Обзор
Microsoft® Forefront® Endpoint Protection 2010 (FEP) представляет собой решение для обеспечения безопасности и защиты от вредоносных программ, интегрированное в систему System Center Configuration Manager 2007. Пакет Forefront Endpoint Protection Security Management Pack — это решение для управления безопасностью и защитой от вредоносных программ, которое предназначено для серверов и компьютеров с высоким приоритетом, интегрированных в систему System Center Operations Manager 2007. Сочетание этих двух программных решений обеспечивает управление безопасностью и защитой от вредоносных программ для настольных и портативных компьютеров и серверов. С их помощью можно создать корпоративное решение с более низкой совокупной стоимостью владения, которое позволяет администраторам настольных компьютеров организации добавлять операции управления безопасностью в свою повседневную работу в рамках знакомой инфраструктуры без необходимости получения специальных знаний в области обеспечения безопасности. Для работы с
FEP и FEPSecurity Management Pack используются хорошо знакомые всем администраторам способы управления конечными точками и их мониторинга. Эти решения обеспечивают более наглядное представление системы для обнаружения и исправления потенциально уязвимых конечных точек, снижая при этом стоимость владения за счет использования существующей инфраструктуры как для управления конечными точками, так и для обеспечения их безопасности.
Программное обеспечение клиента FEP можно без значительных усилий развернуть в сотнях тысяч конечных точек, используя существующие агенты System Center Configuration Manager; оно обеспечивает высокоточное обнаружение известных и новых угроз, а также активно защищает от сетевых атак посредством управления базовыми конфигурациями брандмауэра Windows.
Ниже перечислены возможности, поддерживаемые программным обеспечением FEP и пакетом FEPSecurity Management Pack.
- Интеграция с существующей инфраструктурой управления системами.
- Надежный модуль защиты от вредоносных программ.
- Функции отчетности.
- Управление защитой от вредоносных программ на основе политик в FEP.
- Управление брандмауэром в FEP.
- Плавная миграция с предыдущих антивирусных решений.
Причины использования Forefront Endpoint Protection
Forefront Endpoint Protection и FEPSecurity Management Pack обеспечивают незаметную для конечных пользователей интеграцию с продуктами управления, используемыми в повседневной работе.
Ниже описаны основные преимущества данного программного обеспечения.
Простота развертывания
Forefront Endpoint Protection предоставляет администраторам настольных компьютеров возможность более простого развертывания крупномасштабного решения для защиты конечных точек на всех настольных и портативных компьютерах пользователей, а пакет FEPSecurity Management Pack упрощает процесс развертывания средств оповещения и создания отчетов в реальном времени для серверов и критически важных клиентских компьютеров с высоким приоритетом.
Программное обеспечение FEP поставляется вместе с шаблонами политик для рекомендуемых конфигураций клиентов и типичных рабочих нагрузок серверов. Эти шаблоны готовы к применению без дополнительной подготовки, и с их помощью можно устранить любые неопределенности из управления безопасностью. Хотя никакая дополнительная настройка не требуется, было бы удобно настроить политики в соответствии с потребностями организации. Forefront Endpoint Protection поддерживает процессы развертывания, основанные на хорошо знакомой инфраструктуре распространения программного обеспечения System Center Configuration Manager, а пакет FEPSecurity Management Pack, разработанный на основе System Center Operations Manager, поддерживает серверы и критически важные клиентские компьютеры с высоким приоритетом. Используя Forefront Endpoint Protection, можно развернуть клиент
- в целом ряде топологий для поддержки компьютеров, не присоединенных к домену, конечных точек в различных филиалах организаций, а также неуправляемых (изолированных) клиентов;
- для незаметного для конечных пользователей обновления или замены ранее установленных решений обеспечения безопасности;
- в различных операционных системах Windows®.
Простота управления
Forefront Endpoint Protection и FEPSecurity Management Pack предлагают администраторам настольных компьютеров и серверов оптимизированные средства управления безопасностью. Разработанное на основе хорошо известных интерфейсов System Center, это программное обеспечение предоставляет администраторам упрощенный доступ к данным и средствам, необходимым для поддержания безопасности и работоспособности предприятия. Ниже перечислены некоторые из предлагаемых возможностей.
- Администрирование на основе политик в FEP.
- Возможности исправления, включая проверки и обновление определений на клиентских компьютерах.
