Microsoft Forefront Protection 2010 for SharePoint
Microsoft Forefront Protection 2010 for SharePoint verhindert, dass Benutzer Dokumente zu SharePoint-Bibliotheken herauf- oder von ihnen herunterladen, die Schadsoftware und nicht richtlinienkonforme Inhalte enthalten.
Forefront Protection for SharePoint ist ein wichtiger Bestandteil der Microsoft-Lösungen zur Absicherung von Umgebungen zur Zusammenarbeit. Unter Verwendung der folgenden Technologien bietet Forefront Protection for SharePoint durchgängigen Schutz für die gemeinsame Verwendung von Informationen:
- Das Forefront Unified Access Gateway (UAG) vereinfacht den Remotezugriff für Nicht-Windows-Systeme und für nicht-vertrauenswürdige Endpunkte – konsolidiert über ein sicheres Portal
- Active Directory® Rights Management Services (AD RMS) können mit ihrem eingebauten Informationsschutz vertrauliche Dokumente gegen unberechtigte Nutzung schützen, die in einer SharePoint-Bibliothek abgelegt sind
- Active Directory Federation Services 2.0 von Windows Server® 2008 R2 lassen sich dazu verwenden, eine einzelne Identität aus einem Unternehmen in einem anderen bereitzustellen
Absicherung von Inhalten, die gemeinsam genutzt werden
Forefront Protection for SharePoint kombiniert die Echtzeit-Filterung von Schadsoftware mit der inhaltlichen Kontrolle, um einen umfassenden Schutz für Zusammenarbeitsumgebungen zu bieten, in denen Microsoft SharePoint Server 2010 und Microsoft Office SharePoint Server 2007 zum Einsatz kommen. Dies wird erreicht durch:
- Scanning mit mehreren Engines, um Schadsoftware umfassend zu erfassen und schneller zu stoppen
- Dateifilterung, die das Herauf- und Herunterladen gefährlicher oder außerhalb der Richtlinien befindlicher Dokumente sowie von ausführbaren Dateien blockiert
- Filterung von Schlüsselwörtern, die die gemeinsame Verwendung unangebrachter, anstößiger oder vertraulicher Inhalte verhindert
Ein besonderes Merkmal von Forefront Protection for SharePoint liegt in der Verwendung mehrerer Scan-Engines zum Schutz von Zusammenarbeitsumgebungen mit einer einzigen Lösung. Wenn neue Bedrohungen entdeckt werden, variiert die Zeitdauer sehr stark, die Anti-Malware-Anbieter zur Bereitstellung von Definitionen benötigen, mit denen diese Bedrohungen erkannt werden können. In vielen Fällen sind Unterschiede von Stunden oder gar Tagen zu verzeichnen. Die Engine-Zusammenstellung in Forefront Protection for SharePoint greift auf eindeutige Definitionen und heuristische Technologien von Microsoft sowie vier weiteren branchenführenden Herstellern zurück und liefert laut AV-Test GmbH nachgewiesenermaßen schnellere Erkennungsraten als Anbieter, die sich nur auf eine einzige Engine verlassen. Die einfach verwendbaren Inhaltsfilter erkennen und blockieren Dateien (wie zum Beispiel .exe), die eine Gefahr für das Unternehmen darstellen oder die Schlüsselwörter beinhalten, die die Unternehmenspolitik verletzen. Diese konfigurierbaren Filter erlauben es Administratoren, die Absicherung der Umgebung maßgeschneidert anzupassen. Genauso können Administratoren von vordefinierten Regeln profitieren, um diskriminierende Inhalte für eine Vielzahl von Sprachen zu blockieren. Dabei ist hervorzuheben, dass dieser umfangreiche Schutz von Forefront Protection for SharePoint nur geringe Auswirkungen auf die Systemleistung hat.
Forefront Protection for SharePoint schützt SharePoint-Sites sowohl im Intranet als auch im Extranet vor Schadsoftware und unangebrachten Inhalten
Wesentliche Vorteile und Merkmale
Umfassender Schutz
Stoppt Schadsoftware schneller durch Scanning mit mehreren Engines
Ermöglicht es Administratoren, bis zu fünf Scan-Engines von Microsoft und branchenführenden Partnern in unterschiedlichen Kombinationen beim Serversystem zu nutzen. Darin enthalten ist das Anti-Spyware-Scanning unter Verwendung der Microsoft Anti-Malware-Engine.
Blockiert gefährliche Anhänge
Erkennt riskante Dateitypen, selbst wenn ihre Namenserweiterung geändert worden ist.
Verhindert die gemeinsame Verwendung von Inhalten, die sich außerhalb der Sicherheitsrichtlinien befinden
Verwendet Schlüsselwortfilter zur Blockierung von E-Mails, die vertrauliche Inhalte aufweisen. Die Lösung kann individuell konfiguriert werden, um anhand von vordefinierten Listen diskriminierender Inhalte Prüfungen innerhalb der meisten Office-Dokumente durchzuführen.
