La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Introduction L’environnement actuel Les principes de la ligne de produits de sécurité de Microsoft Microsoft Forefront Microsoft Forefront Client Security.

Publié parEvrard Nicolle Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Introduction L’environnement actuel Les principes de la ligne de produits de sécurité de Microsoft Microsoft Forefront Microsoft Forefront Client Security."— Transcription de la présentation:

1

2 Introduction L’environnement actuel Les principes de la ligne de produits de sécurité de Microsoft Microsoft Forefront Microsoft Forefront Client Security Protection unifiée Administration simplifiée Visibilité critique et contrôle Complémentarité des systèmes de protection des clients

3 Plus sophistiquées Plus fréquentes Motivées par le profit Orientées applications Trop de produits de niche Faible interopérabilité Manque d’intégration Consoles multiples Analyse et rapports non coordonnés Coût et complexité Complète Intégrée Évolution des menaces Fragmentation des technologies de sécurité Utilisation, déploiement et gestion difficiles Caractéristiques d’une solution de sécurité Simplifiée

4 Protection des informations et contrôle d’accès au niveau Système d’exploitation Applications serveurs Périmètre réseau Contenu Hétérogénéité Produits de tierces parties Applications personnalisées Réponse et recherche 24x7 Vue et analyses unifiées Nombre réduit de consoles de gestion Déploiement simplifié Expériences appliances ou assimilées Conseils prescriptifs techniques Licensing simplifié Intégration entre produits Produits de sécurité MS Applications serveurs MS Intégration avec l’infrastructure Microsoft Active Directory, SQL Server, Operations Manager, etc. Intégration les applications de partenaires de l’écosystème et applications personnalisées Complète Intégrée Simplifiée

5 Une gamme complète de produits de sécurité pour les entreprises qui vous aident à avoir une meilleure protection par une intégration poussée et une gestion simplifiée Périmètre OS client et serveur Applications serveurs

6 Conseils Outils de développement Gestion des systèmes Active Directory Federation Services (ADFS) Gestion des identités Services Protection des informations Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) OS Client et Serveur Applications serveurs Périmètre

7 Supprime les virus les plus courants Supprime tous les virus connus Antivirus temps réel Supprime tous les spywares connus Antispyware temps réel Rapports et alertes centralisés Personnalisation Microsoft Forefront Client Security MSRT Windows Defender Windows Live OneCare Safety Scanner Windows Live OneCare Intégration à l’infrastructure IT POUR LES UTILISATEURS INDIVIDUELS POUR ENTREPRISES

8 Une solution pour la protection contre les virus & les spywares Construit sur une technologie utilisée mondialement par des millions de personnes Réponse aux menaces efficace Complémentaire d’autres produits de sécurité Microsoft Une console pour une administration simplifiée Définition d’une stratégie pour gérer les paramètres de protection des clients Déploiement de signatures et d’agents plus rapidement Intégration avec votre infrastructure existante Un tableau de bord pour une visibilité des menaces et des vulnérabilités Visualisation de rapports pertinents Information continue sur l’évaluation de l’état et les alertes de sécurité Protection unifiée contre les logiciels malveillants pour les systèmes d’exploitation pour les postes de travail, les portables et les serveurs en entreprise, plus facile à gérer et à contrôler Protection unifiée Administration simplifiée Visibilité & contrôle

9 (ou un système alternatif) PARAMETRESRAPPORTS Serveur de gestion Serveur de rapports et d’alertes EVENEMENTS DEFINITIONS Postes de travail, portables, serveurs de fichiers exécutant Microsoft Forefront Client Protection (ou un système alternatif)

10 Définition de l’état de sécurité normal En spécifiant le comportement de sécurité de mes clients Maintien des systèmes à jour Pour assurer que les clients ont les dernières signatures Visualisation de rapports Pour déterminer l’état de sécurité, maintenant et au cours du temps Réponse à des alertes Quels événements de sécurité critiques nécessitent mon attention?

11 Un moteur pour la protection contre les virus et les spywares Également utilisé dans Windows Defender, OneCare, Forefront Server Security (ex Antigen), MSRT, etc. Déploiement et administration simplifiée Réduit les conflits lors de la détection de menaces hybrides

12 Les capacités de détection et de remédiation incluent : Détection et suppression en temps réel, de manière planifiée ou à la demande Nettoyage complet du systèmes pour les virus et les spywares, avec des vérifications pour s’assurer que le système est complètement opérationnel après nettoyage Analyse de douzaines d’archives et de compacteurs Émulation de code pour l’analyse de comportement et les virus polymorphiques Détections heuristiques pour les nouveaux codes malveillants et les variantes

