O'Reilly logo

Microsoft Windows 7 - Die technische Referenz by Jerry Honeycutt, Tony Northrup, Mitch Tulloch

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

1048 Kapitel 24: Schützen des Clients
Forefront
Forefront ist eine Sicherheitssoftware für Unternehmen, die Schutz vor Malware und vielen anderen
Bedrohungen bietet. Während Windows Defender für Verbraucher und kleine Betriebe entworfen
wurde, soll Forefront in großen Unternehmensnetzwerken bereitgestellt werden und sich dort effizient
verwalten lassen.
Forefront-Produkte sind mit dem Ziel entworfen, eine mehrstufige Verteidigung für den Schutz von
Desktopcomputern, Laptops und Serverbetriebssystemen zur Verfügung zu stellen. Forefront besteht
momentan aus folgenden Produkten:
Microsoft Forefront Client Security (FCS)
Microsoft Forefront Security for Exchange Server (früherer Name Microsoft Antigen for Ex-
change)
Microsoft Forefront Security for SharePoint (früherer Name Antigen für SharePoint)
Microsoft Forefront Security for Office Communications Server (früherer Name Antigen für
Instant Messaging)
Microsoft Intelligent Application Gateway (IAG)
Microsoft Forefront Threat Management Gateway (TMG)
Von diesen Produkten wird nur FCS auf Clientcomputern bereitgestellt. Die anderen Produkte werden
normalerweise
auf
Servern
bereitgestellt,
um
Anwendungen,
Netzwerke
und
Infrastruktur
zu
schützen.
Die Unternehmensverwaltung von Anti-Malware-Software bietet folgende Vorteile:
Zentrale Richtlinienverwaltung
Warnungen und Berichte über Malwarebedrohungen in Ihrer Umgebung
Umfassende Daten zum Sicherheitsstatus Ihrer Umgebung, etwa den Status von Sicherheits-
updates und aktuellen Signaturen
Forefront stellt eine einfache Benutzeroberfläche zum Erstellen von Richtlinien zur Verfügung, die
Sie mithilfe von Gruppenrichtlinienobjekten automatisch an Organisationseinheiten (Organizational
Unit, OU) und Sicherheitsgruppen verteilen können. Clients können ebenfalls ihren Status zentral
melden, sodass Administratoren sich den Gesamtzustand der Clientsicherheit im Unternehmen an-
zeigen lassen können.
Mit Forefront können Administratoren Statistiken anzeigen lassen, die von domänenweit bis zu aus-
gewählten
Gruppen
von
Computern
oder
sogar
einzelnen
Computern
alle
Größenordnungen
abdecken,
damit die Folgen von bestimmten Bedrohungen eingeschätzt werden können. Anders ausgedrückt:
Falls Malware Computer in Ihrer Organisation befällt, können Sie die Infektion einfach erkennen, die
betroffenen Computer isolieren und dann Schritte einleiten, um das Problem zu beseitigen.
Forefront stellt auch eine clientseitige Benutzeroberfläche zur Verfügung. Ähnlich wie Windows
Defender kann Forefront Benutzer warnen, falls eine Anwendung versucht, potenziell böswillige
Änderungen vorzunehmen, oder falls es erkennt, dass bekannte Malware versucht, sich ausführen zu
lassen. Die Hauptunterschiede zwischen Windows Defender und Forefront sind:
Forefront wird zentral verwaltet Forefront ist so entworfen, dass es in mittleren und großen Netz-
werken eingesetzt werden kann. Administratoren können in der zentralen Verwaltungskonsole
verschiedene Informationen anzeigen lassen: eine Zusammenfassung der aktuellen Bedrohungen
und Sicherheitslücken, welche Computer aktualisiert werden müssen, und welche momentan
Sicherheitsprobleme haben. Windows Defender wurde nur für Heimcomputer und kleine Betriebe
entworfen, die Bedrohungen müssen daher auf den lokalen Computern verwaltet werden.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required