Clique aqui para instalar o Silverlight*
BrasilAlterar|Todos os sites da Microsoft
Windows Server System
Microsoft Forefront 

Recursos do Microsoft Forefront Client Security

Publicado em: 11 de Junho de 2006 | Atualizado em: 2 de Maio de 2007
Proteção Unificada
RecursoDescrição

Mecanismo antivírus e antispyware integrado

Um único mecanismo aumenta o desempenho das máquinas clientes e a capacidade de detecção, minimizando as interrupções dos usuários finais.

Proteção em tempo real com o Windows Filter Manager

Usando a tecnologia “mini-filter” com o Windows Filter Manager, o Forefront Client Security é capaz de fazer a varredura de arquivos com vírus e spyware antes que eles sejam executados, fornecendo, assim, melhor proteção contra spyware e combinações de ameaças (por exemplo, o spyware que entra em um PC através de cavalos de Tróia backdoor ou de outras maneiras).
O outro benefício resultante do uso do Windows Filter Manager é que as interrupções do usuário final (sistema fica mais lento) são minimizadas durante as varreduras em tempo real contra vírus e spyware.

Varreduras agendadas e sob demanda

Rápidos processos de varredura em memória, diretórios em questão e pontos comuns de extensiblidade de malware para assegurar que a máquina cliente esteja permanentemente livre de malware.

Remoção de malware e recuperação de sistema

O mecanismo anti-malware da Microsoft remove o malware e executa a limpeza de scripts para ajudar a assegurar que a máquina ainda esteja em estado uso.

Varreduras de empacotadores e arquivos

Os arquivos e os empacotadores são uma maneira comum dos autores de malware tentarem se esconder das tecnologias anti-malware, mas o mecanismo é capaz de olhar dentro dos arquivos e dos empacotadores e remover os arquivos infectados.

Mecanismos de proteção avançada

O mecanismo inclui mecanismos de proteção avançada para encontrar rootkits em modo usuário, vírus polimórficos, com base em análises de comportamento, assinaturas do tunelamento e mecanismos de detecção heurística que encontram novos malwares e variantes.

Compatível com a Central de Segurança do Windows e com a Proteção Contra o Acesso à Rede (NAP) do Windows Vista

O Forefront Client Security fornece aos clientes a capacidade de ver se o Forefront Client Security está atualizado e em funcionamento. Os administradores de TI são capazes de configurar a NAP no Windows Longhorn Server, de modo que a tentativa das máquinas gerenciadas Forefront Client Security se conectarem a rede são verificadas para assegurar que o agente de segurança esteja atualizado e protegendo ativamente os clientes. Se a máquina cliente não tem o agente do Forefront Client Security ou ele não está atualizado, não é permitido que o usuário se conecte a rede e seja notificado dentro da Central de Segurança do Windows. Se o usuário instala o agente de segurança para o Forefront Client Security com assinaturas atualizadas, o usuário pode se conectar a rede.

Administração Simplificada
RecursoDescrição

Sistema de Gerenciamento Central

Com um console para administração simplificada da segurança de cliente, o Microsoft Forefront Client Security economiza tempo e reduz a complexidade.

Diretiva única para gerenciar as configurações de proteção de cliente

O Forefront Client Security ajuda a aumentar a sua eficiência através de uma diretiva única que configura o antispyware, o antivírus e as tecnologias de avaliação de estado para um ou mais computadores protegidos. As diretivas novas são criadas com configurações pré-configuradas, que facilmente podem ser feitas sob medida de acordo com as necessidades de seu ambiente. As diretivas também incluem configurações de nível de alerta, que podem ser facilmente configuradas para especificar o tipo e a quantidade de alertas e os eventos gerados por diferentes grupos de máquinas protegidas.

Integração com o Active Directory para implantação de diretiva

A integração com a familiar infra-estrutura Microsoft economiza tempo ao administrar e reduz a “curva de aprendizado” da diretiva Target, com base nas unidades organizacionais (OUs) do Active Directory e nos grupos de segurança.

Integração com o WSUS/MU para implantação de cliente

A instalação de agentes clientes na organização inteira pode ser um processo demorado para os administradores. A implantação dos agentes clientes usando o Microsoft Windows Server Update Services (WSUS) reduz a carga de trabalho administrativa quando estes agentes são instalados através da sincronia do WSUS. Os administradores não necessitam de tecnologias ou softwares adicionais, mas podem influenciar sua infra-estrutura de distribuição WSUS para fornecer implantação, status e relatórios. Além disso, como esta é uma diretiva administrativa controlada, mesmo as máquinas não confiáveis (quer dizer, as máquinas que removeram os agentes clientes acidentalmente ou intencionalmente) recebem o agente cliente automaticamente quando elas se sincronizam com o servidor WSUS.

Atualizações e assinaturas para os usuários roaming

O Forefront Client Security fornece um sistema de failover para os usuários móveis, que permite que eles se conectem ao Microsoft Update (MU) para fazer o download das atualizações de definições mais recentes se eles não puderem obter acesso à rede corporativa. O administrador terá a capacidade de gerenciar centralmente o processo opt-in para os clientes gerenciados usando a diretiva do Forefront Client Security.

Visibilidade e Controle Críticos
RecursoDescrição

Verificações da avaliação do estado de segurança

As verificações da avaliação do estado de segurança (SSA) examinam os dados através do registro, sistema de arquivo, WMI, metabase IIS, SQL e mais. Essas verificações permitem que um administrador de segurança detecte as vulnerabilidades comuns no seu ambiente, bem como os problemas de configuração que aumentam a exposição. Estas verificações são um conjunto de critérios de riscos que definem as práticas recomendadas do mercado e as vulnerabilidades conhecidas. A funcionalidade de relatório, que inclui a capacidade de avaliação do estado de segurança no Forefront Client Security, permite que os clientes mensurem seus perfis de risco de segurança baseados nas práticas recomendadas de segurança. Como conseqüência, os clientes podem focar os recursos críticos de TI nos corretos problemas de segurança e perdem menos tempo tentando encontrar e, depois, analisando as informações de fontes discrepantes.

Relatórios que podem ser detalhados para investigação

Expandir a guia Security Issue no relatório Alerts Summary e o alerta principal abaixo, permite que o analista visualize a lista dos computadores que foram repetidamente infectados com o malware. Após identificar a extensão da infecção, relatada através do número total de máquinas infectadas com cada tipo de malware, o analista pode detalhar um computador infectado para posteriormente explorar seu status de segurança detalhado.

Alertas personalizados baseados em incidentes e recursos

Recebendo a seguinte mensagem de e-mail/página sobre os alertas presentes na empresa, o analista de segurança faz o log na corpnet e abre o relatório Forefront Client Security Summary. Quando o principal alerta mostra o número de computadores infectados com um malware, o analista decide iniciar a investigação este problema. O analista segue o link Alerts Summary para obter mais informações sobre este alerta.

Proteção contra inundação (flood)

O Forefront Client Security é projetado para impedir que as máquinas gerem alertas quando ele atinge o limiar de 5.000 alertas dentro de um específico período de tempo, impedindo assim que o servidor MOM seja inundado. A máquina cliente ainda estará protegida contra novos malwares através das varreduras FCS em tempo real. Esta medida preventiva assegura que, durante as invasões de vírus, os administradores não tenham os dados esvaziados,elevando a valiosa largura da banda.



©2014 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade
Microsoft