J'en ai rien à déployer 2010 - Chapitre Sécurité, Forefront

Windows 7 encore plus sécurisé grâce à Microsoft Forefront

Forefront

Sommaire de l'article

  • Windows 7 encore plus sécurisé grâce à Microsoft Forefront
  • La sécurité et l’identité renforcée grâce à Microsoft Forefront
  • La sécurité sur Windows 7
  • Liens TechNet et Microsoft Forefront

Windows 7 encore plus sécurisé grâce à Microsoft Forefront

Microsoft ne relâche pas ses efforts pour protéger les investissements informatiques et les données de ses utilisateurs. En effet, la question de la sécurité reste au cœur des préoccupations des professionnels de l’informatique et donc de Microsoft. Avec la prochaine sortie de Windows 7 et des nouvelles solutions de la gamme de produits Forefront, Microsoft a apporté de nombreuses améliorations autour de la sécurité.

D’un côté, Windows 7, bâti sur les fondations du système d’exploitation Windows Vista, offre un meilleur système de contrôle des comptes utilisateurs, détermine les logiciels autorisés à s’exécuter dans leur environnement et protège les données en ligne et hors connexion.

De l’autre côté, la gamme de produits Microsoft Forefront aide les entreprises à délivrer une sécurité de bout en bout et un accès aux informations au travers d’une gamme de produits assurant protection, accès et gestion des identités.

Haut de pageHaut de page

La sécurité et l’identité renforcée grâce à Microsoft Forefront

Microsoft Forefront représente une gamme complète de produits de sécurité destinés à renforcer la protection, les accès et le management. Ainsi, trois produits de cette gamme viennent compléter les applications de sécurité développées dans Windows 7 et citées précédemment :

  • Microsoft Forefront Client Security (FCS)

    Facile à administrer et à contrôler, Microsoft Forefront Client Security protège de façon unifiée les ordinateurs de bureau, les ordinateurs portables et les systèmes d'exploitation serveur contre les logiciels malveillants. Ainsi, Microsoft FCS s’appuie sur 3 points majeurs :

    • Protection unifiée : Forefront Client Security réagit rapidement aux menaces grâce à des analyses automatiques de plusieurs sources de données.
    • **Administration simplifiée :**Une console centrale pour l’administration : l’utilisateur peut grâce à Forefront Client Security protéger l’ensemble de ses activités avec un maximum d’efficacité en ne faisant appel qu’à une seule console d’administration pour assurer la sécurité de l’entreprise.
    • **Visibilité et contrôle renforcés :**Forefront Client Security génère des rapports clairs et précis qui aident à traiter, dans les meilleurs délais, les questions les plus urgentes. Ces rapports donnent la possibilité d’examiner en temps réel les données et les tendances émergentes.

    La combinaison de FCS et AppLocker assure ainsi une meilleure intégrité du poste. En effet, en combinant les deux produits, l’utilisateur pourra à la fois définir les autorisations de fonctionnement des applications tout en les protégeant des menaces de l’extérieur grâce à FCS.

  • Microsoft Windows Right Management Services (RMS)

    Solution dédiée à l’administration des identités et des droits d’accès, RMS protègent les données de bout en bout (de l’envoi à la réception) en ligne et hors connexion, à l’intérieur et à l’extérieur du pare-feu. Ainsi, Microsoft RMS offre deux avantages principaux :

    • Protection des informations : RMS permet de protéger les données sensibles en permettant aux détenteurs des informations de définir les actions autorisées sur les fichiers.
    • Souplesse et personnalisation : A l’aide des options de déploiement et d’outils de développement souples, les entreprises adaptent leurs solutions de protection à leur infrastructure existante.

    Combiné à BitLocker to go, RMS permet aux entreprises de créer des solutions de protection fiables. En effet, RMS vient compléter les solutions de protection des données proposées par BitLocker to go en les protégeant aussi bien les données en ligne et hors ligne. RMS permet aussi d’augmenter considérablement la granularité des accès en définissant en détail les privilèges de lecture et d’écriture.

  • Microsoft Forefront Unified Access Gateway (UAG)

    UAG permet aux employés, partenaires et clients d’accéder selon des politiques spécifiques à leurs données et à leurs applications à partir de n’importe quel équipement, géré ou non. Ainsi, cette solution présente de nombreux avantages :

    • Contrôle d’accès : Accès sécurisé au travers d’un navigateur web aux applications et données de l’entreprise, à partir d’un grand nombre de sites et d’appareils, sans recours à une installation client ni attribution de privilèges d’accès.
    • Protection des actifs : La protection applicative intégrée contribue à garantir l’intégrité et la sécurité de l’infrastructure réseau et des applications, en bloquant les circulations et les attaques de programmes hostiles.
    • Facilité d'administration : UAG fournit des configurations logicielles prêtes à l'emploi pour les applications déployées à l'échelle de l'entreprise, ainsi que des fonctions de personnalisation avec des profils d'identification, d'autorisation et de conformité au point terminal, et des portails Web contextuels.
    • **Protection très fine des informations :**Propose une granularité très fine pour les autorisations d'accès en définissant quelles parties d'une application ou même quels fichiers peuvent être accessibles à un utilisateur en fonction de son rôle, du profil du point terminal et de la conformité de l'équipement utilisé.