13 Analyse mode noyau: Mini filtre sur les accès Essentielle pour toute protection antimalware Le malware doit compromettre le noyau pour s’évader Le malware est empêché de s’exécuter complètement Analyse mode utilisateur: Configuration système Add-ons Internet Explorer Configurations d’Internet Explorer Téléchargement Internet Explorer Services et pilotes Exécution d’application Enregistrement d’application Add-ons Windows

14 Quick Scan Processus en mémoire Répertoires ciblés * Profil utilisateur Bureau Répertoires système Program Files Points d’extensibilité communs pour les malwares * Full Scan Tous les aspects Quick Scan Évaluation totale de tous les lecteurs locaux * Définis dans la mise à jour de définitions pour répondre à l’évolution des malwares

15 Intégration étroite avec le MSRC et les autres processus du support Équipe dédiée avec analyse et test automatiques Sources de données multiples permettant une télémétrie avancée des menaces Données extensives Analyses rigoureuses Réponse intégrée Fournit les mises à jour de définitions pour : Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender Développe le moteur antimalware dans Forefront et OneCare Développe le Windows Malicious Software Removal Tool

16 Certifications et récompenses pour Windows Live OneCare: Certification ICSA Labs Certification West Coast Labs’ Checkmark Récompense VirusBulletin 100% Travaux de recherche Article “Behavioral Classification” fourni lors de la conférence 2006 de l’European Institute for Computer Antivirus Research (EICAR) Rapports récemment publiés sur les logiciels malveillants : “Malicious Software Removal Tool: Progress Made, Trends Observed” (Juin 2006) Perspective sur le paysage des logiciels malveillants basée sur des données anonymes collectées depuis les 2,7 milliards d’exécutions sur au moins 270 millions de machine dans le monde “Security Intelligence Report” (Octobre 2006) Couvre les tendances sur les logiciels malveillants et autres logiciels indésirables sur le premier semestre 2006

17

18 Une console pour une administration simplifiée de la sécurité Une stratégie pour gérer les paramètres de l’agent de protection client, c’est à dire : 3 méthodes de déploiement au choix du profil de stratégie : Console Microsoft Forefront Client Security Console (Active Directory + stratégies de groupe) Fichier ADM (Active Directory + stratégies de groupe) Exportation vers un fichier puis utilisation d’un système de télédistribution existant Action antispyware logiciel inconnu Niveau d’alerte Paramètres de journalisation et d’événements Rapports vers SpyNet ou pas Niveau d’interface utilisateur Planification de l’analyse Protection temps réel ou pas Fréquence mises à jour signatures Exceptions signatures antispywares Paramètres de l’évaluation de l’état de sécurité

19 La console déploie la politique par un objet de stratégie de groupe Active Directory (GPO) Granularité au niveau OU avec des exceptions en utilisant des groupes de sécurité La console crée le GPO, l’envoie dans Sysvol, la stratégie de groupe déploie le profil Application sur l’hôte d’après le fonctionnement habituel d’Active Directory LECTURE, ENREGISTREMENT GPO Serveur de gestion Serveur de rapports et d’alertes

20 *Agents déployés par un système de télédistribution existant Console Forefront Client Security GPMC Système télédistribution existant Infrastructure utilisée Granularité de la cible Distribution de la stratégie via Exceptions à la stratégie Permet des rapports sur la conformité à la stratégie AD/GPO Système de télédistribution Niveau OU Machine unique Groupes de sécurité Illimitées OuiNon Console GPMC, via le fichier ADM Fichiers exportés

21 Déploiement des signatures optimisé pour Windows Server Update Services (WSUS) Peut utiliser tout système de télédistribution Approbation automatique ou manuelle des définitions Client Security installe un service Update Assistant pour : Augmenter la fréquence de synchronisation entre WSUS et Microsoft Update (MU) pour les définitions Support des utilisateurs itinérants Bascule de WSUS vers Microsoft Update Recherche de logiciels malveillants Microsoft Update WSUS + Update Assistant Postes de travail, portables et serveurs Synchro ®

22 Quick Scan Processus en mémoire Répertoires ciblés * Profil utilisateur Bureau Répertoires système Program Files Points d’extensibilité communs pour les malwares * Full Scan Tous les aspects Quick Scan Évaluation totale de tous les lecteurs locaux * Définis dans la mise à jour de définitions pour répondre à l’évolution des malwares

23 Agent SSA Effectue l’évaluation de l’état d’après les définitions de vérifications de sécurité Les analyses sont planifiées par la stratégie ou invoquées à la demande Vérifications de sécurité Détection de mises à jour de sécurité manquantes Comparaison des configurations des systèmes par rapport aux bonnes pratiques Mises à jour régulières des définitions permettent une visibilité sur de nouveaux problèmes de sécurité Rapports Remontées dans le tableau de bord de la console FCS

24

25 Un tableau de bord pour la visibilité sur les menaces et les vulnérabilités Visualisation de rapports pertinents Rester informé à propos des évaluations d’état et des alertes de sécurité

26 Permettent la focalisation sur les menaces et les vulnérabilités potentielles Les analyses d’évaluation de l’état déterminent quelles machines: Ont besoin d’être mises à jour Sont configurées de manière non sécurisées Les catégories dans les rapports incluent : Construits sur la technologie MOM 2005 Utilise SQL™ Reporting Services Menaces de malware Synthèse de vulnérabilités Résultats d’analyse Historique Rapport de synthèse Déploiement Alertes Machines

27 Synthèse du déploiement Synthèse des malwares Synthèse des alertes Synthèse des machines Synthèse des évaluations de l’état de sécurité

28 “Mon niveau d’exposition aux vulnérabilités a-t-il changé au cours du temps ?”

