Exchange, Sharepoint, Office Communication Server

Microsoft Forefront Server Protection 2010

Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Forefront Server Protectionvon Microsoft beinhaltet eine Suite von Server-Sicherheitsprodukten. Bei diesen Forefront-Lösungen geht es im Wesentlichen um den Schutz des Exchange-, SharePoint- und Office-Communication-Servers gegen Angreifer wie Viren oder Würmer.
Steuerzentrale: Die Verwaltung der Server Protection erfolgt nun durch eine überarbeitete Konsole, die sich an dem aktuellen GUI der Microsoft-Tools orientiert.
Steuerzentrale: Die Verwaltung der Server Protection erfolgt nun durch eine überarbeitete Konsole, die sich an dem aktuellen GUI der Microsoft-Tools orientiert.

Die Forefront-Produkte werden in drei Gruppen eingeteilt. Die Edge-Security dient dem Schutz der Netze an der Grenze zwischen dem Internet und dem LAN. Sie wird durch das Threat Management Gateway und das Unified Access Gateway gebildet. Eine zweite Gruppe ist der Schutz der Endgeräte durch Produkt wie Firewalls oder Virenscanner. Die dritte Gruppe wird durch die hier betrachteten Server-Schutzwerkzeuge gebildet.

In der Forefront Server Protection bündelt Microsoft die Tools zum Schutze des Exchange Server, des SharePoint Servers und des Office Communication Server. Der Schutz hilft gegen Angreifer wie Viren, Würmer und ähnliche Malware, die mit Dokumenten oder E-Mails eingeschleust werden.

Gebündelte Sicherheit in Forefront Server Protection

Forefront Server Protection ist mehr als ein Scanner für Angreifer, der nach Viren oder Spyware in Mails oder Dokumenten forscht. Das Tool stellt vielmehr eine Ausführumgebung für eingebettete Scan-Engines dar. Diese Scan-Engines sind es letztendlich, die die Arbeit verrichten. Bei der Bereitstellung dieser Engines ist Microsoft nicht kleinlich und packt nicht weniger als fünf unterschiedliche Scanner in die Protection Suite.

Derzeit handelt es sich dabei um die Produkte der Firmen Norman, Authentioum, VirusBuster und Kaspersky sowie um Microsofts eigene Anti-Virus-Engine. Die Engines kommen damit bis auf eine alle von Drittanbietern. Das Ziel von Microsoft liegt dabei in einer bestmöglichen Erkennungsrate. Das ist sicherlich auch zutreffend, denn zwei unterschiedliche Engines werden, so sie ihren Zweck prinzipiell erfüllen, auch eine höhere Erkennungsrate haben als der Scanner eines einzigen Herstellers. Dafür spricht allein schon die statistische Wahrscheinlichkeit.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)