Häufig gestellte Fragen (FAQ) - Microsoft Forefront

Mit Forefront stellt Microsoft eine umfassende Familie von Sicherheitsprodukten für Behörden und Unternehmen bereit. Die Microsoft Forefront-Produkte bieten mehr Schutz und Kontrolle, da sie sich nahtlos in die bestehende IT-Infrastruktur integrieren lassen und eine einfachere Bereitstellung, Verwaltung und Analyse bieten. Microsoft Forefront unterstützt Organisationen dabei, den sich ständig verändernden Bedrohungen zuverlässig entgegenzuwirken und den wachsenden Sicherheitsanforderungen mit einem reaktionsschnellen Schutz der Unternehmensinformationen sowie Lösungen zur Zugriffskontrolle inner- und außerhalb der Firewall gerecht zu werden.

Die Forefront-Produktfamilie besteht aus den folgenden Produkten:

Identity- und Security-Management

Endpunktsicherheit

Schutz der Serverumgebung, von Dokumenten und bei der Zusammenarbeit

Netzwerkschutz und sicherer Remotezugriff

Microsoft Forefront ist eine umfassende Familie von Sicherheitsprodukten, die speziell für den professionellen Einsatz entwickelt wurde. Forefront ermöglicht die zentrale Verwaltung und eine nahtlose Integration in IT-Infrastrukturprodukte wie zum Beispiel Active Directory. Auf Microsoft Forefront basierende Lösungen sind skalierbar von wenigen bis zu mehreren Tausend Benutzern.

In dieser Hinsicht unterscheiden sich die Forefront-Sicherheitsprodukte von den Microsoft-Sicherheitsprodukten für Privatbenutzer wie zum Beispiel Microsoft Security Essentials (der Nachfolger von Windows Live OneCare) – einem Produkt, das speziell für den Schutz von PCs für private Benutzer entwickelt worden ist, die nicht innerhalb eines Netzwerks arbeiten.

Antigen ist der Markenname für die früheren Antivirus-, Antispam- und Content-Filtering-Serverprodukte von Microsoft. Diese sind – in erheblich weiterentwickelter Form – in der Microsoft Forefront-Produktfamilie aufgegangen.

Grundsätzlich bietet Forefront professionellen Benutzern einen besonders effektiven Schutz für Betriebssysteme, Applikationen, Dokumente und Server. Forefront-Produkte wurden darüber hinaus mit dem Ziel der nahtlosen Kompatibilität mit existierenden IT-Infrastrukturen entwickelt, in denen Technologien wie das Active Directory, Gruppenrichtlinien oder die Windows Update Services (WSUS) zum Einsatz kommen. Dadurch lassen sich die Bereitstellung, Verteilung und Konfiguration von Sicherheitsdiensten sowie die Durchsetzung von Sicherheitsrichtlinien unternehmensweit einfach vornehmen.

Die zentrale Konsole sorgt für eine komfortable Sicherheitsverwaltung und Berichterstellung. Die Forefront-Produkte lassen sich vollständig in die bestehenden Verwaltungskonsolen integrieren, einschließlich Microsoft Operations Manager, Microsoft System Center und Windows Server Update Services. Alle Sicherheitsereignisse werden in einem einzigen SQL Server-Repository gespeichert, was eine stärker zentralisierte Erfassung und Analyse von Sicherheitsverwaltungsdaten ermöglicht. Von diesem Repository aus können Ereignisse identifiziert und interpretiert werden.

Durch die gemeinsame Infrastruktur wird die Bereitstellung einer zusätzlichen und somit redundanten Infrastruktur überflüssig. Bereitstellungen können so schneller realisiert und Kosten reduziert werden. Außerdem wird der Bedarf an kostspieligen Schulungen und Auffrischungskursen für Administratoren für eine Vielzahl von Verwaltungs- und Berichtskonsolen stark reduziert.

