Kvalitní a spolehlivá ochrana proti virovým, spywarovým a rootkitovým hrozbám je dnes již samozřejmostí na každém koncovém zařízení. Společnost Microsoft už není na poli řešení pro zabezpečení infrastruktury žádným nováčkem a k tomuto účelu vyvíjí celou řadu produktů pod souhrnným označením Microsoft Forefront. Je tomu pak již nějaký ten pátek, co se zabývá i vývojem produktů pro virovou čistotu koncových stanic, přičemž poslední dostupnou vlaštovkou je produkt Forefront Endpoint Protection 2010 (FEP 2010).

Radek ŽaludRadek Žalud
SoftwareSoftware
27.10.2011 12:15:0027.10.2011 12:15:00

Radek Žalud

technický a licenční specialista

Microsoft

Články o různých produktech Microsoft, které nemají vlastní seriály
  1. Sedm důvodů pro Microsoft Office 2007 SB Edition
  2. Správný čas pro Microsoft Office 2007!
  3. Windows Product Activation
  4. Microsoft Expression 2
  5. SBS, EBS… aneb naše malé už i pro velké
  6. Jak dlouho si vystačíte se starými verzemi
  7. Migrace ze SourceSafe na Team Foundation Server
  8. Fenomén Windows 7
  9. Office 2007 a Vy
  10. Windows Vista a Visual Studio
  11. Dobře upletená síť
  12. SQL Server – mozek vaší organizace: Postarejte se o něj!
  13. Windows 7? Teď je ještě stihnete!
  14. Windows 7 - další dotek...
  15. Co to pořád s těmi licencemi máte?!
  16. Dokonalá komunikace
  17. Windows Essential Business Server
  18. Virtualizace ve sféře Small Businessu
  19. Windows Server 2008 R2
  20. Instalace Exchange Serveru 2010
  21. Exchange Server 2010
  22. Group Policy Preferences: báječný doplněk vašich politik!
  23. Novinky v Team Foundation Serveru 2010
  24. SharePoint – velká posila vašeho týmu
  25. BPOS: vskutku atraktivní hostitel
  26. Office 2010 ve firmě i doma,zadarmo i za peníze
  27. Expression Studio 4 Web Professional skoro zadarmo?
  28. Už není proč čekat: SharePoint 2010
  29. Nový způsob komunikace – Office Communicator, Live Meeting
  30. Licence pro desktopy v datacentrech: VDA, VDI, VECD
  31. BI, SQL a Excel
  32. Visual Studio Team Foundation Server 2010
  33. Business Inteligence pro každého: PowerPivot
  34. Visual Studio Test Professional 2010
  35. Enrollment for Education Solutions (EES)
  36. Internet Explorer 9
  37. Forefront Endpoint Protection 2010 - cesta k optimalizaci provozu desktopů
  38. Zcela jiný pohled na zabezpečení dat
  39. Bezpečnost, dostupnost, výkon
  40. Mějte informace po ruce. V SharePointu.
  41. Průvodce městem E CAL Town
  42. Aplikační servery v cloudu – vítaná změna podmínek
  43. Produkty System Center pro vaše pohodlí
  44. Opalis(ace)
  45. Úspory v datových centrech
  46. Office 365 aneb produktivita mezi nebem a zemí
  47. Jak vybrat licenční model pro poskytování IT služeb?
  48. Požadavky v organizaci a jejich vyřízení
  49. Dodejte své firmě energii jádra!
  50. Windows Server 2008 R2
  51. Exchange Server 2010 – víc než jen Mail Server
  52. Microsoft SharePoint 2010
  53. LYNC Standard CAL jako součást CORE CAL
  54. Forefront Endpoint Protection 2010
  55. SCCM: Chodí to dobře. A seje to!
  56. Microsoft Visual Studio LightSwitch
  57. Windows Intune
  58. Microsoft Product Activation
  59. Konečně konec licencím? Aneb jasná zpráva o licencích v mracích.
  60. Konečně konec licencím? Aneb jasná zpráva o licencích v mracích PODRUHÉ.
  61. Konečně konec licencím? Aneb jasná zpráva o licencích v mracích POTŘETÍ.
  62. Konečně konec licencím? Aneb jasná zpráva o licencích v mracích POČTVRTÉ.
  63. Konečně konec licencím? Aneb jasná zpráva o licencích v mracích Q & A.
  64. Síla mraku výhodně
  65. Office 365 s ostružinkou
  66. Studenti a legální software
  67. Mráčky a zase mráčky
  68. System Center 2012: licenční změny
  69. CRM? Zapomeňte na písmeno C
  70. Komunikace 21. století pro všechny…
  71. Co nikdy nedělat s SBS 2008/2011
  72. Slevy pro vývojáře
  73. VDI je cesta. Ale k čemu?
  74. Ochrana obsahu a informací – je to i pro mě?
  75. Active Directory Right Management Services – licence
  76. Windows Intune – efektivní správa koncových zařízení, která nejsou pod jednou střechou
  77. Lék na nemoci vývoje – je na co se těšit!
  78. Nástupce Windows SBS 2011 – Windows Server 2012 Essentials
ALSO Czech Republic s.r.o.
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Forefront Endpoint Protection 2010

Kvalitní a spolehlivá ochrana proti virovým, spywarovým a rootkitovým hrozbám je dnes již samozřejmostí na každém koncovém zařízení. Společnost Microsoft už není na poli řešení pro zabezpečení infrastruktury žádným nováčkem a k tomuto účelu vyvíjí celou řadu produktů pod souhrnným označením Microsoft Forefront. Je tomu pak již nějaký ten pátek, co se zabývá i vývojem produktů pro virovou čistotu koncových stanic, přičemž poslední dostupnou vlaštovkou je produkt Forefront Endpoint Protection 2010 (FEP 2010).

