Microsoft Forefront Client Güvenlik Özellikleri

Birleştirilmiş Koruma
Özellik Açıklama

Virüs ve casus yazılıma karşı entegre koruma motoru

Tek motor, son kullanıcıların çalışmalarını kesintiye uğratan durumları en aza indirerek, istemcinin makine performansını ve algılama becerisini iyileştirir.

Windows Filter Manager ile gerçek zamanlı koruma

Windows Filter Manager ile birlikte “mini-filtre” teknolojisini kullanan Forefront Client Security, çalıştırılmadan önce hem virüs hem de casus yazılım dosyalarını tarayabilir, böylece casus yazılımlara ve karmaşık tehditlere karşı (örneğin, bir PC’ye şifresiz olarak Trojan veya diğer çeşitleriyle giren bir casus yazılım) daha güçlü bir güvenlik sağlar.
Windows Filter Manager kullanmanın diğer bir yararı ise, virüs ve casus yazılımları için gerçek zamanlı taramalar esnasında son kullanıcının çalışmasının kesintiye uğraması (sistem yavaşlaması) en aza indirilmiştir.

Zamanlanmış ve isteğe bağlı taramalar

İstemci makinenin her zaman kötü niyetli yazılımlara karşı korunmasını sağlamak için bellek süreçlerinde, hedeflenmiş dizinlerde ve kötü niyetli yazılımın uzatılabilir noktalarında hızlı tarama gerçekleştirir.

Kötü niyetli yazılımın kaldırılması ve sistem kurtarma

Microsoft kötü niyetli yazılıma karşı koruma motoru, kötü niyetli yazılımları kaldırır ve makinenin kullanılabilir durumda kalmasını sağlamak için temizleme kodları çalıştırır.

Arşiv ve paketleyici taramaları

Arşiv ve paketleyiciler, kötü niyetli yazılım yazarlarının kötü niyetli yazılımlara karşı koruma sağlayan teknolojilerden saklanmayı denedikleri ortak bir yoldur, ancak motor, arşivler ve paketleyicilerin içine bakabilir ve zarar görmüş dosyaları kaldırabilir.

İleri düzey koruma mekanizmaları

İçerdiği gelişmiş koruma mekanizması sayesinde tarama motoru, kullanıcı modu aktif haldeyken meydana gelebilecek izinsiz sistem girişlerini engeller; davranış analizini temel alan çeşitli yapılardaki virüslere ve tünel imzalarına karşı gelişmiş koruma sağlar. Ayrıca sisteminizdeki kötü amaçlı yazılımları bulmanıza yardımcı olan sezgisel algılama mekanizmasına da sahiptir.

Windows Security Center ve Vista Network Access Protection (NAP) ile uyumlu

Forefront Client Security, müşterilerinin Forefront Client Security’nin çalışıp çalışmadığını ve güncel olup olmadığını görebilmelerini sağlar. BT yöneticileri, Windows Longhorn Server üzerindeki NAP’ı yapılandırabilir, böylece ağa bağlanmak isteyen Forefront Client Security tarafından yönetilen makineler, güvenlik bileşeninin güncel olmasını ve istemcileri etkin olarak korumasını sağlamak üzere kontrol edilirler. Eğer istemci makine Forefront Client Security bileşenine sahip değilse veya güncel değilse, kullanıcının ağa bağlanmasına ve Windows Security Center içinde uyarı almasına izin verilmez. Eğer kullanıcı, güncel imzalarla birlikte Forefront Client Security için güvenlik bileşenini yüklerse, o zaman ağa bağlanabilir.

Basitleştirilmiş Yönetim
Özellik Açıklama

Merkezi Yönetim Sistemi

Basitleştirilmiş istemci güvenliği yönetimi için tek bir konsol yardımıyla Microsoft Forefront Client Security, zaman tasarrufu sağlar ve karmaşıklığı azaltır.

İstemci koruma ayarlarını yönetmek için tek bir ilke

Forefront Client Security, bir veya daha fazla bilgisayar için casus yazılım ve virüse karşı koruma ve durum değerlendirme teknolojilerini yapılandıran tek bir ilke yoluyla verimliliğinizi artırmanıza yardım eder. Yeni ilkeler, ortamınızın ihtiyaçlarına göre kolayca adapte edilebilen önceden yapılandırılmış ayarlarla oluşturulur. İlkeler, korunan makinelerin değişik grupları tarafından üretilen uyarı ve olayların tür ve hacimlerini belirlemek için kolayca yapılandırılan uyarı seviyesi ayarlarını içerir.

