Häufig gestellte Fragen (FAQ) - Microsoft Forefront

Auf dieser Seite erhalten Sie Antworten auf einige der am häufigsten gestellten Fragen zur Microsoft Forefront-Produktfamilie.

Alle Antworten anzeigen

Was ist Forefront?

Mit Forefront stellt Microsoft eine Familie von Sicherheits-, Identitäts- und Zugangsmanagement Produkten für Behörden und Unternehmen bereit. Die Microsoft Forefront-Produkte bieten mehr Schutz und Kontrolle, da sie sich nahtlos in die bestehende IT-Infrastruktur integrieren lassen und eine einfachere Bereitstellung, Verwaltung und Analyse bieten. Microsoft Forefront unterstützt Organisationen dabei, den sich ständig verändernden Bedrohungen zuverlässig entgegenzuwirken und den wachsenden Sicherheitsanforderungen mit einem reaktionsschnellen Schutz der Unternehmensinformationen sowie Lösungen zur Zugriffskontrolle inner- und außerhalb der Firewall gerecht zu werden.

Warum hat Microsoft für seine Sicherheitsprodukte die Marke „Forefront“ eingeführt?

Die Produkte unter dem Markennamen Forefront folgen alle derselben umfassenden Strategie, die IT-Infrastruktur von Unternehmen bestmöglich zu schützen. Darüber hinaus ermöglicht die Forefront-Marke eine leichte Unterscheidung zwischen Microsoft-Sicherheitsprodukten für Unternehmenskunden und Produkten wie Microsoft Security Essentials (dem Nachfolger von Windows Live OneCare), die sich an Privatbenutzer richten.

Welche Produkte sind in der Forefront-Produktfamilie enthalten?

Die Forefront-Produktfamilie besteht aus den folgenden Produkten:

Identity- und Security-Management

• Microsoft Forefront Identity Manager 2010 R2

Endgeräteschutz

• System Center Client-Verwaltung & Sicherheit

Schutz der Serverumgebung, von Dokumenten und bei der Zusammenarbeit

• Exchange Online Protection
• Microsoft Active Directory Rights Management Services (AD RMS)

Netzwerkschutz und sicherer Remotezugriff

• Microsoft Forefront Unified Access Gateway (UAG) 2010

Wie unterscheidet sich Microsoft Forefront von anderen Microsoft-Sicherheitslösungen?

Microsoft Forefront ist eine umfassende Familie von Sicherheits-, Identitäts- und Zugangsmanagement Produkten, die speziell für den professionellen Einsatz entwickelt wurde. Forefront ermöglicht die zentrale Verwaltung und eine nahtlose Integration in IT-Infrastrukturprodukte wie zum Beispiel dem Active Directory. Auf Microsoft Forefront basierende Lösungen sind skalierbar von wenigen bis zu mehreren tausend Benutzern.

In dieser Hinsicht unterscheiden sich die Forefront-Sicherheitsprodukte von den Microsoft-Sicherheitsprodukten für Privatbenutzer wie zum Beispiel Microsoft Security Essentials (der Nachfolger von Windows Live OneCare) – einem Produkt, das speziell für den Schutz von PCs für private Benutzer entwickelt worden ist, die nicht innerhalb eines Netzwerks arbeiten.

Vereinzelt taucht im Zusammenhang mit Microsoft-Sicherheitsprodukten für Unternehmen der Begriff „Antigen“ auf. Worum handelt es sich dabei?

Antigen ist der Markenname für die früheren Antivirus-, Antispam- und Content-Filtering-Serverprodukte von Microsoft. Diese sind – in erheblich weiterentwickelter Form – in der Microsoft Forefront-Produktfamilie aufgegangen.

Von welchen Vorteilen profitieren Kunden, die Forefront-basierte Sicherheitslösungen nutzen?

Grundsätzlich bietet Forefront professionellen Benutzern einen besonders effektiven Schutz für Betriebssysteme, Anwendungen und Server. Forefront-Produkte wurden darüber hinaus mit dem Ziel der nahtlosen Kompatibilität mit existierenden IT-Infrastrukturen entwickelt, in denen Technologien wie das Active Directory, Gruppenrichtlinien oder die Windows Update Services (WSUS) zum Einsatz kommen. Dadurch lassen sich die Bereitstellung, Verteilung und Konfiguration von Sicherheitsdiensten sowie die Durchsetzung von Sicherheitsrichtlinien unternehmensweit einfach vornehmen.

Die Forefront-Produkte lassen sich vollständig in die bestehenden Verwaltungskonsolen integrieren, einschließlich Microsoft Operations Manager, Microsoft System Center und Windows Server Update Services. Alle Sicherheitsereignisse werden in einem einzigen SQL Server-Repository gespeichert, was eine stärker zentralisierte Erfassung und Analyse von Sicherheitsverwaltungsdaten ermöglicht. Von diesem Repository aus können Ereignisse identifiziert und interpretiert werden.

Durch die gemeinsame Infrastruktur wird die Bereitstellung einer zusätzlichen und somit redundanten Infrastruktur überflüssig. Bereitstellungen können so schneller realisiert und Kosten reduziert werden. Außerdem wird der Bedarf an kostspieligen Schulungen und Auffrischungskursen für Administratoren für eine Vielzahl von Verwaltungs- und Berichtskonsolen stark reduziert.

Warum sollten sich Kunden für Forefront-Sicherheitsprodukte anstelle von Konkurrenzprodukten entscheiden?

