Microsoft überarbeitet den Großteil seiner Forefront-Module. Neue Features und Optionen sollen die Server-Systeme noch sicherer machen. Der Hersteller hat bereits für den Großteil seiner Forefront-Produkte Updates beziehungsweise neue Version angekündigt. Dies sind das Threat Management Gateway, das Unified Access Gateway, der Identity Manager und die Server Protection Bausteine für Exchange, Sharepoint und den Office Communication Server. Allerdings ist die Ablösung der Forefront Client Security durch ein neues Release - der Forefront Endpoint Protection 2010 - noch nicht vollzogen.
Die Forefront Endpoint Protection 2010 soll Anti-Malware-Funktionen für Windows Desktops und Server beinhalten. Darüber hinaus ist geplant, diese Funktionen zusammen mit dem Configuration Manager im System Center zu verknüpfen.
Der Configuration Manager kümmert sich unter anderem um die Installation oder auch De-Installation von Software auf Servern und Clients. Das Aufspüren von Malware und das Bereinigen beziehungsweise Entfernen selbiger übernimmt dabei die Endpoint Protection 2010. Deren Verwaltung erfolgt allerdings über den Configuration Manager, in den die Endpoint-Protection-Module integriert sind.
Endgeräte mit Client-Security-Tools schützen
Die Client Security-Tools schützen die Endgeräte durch spezielle Sicherheitssoftware. Der Schutz bezieht sich auf Viren, Spyware, Rootkits, Würmer, Trojaner und ähnlichen Bedrohungen. Die Client Security besteht aus zwei Komponenten:
• Einem Security Agenten, der auf den zu schützenden Geräten, dem Endpoint, einzurichten ist. Das sind in der Regel die Benutzerdesktops, Laptops aber auch Serversysteme, die durch die Client Security Software geschützt werden sollen. Der Schutz der Client erstreckt sich bereits auf Systeme die mit Windows 7 und den Windows Server 2008 R2 arbeiten, sowie deren Vorgängerversionen.
• Parallel dazu steht der zentrale Verwaltungsserver parat. Er wird zur Konfiguration der Sicherheitseinstellungen herangezogen. Die vom Administrator vorgenommen Einstellungen überträgt über die installierten Agenten auf die Endgeräte. Der Schutz der sicherheitsbedürftigen Endgeräte erfolgt in Echtzeit durch die Agenten. Dieser basiert auf den Windows Filter Manager, einer Microsoft-Technik, die bereits in Windows etabliert ist.
Die Bausteine der Client Security werden noch im Laufe dieses Jahres durch die Module der “Endpoint Protection“ erneuert. Ähnlich wie die Client Security soll auch die Endpoint Protection einen umfassenden Schutz der Endgeräte für jegliche Form von Malware bieten. Auch Endpoint Protection wird Agenten und einen zentralen Verwaltungsserver beinhalten. Die Verteilung der Agenten soll durch den System Center Configuration Manager erfolgen. Weitere Detailinformationen sind in Kürze verfügbar.
Fazit
Microsoft liefert heute mit Forefront eine umfassende Suite für vielerlei Sicherheitsbedrohungen sowie Identitäts-Management. Das Thema Sicherheit erinnern aber auch an das Hase-Igel-Rennen. Die Weiterentwicklung der IT-Techniken bringen neue Lücken, diese werden - mit Verzögerungen - durch neue Sicherheitsbausteine geschlossen. Das allerdings führt zu einer Vielzahl an Sicherheitsfunktionen und –produkten, die jeweils eigenen Logiken und Verwaltungskonsolen arbeiten.
Dieser Zustand erschwert die Arbeit des Sicherheitszuständigen in einem Unternehmen zunehmend. Insofern ist die Integration der Forefront-Produkte sowie Einbettung von Identity-Management und Microsoft Active Directory für einen zentralen Blick auf den Sicherheitsstatus und die Reduzierung der Betriebskosten ein folgerichtiger Weg. (hal)