Eliminierung einzelner Fehlerquellen
Setzt den Schutz auch dann fort, wenn eine Engine ausfällt oder aufgrund einer Aktualisierung offline ist.
Maximiert die Erkennungsrate – bei kaum spürbarer Leistungsbeeinträchtigung Gestattet Administratoren, die Balance zwischen Sicherheit und Leistung durch die Verwendung vordefinierter Einstellungen zu gewährleisten, während die aktuellste und effektivste Engine für jeden Scan dynamisch gewählt wird.
Optimiert das Antiviren-Scanning auf SharePoint-Servern
Hochperformantes Viren-Scanning in Echtzeit mittels Microsoft VSAPI 1.4, was dabei hilft, den Schutz von Dokumenten sicherzustellen, bevor sie in der SharePoint-Dokumentenbibliothek gespeichert oder von dort abgerufen werden.
Sicherheit für Informationen, die von der Rechteverwaltung geschützt sind
Die Verknüpfung mit AD RMS ermöglicht es, von der Rechteverwaltung geschützte Informationen ebenfalls auf Schadsoftware und Schlüsselwörter hin zu untersuchen.
Zentrale Konsole, um den Sicherheitsstatus zu erhalten
Liefert Administratoren einen Überblick über die Erkennungsstatistiken sowie Zustandsdaten für die Sicherheit bei der Zusammenarbeit.
Automatisiert das Herunterladen und die Verteilung von Signaturaktualisierungen
Der Rapid Update Process von Microsoft überwacht die Websites aller Scan-Engines im Hinblick auf Aktualisierungen. Neue Engine-Versionen und Signaturen werden automatisch heruntergeladen, überprüft und
an Forefront Protection for SharePoint gesendet.
Erweitert die Verwaltbarkeit im Unternehmen
Baut auf der Windows PowerShell™-Integration auf, um spezifische Verwaltungs- und Konfigurationsskripte komfortabel zu erstellen.
Zustandsüberwachung der Sicherheit bei der Zusammenarbeit
Administratoren können das entsprechende System Center Operations Management Pack verwenden, um den optimalen Schutz für ihre Zusammenarbeitsumgebung sicherzustellen.
 Die Administratorkonsole von Forefront Protection for SharePoint bietet
eine leicht zu bedienende, zentrale Ansicht des Sicherheitsstatus. Verfügbare Sprachen und Systemanforderungen
Forefront Protection for SharePoint ist in 11 Sprachen lokalisiert: Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, vereinfachtes Chinesisch, traditionelles Chinesisch, Portugiesisch (Brasilien), Spanisch
und Russisch.
Wichtiger Hinweis: Forefront Protection for SharePoint läuft deutlich besser auf einem 64-Bit-Betriebssystem als auf einem 32-Bit-Betriebssystem. Es wird empfohlen, dass Unternehmen mit großen Kapazitätsanforderungen für SharePoint Server ein 64-Bit-Betriebssystem sowie die SharePoint-Frontend-Server vor Forefront Protection for SharePoint installieren.
Arbeitsspeicher: 2 Gigabyte. Festplatte: 2 Gigabyte verfügbarer Speicherplatz. Serversoftware: Microsoft Windows Server 2003 SP2 (Standard, Enterprise, Datacenter oder Web Edition), Microsoft Windows Server 2008 oder Microsoft Windows Server 2008 R2. Server: Vierkernserver mit 2,0-Gigahertz oder schnelleren Prozessoren wird empfohlen; Microsoft XML Core Services (MSXML) 6.0 SP1.
Zusätzliche Anforderungen: Windows Communication Foundation oder Microsoft .NET Framework 3.5; Windows PowerShell 1.0; Microsoft Chart Controls for Microsoft .NET Framework 3.5; Microsoft Office SharePoint Server 2010, Microsoft SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007 SP1 oder Windows SharePoint Services Version 3 SP1.
Forefront Protection 2010 for SharePoint umfasst eine Verwaltungskonsole, die in 11 Sprachen verfügbar ist und mit der Unternehmen die Sicherheit ihrer Collaboration-Server einfach und wirtschaftlich verwalten können. Die Forefront Server Security Management Console ermöglicht zentrale Konfiguration, Bereitstellung, Aktualisierung und Berichterstellung für alle Forefront-Serversicherheitsprodukte, einschließlich Forefront Protection 2010 for SharePoint. Künftig werden neben den Forefront-Serversicherheitsprodukte auch Forefront Endpoint Protection sowie Threat Management Gateway (TMG) über eine zentrale Konsole, den Forefront Protection Manager, verwaltet. Eine Betaversion der gesamten Forefront Protection Suite ist bereits verfügbar. |
|