Im Test: Microsoft Forefront Client Security

Zentral verwalteter Malware-Schutz

16.11.2007 | Autor / Redakteur: Götz Güttich / Peter Schmitz

Mit Forefront Client Security will Microsoft Unternehmens-PCs effektiv vor Malware schützen.
Mit Forefront Client Security will Microsoft Unternehmens-PCs effektiv vor Malware schützen.

Mit der Übernahme von Sybari hat Microsoft sein Portfolio im Bereich IT-Sicherheit ausgebaut und bietet nun Security-Produkte für Clients, Server (wie etwa Exchange) und den „Rand“ des Netzwerks, also die so genannte Edge-Security. Security-Insider.de wird sich im Rahmen einer Serie alle drei Produktgruppen genau ansehen. Den Anfang machen wir mit Forefront Client Security.

Forefront Client Security stellt eine Sicherheitssoftware für Windows-basierte Client- und Serversysteme dar, deren Verwaltung über eine zentrale Managementkonsole erfolgt und die Schutz vor Viren und Spyware bietet. Um die Lösung im Netzwerk einzusetzen, müssen die Administratoren folglich zuerst die Serverkomponente installieren und dann über die Verwaltungskonsole Sicherheitspolicies definieren, die sie dann an die zu schützenden Clients verteilen. Dabei bringt das System die auf den Clients laufenden Agenten gleich mit aus und die Rechner im Netz verfügen anschließend über einen vollwertigen Schutz vor den verschiedensten Malware-Arten.

Die Serverinstallation ist deutlich komplizierter als bei vergleichbaren zentralen Verwaltungstools für Sicherheitsumgebungen. Dafür gibt es im Wesentlichen zwei Gründe: Zum einen besteht die Serverkomponente von Forefront Client Security aus mehreren verschiedenen Bestandteilen, nämlich dem Management Server, dem Collection Server, dem Reporting Server, dem Distribution Server und der Datenbank. Zum anderen verlangt die Software die vorherige Installation einer großen Zahl anderer Microsoft-Produkte, die sie für die reibungslose Funktion benötigt, wie beispielsweise den SQL-Server oder die Windows Update Services. Da das System modular aufgebaut wurde, lassen sich die einzelnen Bestandteile von Forefront Client Security auf bis zu sechs Server verteilen, es ist aber auch möglich, alle Komponenten auf einem System zu installieren.

Für den Test entschieden wir uns dazu, eine One-Server-Topologie aufzusetzen und installierten Microsoft Forefront Client Security und alle von dieser Applikation benötigten sonstigen Softwarelösungen in einer virtuellen Maschine unter dem Vmware-Server 1.0.3, die über ein GByte RAM, 80 GByte Festplattenkapazität und einen Athlon64-Prozessor mit 2,2 GHz Taktfrequenz verfügte. Als Betriebssystem kam bei uns Windows Server 2003 R2 mit Service Pack 2 als Domänenmitglied zum Einsatz. Microsoft gibt übrigens an, dass man zum Betrieb von Forefront Client Security mindestens einen Server mit einem GHz-Prozessor und einem GByte RAM benötigt, der unter Windows Server 2003 mit Service Pack 1 läuft. x64-Versionen des Windows Servers unterstützt die Software nicht. Auf dem Server müssen zudem die Internet Information Services 6.0 (IIS) mit ASP-Dotnet, das Dotnet-Framework 2.0 und die Microsoft Management Console 3.0 installiert sein. Auf Client-Seite verlangt Microsoft mindestens einen 700-MHz-Prozessor, 256 MByte RAM, Windows 2000 mit Service Pack 4 und Update Rollup, den Windows Update Agenten 2.0 und den Windows Installer 3.1.

Seite 2: Installation

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009143 / Endpoint)