Решение Forefront Client Security состоит из двух компонентов
Первый компонент - агент безопасности, установленный на серверных, настольных и переносных компьютерах организации - обеспечивает защиту от программ-шпионов, вирусов, пакетов программ rootkit и других угроз в режиме реального времени и сканирование по расписанию для поиска таких угроз.
Второй компонент - центральный сервер управления, предоставляющий администраторам удобные средства управления преднастроенными или настроенными пользователями агентами защиты от вредоносного ПО и обновления таких агентов, а также средства создания отчетов и оповещений о состоянии безопасности среды.
Комплексное решение для защиты серверных, настольных и переносных компьютеров организаций от вирусов и программ-шпионов
Данное решение основано на надежной технологии защиты Майкрософт. Миллионы людей во всем мире пользуются ею, чтобы защититься как от новых (программы-шпионы и пакеты программ rootkit), так и от традиционных угроз безопасности (вирусы, программы-черви и программы-трояны).
Forefront Client Security упрощает администрирование путем предоставления централизованных средств управления и средств просмотра угроз и уязвимостей и помогает повысить защищенность бизнеса путем повышения безопасности и эффективности. Forefront Client Security интегрируется с Microsoft Active Directory и другими элементами существующей инфраструктуры программного обеспечения и дополняет другие технологии корпорации Майкрософт, повышая защищенность и управляемость систем
Преимущества
Комплексная защита Комплексная, высоконадежная защита бизнес-систем от вирусов, шпионских программ и других существующих и вновь возникающих угроз.
Упрощенное администрирование Удобное централизованное администрирование, повышающее эффективность защиты предприятия.
Прозрачность и контроль Упорядоченная система подробных отчетов о состоянии безопасности и панель мониторинга для обеспечения прозрачности процессов и контроля над возможными угрозами
Возможности
Описание возможностей и преимуществ Microsoft Forefront Client Security, позволяющих создать простое в управлении комплексное решение для защиты серверных, настольных и переносных компьютеров организаций от вирусов и программ-шпионов.
Forefront Client Security предоставляет следующие возможности
Возможность
Описание
Интегрированное ядро защиты от вирусов и программ-шпионов
Применение единого ядра повышает производительность компьютера и вероятность обнаружения вирусов и снижает потребность в прерывании работы пользователей.
Защита в режиме реального времени с помощью диспетчера фильтров Windows
Благодаря использованию диспетчера фильтров Windows и технологии мини-фильтров Forefront Client Security может обнаруживать вирусы и программы-шпионы, прежде чем они запустятся, повышая защищенность от программ-шпионов и комплексных атак (например, от программ-шпионов, заражающих ПК с помощью программ-троянов и других средств). Еще одним преимуществом применения диспетчера фильтров Windows является уменьшение перерывов в работе пользователей (вследствие снижения быстродействия системы) во время поиска вирусов и программ-шпионов в режиме реального времени.
Сканирования по расписанию и по требованию
Быстрое сканирование процессов в памяти, указанных папок и типичных точек расширения вредоносного ПО, обеспечивающее постоянную защиту клиентских компьютеров от заражения вредоносными программами.
Удаление вредоносных программ и восстановление системы
Ядро Майкрософт для борьбы с вредоносным ПО удаляет вредоносные программы и выполняет сценарии очистки, гарантирующие, что компьютер находится в работоспособном состоянии.
Сканирование архивов и упаковщиков
Использование архивов и упаковщиков - распространенный прием, который применяется разработчиками вредоносных программ для скрытия таких программ от средств борьбы с ними. Однако ядро Майкрософт может проверять архивы и упаковщики и находить в них зараженные файлы.
Расширенные средства защиты
Ядро Майкрософт содержит расширенные механизмы защиты, которые обнаруживают пакеты программ rootkit, работающие в пользовательском режиме, выявляют полиморфные вирусы с помощью анализа поведения и используют туннелирование сигнатур и механизмы средств эвристического анализа, позволяя находить разновидности вредоносного ПО и новые вредоносные программы.
Совместимость с центром обеспечения безопасности Windows и защитой доступа к сети (NAP) в Windows Vista
Forefront Client Security позволяет заказчикам определять, работает ли Forefront Client Security и все ли обновления установлены. Администраторы ИТ-систем могут настраивать NAP на серверах Windows Server 2008 таким образом, чтобы при подключении к сети компьютеров, управляемых Forefront Client Security,система NAP проверяла, работают ли на этих компьютерах агенты безопасности, установлены ли необходимые обновления и осуществляют ли эти агенты активную защиту клиентских компьютеров. Если на клиентском компьютере агент Forefront Client Security не установлен или не имеет надлежащих обновлений, соответствующему пользователю запрещается доступ к сети, а на компьютере отображается уведомление средствами центра обеспечения безопасности Windows. После установки агента безопасности Forefront Client Security с обновленными сигнатурами пользователь сможет подключиться к сети.
Защита виртуализированных систем
Чтобы защитить виртуализированные операционные системы и хосты Windows Server 2008 от вредоносного ПО, на них можно устанавливать агент Forefront Client Security. Кроме того, чтобы консолидировать роли серверов управления, сервер управления FCS можно устанавливать на виртуальных машинах, виртуализированных с помощью Hyper-V.
Режим ядра сервера и защита служб кластеров
Агент Forefront Client Security и консоль управления Forefront Client Security поддерживают Windows Server 2008. Кроме того, агент FCS защищает серверы, работающие в режиме ядра сервера Windows Server, и службы кластеров Майкрософт.
Упрощение администрирования
Возможность
Описание
Централизованная система управления
Применение одной консоли упрощает администрирование клиентских систем безопасности, экономит время и снижает сложность.
