IT-Sicherheit mit Microsoft

Schützen Sie Ihre IT-Infrastruktur umfassend vor Bedrohungen – ohne dabei die Effizienz zu beeinträchtigen

IT-Sicherheit ist für Unternehmen eine große Herausforderung – schließlich nehmen Bedrohungen immer raffiniertere Formen an. Eine große Gefahr stellen nach wie vor Viren, Spyware, Würmer und andere Arten von gefährlichem Code dar. Um diese Gefahren abzuwehren, werden in Unternehmen häufig mehrere separat arbeitende, nicht interoperable Insellösungen eingesetzt. Diese Lösungen erfordern oft unterschiedliche Verwaltungskonsolen und sind nicht integriert, was die Effizienz der Verwaltung sowie der durchgängigen Sicherheit vermindert. Daher ist es schwierig, einen Überblick über den aktuellen Sicherheitsstatus zu erhalten.

Zum vergrößern auf das Bild klicken

Microsoft denkt integriert. Sicherheit ist für Microsoft nicht nur ein Produkt, sondern eine ganzheitliche Strategie, die sich in allen Produkten wiederfindet. Sicherheitsaspekte werden schon beim ersten Design neuer Softwar bedacht und anhand des Security Development Lifecycles kontinuierlich im Auge behalten. Besonders in die Microsoft Plattformprodukte wie Windows 7, Windows Server 2008 R2 oder auch die System Center-Produktfamilie sind Sicherheitsfunktionen eingebaut. Darauf aufbauend liefert Ihnen die Microsoft Forefront-Produktfamilie umfassenden Schutz für Ihre Daten sowie Identitäts- und Access-Management, denn nur eine unternehmensweite mehrstufige Sicherheitsstrategie schützt Ihre Infrastruktur effektiv vor Bedrohungen, schafft mehr Transparenz, ermöglicht eine bessere Kontrolle und steigert die Effizienz.

Gewinnen Sie mehr Kontrolle über die Sicherheit Ihrer Netzwerkinfrastruktur

Die Microsoft Sicherheitsfamilie Forefront bietet Ihnen besseren Schutz und höhere Kontrolle über die Sicherheit Ihrer Netzwerkinfrastruktur. Durch eine zentrale Verwaltung überblicken Sie jederzeit die aktuelle Sicherheitslage. Über eine einheitliche, übersichtliche Oberfläche erhalten Sie nach Priorität geordnete Sicherheitsberichte und erkennen potenzielle Sicherheitsrisiken auf einen Blick. Eine verringerte Anzahl an Verwaltungskonsolen erleichtert die Administration. Mit vereinfachter Verwaltung, Analyse, Berichterstellung und Bereitstellung schützen Sie Ihre Unternehmensdaten besser und greifen sicher auf Anwendungen und Server zu.

Erhalten Sie durch eine integrierte Lösung mehr Transparenz und verbesserten Schutz

Forefront Endpoint Protection zum Beispiel integriert sich in System Center Configuration Manager. Sie nutzen die bestehende Managementinfrastruktur, um die Endgeräte abzusichern. So sparen Sie Kosten und haben jederzeit einen vollständigen Überblick über den Zustand Ihrer Endgeräte.

Erhalten Sie durch eine integrierte Lösung mehr Transparenz und verbesserten Schutz

Forefront Endpoint Protection zum Beispiel integriert sich in System Center Configuration Manager. Sie nutzen die bestehende Managementinfrastruktur, um die Endgeräte abzusichern. So sparen Sie Kosten und haben jederzeit einen vollständigen Überblick über den Zustand Ihrer Endgeräte.

• Einheitlicher Schutz durch eine integrierte Komplettlösung statt Insellösungen
• Vereinfachte Administration durch zentrale Verwaltung verschiedener Sicherheitsprodukte
• Transparenz und Kontrolle durch eine übersichtliche Dashboardansicht

IT-Sicherheit mit Microsoft

Zum vergrößern auf das Bild klicken

Die Microsoft Forefront Produktfamilie erweitert die Sicherheitsfunktionen der Microsoft Plattformprodukte wie Windows und Windows Server. Die Kombination bildet die Grundlage für eine umfassende und zukunftsfähige Sicherheit der IT-Architektur.

Forefront integriert sich in die bestehende IT-Landschaft und sichert Endgeräte, Server-Applikationen und Perimeter ab.

Die Produktpalette umfasst On-Premise Anti-Virus/Anti-Spam Lösungen wie Forefront Endpoint Protection und Forefront Protection für Exchange, SharePoint und Office Communications/Lync Server. Darüber hinaus bietet Microsoft schon seit einigen Jahren einen bewährten, in Microsoft Datencentern gehosteten Email-Filtering Service an: Forefront Online Protection für Exchange.

