Обзор Forefront Endpoint Protection 2010

 

Продукт Forefront Endpoint Protection 2010 (FEP2010) вышел на рынок в начале 2011 года и пришёл на смену своему предшественнику Forefront Client Security. Новый антивирусный продукт от Microsoft снабдили улучшенным движком, изменили системные требования и добавили функционала. Но обо всем по порядку!

Tеперь Forefront Endpoint Protection интегрируется (и это обязательное условие для установки FEP2010 в масштабах предприятия) с System Center Configuration Manager 2007 R2 и R3, что позволяет организациям использовать уже имеющиеся у них мощности по конфигурации и мониторингу рабочих станций и серверов для борьбы с вредоносным ПО. Ведь традиционно управление настройками рабочих станций и обеспечение безопасности этих самых станций считались двумя абсолютно разными дисциплинами. Однако разработчики FEP2010 пошли по пути объединения этих двух направлений, и выгода тут действительно есть:

  • Уменьшение стоимости владения , за счет использования уже имеющейся инфраструктуры управление. Используя SCCM вы сможете легко развернуть FEP2010 в организации используя агентов ConfigManager-a, уже установленных на защищаемых ПК.
  • Комплексный подход к вопросу защиты . Зачастую ПК в организации подвергаются риску заражения не только из-за отсутствия антивирусной защиты как таковой, а из-за некорректной настройки параметров самой рабочей станции (например отсутствие установки критических обновлений). Совместное использование FEP2010 и SCCM позволяет снизить данный риск, т.к. используя единую консоль легко управлять и конфигурацией и безопасностью ПК одновременно. Помимо этого Forefront Endpoint Protection 2010 снабжен новым движком, который более эффективно борется как с уже известными вирусами, так и абсолютно новыми «вредоносителями» (т.н. “zero day” threats), благодаря использованию специальных методов мониторинга и анализа поведения наблюдаемых объектов.
  • Повышенная эффективность использования, благодаря централизации точки наблюдения за настройкой параметров систем рабочих станций, серверов и состоянием их безопасности, используя единую консоль System Center Configuration Manager.

После установки Forefront Endpoint Protection в консоли SCCM появляется новый узел:

image

Установку клиентов FEP на рабочие станции организации можно осуществлять используя готовый пакет (package):

image

Для удобства миграции с Forefront Client Security, а также с продуктов сторонних производителей, реализована возможность автоматической деинсталяции установленной версии антивирусного продукта с рабочих станций (порядок деинсталяции и поддерживаемые версии продуктов здесь: https://technet.microsoft.com/en-us/library/ff823842.aspx ).

Дополнительные ссылки по теме:

·Будем рады ответить на возникшие технические вопросы по продуктам компании Microsoft. Ждем ваших обращений по адресу rupts@microsoft.com