İlke kurulumu için Active Directory ile entegrasyon

Tanıdık Microsoft altyapısıyla entegrasyon, Active Directory organizasyonel birimleri (OU) ve güvenlik gruplarını temel alarak yönetim süresinde tasarruf sağlar ve “öğrenme eğrisi” hedef ilkesini azaltır.

İstemci kurulumu için WSUS/MU ile entegrasyon

İstemci bileşenlerini organizasyon içinde yüklemek, yöneticiler için zaman kaybettiren bir süreçtir. İstemci bileşenlerini Microsoft Windows Server Update Services (WSUS) kullanarak kurmak, yönetimsel işyükünü azaltır, çünkü bu bileşenler WSUS yoluyla uyumlu ve otomatik olarak yüklenir. Yöneticiler, ek yazılım veya teknolojiye ihtiyaç duymaz; ayrıca kurulum, durum ve raporlama sağlayan WSUS dağıtım altyapısını güçlendirir. Dahası, bu yönetim tarafından kontrol edilen bir ilke olduğundan, kaçak makineler (istemci bileşenlerini kazara veya bilerek kaldıran makineler) bile WSUS sunucusuyla uyumlu olduklarında istemci bileşenini otomatik olarak alırlar.

Gezgin kullanıcılar için imza güncellemeleri

Forefront Client Security, mobil kullanıcıların şirket ağına bağlanamadıklarında en son tanımlama güncellemelerini yüklemeleri için Microsoft Update’e (MU) bağlanmalarını sağlayan acil durum kurtarma sistemi sağlar. Yönetici, Forefront Client Security ilkesini kullanarak yönetilen istemciler için katılmayı istedikleri süreci merkezi olarak yönetebilir.

Kritik Görünürlük ve Kontrol
Özellik Açıklama

Güvenlik durum değerlendirme kontrolleri

Güvenlik durum değerlendirmesi (SSA), kayıt günlüğü, dosya sistemi, WMI, IIS metabase, SQL ve diğer organlardaki verileri incelemek üzere kontrol eder. Bu kontroller, güvenlik yöneticisinin ortamındaki genel güvenlik açıklarını ve bunların ortaya çıkmasını artıran yapılandırma sorunlarını algılamasına olanak verir. Bu kontroller, sektörün en iyi uygulamalarını ve bilinen güvenlik açıklarını tanımlayan risk kriterleri kümesidir. Forefront Client Security’deki güvenlik durum değerlendirme becerilerini içeren raporlama işlevselliği, müşterilerin güvenlik alanında en iyi uygulamaları temel alarak güvenlik risk profilini ölçmelerini sağlar. Sonuç olarak, müşteriler kritik BT kaynaklarını doğru güvenlik konuları üzerinde yoğunlaştırırlar ve farklı kaynaklardan bilgileri bulmaya çalışıp analiz etmeye daha az zaman harcarlar.

Araştırma için detaylandırılabilen raporlar

Uyarı Özeti raporundaki Güvenlik Konusu sekmesini ve altındaki birinci uyarıyı açarak analizci, kötü niyetli yazılımlar tarafından birçok defa zarar görmüş bilgisayar listesini görüntüleyebilir. Zararın kapsamını teşhis ettikten sonra, her kötü niyetli yazılım türüne göre zarar görmüş makine toplam sayısının raporunu alan analizci, zarar görmüş bilgisayarın ayrıntılı güvenlik durumunu daha fazla araştırmak için detaylandırabilir.

Olayları ve varlıkları temel alan özelleştirilmiş uyarılar

İşletmede ortaya çıkan uyarılar hakkında e-posta/çağrı iletisi alındıktan sonra, güvenlik analizcisi şirket ağında oturum açar ve Forefront Client Security Özet raporunu açar. En üstteki uyarı kötü niyetli yazılım tarafından zarar görmüş bilgisayar sayısını gösterdiğinden, analizci bu sorunu araştırmaya karar verir. Analizci, bu uyarı hakkında daha fazla bilgi edinmek için Uyarı Özeti bağlantısını izler.

Fazla miktarda uyarıdan koruma

Forefront Client Security, belirli bir sürede 5000 uyarı eşiğine ulaştığında makinelerin uyarı üretmelerini önlemek üzere tasarlanmıştır, böylece MOM sunucunun fazla miktarda uyarı almasını önler. İstemci makine, FCS gerçek zamanlı taramaları yoluyla yeni kötü niyetli yazılımlardan korunacaktır. Bu önleyici ölçü, virüs salgınları sırasında yöneticilerin değerli bantgenişliğini tutan veriyi atmamalarını sağlar.