Integrierte Sicherheit zum Schutz von Client, Server, Netzwerk und Daten

//ebc1/briefing/ebcProgram/082004/br12533/Trustworthy_Computing05_750K.wmv

“[Mit den Windows 7 Sicherheitserweiterungen],

sparen wir mehr als $10 jür jeden unserer 16.000 PCs ein.

Das entspricht einem Einsparpotential von $160,000.”

Alain Paquette, Technology Integrator, Bombardier Aerospace

• Einschränken der Auswirkungen von Exploits durch

neue Technologien aus dem Security Development

Lifecycle.

• Besserer Schutz des Systems vor unbefugten

Eingriffen durch Arbeit als Standardbenutzer mittels

User Account Control.

• Schutz gegen Netzwerkbedrohungen mit Hilfe der

eingebauten Firewall, die defaultmäßig aktiv ist.

• Beschränken von Anwendungen mit Hilfe von

Windows AppLocker™-Richtlinien.

• Reduzieren der Angriffsfläche durch Validieren des

Schemas, Begrenzen der Dateitypen, Blockieren von

eingebettetem Code und Nutzen der in Windows

eingebauten Sicherheitsmechanismen.

• Abmildern von Schäden durch das Betrachten nicht

vertrauenswürdiger Dateien mit Hilfe der Sandbox

des geschützten Modus von Internet Explorer.

• Verbessern der User Experience durch weniger

Sicherheitsentscheidungen und neue Funktionen wie

die Problembehandlung, mit der Probleme mit dem

Computer automatisch behoben werden können.

“Wir nutzen SharePoint Workspace 2010 zur Erweiterung

unsere Initiativen zur Informationssicherheit, um die

Sicherheit, Echtheit und Erreichbarkeit unserer Dokumente

gewährleisten zu können.”

Teknosa, Electronics Retailer, Turkey

SCHUTZ zu jeder Zeit,

ZUGRIFF von überall

Sicherheit VEREINFACHEN,

Compliance ERFÜLLEN

Sicherheit INTEGRIEREN

und ERWEITERN

Einheitliche Verwaltung

von Management und

Sicherheit aller Desktops

Erhöhen der Sichtbarkeit

potentiell verwundbarer

Desktops

Nutzen einer (bereits

vorhandenen) System

Center Configuration

Manager-Infrastruktur

Integrieren und Erweitern

bestehender Windows-

Sicherheitsmechanismen

Mehrschichtiger Schutz

gegen Malware

Schutz kritischer Daten

an jedem Ort

Sicherer Zugriff im

permanenten Online-

Modus






und ERWEITERN

Leistungsstarke Self-

Service-Module für

Anwender

Automatisierung und

Vereinfachung von

Verwaltungsaufgaben

Zugriffskontrolle über

Organisationsgrenzen

hinweg

Standardbasierende

Interoperabilität

Sicherer Zugriff im

permanenten Online-

Modus

Zugriff von praktisch

jedem Gerät






und ERWEITERN

Zentralisierte Verwaltung

Management Packs für

System Center

Operations Manager

Tiefe Integration in

Microsoft SharePoint und

Microsoft Office

Standardbasierende

Interoperabilität

Sicherer und nahtloser

Zugriff von jedem Gerät

Schutz sensibler

Dokumente

Best-In-Class Malware-

Filter auf Kundenseite

“Forefront Security for Exchange Server unterstützt bis zu fünf Scanengines zur gleichen

Zeit. Dadurch bietet es eine sicherere Lösung im Vergleich zu Produkten anderer

Hersteller, die nur eine Scanengine nutzen.”

- Akihiro Shiotani, Deputy Director der Infrastructure Group

Lösungen von Marktbegleitern Microsoft Sicherheitsstrategie

“Defense in Depth”

38 mal schneller

Automatische Engine-Updates

Auf Kundenseite oder in der Cloud

99 Prozent Spamerkennung*

* Mit zusätzlichen Anti-Spam-Filterdiensten

Multi-Engine

Single-Engine

Ein AV-Test von Antivirus-Produkten zeigte:

• Forefront™ Engine-Sets reagieren durchschnittlich in 3.1 Stunden oder schneller.

