Microsoft Forefront Stirling soll Security-Tools bündeln – Teil 3

IDS-, NAP- und Policy-Funktionen innerhalb der neuen Security-Suite

11.12.2008 | Autor / Redakteur: Johann Baumeister / Stephan Augsten

Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.
Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.

Policy-Verteilung durch Forefront

Die Verwaltung von Rechnerpolicies passiert heute im Kontext des Group Policy Management und den dazu gehörenden Werkzeugen, wie etwa der Group Policy Management-Konsole, dem Active Directory und natürlich den Hintergrundprozessen zum Ausrollen der Policies auf die Clients.

Als Manko der bestehenden Policy-Verwaltung entpuppt sich dabei ihre Zeitverzögerung. Um den Netzwerkverkehr nicht übermäßig zu belasten, erfolgt die Verteilung der Policies in relativ hohen Zeitabständen. Dies ist auch darin begründet, das die Policies ursprünglich auch mehr für relativ langlebige Aktionen herangezogen wurde, wie beispielsweise allgemeinen Berechtigungen beim Zugriff auf Objekte.

Um eine Policy sofort auszurollen, musste dies der Administrator meist manuell (durch gpupdate) durchführen. Für eine dynamische Reaktion des Forefront-Sicherheitssystems, also der Dynamik im Dynamic Response System ist dies natürlich nicht anwendbar. Daher werden in Zukunft diese Änderungen an den Policies durch Forefront selbständige ausgerollt.

Der Schutz der Clients durch Forefront

Zu den weiteren Modulen aus der Forefront Familie gehören jene Tools, die bisher in der „Forefront Client Security“ zusammengefasst wurden. Optimierung gibt es ferner im Forefront Antivirus. Diese soll nicht nur schneller in den Reaktionen werden, sondern vor allem weniger Ressource benötigen und ein effektives und besseres Managementinterface aufweisen.

Neben der Kommunikation via Emails soll in Zukunft auch die Instant Messaging abgesichert werden. Änderungen sind auch hinsichtlich des Content-Filter Forefront für Exchange oder Sharepoint angekündigt.

Erscheinen soll die neue Forefront-Familie voraussichtlich im kommenden Jahr. Doch schon jetzt hat Microsoft Teile daraus in die bestehenden Forefront-Produkte gepackt.

Auf dem Weg zum TMG wird es daher erstmals noch Erweiterungen und Servicepacks zum ISA geben. Auch im Servicepack 2 des IAG sind dabei schon einzelne Neuerungen der späteren Version implementiert. Derzeit wird das IAG nur als Appliance von Drittanbietern geliefert.

Durch die Erweiterungen des Servicepacks 2 kann das IAG nun auch in einer virtuellen Maschine ausgeführt werden. In Zukunft soll es aber auch als reine Software-Lösung verfügbar sein und dem Kunden ermöglichen, es auf einer eigenen Hardware einzusetzen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2018376 / Tools)