Saltar al contenido principal
Inicio de sesión |
  Ayuda (nueva ventana)

Blogshare

Ir a buscar
Inicio
Trabajo
Ocio
BlogShare
Documentación
En Venta o Cambio
  

...Mas emplea más cuidado quien se quiere aventajar .... > Blogshare > Etiquetas

23/12/2009

Microsoft Forefront Client Security – Descripción del Producto

En el anterior post, nos centrábamos en el proceso de instalación del producto. Para los que no sepan aún en que consiste la solución, dedicamos el post de hoy. Microsoft Forefront Client Security se posiciona como un novedoso producto de seguridad que permite proteger los puestos de trabajo, portátiles y servidores de la empresa de las nuevas amenazas que aparecen, como spyware y rootkits, así como virus y otras modalidades de ataque más tradicionales

Descripción del Producto:

Son tres los pilares en los que se fundamenta el producto:

1º- Protección unificada, brindando protección empresarial en tiempo real contra malware como por ejemplo:

a) Detección y eliminación de spyware, rootkits y otras amenazas emergentes.
b) Protección contra amenazas tradicionales como son los virus y gusanos.

La protección unificada proporcionada por Microsoft Forefront Client Security aporta:

· Tecnología de protección, utilizada por millones de personas, empleando la misma tecnología de protección que es utilizada en productos como Microsoft Windows Live OneCare, Microsoft Windows Defender o Microsoft Windows Live Safety Center.

· Respuesta efectiva frente a amenazas, mediante el análisis automatizado de múltiples fuentes de datos entre las que se incluyen Dr. Watson, Hotmail, Microsoft Exchange Hosted Services, base del conocimiento proporcionada por envíos de la comunidad y la colaboración de la industria.

· Defensa profunda como parte de una solución de seguridad integral más amplia, permitiendo combinarse con otras soluciones o herramientas de seguridad como Microsoft Antigen, Microsoft Internet Security and Acceleration Server y Microsoft Exchange Hosted Services.

2º- Administración simplificada, administrando el entorno de forma centralizada a través de la consola de gestión de Microsoft Forefront Client Security, permitiendo entre otras, las siguientes operaciones:

a) Acceso local o remoto de operaciones administrativas.
b) Configuración del entorno.
c) Actualización de firmas.
d) Control de entornos con reportes actualizados.
e) Gestión de alertas.

La administración simplificada proporcionada por Microsoft Forefront Client Security aporta:

· Definición de políticas para administrar la configuración de los agentes de protección de los clientes, utilizándolas para establecer, por ejemplo, la configuración del antispyware o del antivirus, o para establecer tecnologías de análisis de estado que permitan especificar el tipo y volumen de las alertas y los hechos generados por los equipos que se encuentren protegidos. La forma más fácil de implementar dichas políticas es generalmente a través del editor de políticas de grupo utilizado Active Directory o bien, como alternativa, un sistema de distribución de software existente con el cual este acostumbrado a trabajar.

· Implementación de software y firmas, permitiendo la rápida implantación en servidores, equipos portátiles o sistemas operativos de escritorio, utilizando para ello el asistente de actualización de Windows Server Update Services, disponibles para su descarga desde la url (http://www.microsoft.com/downloads/details.aspx?familyid=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=es).

· Alta integración con la infraestructura existente en su empresa, por lo que vamos a obtener u mayor control de seguridad al integrarse con Microsoft SQL Server para el sistema de reportamiento y eventos (utiliza SQL Server Reporting Services) así como con Active Directory (al desplegar políticas de grupo mediante el editor de políticas de grupo de Active Directory)

3º- Control y visibilidad crítica, proporcionando las siguientes capacidades de gestión:

a) informes de seguridad para disponer de una total visibilidad del estado de la seguridad

b) Control sobre las amenazas malware existentes para poder actuar donde se requiera.

Las características de control y visibilidad crítica aportan:

· Visión completa del entorno de gestión mediante informes, lo que nos va a permitir fijar el foco de nuestra atención en las tareas más importantes utilizando para ello informes de fácil uso que se vinculan a aquella información de carácter crítico.

· Información rápida y precisa sobre análisis de estado y alertas de seguridad, lo que nos brinda la posibilidad de concentrarnos en las principales vulnerabilidades de los equipos administrados por Forefront Client Security, o por ejemplo, poder ver que aquellos equipos que necesitan rápidamente de la aplicación de parches de seguridad o que se encuentran configurados de forma insegura.

arquitecturaForefrontClientSecurity

Podéis obtener más información desde el blog http://www.forefront-es.com/, especializado en la línea de productos Forefront.

