Forefront Endpoint Protection 2010

Správa počítačů a jejich zabezpečení byly vždy 2 samostatné disciplíny. Pro efektivní a bezpečný provoz je však potřeba obou. Správa zajišťuje správnou konfiguraci, instalaci záplat a bezpečnostích oprav. Zabezpečení pak včasnou detekci bezpečnostní hrozby a obranu před ní.

Forefront Endpoint Security 2010 umožňuje obě tyto disciplíny spojit a dramaticky tak snížit provozní náklady. Základ tvoří System Center Configuration Manager 2007 R2 a R3, který umožňuje využít již existující infrastruktury k nasazení a správě koncových stanic. Díky použití této sdílené infrastruktury dochází ke značnému snížení nákladu při zachování transparentnosti a kontroly zabezpečení a správy koncových stanic.

Hlavní výhody

Snížení nákladů

Díky oddělené infrastruktuře pro správu a zabezpečení musí společnost zakoupit a spravovat dvojnásobné množství hardware a software, mít dva samostatné soubory politik a při bezpečnostním incidentu provádět všechno dvakrát. Forefront Endpoint Protection a Configuration Manager nabízí dramatické zvýšení efektivnosti, které není s běžnými prostředky pro správu a zabezpečení dostupné, a to díky:

• jednotné infrastruktuře
• jednotnému mechanismu správy a aktualizace software
• centralizované správě systémových politik
• nutnosti školit správce pouze na jedinný systém, bez ohledu na jejich roli

Zlepšená ochrana

Většina bezpečnostních problému klientských stanic je výsledkem nekorektní konfigurace, což je důsledkem nedostupnosti aktuálního stavu, seznamu záplat a dalších dat týkajících se stanic.

Forefront Endpoint Protection 2010 a Configuration Manager zpřístupňují organizacím špičkové metody detekce zranitelností spolu se světově nejrozšířenějším nástrojem pro opravu těchto bezpečnostních mezer.

V jednotném prostředí se tak nabízí unikátní náhled na aktuální stav a zabezpečení uživatelských stanic. Rizikové stanice mohou být snáze identifikovány a zazáplatovany, zablokovány či opraveny. Kombinace těchto technologií umožňuje mít lepší přehled nad celým síťovým prostředím.

Klíčové vlastnosti

Forefront Endpoint Protection 2010 usnadňuje ochranu kritických serverů a pracovních stanic před viry, spyware, rootkity a dalšími hrozbami.

Jednotná konzole pro správu a zabezpečení
Configuration Manager 2007 poskytuje společné rozhraní pro správu a zabezpečení koncových stanic, což snižuje komplexnost celého systému a usnadňuje porozumění vzniklým problémům.

Centrální tvorba politik
Veškeré politiky, které se mají uplatňovat, se dají nastavit skrze jedno rozhraní.

Vysoká škálovatelnost
Díky použití Configuration Manageru nejste při správě nijak omezeni geografickou polohou jednotlivých stanic a můžete tak bez problémů spravovat velice rozsáhlou infrastrukturu.

Přesná a efektivní detekce hrozeb
Nový anti-malware engine, jež chrání stanice proti malware a rootkitům, dosahuje velmi nízkých hodnot falešné detekce a díky nízkým nárokům na systémové prostředky nijak nesnižuje produktivitu zaměstnanců.

Detekce hrozeb na základě chování (behaviorální)
K identifikaci a blokování doposud neznámých hrozeb využívá Forefront Endpoint Protection 2010 systém založený na behaviorální analýze a reputačních datech. Použité metody zahrnují například monitoring chování, emulaci chování nebo dynamický překlad.

Automatická instalace
Forefront Endpoint Protection 2010 je schopen na stanicích automaticky detekovat a odstranit většinu používaných bezpečnostních agentů, což významně urychluje a ulehčuje nasazení.

Správa Windows Firewall
Forefront Endpoint Protection 2010 kontroluje, zda je Windows® Firewall aktivní a funguje korektně, aby tak byla stanice chráněna před útoky na síťové úrovni. Zároveň tak ulehčuje administrátorům správu celého síťového prostředí.

Integrace do System Center Operations Manager
Díky Forefront Endpoint Protection 2010 Security Management balíčku je možné monitorovat zabezpečení serverů přes System Center Operations Manager.

Systémové požadavky

Forefront Endpoint Protection 2010 Server

Operační paměť
• 2 GB RAM

Prostor na disku
• Forefront Endpoint Protection Server - 600 MB
• Forefront Endpoint Protection Database - 1,25 GB
• Forefront Endpoint Protection Reporting Database - 1,25 GB

Operační systém
• Microsoft Windows 2003 SP2 nebo novější

Dodatečné požadavky
• Nesmí být nainstalována žádná předchozí verze Forefront Endpoint Protection Server
• Nesmí být nainstalována žádná další antimalware ochrana
• Microsoft Windows Installer version 3.1 nebo novější
• Microsoft .NET Framework 3.5 Service Pack 1
• Microsoft SQL Server 2005 SP3 nebo novější, včetně:
  • Analysis Services
  • Integration Services
  • Reporting Services
  • SQL Server Agent
  • SQL Server Analysis Management Objects
• Microsoft System Center Configuration Manager 2007 SP2 R2 nebo R3 site se základními rolemi, nakonfigurován pro užití SQL Server Reporting Services a s instalovanýmí a nakonfigurovanými:
  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
• Configuration Manager Hotfix KB2271736

Forefront Endpoint Protection 2010 Client

CPU
• Windows XP - 500 MHz a lepší
• Windows Vista or Windows 7 - 1.0 GHz a lepší

Operační paměť
• Windows XP - 256 MB RAM a více
• Windows Vista or Windows 7 - 1 GB RAM a více

Dostupné místo na disku
• 300 MB

Operační systém
• Windows XP (x86) SP3 a novější
• Windows XP (x64) SP2 a novější
• Windows Vista RTM a novější (x64/x86)
• Windows 7 RTM (x64/x86)
• Windows 7 XP mode
• Windows Server 2003 SP2 a novější (x64/x86)
• Windows Server 2008 RTM a novější (x64/x86) - bez server jádra
• Windows Server 2008 R2 (x64) a novější
• Windows 2008 R2 Server Core (x64)

Dodatečné požadavky
• Configuration Manager agent
• Windows Installer 3.1
• Filter manager rollup (KB914882)
• WFP rollup package (KB981889)
• Windows Update