Die Produkte unter dem Markennamen Forefront folgen alle derselben umfassenden Strategie, die IT-Infrastruktur von Unternehmen bestmöglich zu schützen. Die gemeinsame Dachmarke betont das Engagement von Microsoft im Marktsegment der Sicherheitsprodukte für Unternehmen und unterstreicht das langfristige Engagement, diese Sicherheitsprodukte kontinuierlich weiterzuentwickeln. Darüber hinaus ermöglicht die Forefront-Marke eine leichte Unterscheidung zwischen Microsoft-Sicherheitsprodukten für Unternehmenskunden und Produkten wie Microsoft Security Essentials (dem Nachfolger von Windows Live OneCare), die sich an Privatbenutzer richten.

Die IT-Branche hat sich darauf konzentriert, ihren bestehenden Produkten immer mehr Funktionen hinzuzufügen oder neue Sicherheitsprodukte zu entwickeln. Dies führte dazu, dass sich die Anzahl und Komplexität von punktuellen Lösungen vervielfacht hat. Trotzdem nehmen die Sicherheitsprobleme zu, größtenteils aufgrund folgender Schwierigkeiten:

Microsoft Forefront hingegen ist eine umfassende Produktfamilie von hochgradig effektiven Sicherheitsprodukten. Zu ihren herausragenden Merkmalen gehören die nahtlose Integration sowie die Verwaltung dieser Produkte über eine zentrale Verwaltungskonsole, was Fehlkonfigurationen vorbeugt. Des Weiteren ermöglichen Forefront-Produkte Unternehmen eine bessere Bereitstellung von Sicherheitsprodukten sowie eine einheitliche Sicht auf den Sicherheitsstatus der IT-Infrastruktur. Ein nachhaltig sicheres Netzwerk ist letztlich das Ergebnis dieser Kombination integrierter Sicherheitslösungen aus einer Hand.

Auch wenn Microsoft seine eigenen Sicherheitsprodukte als den optimalen Schutz für Microsoft-Betriebssysteme, -Anwendungen und -Server empfiehlt, ist sich Microsoft der Tatsache bewusst, dass viele Kunden über Nicht-Microsoft-Produkte in ihren Netzwerken verfügen. Künftig lassen sich über die zu Forefront Protection Suite gehörende Verwaltungskonsole neben Microsoft-Sicherheitsprodukten auch Lösungen von Drittanbietern verwalten und die von diesen generierten Sicherheitsereignisse über das so genannte „Security Assessment Sharing“ (SAS) in das zentrale Reporting mit aufnehmen. Darüber hinaus verfügt Microsoft über ein breites Netz an Partnern, die zahlreiche Produkte für den Schutz anderer Betriebssysteme sowie für Anwendungen von Anbietern wie Oracle und SAP entwickeln. Da viele drängende Kundenprobleme im Bereich der Integration und Verwaltung liegen, ermutigt Microsoft seine Partner dazu, Microsoft-basierte Infrastrukturprodukte und Technologien wie Microsoft System Center Operations Manager und Internetstandards wie WS-*-Management zu integrieren. Dies ermöglicht Systemadministratoren, die Netzwerksicherheit einfach und effizient zu verwalten - unabhängig davon, ob es sich um eine reine Microsoft-Lösung oder eine heterogene Lösung handelt.

Forefront Protection Suite ist eine integrierte Sicherheitssuite, die leicht zu verwalten und zu steuern ist. Die Lösung bietet einen umfassenden Schutz für Endpunkte, Server und das Netzwerk.

Microsoft Forefront Client Security schützt Windows-basierte Desktops, Notebooks und Serverbetriebssysteme einheitlich vor Viren und Spyware.

Dieses Sicherheitsprodukt schützt die E-Mail-Infrastruktur vor Schadsoftware und Ausfallzeiten - mit Verteidigungsmaßnahmen auf mehreren Ebenen, hoher Leistung und Verfügbarkeit sowie vereinfachter Verwaltung. Forefront Security for Exchange Server kann bis zu fünf Antivirenscanmodule branchenführender Sicherheitsanbieter verwenden.