Expuesta a las 1:36 por Rubén Alonso Cebrían | Categoría: ForeFront Client Security | Vínculo permanente | Enviar esta entrada de blog por correo electrónico | Comentarios (0)

22/12/2009

Microsoft Forefront Client Security - Instalación
ClientSecurity

De reciente asignación nos llega un blog dedicado exclusivamente al entorno Forefront (línea de productos de seguridad de Spectra) desde la url http://www.forefront-es.com/, por lo que animado por mi jefe procedo a realizar la instalación de las herramientas de Forefront en un entorno virtual desde el cual probaré más adelante el cliente de seguridad para las tecnologías Sharepoint ofertado por Forefront.

Queda ya muy lejano (hace ya 5 años) el recuerdo de un curso que me toco impartir en las instalaciones de Spectra y las explicaciones que nos dieron los chicos de Sibari cuando se pasaron el último día a enseñarnos como funcionaba el Antigen sobre Sharepoint Portal Server 2003.

Bueno, manos a la obra, lo primero que hago es proceder a descargarme desde la página de suscriptores de MSDN Microsoft Forefront Client Security,  cliente para la protección de Malware, tirando a continuación de imagen virtual y a volar (menú CD del virtual PC> Capturar Imagen Iso… y listo).

Para poder instalar el producto, vais a necesitar cumplir con los requisitos de instalación, que podéis encontrar en la siguiente url:

http://www.microsoft.com/Forefront/clientsecurity/en/us/system-requirements.aspx

Para el servidor de gestión (Management Server):

  • Microsoft Windows Server 2003 con SP1 o superior (no incluye plataforma de 64 bits)
  • Framework 2.0
  • Consola de administración de políticas de grupo  con SP1 (Group Policy Management Console)
  • Consola de Gestión de Microsoft (Microsoft Management Console 3.0)
  • 512 Mb de espacio libre
  • 1 GHz de procesador
  • 1 GB de memoria RAM o superior

Para el servidor de recolección y la base de datos del servidor de colección (Collection Server and database):

  • Microsoft Windows Server 2003 con SP1 o superior (no incluye plataforma de 64 bits)
  • 2 GB de memoria RAM o superior
  • 2 GHz de procesador Dual
  • Microsoft SQL Server 2005 con SP1 o superior, licencia Estandar o Enterprise que incluyan los servicios de base de datos (DB Engine) y los componentes de la estación de trabajo (vamos, el SQL Server Management Studio, entre otros)
  • 30 Gb de espacio libre

Para el servidor de informes y la base de datos del servidor de informes (Reporting Server and database):

  • Microsoft Windows Server 2003 con SP1 o superior (no incluye plataforma de 64 bits)
  • 2 GB de memoria RAM o superior
  • 2 GHz de procesador Dual
  • Microsoft SQL Server 2005 con SP1 o superior, licencia estándar o enterprise que incluyan los servicios de base de datos (DB Engine), los servicios de integración (SSIS), los servicios de informes (SSRS) y los componentes de la estación de trabajo (vamos, el SQL Server Management Studio, entre otros)
  • 75 Gb de espacio libre

Para el servidor de distribución (Distribution Server):

  • Microsoft Windows Server 2003 con SP1 o superior (no incluye plataforma de 64 bits)
  • IIS 6 y ASP.Net
  • Framework 2.0
  • Servicios de Actualización de Windows Server (Windows Server Update Service, WSUS) con SP1 o superior
  • 1 Gb de memoria RAM
  • 1 GHz de procesador

Si optáis por probar el producto como he hecho yo, todos los componentes en un mismo servidor, los requisitos son:

  • Microsoft Windows Server 2003 con SP1 o superior (no incluye plataforma de 64 bits)
  • 4 GB de memoria RAM o superior
  • 2,85 GHz de procesador Dual
  • Microsoft SQL Server 2005 con SP1 o superior, licencia estándar o enterprise que incluyan los servicios de base de datos (DB Engine), los servicios de integración (SSIS), los servicios de informes (SSRS) y los componentes de la estación de trabajo (vamos, el SQL Server Management Studio, entre otros)
  • 100 Gb de espacio libre
  • IIS 6 y ASP.Net
  • Framework 2.0
  • Servicios de Actualización de Windows Server (Windows Server Update Service, WSUS) con SP1 o superior (http://www.microsoft.com/downloads/details.aspx?FamilyId=a206ae20-2695-436c-9578-3403a7d46e40&displaylang=en). En mi caso, la configuración que he establecido con WSUS es que me actualice en ingles y español, la línea de productos de Forefront, entre los que se encuentra Forefront client Security:

wsus

  • Consola de administración de políticas de grupo  con SP1 (Group Policy Management Console)
  • Consola de Gestión de Microsoft (Microsoft Management Console 3.0)