Die IT-Branche hat sich darauf konzentriert, ihren bestehenden Produkten immer mehr Funktionen hinzuzufügen oder neue Sicherheitsprodukte zu entwickeln. Dies führte dazu, dass sich die Anzahl und Komplexität von punktuellen Lösungen vervielfacht hat. Trotzdem nehmen die Sicherheitsprobleme zu, größtenteils aufgrund folgender Schwierigkeiten:

• fehlende Kompatibilität der Sicherheitsprodukte, sodass sie nicht Hand in Hand arbeiten oder bei einem künftigen Update erheblichen Aufwand verursachen
• rudimentäre oder keine Integration dieser Produkte in die bestehende IT-Infrastruktur
• aufwändige, schwierige Bereitstellung und Verwaltung der Sicherheitsinfrastruktur
• Kontrolle der Sicherheitsinfrastruktur mit einer Vielzahl heterogener und inkompatibler Produkte diverser Hersteller anstatt mit einer übergreifenden Lösung

Microsoft Forefront hingegen ist eine Produktfamilie von hochgradig effektiven Sicherheitsprodukten. Des Weiteren ermöglichen Forefront-Produkte Unternehmen eine bessere Bereitstellung von Sicherheitsprodukten sowie eine einheitliche Sicht auf den Sicherheitsstatus der IT-Infrastruktur. Ein nachhaltig sicheres Netzwerk ist letztlich das Ergebnis dieser Kombination integrierter Sicherheitslösungen aus einer Hand.

Welche Unterstützung bietet Forefront für heterogene Umgebungen?

Auch wenn Microsoft seine eigenen Sicherheitsprodukte als den optimalen Schutz für Microsoft-Betriebssysteme, -Anwendungen und -Server empfiehlt, ist sich Microsoft der Tatsache bewusst, dass viele Kunden über Nicht-Microsoft-Produkte in ihren Netzwerken verfügen. Auch heterogene Umgebungen können mit Forefront verwaltet werden. Darüber hinaus verfügt Microsoft über ein breites Netz an Partnern, die zahlreiche Produkte für den Schutz anderer Betriebssysteme sowie für Anwendungen von Anbietern wie Oracle und SAP entwickeln. Da viele drängende Kundenprobleme im Bereich der Integration und Verwaltung liegen, ermutigt Microsoft seine Partner dazu, Microsoft-basierte Infrastrukturprodukte und Technologien wie Microsoft System Center Operations Manager und Internetstandards wie WS-*-Management zu integrieren. Dies ermöglicht Systemadministratoren, die Netzwerksicherheit einfach und effizient zu verwalten - unabhängig davon, ob es sich um eine reine Microsoft-Lösung oder eine heterogene Lösung handelt.

Wofür eignet sich Microsoft System Center 2012 Endpoint Protection und was ist der Unterschied zu Forefront Endpoint Protection 2010 bzw. Forefront Client Security?

Der Endgeräteschutz ist in Microsoft System Center 2012 Endpoint Protection übergegangen und löst somit Forefront Endpoint Protection 2010 bzw. Forefront Client Security ab. System Center 2012 Endpoint Protection schützt Windows-basierte Desktops, Notebooks und Serverbetriebssysteme einheitlich vor Viren und Spyware.

Welche Aufgabe erfüllt das Microsoft Forefront Unified Access Gateway (UAG) 2010?

Das Unified Access Gateway ist eine Komplettlösung für den sicheren Remotezugriff, die die Vorteile eines Secure Socket Layer-(SSL-)basierten virtuellen privaten Netzwerks (VPN) mit integrierter Endpoint-Sicherheit aufweist. Intelligent Application Optimizer gestatten den sicheren Remotezugriff auf häufig genutzte Unternehmensanwendungen. Das aktuelle UAG-Produkt löst die frühere Version Intelligent Application Gateway (IAG) ab. Forefront Unified Access Gateway 2010 SP2 ist seit August verfügbar.

Was machen die Microsoft Active Directory Rights Management Services (AD RMS)?

Diese zu Windows Server 2008 R2 und Windows Server 2012 gehörende Sicherheitstechnologie gestattet es, digitale Informationen vor unbefugter Verwendung zu schützen - online und offline genauso wie inner- und außerhalb der Firewall. Anhand von Nutzungsrichtlinien wird der Zugriff auf die betreffenden Daten durchgängig abgesichert.

Wie lässt sich Forefront Identity Manager 2010 R2 beschreiben?

Diese Lösung baut auf den Funktionen des Microsoft Identity Lifecycle Manager (ILM) 2007 und des Forefront Identity Manger 2010 auf und bietet somit eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Die Lösung kombiniert Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt. Über die darin enthaltene Metadirectory-Unterstützung, die Zertifikat- und Smartcard-Verwaltung sowie die Benutzerprovisionierung hinausgehend bietet Forefront Identity Manager 2010 R2 zahlreiche Erweiterungen zur leichteren Verwaltung - einschließlich Self-Service-Funktionen für Endbenutzer.

Wofür steht ILM "2"?

Forefront Identity Manager 2010 R2 wurde früher auch als ILM "2" bezeichnet.

Was macht Microsoft Forefront Online Protection for Exchange?

Bei Forefront Online Protection for Exchange handelt es sich um einen E-Mail-Filterungs-Service, der über das Internet bereitgestellt wird. Dieser Sicherheitsdienst, der sich schnell und einfach implementieren lässt, kann mit beliebigen E-Mail-Plattformen eingesetzt werden. Daher müssen Unternehmen ihre vorhandene E-Mail-Infrastruktur nicht verändern und weder neue Hardware noch spezielle Software installieren oder warten. Forefront Online Protection for Exchange wird mit Verfügbarkeit des Exchange 2013 umbenannt in Exchange Online Protection.