Forefront Client Security / Antivirus

Forefront er en pakke med sikkerhetsprogrammer eller hva du nå vil kalle det fra oss. Client Security er en del, ellers kan jeg nevne løsninger for Instant Messaging, Exchange, Share Point og selvsagt ISA server i ytterkant. Client Security er forøvrig ment både for server og klient os.

Mer info om alle løsningene og nedlastning av trials og beta finner du på https://www.microsoft.com/forefront/default.mspx

 

Client Security

Var denne pakka jeg tenkte å skrive om nå. Den har både anti-virus og anti-spyware og bruker en motor vi har i flere av våre produkter, f.eks. Windows Defender og OneCare. Et par særskilte egenskaper tenkte jeg å nevne spesielt:

  • Heuristisk deteksjon av ny malware og nye varianter av eksisterende
  • Kode emulering for "behavior analysis"
  • Scanningsmetode som ikke påvirkes av "user mode" rootkits

Tenkte å nevne kort at vi her benytter oss av Windows Filter manager, vår anbefalte metode for scanning, som gir store fordeler i forbindelse med "real time" scanninga. Blant annet gir dette en mer proaktiv tilnærming fordi filter systemet tillatter scanning i kernel mode før fila kjøres, slik andre tidligere har utviklet egen kernelmode software for å gjøre. Det kan gå på bekostning av stabilitet og ytelse og på lik linje med den nye skjermdriver modellen tilbyr vi derfor et ferdig grensesnitt for dette, tilgjenglig for alle tredjeparts produkter.

Flere andre selskaper har også tatt i bruk denne teknologien med hell.

 

En av ideene med Client Security er også å gi god, fullstendig og sentralisert styring av løsningen, samt gode rapporteringssystemer. Client Security utnytter og integreres selvsagt lett med eksisterende MS infrastruktur, som AD og bruk av GPO'er, eller Security Groups. Alt styres fra management consolen, men man kan også editere distribueringen i GPMC eller benytte andre SW distribueringsløsninger.

 

Client security klienten er optimalisert for å hente oppdaterte signaturer via WSUS, men med failover til Microsoft Update, noe som kan være nyttig for maskiner som er mye ute på tur.

 

En skisse over et mulig oppsett av en fullskala Forefront Client Security finner du under, klikk på bildet for å få det større.