• Single-Engine Hersteller benötigten im Vergleich 5 Tage, 4 Tage und 6 Tage.






und ERWEITERN

Zentralisierte Verwaltung

auf Kundenseite und in

der Cloud

Management Packs für

System Center

Operations Manager

Tiefe Integration in

Microsoft Exchange

Ausweitung eines sicheren

E-Mail-Verkehrs auch an

Partner

Best-In-Class Malware-

und Spamfilter auf

Kundenseite und in der

Cloud

Schutz sensibler E-Mails

Sicherer und nahtloser

Zugriff von jedem Gerät

• Schnelle Reaktion

auf neue

Bedrohungen

• Sicherer Schutz

durch Redundanz

• Unterschiedliche

AV-Engines und

Heuristiken

Reaktionszeit1 (in Stunden)

** 0.00 bedeutet proaktive Erkennung 1 Quelle: AV-Test.org 2011 (www.av-test.org)

Single-engine solutions

Weniger als 5 Stunden

5 bis 24 Stunden

Mehr als 24 Stunden

WildList

Number

Malware

Name

Forefront

Engines Vendor A Vendor B Vendor C

01/09 autorun_itw542.ex_ 0.00 1185.47 89.83 1161.83

01/09 buzus_itw3.ex_ 0.00 2.92 10.87 53.98

01/09 conficker_itw5.dl_ 0.00 0.00 113.55 0.00

01/09 koobface_itw18.ex_ 0.00 360.65 0.00 1050.18

01/09 momibot_itw2.ex_ 0.00 0.00 0.00 982.05

01/09 pinit_itw2.ex_ 42.85 205.03 0.00 873.23

01/09 zbot_itw30.ex_ 0.00 0.00 0.00 0.00

01/09 zbot_itw31.ex_ 0.67 990.50 1.17 53.75

01/09 zbot_itw39.ex_ 0.00 946.40 0.00 0.00

02/09 agent_itw94.ex_ 0.00 0.00 204.17 723.10

02/09 autorun_itw580.ex_ 0.00 341.37 917.60 336.67

02/09 autorun_itw585.ex_ 0.00 602.93 0.00 0.00

02/09 autorun_itw594.ex_ 0.00 704.05 0.00 42.40

02/09 magania_itw21.ex_ 0.00 0.00 0.00 522.60

02/09 onlinegames_itw624.ex_ 0.00 386.88 22.12 0.00



02/09 zbot_itw42.ex_ 0.00 1120.87 0.00 0.00

03/09 autoit_itw90.ex_ 0.00 0.00 0.00 1101.62

03/09 autorun_itw597.ex_ 0.00 555.12 0.00 16.88

03/09 autorun_itw598.ex_ 0.00 2.88 187.27 667.85

03/09 autorun_itw601.ex_ 0.00 510.32 0.00 0.00

03/09 autorun_itw616.ex_ 0.00 555.12 0.00 16.88

03/09 ircbot_itw485.ex_ 0.00 3.37 0.37 79.05

03/09 mariof_itw2.ex_ 0.00 309.40 945.95 653.03


03/09 zbot_itw43.ex_ 0.00 757.28 0.00 0.00

WildList Malware Forefront Engines Vendor A Vendor B Vendor C

1/2011 agent!itw162.ex_ 4.68 39.52 3599.10 91.35

1/2011 autoit!itw155.ex_ 4.27 182.93 3598.68 3598.68

1/2011 autoit!itw156.ex_ 0.43 39.52 2.60 5.43

1/2011 autoit!itw157.ex_ 4.68 3599.10 721.18 5.43

1/2011 autoit!itw158.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw708.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw794.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw799.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw946.ex_ 4.68 3599.10 3599.10 5.43

1/2011 autorun!itw947.ex_ 89.43 255.68 146.85 173.10

1/2011 autorun!itw948.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw949.ex_ 4.68 39.52 2.60 5.43

