liste des ordinateurs qui ne sont pas conformes à vos besoins en matière de sécurité réseau. Un seul clic dans la liste des ressources supplémentaire vous amène à l'état ordinateur individuel, affichant tous les les informations de configuration appropriées. La possibilité pour démarrer un résumé de haut niveau et, avec deux clics, afficher des détails spécifiques sur un actif individuel peut être très utile aux administrateurs d'étude sont la sécurisation de leurs entreprises.

sfanos.fig3.new.gif

La figure 3 FPM anti-malware résumé pour Forefront Client Security. (Cliquez sur l'image pour l'agrandir)

FPM et Operations Manager

FPM tire parti de l'infrastructure Operations Manager 2007 R2 pour tous ses besoins de transport d'informations. Lorsqu'une stratégie a été créée dans la console FPM, le contenu XML est transmis à MOM via le Kit de développement et remis pour traitement. Le code XML est converti en un pack d'administration MOM et remis à l'agent local sur chaque ressource cible.

L'agent Operations Manager puis achemine le pack d'administration vers l'agent FPM local, dans laquelle il est reconvertie en XML et distribués aux technologies de protection des. Ce modèle de plug-in permet aux composants protection futures à ajouter en plus facilement.

Télémétrie des points de fin annule le chemin d'accès, afin que les données sont transmises à l'agent MOM local, puis au serveur, où il est chargé dans la base de données FPM de surveillance et la création de rapports.

FPM ajoute également prise en charge de ressources non liés à un domaine, une fonctionnalité couramment demandée à partir de v1 de Forefront Client Security. Dans certificats, une ressource non liés à un domaine peut authentifier avec le serveur MOM, ce qui lui permet stratégie et les tâches et envoyer des données de télémétrie de la même manière que les actifs associés à un domaine (qui utilisent Kerberos pour authentifier avec le serveur).

FPM et Windows PowerShell

Tous les paramètres de configuration, états et autres options accessibles via l'interface utilisateur sont également accessibles via la couche de Windows PowerShell. La fenêtre de gestion FPM Windows PowerShell est facilement accessible à partir du menu Démarrer sous le dossier Forefront. Un aspect pratique de l'utilisation de Windows PowerShell est que les commandes qui doivent s'exécuter fréquemment ou sur une planification unique peuvent être scriptées. Qui fournit un outil puissant pour l'administration du système FPM en dehors de l'interface de console.

Gestion efficace

J'ai abordé seulement certaines des fonctionnalités de la console Forefront DPM. FPM offre la possibilité pour gérer la stratégie et regroupement pour FCS et FSE/FSSP à partir d'une console unique, efficace et gérer les activités de sécurité quotidiennes et alertes de tâches obtenir complète visibilité dans le nœud Surveillance. En général, c'est une solution de gestion solide pour le système de Forefront.

Si vous êtes prêt à essayer de la console FPM, visitez la page d'accueil FPM à pour savoir comment vous pouvez évaluer la dernière édition.

Chris Sfanos est un chef de programme senior de l'équipe Forefront DPM basé à Redmond, Washington Un logiciel Professionnel depuis plus de 11 ans, il aime la conception de solutions qui résolvent les problèmes des clients. Il a également conçu des puces pour les systèmes satellites.