Die zwei Perimeter Gateways Forefront Threat Management Gateway und Forefront Unified Access Gateway schützen das Unternehmensnetzwerk und ermöglichen Ihnen sicheren Zugriff von außen auf die unternehmensinternen Ressourcen.

Beim Identitätsmanagement unterstützt Sie der Forefront Identity Manager und Datenverschlüsselung wird durch die Active Directory Rights Management Services möglich.

Verwalten und sichern Sie Benutzeridentitäten und Berechtigungen optimal

Die Verwaltung von Benutzeridentitäten und Zugangsrechten fordert Unternehmen heraus. Denn eine Anwendung kommt selten allein. Auch kommt häufig mit jeder weiteren Anwendung eine separate Verwaltung von Benutzern und Zugriffsrechten hinzu. Ebenso besitzen Benutzer oftmals eine Vielzahl digitaler Identitäten und Berechtigungen für diverse Systeme und Anwendungen. Administratoren verbringen viel Zeit damit, Benutzerprofile zu erstellen, zu aktualisieren und zu löschen, Zugriffsrechte zu erteilen und zu entziehen sowie Identitätsdaten systemübergreifend konsistent zu halten.

Vielfach fehlt es an einem durchgängigen Identitätsmanagement mit einheitlichen Sicherheits- und Auditmechanismen. Dadurch wird das Identitäts- und Zugangsmanagement oft manuell für jedes System zeit- und kostenaufwändig separat erledigt. Komplexe IT-Infrastrukturen potenzieren das Problem.

Steuern Sie gezielt das Identitäts- und Zugangsmanagement: Von der Erstellung über die Entfernung bis zur Löschung

Die Microsoft-Lösungen für Identitäts- und Zugangsmanagement (Identity & Access Management = IAM) ermöglichen es, Benutzeridentitäten unternehmensweit und über alle Systeme hinweg einheitlich und effizient zu verwalten.

Mit Microsoft Forefront Identity Manager (FIM) steuern Sie den gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Denn FIM kombiniert die Identitätssynchronisierung, die Zertifikats- und Kennwortverwaltung sowie die Benutzerprovisionierung und Gruppenmanagement, auch als Self-Service Portal für Ihre Mitarbeiter. Die Lösung kann systemübergreifend mit Microsoft Windows sowie anderen Plattformen und Anwendungen eingesetzt werden. Gruppenrichtlinien vereinfachen zusätzlich die Verwaltung. So werden alle Softwarezertifikate über eine Identitätsänderung angepasst – und dies für alle Verzeichnisdienste über nur eine Managementoberfläche.

Schützen Sie Ihre Daten vor nicht autorisiertem Zugriff

Mobile Mitarbeiter greifen mehr und mehr unabhängig vom Standort sowie von öffentlichen Rechnern oder mobilen Geräten aus auf das Netzwerk des Unternehmens zu. Microsoft Unified Access Gateway schützt Ihre IT-Umgebung dabei vor Gefahren aus dem Internet. Gleichzeitig unterstützt die Lösung Kunden, Mitarbeiter und Partner mit richtlinienbasiertem Zugriff auf Unternehmensanwendungen und -daten. Um den Inhalt Ihrer Dokumente basierend auf Nutzungsrichtlinien dauerhaft zu verschlüsseln, stehen Ihnen die Active Directory Rights Management Services zur Verfügung. Damit können Sie sicherstellen, dass nur berechtigte Personen Zugriff auf Informationen haben.

Bedrohungen lauern überall

Schadsoftware kann durch viele Wege in Ihr Unternehmensnetzwerk gelangen und schädigen. Surfen im Internet kann ein Tor für Viren und Schadcode öffnen, aber Schadsoftware kann genauso auch per Email oder Instant Messaging eindringen oder über einen infizierten USB-Stick eines ahnungslosen Mitarbeiters.

Mit der Microsoft Forefront-Produktfamilie schützen Sie sich vor neuartigen Bedrohungen, die heutzutage immer ausgefeiltere Wege finden, um ans Ziel – Ihre Daten – zu kommen.

Das Forefront Threat Management Gateway (TMG) verhindert Angriffe aus dem Internet: Eine integrierte Firewall schützt Anwender vor Attacken, Webcachedienste optimieren die Zugriffe auf das Internet. Außerdem erlaubt TMG das Einrichten von VPNs (Virtual Private Networks).