Единая политика управления параметрами защиты клиентских систем
Forefront Client Security повышает эффективность работы компании благодаря применению единой политики настройка антивирусных и антишпионских программ и средств оценки состояния для одного или нескольких защищенных компьютеров. При этом создаются новые политики с предустановленными значениями, которые можно изменять в соответствии с потребностями конкретной среды. Кроме того, политики содержат уровни оповещений, которые можно изменять, указывая тип и число оповещений и событий, создаваемые разными группами защищенных компьютеров.
Интеграция с Active Directory для развертывания политик
Интеграция со знакомой инфраструктурой Майкрософт экономит время администраторов и снижает потребность в дополнительном обучении. Конечная политика основывается на подразделения Active Directory и группах безопасности.
Интеграция со службами WSUS и Центром обновления Майкрософт для развертывания клиентов
Установка агентов на клиентских компьютерах в организации может потребовать от администраторов много времени. Развертывание таких агентов с помощью служб Microsoft Windows Server Update Services (WSUS) снижает нагрузку на администраторов, поскольку агенты устанавливаются автоматически в процессе синхронизации WSUS. При этом администраторам не нужны дополнительные программные продукты и технологии - достаточно инфраструктуры распространения WSUS, обеспечивающей развертывание, получение информации о состоянии и формирование отчетов. Кроме того, поскольку этой политикой управляют администраторы, в ходе синхронизации с серверов WSUS агенты будут установлены даже на компьютеры, с которых они были случайно или преднамеренно удалены.
Обновления сигнатур для перемещаемых пользователей
Forefront Client Security предоставляет мобильным пользователям устойчивую к сбоям систему, позволяющую им подключаться к серверу Центра обновления Майкрософт и загружать последние обновления определений, если пользователь не может подключиться к корпоративной сети. При этом администратор может централизованно контролировать процесс подтверждения для управляемых клиентов с помощью политики Forefront Client Security.
Прозрачность и контроль
Возможность
Описание
Оценка состояния безопасности (SSA)
В процессе оценки состояния безопасности (SSA) проверяются данные реестра, файловая система, WMI, метабаза IIS, SQL и другие компоненты. Эти проверки позволяют администраторам систем безопасности обнаруживать типичные уязвимости в среде и ошибки в конфигурации, повышающие уязвимость, и представляют собой наборы критериев риска, формируемых на основе передового опыта отрасли и информации об известных уязвимостях. Входящие в состав Forefront Client Security средства создания отчетов поддерживает SSA и позволяют заказчикам формировать свои профили рисков безопасности, исходя из передового опыта обеспечения безопасности. Благодаря этому заказчики могут выделять основные ИТ-ресурсы для решения наиболее важных проблем безопасности и тратить меньше времени на поиск и анализ информации из различных источников.
Отчеты, которые можно детализировать для дальнейшего анализа
Развертывание вкладки "Проблема безопасности" в отчете "Сводка оповещений" и расположенные ниже данные об основных оповещениях позволяют просматривать перечень компьютеров, которые многократно заражались вредоносными программами. Определив масштабы заражения путем анализа общего числа компьютеров, зараженных каждым типом вредоносных программ, специалисты могут более подробно проанализировать состояние каждого компьютера и его системы безопасности.
Настраиваемые оповещения на основе инцидентов и ресурсов
После получения сообщения по электронной почте или на пейджер о тревожной ситуации в организации специалист по безопасности входит в корпоративную сеть и открывает отчет "Сводка Forefront Client Security Summary". Увидев показанное в отчете общее число компьютеров, зараженных вредоносным ПО, специалист решает глубже исследовать эту проблему и щелкает ссылку "Сводка оповещений", чтобы получить дополнительные сведения о проблеме.
Защита от Flood-атак
Forefront Client Security блокирует создание компьютерами оповещений после появления 5000 оповещений в течение заданного времени, предотвращая тем самым поступление на сервер MOM чрезмерно большого числа сообщений. При этом система проверки Forefront Client Security по-прежнему защищает клиентские компьютеры в режиме реального времени. Во время вирусных эпидемий эта мера снижает загрузку дорогостоящих каналов связи и предотвращает получение администратором избыточной информации, которую он не сможет обработать.
Системные требования
Компьютер-клиент
Процессор с частотой 700 МГц или более быстрый
256 МБ ОЗУ или более
Windows 2000 с пакетом обновления 4 (SP4) и накопительным пакетом обновления 1
Windows XP Home с пакетом обновления 2 (SP2) или более поздней версии
Windows XP Tablet PC Edition с пакетом обновления 2 (SP2) или более поздней версии
Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии
Windows Server 2008 Standard Edition или Enterprise Edition
Windows Server 2008 Standard Edition или Enterprise Edition в режиме установки ядра сервера
Windows Vista Business, Enterprise, Home или Ultimate
Windows Vista Business, Enterprise, Home или Ultimate с пакетом обновления 1 (SP1)
Серверы со службами терминалов поддерживаются как клиентские компьютеры.
Для клиентских компьютеров поддерживаются 64-разрядные операционные системы (кроме Itanium).
Узлы кластера под управлением Windows 2000 Server, Windows Server 2003 и Windows Server 2008 поддерживаются как клиентские компьютеры.
Агент Центра обновления Windows версии 2.0
Установщик Windows версии 3.1
Жесткий диск: 350 МБ или более
Север управления
Процессор с частотой 1 ГГц или более быстрый
Рекомендуется 1 ГБ ОЗУ или более
Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии, Standard Edition или Enterprise Edition
64-разрядные выпуски не поддерживаются
.NET Framework 2.0
Консоль управления групповыми политиками с пакетом обновления 1 (SP1)