Microsoft Forefront Security in der Übersicht
Microsoft will mit seiner Sicherheits-Produktreihe Forefront Security einen Rundumschutz für Unternehmensnetze bieten. Eine Übersicht über die Funktionen vermittelt einen Eindruck, ob der Einatz im eigenen Netz in Frage kommen könnte.
- Thomas Joos
Microsofts Sicherheitslösung verfolgt einen dreigleisigen Ansatz: Forefront Client Security soll Windows-Client-PCs und Windows-Server-Betriebssysteme im Netz vor Viren schützen. Daneben gibt es spezielle Lösungen, um auf dem Server laufende Anwendungen wie den Exchange Server 2007 und das Dokumenten-Management-System SharePoint von Schädlingen frei zu halten. Zudem soll die Proxy- und Firewallösung Internet Security and Acceleration (ISA) Server 2006 und deren Erweiterung Intelligent Application Gateway (IAG) 2007 den Schutz an den Netzgrenzen (Edges) sicher stellen. ISA Server 2006 ist bereits seit längerem einzeln erhältlich und wird künftig in die Forefront-Produktreihe integriert. Die Funktionen des ISA Server 2006 stellt der heisec-Hintergrundartikel "Ein Stück mehr Sicherheit" vor.
Client-Schutz
Forefront Client Security dient als zentral verwalteter Virenschutz von Client-PCs und Servern im Netzwerk. Dabei handelt es sich um ein Konkurrenzprodukt zu Symantec AntiVirus Corporate Edition, Trend Micro OfficeScan und McAfee Total Protection. Forefront Client Security steht zwar bereits in finaler Version für Tests zum Download zur Verfügung, einen offiziellen Verkaufsstart konnte Microsoft allerdings nicht nennen. Forefront Client Security verwendet laut Microsoft dieselbe Technologie, die auch in Windows Live OneCare, der Anti-Viren-Lösung für Heim-PCs verwendet wird. Dabei beruht der Viren- und Trojanerschutz hauptsächlich auf der Technik von GeCAD, die Microsoft im Jahr 2003 übernommen hat. Der Spywareschutz baut auf der Technologie von GIANT Company Software auf, die Microsoft im Dezember 2004 übernommen hat.
Windows Live OneCare fiel in Tests bislang durch ausgesprochen schlechte Ergebnisse auf. So waren im c't-Test (Heft 05/07) die Reaktionszeiten nach dem Bekanntwerden eines neuen Schädlings überdurchschnittlich lang und die Scan-Ergebnisse waren mit die schlechtesten im Test: Bei den Zoo-Viren landete Microsoft zwar noch vor CA Antivirus und ClamWin; dafür schnitt die Heuristik im Retrospetivtest am schlechtesten ab. Wenn sich Forefront Client Security tatsächlich daran orientiert, lässt das nichts Gutes ahnen.
Forefront Client Security unterstützt Windows 2000, Windows XP, Windows Vista und Windows Server 2003. Bei der zentralen Verteilung von neuen Virensignaturen arbeitet es mit der kostenlos erhältlichen Microsoft-Patchmanagementlösung Windows Server Update Services (WSUS) zusammen, die seit Mai 2007 in der neuen Version 3.0 zur Verfügung steht. Außerdem können Unternehmen damit Sicherheitsrichtlinien wie etwa eine sichere Browserkonfiguration auf Basis der Gruppenrichtlinien im Active Directory für Client-PCs durchsetzen.