Bei Forefront Online Protection for Exchange handelt es sich um einen Sicherheitsdienst, der über das Internet bereitgestellt wird. Dieser Service, der sich schnell und einfach implementieren lässt, kann mit beliebigen E-Mail-Plattformen eingesetzt werden. Daher müssen Unternehmen ihre vorhandene E-Mail-Infrastruktur nicht verändern und weder neue Hardware noch spezielle Software installieren oder warten.

Diese Sicherheitslösung schützt die auf Microsoft Office SharePoint Server 2007- und Microsoft Windows SharePoint Services 3.0-Systemen gespeicherten Dokumente vor Viren, gefährlichen Dateien und unerwünschten Inhalten. Durch den Einsatz von bis zu fünf Scanmodulen branchenführender Sicherheitsanbieter kann Forefront Security for SharePoint neueste Bedrohungen abwehren.

Dieses Produkt schützt Instant Messaging-(IM-)Systeme, die mit Microsoft Office Communications Server 2007 und Microsoft Office Communications Server 2007 R2 arbeiten, wirksam vor Schadsoftware. Durch die Verwendung mehrerer Scan-Engines branchenführender Sicherheitspartner wird ein besonders hoher Schutzgrad erzielt.

Microsoft Forefront Threat Management Gateway ist der Name der nächsten Generation von Microsoft-Netzwerksicherheitslösungen. TMG baut auf den bewährten Verfahren und Technologien von ISA Server 2006 auf und bietet zahlreiche Neuerungen, um internetbasierte Bedrohungen abzuwehren und den Remotezugang abzusichern. Zudem wird mit TMG die Verwaltung vereinfacht.

TMG MBE ist eine spezielle Ausführung von Microsoft Forefront Threat Management Gateway, die nur der für kleine und mittelständische Unternehmen mit bis zu 300 Benutzern konzipierte Windows Essential Business Server 2008 enthält. Die Lösung fungiert als integriertes Sicherheitsgateway für den Netzwerkperimeter der Zentrale und angebundener Niederlassungen. Separat ist TMG MBE nicht erhältlich.

Microsoft Internet Security and Acceleration (ISA) Server ist ein integriertes Sicherheitsgateway, mit dem Unternehmen ihre IT-Umgebung gegen Gefahren aus dem Internet schützen können. Zudem ermöglicht die Lösung Benutzern, über das Internet schnell und sicher auf Daten und Anwendungen zuzugreifen.

Das Intelligent Application Gateway ist eine Komplettlösung für den sicheren Remotezugriff, die die Vorteile eines Secure Socket Layer-(SSL-)basierten virtuelles privates Netzwerk (VPN) mit integrierter Endpoint-Sicherheit aufweist. Intelligent Application Optimizer gestatten den sicheren Remotezugriff auf häufig genutzte Unternehmensanwendungen. Das aktuelle IAG-Produkt wird künftig durch eine neue Version abgelöst. Das Produkt wird dann Unified Access Gateway (UAG) heißen.

Diese zu Windows Server 2008 und Windows Server 2008 R2 gehörende Sicherheitstechnologie gestattet es, digitale Informationen vor unbefugter Verwendung zu schützen - online und offline genauso wie inner- und außerhalb der Firewall. Anhand von Nutzungsrichtlinien wird der Zugriff auf die betreffenden Daten durchgängig abgesichert.

Diese Lösung baut auf den Funktionen des Microsoft Identity Lifecycle Manager (ILM) 2007 auf und bietet somit eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Die Lösung kombiniert Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt. Über die darin enthaltene Metadirectory-Unterstützung, die Zertifikat- und Smartcard-Verwaltung sowie die Benutzerprovisionierung hinausgehend bietet Forefront Identity Manager 2010 zahlreiche Erweiterungen zur leichteren Verwaltung - einschließlich Self-Service-Funktionen für Endbenutzer.

Forefront Identity Manager 2010 wurde früher auch als ILM "2" bezeichnet.