29 La configuration des alertes est spécifique est à la stratégie Les alertes notifient l’administrateurs des incidents importants, y compris : Le niveau d’alerte contrôle le type et le volume des alertes générées 15432 InvasionÉchec suppression malware Échec mise à jour signatures Malware détecté et supprimé Alertes maximum Données riches, biens de grande valeur Problèmes critiques seulement, biens de faible valeur Malware détecté Échec de la suppression d’un malware Invasion de malware Protection antimalware désactivée

30 Les alertes sont : Actionnables Chaque alerte représente une tâche potentielle Importantes Seulement sur les incidents importants Au bon moment Pertinentes pour une action immédiate Peu nombreuses Quelques événements chaque jour pour une organisation Exemples d’alertes : Computer Infected - Failed Response Computer Infected - Successful Response Malware On Network - Failed Response Malware On Network - Successful Response Re-Infected Computer Found Very Infected Computer Found Malware Outbreak Protection Turned Off Scanning Failed Signature Update Failed Vulnerable Computer Flooding Detected

31

32 Version bêta publique disponible maintenant Téléchargement depuis http://www.microsoft.com/clientsecurity http://www.microsoft.com/clientsecurity Support communautaire http://www.microsoft.com/technet/clientsecurity http://www.microsoft.com/technet/clientsecurity Version finale prévue pour le deuxième trimestre de l’année civile 2007 Sera disponible avec les programmes de licences en volume

33 User Account Control IE7 avec Mode protégé ASLR (randomisation des adresses mémoire) Pare-feu avancé Protection modification noyau 64bits Protection unifiée antivirus antispyware Gestion centralisée Rapports, alertes et évaluations de l’état Intégration avec l’infrastructure Segmentation réseau basée sur politique Communication réseau de confiance seul Isolation de domaine et de serveurs (ID&S) Solution combinée Windows Vista™ Forefront™ Client Security

34 Protection unifiée contre les logiciels malveillants pour les systèmes d’exploitation des postes de travail, des portables et des serveurs en entreprise, plus facile à gérer et à contrôler Protection unifiée Administration simplifiée Contrôle et visibilité critique Fait partie de la gamme Microsoft Forefront Vous pouvez le télécharger maintenant !

35 http://www.microsoft.com/clientsecurity http://www.microsoft.com/clientsecurity (infos sur Forefront Client Security et enregistrement pour la bêta) http://www.microsoft.com/clientsecurity http://www.microsoft.com/forefronthttp://www.microsoft.com/forefront (infos sur les offres Microsoft Forefront) http://www.microsoft.com/forefront http://microsoft.com/france/securitehttp://microsoft.com/france/securite (site sécurité de Microsoft France) http://microsoft.com/france/securite https://blogs.technet.com/voyhttps://blogs.technet.com/voy (mon blog) https://blogs.technet.com/voy

36

37

38

Télécharger ppt "Introduction L’environnement actuel Les principes de la ligne de produits de sécurité de Microsoft Microsoft Forefront Microsoft Forefront Client Security."

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré
« The Unique Global Publisher » Présence sur les 3 continents et sur tous les canaux de ventes Avanquest Software TechnologyAvanquest Software Publishing.

« The Unique Global Publisher » Présence sur les 3 continents et sur tous les canaux de ventes Avanquest Software TechnologyAvanquest Software Publishing.
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
GPO Group Policy Object

GPO Group Policy Object
Hygiène de la messagerie chez Microsoft

Hygiène de la messagerie chez Microsoft
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.

Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur

Botnet, défense en profondeur
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.

Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »

Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
Speaker name Title Group Microsoft Corporation

Speaker name Title Group Microsoft Corporation
Microsoft Corporation

Microsoft Corporation
Nouveautés pour les développeurs Office System Scott Burmester Responsable des programmes PSPS.

Nouveautés pour les développeurs Office System Scott Burmester Responsable des programmes PSPS.
1 HPC pour les opérations. Administration Compute Cluster Server.

1 HPC pour les opérations. Administration Compute Cluster Server.
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.

Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Module 10 : Gestion et analyse de l'accès réseau

Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec

Présentations similaires

Annonces Google