computerwoche.de

Security

Produktüberblick

Gebündelte Sicherheit mittels Forefront

08.06.2009
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Alle Posts des Autors Email:

Integration der Sicherheitsfunktionen in Stirling

Die Forefront-Tools stehen heute überwiegend separat nebeneinander - nicht zuletzt, weil sich die Sicherheitsfunktionen funktional kaum berühren. So hat beispielsweise eine Perimeter-"Firewall" wie der ISA mit einem Schutz für das Endgerät kaum etwas gemeinsam: In dem einen Fall geht es um die Überwachung der Protokolle, des Kommunikationsverhaltens der Benutzer und der Dateninhalte. Beim Endpoint-Schutz der Client Security wiederum steht die Abwehr von Spyware, Viren, Patches oder dergleichen im Fokus. Zwar ließe sich die Untersuchung auf Viren und Trojaner auch direkt in die Perimeter-Firewall verlagern, was diesen Produkten jedoch erheblich mehr Rechenleistung und Intelligenz abfordern würde, als sie heute im Allgemeinen aufweisen. Darüber hinaus müsste auch der Schutz des Clients vor Konfigurationsfehlern und seine Prüfung auf Updates und Sicherheits-Patches nach wie vor beim Client verbleiben.

Die Integration der unterschiedlichen Security-Komponenten kann daher nicht in der Management-Konsole liegen, sondern muss bedeutend tiefer - in der Interaktion der Tools untereinander - ansetzen. Unter dem Codenamen "Stirling" plant Microsoft die stärkere Integration der Produkte, was die heute getrennt operierenden Security-Tools dazu befähigen soll, untereinander Daten und Statusmeldungen auszutauschen.

Das Sicherheitsportfolio von Microsoft

In Forefront fasst Microsoft den Großteil seiner eigenständigen Sicherheits-Tools zusammen. Daneben stehen Sicherheitskomponenten in den einzelnen Produkten, die vor allem mit Vista und Windows Server 2008 erweitert wurden:

  • Desktop Firewall.

  • Bitlocker: Die Komponente verschlüsselt sämtliche Daten auf der Festplatte, zielt dadurch also primär auf die Sicherheit von Notebooks ab.

  • Network Access Protection (NAP): Das Quarantänesystem soll den Zugang von infizierten Geräten in das Unternehmensnetz verhindern.

  • Windows Defender: Das Tool soll Spyware-Angriffe von außen abwehren.

  • Malicious Software Removal Tool (MSRT): Das Werkzeug hilft, Windows-Rechner von schadhaftem Code zu reinigen.

  • User Account Control (UAC): Diese Funktion soll verhindern, dass untergeschobener Angriffscode etwas tut, was nicht gewünscht oder explizit erlaubt ist.