    Une fois de plus, Microsoft Forefront et UAG viennent apporter une protection plus fine des informations aux utilisateurs. Direct Access associé à Microsoft Forefront UAG permettra de définir clairement un accès aux données depuis n’importe quel poste via une connexion internet ou VPN. De plus grâce à UAG, les utilisateurs peuvent accéder à des serveurs anciens ne supportant pas l’IPv6. Enfin UAG étend la facilité de connexion de Direct Access à des postes aux systèmes d’opérations plus anciens et assure l’interopérabilité avec les systèmes non-Microsoft.

Autre alternative : Microsoft Threat Management Gateway (TMG) permet aussi d’améliorer les accès distants des utilisateurs mobiles. En effet, cet outil représente la passerelle de haute sécurité qui protège les systèmes informatique contre les menaces en provenance d’Internet, tout en offrant aux utilisateurs un accès à distance rapide et sécurisé aux données et aux applications.

Haut de pageHaut de page

La sécurité sur Windows 7

Trois principales applications dédiées à la sécurité et à l’identité se retrouvent ainsi sur le devant de la scène :

  • AppLocker : Windows 7 replace les stratégies de contrôle d'application au premier plan avec AppLocker, un mécanisme souple et simple d'administration qui permet aux professionnels de l'informatique de spécifier précisément quelles applications sont autorisées à fonctionner dans l'infrastructure de bureau, et qui donne aux utilisateurs la capacité d'exécuter les applications, les programmes d'installation et les scripts dont ils ont besoin pour être productifs. En conséquence, le personnel informatique peut assurer la standardisation des applications au sein de leur organisation sans compromettre la sécurité, les performances ou la conformité.

Il est alors facile de se rendre compte que Microsoft Forefront Client Security est complémentaire de la solution AppLocker et permet aux utilisateurs de protéger leurs données en limitant le risque au maximum.

  • BitLocker to go : Chaque année, des centaines de milliers d'ordinateurs insuffisamment protégés sont perdus, volés ou mis hors service. Toutefois, la perte ou le vol de données ne se résume pas à un problème de matériel informatique. Les disques mémoire flash USB, les courriers électroniques, les documents en circulation, etc. sont autant de moyens par lesquels les données peuvent se retrouver entre de mauvaises mains. Windows 7 répond au risque permanent de fuite des données par la mise à jour du chiffrement de lecteur BitLocker (amélioration de la gérabilité et du déploiement) et la mise en place de BitLocker To Go, qui assure une protection renforcée contre le vol et la divulgation des données en étendant la prise en charge de BitLocker aux supports de stockage amovible.

BitLocker to Go empêche les voleurs qui exécutent un autre système d'exploitation ou un outil de piratage logiciel de franchir les protections du système et des fichiers de Windows 7 ou d'afficher hors connexion les fichiers enregistrés sur le lecteur protégé.

BitLocker To Go étend la prise en charge BitLocker aux périphériques de stockage amovible, y compris les disques mémoire flash USB et les lecteurs de disques portables. BitLocker To Go permet également aux administrateurs de définir le mode d'utilisation des périphériques de stockage amovible au sein de leur environnement, ainsi que leur niveau de protection.

Pour les raisons citées précédemment, BitLocker to go associés à RMS permettent aux utilisateurs un contrôle et une protection complète des données présentes sur les machines.

  • Direct Access : Cette fonctionnalité permet aux responsables informatiques de donner à leurs utilisateurs nomades un accès fiable et sûr aux ressources réseau de l’entreprise, via Internet, sans nécessiter de connexion VPN. Elle permet aussi d’assurer la maintenance et de mettre à jour les PC à distance, même pendant les déplacements. Ainsi, tous les ordinateurs portables sont toujours à jour.

En combinant Direct Access à UAG, l’utilisateur bénéficie ainsi d’un accès garanti à toutes ces données, de n’importe quel endroit depuis leurs ordinateurs portables.

Microsoft veut donc mettre l’accent sur la sécurité et l’identité grâce notamment à l’amélioration de la sécurité sur Windows 7, premier rempart accessible sur le nouveau système d’exploitation Microsoft, puis surtout grâce à la gamme de produits Microsoft Forefront, complémentaire des efforts mis en place sur Windows 7 pour protéger les données des utilisateurs et qui permet donc de mettre en place une sécurité de bout en bout.

Haut de pageHaut de page

Liens TechNet et Microsoft Forefront

- Microsoft Forefront

- Microsoft Forefront Client Security (FCS) :

- Microsoft Windows Right Management Services (RMS) : Page de référence

- Microsoft Forefront Unified Access Gateway (UAG) :

- Microsoft Forefront Threat Management Gateway (TMG) :

Haut de pageHaut de page