Windows-Sicherheit

Microsoft Forefront - Die Integration in Windows-Betriebssysteme

Die Microsoft-Forefront-Module müssen oftmals eng mit den Sicherheitsbausteinen des Windows-Betriebssystems zusammenarbeiten. Wir erläutern detailliert die Verknüpfung und die Rolle von Forefront in Verbindung mit den Windows-Sicherheitsmodulen.

Microsoft Forefront umfasst drei Sicherheitsbereiche und die damit korrespondierenden Produktgruppen: Die Absicherung der Unternehmensgrenzen (Edge-Security) erfolgt durch das Threat Management Gateway und das Unified Access Gateway. Die Module der Forefront Server Protection schützen die wichtigsten Kommunikationsserver des Hauses Microsoft, also Exchange Server, SharePoint Server und Office Communication Server. Die Endpoint Security sorgt für den Schutz am Gerät. Darüber hinaus steht mit dem Rights Management System (RMS) ein weiteres Sicherheitssystem zum Schutz der Daten zur Verfügung.

Aus einer Hand: Die Sicherheitsfunktionen von Windows 7 werden in der Systemsteuerung gebündelt.
Aus einer Hand: Die Sicherheitsfunktionen von Windows 7 werden in der Systemsteuerung gebündelt.

Die Sicherheitsbausteine des Windows-Betriebssystem

An dieser Stelle wollen wir auf die weiteren Sicherheitsbausteine von Microsoft und deren Wechselwirkungen mit Forefront eingehen. Client-seitig wurde bereits mit Windows Vista ein ganzes Set an neuen Sicherheits-Tools und -Konzepten geboten. Diese sind auch in Windows 7 und teilweise im Windows Server 2008 übernommen worden. Dazu zählen unter anderem die erneuerte Windows-Firewall, Bitlocker, der Windows Defender, das Malicious-Software-Removal-Tool, die User Account Control und Network Access Protection.

Überblick: die Windows-Sicherheitsfunktionen im Vergleich.
Überblick: die Windows-Sicherheitsfunktionen im Vergleich.

Lokale Firewalls auf den Endgeräten ergänzen die Sicherheit spezieller Security-Bausteine wie Forefront. Bei Windows Server 2008 und Windows 7 hat Microsoft die Firewall-Funktionen erweitert. Diese können nun auch ausgehenden Datenverkehr untersuchen und die Authentifizierung durch IPSec durchführen. In der Windows-Server-Version 2003 begnügte man sich noch mit der Kontrolle des eingehenden Netzwerkverkehrs. Die Arbeitsweise dieser Firewall ist der des TMG ähnlich. Dabei definieren Regelsätze den ein- und ausgehenden Datenverkehr und legen damit fest, wer mit wem kommunizieren darf.

Neuerungen: In Windows Server 2008 und Windows 7 hat Microsoft die Firewall-Funktionen erweitert.
Neuerungen: In Windows Server 2008 und Windows 7 hat Microsoft die Firewall-Funktionen erweitert.

Durch BitLocker werden sämtliche Daten auf der Festplatte verschlüsselt; damit zielt es in erster Linie auf die Sicherheit von Notebooks. Der Windows Defender ist ein Tool zur Vermeidung von Spyware-Angriffen von außen. Das Malicious Software Removal Tool (MSRT) hilft bei der Säuberung von Windows-Rechnern von schadhaftem Code. Durch die User Account Control (UAC) schließlich soll verhindert werden, dass untergeschobener Angriffscode Prozesse auslöst, die nicht gewünscht oder explizit erlaubt sind.