1º- El proceso de instalación empieza, como la mayoría de productos de Micro, con un autoarranque, procediendo a pulsar el enlace “Ejecutar el Asistente para la Instalación”:

instalación1

2º- Seguidamente, introducimos los datos del usuario y de la organización responsables de la licencia a instalar:

instalación2

3º- Procedemos a aceptar los términos de la licencia del producto:

instalación3

4º- A continuación, procedemos a realizar la instalación de todos los componentes (topología One-Server) en un único servidor, seleccionando también el servidor de distribución, que mediante WSUS será el encargado de actualizar nuestro cliente de seguridad.

instalación4

5º- A continuación, especificamos el nombre del servidor para la colección de datos, cual es el grupo de seguridad de gestión de Forefront Security Client, y cuál es la cuenta de servidor de acceso a datos (conocida como Data Access Service Account, DAS Account) utilizada para varias tareas administrativas entre las que se encuentra la de acceder a la base de datos del servidor de colección.

Instalacion5

6º- Llega la hora de indicar el servidor de colección de datos, así como el tamaño de la base de datos y la cuenta que se utilizará para el acceso a la base de datos de informes y de la colección de datos. Vamos a reutilizar la indicada en el paso anterior.

Instalación6

7º- Al igual que se ha indicado la base de datos de colección en el paso anterior, se procede a indicar el servidor de la base de datos de informes, su tamaño y la cuenta que utilizaremos para transferir mediante un paquete de integración los datos desde la base de datos de colección a la base de datos de informes (en nuestro caso también procedemos a reutilizar la cuenta DAS).

Instalación7

8º- En este paso, habrá que indicar cuál es nuestro servidor de informes y las url’s al servidor del informes y al administrador de informes.

Instalación8

9º- Seguidamente se configura la cuenta que se utilizará para la ejecución de los scripts encargados de mostrar informes y evaluaciones del estado de la seguridad en los equipos clientes.

Instalación9

10º- Para ir acabando, se nos pregunta por la ruta donde se instalará Microsoft Forefront Client Security.

Instalación10

11º- Verificación de los requisitos necesaritos para una correcta implementación:

Instalación11

12º- En cuanto se proceda a verificar toda la configuración y los requisitos, se procederá a completar el asistente de instalación:

instalación12

Una vez instalado, accederemos a la consola desde el menú Start ==> Programs==>Microsoft Forefront==> Client Security==> Microsoft Forefront Client Security Console. Al acceder, habrá que proporcionar la información necesaria para completar el proceso de implementación de Microsoft Forefront Client Security.

Instalación13

Por ejemplo, habrá que indicar la ubicación del servidor de colección y de la base de datos de colección:

Instalación14

Otro de los pasos será indicar la ubicación del servidor de reporting de SQL Server así como la cuenta utilizada para la plataforma de informes:

Instalación15

Para acabar la configuración y proceder a la verificación del entorno, se especificará el servidor de informes y las url’s empleadas para el servidor y el administrador de informes:

Instalación16

En cuanto se proceda a verificar la configuración y los requerimientos, procederemos a la ejecución de las tareas necesarias de configuración:

Instalación17

En cuanto se completen las tareas del asistente de configuración, vamos a poder acceder a la consola de administración y a los informes de seguridad transferidos desde el servidor de colección de datos al servidor de informes:

Instalación18

En mi caso, puedo ver que una vez instalado, se visualiza una incidencia critica a la cual puedo acceder desde la consola para visualizar el informe correspondiente:

Instalación19

Procedemos a hacer clic en el enlace “Reporting Critical Issues” para visualizar la vulnerabilidad critica desde el visualizador de informes:

Instalación20

Una vez situados en el informe correspondiente de seguridad, podemos acceder a visualizar el boletín de seguridad correspondiente que nos informa más detalladamente de la vulnerabilidad, así como de sus posibles soluciones:

Instalación22

También podemos acceder a los informes, como por ejemplo al de “resumen de la evaluación del estado de la seguridad”

Instalación23

Instalación24

En los siguientes post os voy a enseñar como funciona Forefront Security for Sharepoint, reproduciendo algunos de los ejercicios que tenéis disponibles en el siguiente virtual labs:

https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032390251&EventCategory=5&culture=es-AR&CountryCode=AR

Los ejercicios del Virtual Labs que se tratan los tenéis colgados también aquí:

http://www.puntocompartido.com/BlogShare/Documentos/Microsoft%20-%20Forefront%20Security%20for%20SharePoint.pdf

Saludos

Expuesta a las 5:22 por Rubén Alonso Cebrían | Categoría: ForeFront Client Security | Vínculo permanente | Enviar esta entrada de blog por correo electrónico | Comentarios (2)