1/2011 autorun!itw950.ex_ 125.43 199.85 3135.52 3135.52

1/2011 autorun!itw951.ex_ 4.68 39.52 2.60 5.43

1/2011 autorun!itw952.ex_ 4.68 3599.10 3599.10 5.43

1/2011 autorun!itw953.ex_ 4.68 39.52 3599.10 5.43

1/2011 autorun!itw954.ex_ 0.43 39.52 2.60 5.43

1/2011 autorun!itw955.ex_ 4.68 39.52 3599.10 3599.10

1/2011 bybz!itw25.ex_ 810.52 927.77 1010.18 796.60

1/2011 conficker!itw1.dl_ 0.43 39.52 2.60 5.43

1/2011 cossta!itw2.ex_ 0.43 39.52 2.60 5.43

1/2011 cossta!itw3.ex_ 4.68 39.52 3599.10 5.43

1/2011 cycbot!itw18.ex_ 0.10 55.68 257.43 123.77

1/2011 dogrobot!itw17.ex_ 0.43 39.52 2.60 5.43

1/2011 gamania!itw33.ex_ 0.43 39.52 2.60 5.43

1/2011 hakaglan!itw1.ex_ 0.43 39.52 2.60 5.43

1/2011 ircbot!itw633.ex_ 0.43 39.52 2.60 5.43

Server Anti-Malware / Anti-Spam

Information Protection

Secure Application Access

Secure Web Access

(Kommunikation, End-

punkt & Zusammenarbeit)

Zusammenarbeit, E-Mail, Unified Communications

Anti-Malware for Desktops

Multi-Vendor Approach

• Forefront Protection 2010 for Exchange Server

• Forefront Online Protection for Exchange

• Active Directory Rights Management Services

• Forefront Protection 2010 for OCS

• Forefront Unified Access Gateway 2010

• Active Directory Federation Services

• Forefront Protection 2010 for SharePoint



• Active Directory Federation Services

• Forefront Endpoint Protection 2010

• Forefront Threat Management Gateway 2010



Sichere

Zusammenarbeit

Sichere

Kommunikation

Sicherer

Endpunkt

Windows Server CAL

Exchange Enterprise CAL

SharePoint Enterprise CAL

System Center Configuration

Manager CAL

Lync Enterprise CAL

Plattform

Sicherheit Sicherheit

Plattform (Kommunikation

& Zusammenarbeit)

http://www.juniper.net/us/en/

http://www.cisco.com/en/US/hmpgs/index.html

http://www.cisco.com/en/US/hmpgs/index.html

http://www.juniper.net/us/en/

http://www.polycom.com/index.html

inklusive

inklusive

Inklusive

inklusive

inklusive

SA = Software Assurance = Umfangreiches Wartungs- und Serviceangebot

Client-Betriebssystem

Client-Anwendungen

Server-

Betriebssystem,

Server-

Anwendungen

und CALs

Payment for

initial volume

Payment for

2nd year volume

Payment for

1st year volume

90

110

130

150

0 1 2 3Zahlung für

anfängliche Anzahl von

Lizenzen

Zahlung für

Anzahl der Lizenzen im

2. Jahr

Zahlung für

Anzahl der Lizenzen im

1. Jahr

Mietlizenzen

3 Jahre

Vertragsende Vertragsbeginn

Nachbestellung

zum selben Preislevel

Option 1: Vertrag verlängern

Option 2: Buy-out und Umwandlung

in zeitlich unbefristete Lizenzen

Option 3: Software deinstallieren

50% Nachlass

Vertragsbeginn 2. Jahreszahlung 3. Jahreszahlung

• Office Professional Plus 2010 Office Professional Plus 2010, Office Professional 2010, Office Enterprise 2007, Office

Professional Plus 2007, Office Small Business 2007, Office Ultimate 2007, Office

Professional 2007

• Windows 7 Professional Upgrade Windows 7 Professional, Windows Vista Business

• Core CAL Suite (Gerät oder Nutzer)

Jede Core CAL Suite

• Enterprise CAL Suite (Gerät oder Nutzer)

Jede Enterprise CAL Suite

• Windows SBS 2008 CAL (Gerät oder Nutzer)

Windows SBS 2008 CAL, Windows SBS 2003 CAL

• Windows SBS 2008 Premium CAL (Gerät oder Nutzer)

Windows SBS 2008 Premium CAL, Windows SBS 2003 CAL

+ Windows XP Pro

Standardisierung auf Windows 7 Enterprise

Rechte auf neue Produktversionen

Downgrade auf ältere Versionen und Re-Imaging-Rechte

Bezugsrechte auf Microsoft Desktop Optimization Pack

Virtual Desktop Access (VDA)

Vier Instanzen auf virtuellen Maschinen

Step-up-Lizenzen

Home Use Program (HUP)

E-Learning

... mehr (Microsoft Software Assurance-Leitfaden für Kunden)

http://www.microsoft.com/germany/forefront/default.mspx

http://technet.microsoft.com/de-de/forefront/

http://www.microsoft.com/germany/kundenreferenzen/?qu=Microsoft+Forefront

http://www.microsoft.com/germany/forefront/faq.mspx