Ihre Endgeräte – Windows-basierte PCs und Server – können Sie mit Forefront Endpoint Protection (FEP) vor bekannten und neuen Viren und Spyware schützen.

Um Spam und Emails, die Schadsoftware enthalten, herauszufiltern, bevor Schaden angerichtet wird, gibt es Forefront Online Protection für Exchange. Ihr Emailvolumen wird, bevor es Ihr Unternehmensnetzwerk und dessen Kapazitäten erreicht, in einem vorgelagerten Filter bereinigt. Forefront Protection für Exchange Server kann eine ähnliche Aufgabe innerhalb Ihres Netzwerkes übernehmen, was zum Beispiel dann wichtig ist, wenn - auf welchem Wege auch immer - versehentlich ein Virus eingedrungen ist und sich per Email auf Ihren Systemen verteilt. Gleiches gilt für Instant Messaging Nachrichten, für welche Forefront Protection für Office Communications Server / Lync als Scanner eingesetzt werden kann. Auch ganze Dokumente können Schadcode enthalten. Daher ist es wichtig, auch für Portale und Dokumentenbibliotheken wie Microsoft SharePoint Server an eine Sicherheitslösung zu denken. Forefront Protection für SharePoint Server erkennt infizierte Dokumente, bevor sie sich in Ihrem Unternehmensnetzwerk ausbreiten.

Sichern Sie Ihre Geschäftsanwendungen einfach und flexibel – und stellen Sie die Daten im Bedarfsfall problemlos wieder her

Bei unternehmenskritischen Anwendungen wie Microsoft Exchange, Microsoft SQL Server oder Microsoft Office SharePoint fallen extrem viele Daten an, die nicht verloren gehen dürfen. Für die Datensicherung haben viele Unternehmen ein Magnetbandsystem im Einsatz. Bandsicherungssysteme eignen sich für Archivierungszwecke, die Wiederherstellung der Daten ist damit jedoch nur unter großem Aufwand möglich.

Steht die Wiederherstellung von Daten im Vordergrund, ist eine datenträgerbasierte Sicherung einfacher und flexibler. Ideal ist eine Kombination aus beiden Verfahren: eine festplattenbasierte Sicherung für die schnelle Wiederherstellung und eine Bandsicherung für die Archivierung der Daten.

So profitieren Sie vom System Center Data Protection Manager

Der System Center Data Protection Manager (DPM) bietet Ihnen eine ganze Reihe von Vorteilen:
Die Kombination aus festplattenbasierter Sicherung und Bandsicherungssystem erlaubt sowohl eine schnelle, flexible Wiederherstellung der Daten im Schadensfall als auch eine langfristige Speicherung zu Archivierungszwecken.

Die Daten können Sie mit dem Data Protection Manager im laufenden Betrieb kontinuierlich sichern. Die Notwendigkeit der Datensicherung nur in bestimmten Zeitfenstern wie nachts oder am Wochenende entfällt damit.

Das Zeitfenster für die automatische Sicherung lässt sich bis auf 15 Minuten flexibel einstellen. Damit wird der Datenverlust im Schadensfall extrem minimiert. Da immer nur die Änderungen seit der letzten Sicherung gespeichert werden, geht der Data Protection Manager auch schonend mit den Ressourcen um.

Muss auf die Sicherung zurückgegriffen werden, können die Daten vom Endanwender direkt und in wenigen Minuten ohne größere Verluste wiederhergestellt werden. Der IT-Administrator muss dazu nicht zwingend eingreifen.

Der DPM-Server sichert zeitlich flexibel die Daten wichtiger Geschäftsanwendungen auf Festplatte und Magnetbändern.

Chief Security Advisor Blog Deutschland

Erfahren Sie, welche wichtigen Neuigkeiten im Bereich IT-Sicherheit der Microsoft Chief Security Advisor Michael Kranawetter regelmäßig auf seinem Blog veröffentlicht.Mehr >>

Sicherheits-TechCenter

Im Sicherheits-TechCenter finden Sie Unterstützung und Empfehlungen, wie Sie Ihre Server, Desktops und Anwendungen von Microsoft auf dem neuesten Stand halten und deren Sicherheit gewährleisten.Mehr >>

Forefront TechCenter

Aktuelles, Tipps und Tricks rund um die Microsoft Forefront Produktfamilie erhalten Sie im Forefront TechCenter.Mehr >>

System Center Data Protection Manager TechCenter

Finden Sie weiterführende Informationen zur Sicherung und Archivierung Ihrer Daten mit System Center Data Protection Manager im DPM TechCenterMehr >>