- Отчеты в реальном времени и хронологические отчеты, которые позволяют администраторам отвечать на важные вопросы безопасности, такие как:
- Какой процент компьютеров защищен в настоящий момент?
- Действительно ли установлена и включена антивирусная программа?
- Установлены ли последние определения?
- Какие вредоносные программы обнаружены в организации?
- На каких компьютерах в настоящее время проявляется активность вредоносных программ?
- Как можно улучшить безопасность организации?
- Какой процент компьютеров защищен в настоящий момент?
Программное обеспечение Forefront Endpoint Protection разработано на основе System Center Configuration Manager, а пакет FEPSecurity Management Pack — на основе System Center Operations Manager.
Универсальная защита
Forefront Endpoint Protection предоставляет решение для защиты настольных и портативных компьютеров от множества угроз с использованием одного агента, а пакет FEPSecurity Management Pack обеспечивает управление серверами и критически важными клиентскими компьютерами с высоким приоритетом. Опираясь на опыт центра технической поддержки мирового уровня и специального сообщества (Microsoft SpyNet®), которое обслуживает миллионы пользователей, клиент FEP включает следующие возможности:
- защита от вредоносных и шпионских программ;
- обнаружение и исправление пакета программ rootkit;
- оценка уязвимости критически важных систем и автоматические обновления;
- интегрированное управление брандмауэром Windows;
- Система анализа сети
Клиент FEP помогает пользователям обеспечивать безопасность и поддерживать высокий уровень продуктивности как в офисе, так и за его пределами благодаря облегченному, простому в использовании интерфейсу. В его основу положен тот же модуль защиты от вредоносных программ, который используется в приложении Microsoft Security Essentials (MSE), получившим одобрение миллионов пользователей за низкий процент ложных срабатываний и высокий уровень обнаружения фактических угроз. Клиент FEP старается автоматически устранять проблемы безопасности по мере их возникновения, не беспокоя пользователей, которые могут в полной безопасности продолжать свою работу, не обращаясь к администраторам настольных компьютеров.
Вопросы, которые следует учитывать при решении вопроса о переходе на FEP и FEP Security Management Pack
Программное обеспечение FEP и пакет FEPSecurity Management Pack обеспечивают лучшую в своем классе защиту настольных, портативных компьютеров и серверов. Можно внедрить FEP или FEPSecurity Management Pack либо внедрить оба решения, чтобы воспользоваться преимуществами каждого из них.
Для выбора варианта внедрения необходимо оценить потребности в сфере безопасности. Рассмотрите вопросы, изложенные в следующей таблице.
| Предпосылка | Следствие | Примечания |
|---|---|---|
|
Уже используется System Center Configuration Manager для управления предприятием |
Можно легко внедрить Forefront Endpoint Protection для интеграции системы безопасности в решение для управления компьютером. |
|
|
Используется System Center Operations Manager для управления центром обработки данных |
Можно внедрить пакет FEP Security Management Pack для наблюдения за серверами и критически важными компьютерами с высоким приоритетом. |
|
|
Требуется возможность мониторинга и создания отчетов в реальном времени для ряда компьютеров или серверов |
Возможности мониторинга и оповещения для назначенных серверов (и клиентских компьютеров с высоким приоритетом) могут обеспечиваться пакетом FEPSecurity Management Pack. |
|
|
Используется компонент управления требуемой конфигурацией (DCM) диспетчера Configuration Manager |
Forefront Endpoint Protection обеспечивает дополнительные проверки DCM, которые позволяют создавать отчеты о состоянии областей безопасности в среде Configuration Manager. |
|
|
Необходимо управлять филиалами и клиентами, не присоединенными к домену |
Configuration Manager поддерживает оба этих сценария, а Forefront Endpoint Protection, разработанный на основе Configuration Manager, позволит использовать все преимущества этой поддержки. |
|
|
За безопасность настольных компьютеров в организации отвечают администраторы настольных компьютеров |
После внедрения Configuration Manager для администрирования настольных компьютеров администраторы настольных компьютеров смогут работать со знакомым интерфейсом Configuration Manager. |
|
|
Требуются хронологические отчеты о событиях вредоносных программ |
Здесь можно использовать как Forefront Endpoint Protection, так и FEPSecurity Management Pack. Оба решения ведут хронологическую запись данных о вредоносных программах в организации. |