FEP klientská část

Samotný antivirový klient vychází z osvědčeného produktu Microsoft Security Essentials, který již v minulosti posbíral mnohá ocenění, a ani samotný FEP 2010 nedopadl v Performance a Proactive / Retrospective testech u AV-Comparatives vůbec špatně.

Klientskou aplikaci je možné instalovat na desktopy s operačním systémem Windows XP SP2 a vyšší nebo na server s operačním systémem Windows Server 2003 SP2 a vyšší. Jedná se o relativně nenáročnou a jednoduchou aplikaci se snadnou instalací. Je přirozeně potřeba ohlídat, aby na desktopu nebyly instalovány žádné další antivirové enginy, některé z nich si dokonce instalační proces sám elegantně odinstaluje.

Pokud jde o zabezpečení firemní infrastruktury, pak kvalitní antivirový engine je přirozeně jedním ze základních kamenů celého řešení. Zcela určitě ale není kamenem jediným, protože zabezpečení firemní infrastruktury se skládá z celého souboru pravidel a nástrojů, které je potřeba mezi sebou provázat, přesně definovat a nastavit a následně také na celý tento soubor pravidel dohlížet a jednotlivé nástroje monitorovat.

FEP serverová část

Každý správce sítě již dnes ví, že samotné nasazení antivirového klienta na koncovou stanici nestačí. Je nutné mít jistotu, že klient je implementován na všech zařízeních, kde je ho třeba, že je na všech zařízeních aktuální, a je nutné mít přesný přehled o všech incidentech, které se v infrastruktuře udály, i o tom, jak byly jednotlivé incidenty řešeny či neřešeny. Nechat totiž řešení i těch nejbanálnějších bezpečnostních incidentů na samotných uživatelích je cestou do pekel.

FEP 2010 naštěstí není jen pouhým antivirovým klientem, ale dává správcům do ruky ucelenou antivirovou ochranu koncových stanic, včetně možností jednotného nasazení, centrální správy a důsledného monitoringu celé infrastruktury a dovolím si tvrdit, že dnes už i infrastruktury velkých zákazníků s rozsáhlými sítěmi a mnoha pobočkami. Toho všeho FEP dosahuje díky těsné integraci s produktem System Center Configuration Manager (SCCM) ve verzi 2007 R2 nebo R3.

V souvislosti s FEP 2010 je možné pro serverovou část managementu antivirového řešení využít stávající infrastrukturu SCCM, nebo vybudovat infrastrukturu zcela novou, určenou například jen pro potřeby managementu FEP. Nezapomeňte při tom, že SCCM na serverové straně potřebuje ke svému provozu i SQL Server, a to včetně Analysis Services, Integration Services a Reporting Services.

Pro SCCM je potřeba rozdistribuovat na koncová zařízení, která budete chtít SCCM serverem spravovat, i agenta pro správu, a to minimálně s agenty Hardware Inventory, Software Distribution a Desire Configuration Management. Prostřednictvím SCCM je pak velmi snadné rozdistribuovat na koncová zařízení i samotného FEP klienta.

Stejně snadný jako distribuce klientské aplikace je i následný dohled nad samotnou infrastrukturou. SCCM nabízí přehledné reporty o jednotlivých klientech, jejich aktuálnosti, popřípadě o proběhlých bezpečnostních hrozbách a jejich řešení či neřešení.

Jak pořídit FEP?

Z podstaty produktu vyplývá nejvhodnější licenční model – je to předplatné služby a ty se dodávají vždy v tříletých licenčních programech typu Open Value či Open Value Subscription a Select Plus či Enterprise Agreement. Od léta je také součástí licence Core CAL, takže ji mají i všichni ti, kdo Core CAL udržují v aktuální verzi prostřednictvím předplatného Software Assurance.

FEP blízká budoucnost

Momentálně je na stránkách společnosti Microsoft ke stažení beta verze nástupnického produktu Forefront Endpoint Protection 2012. Plnohodnotný produkt by mohl být k dispozici do konce tohoto roku. Nová verze kromě jiného přináší možnost integrace s novým System Center Configuration Managerem 2012, ten je momentálně také k dispozici v betaverzi, přičemž možnost integrace s nynějšími verzemi SCCM 2007 R2 a R3 zůstane zachována. Dále byla významně vylepšena ochrana koncových stanic v reálném čase a doplněna správa založená na rolích. Produktem bude možné zabezpečit desktopy, servery i mobilní zařízení.