Společnost Microsoft, která vyvíjí vlastní antivirový nástroj - Microsoft Security Essentials (MSE) - bude od 1.10.2010 kompletně zdarma i pro malé firmy - do 10ti počítačů. Nyní není možné používat MSE na počítačích, které jsou používány k podnikání.

Antivir Security Essentials prošel mnohými testy různých organizací zabývajících se testováním antivirových řešení a MSE obdržel řadu kvalitních hodnocení. Mezi tato hodnocení patří například test av-test.org, kde dosáhl hodnocení ochrana 4, oprava 4,5, využitelnost 5,5 (obsahuje jak uživatelské rozhraní, zátěž systému, apod.). Celý report můžete stáhnout například zde anebo se podívat na srovnání s dalšími antivirovými řešeními zde. Co je důležité vědět, že MSE ochrání “dynamicky” počítače, tedy ochrana i proti tzv. 0-day útokům.

Microsoft Security Essentials používá stejné technologie jako “Enterprise řešení” společnosti Microsoft, tedy například ForeFront Client security, či ForeFront for Exchange. Tento antivirový nástroj je prověřen mnohými domácími uživateli od data jeho vydání a je také velice důležité, že je k dispozici v lokalizované - tedy české - verzi.

Důležité je, že není nutné se nikde registrovat, pouze stáhnout MSE ze stránek Microsoft http://www.microsoft.com/security_essentials/ a začít používat.

Microsoft Security Essentials využívá standardních technologií Windows Update pro aktualizace virových definic, tedy aktualizace pro MSE budou pravidelně stahovány z internetu.

Společnost Microsoft 3. března 2010 vydala novou verzi nástroje pro správu identit v organizacích. Produkt dříve známý jako Identity Lifecycle Manager (ILM) je nyní součástí rodiny Forefront - produktů pro zajištění bezpečnosti. Foreftont Identity Manager 2010 (FIM) přináší celou řadu novinek pro zjednodušení správy identity, kde mezi hlavní patří možnost správy pomocí SharePoint portálu, možnosti v oblasti “selft service” tedy jakási samooblužnost uživatele a zvýšení bezpečnosti a shody s různými standardy. Není asi nutné představovat co vše obnáší správa identity - především se jedná o zajištění konzistence informací mezi různými zdroji, které se týkají uživatele, počítačů a skupin. Dále nástroj slouží pro automatizaci přenosů informací mezi jednotlivými zdroji.

Hlavní oblasti vylepšení ve FIM 2010:

Správa politik FIM:

• Konzole založená na SharePoint pro přípravu a správu politik, vynucování politik a auditování
• API pro rozšíření služeb FIM a Windows Workflow Foundation
• Jednotná synchronizace identity a zajištění její konzistence v organizaci - od Active Directory až po Lotus Notes a Oracle

Správa oprávnění:

• Jednotná správa certifikátů v heterogenním prostředí s podporou dalších certifikačních autorit
• Možnost reset hesla přímo uživatelem, která je integrována do přihlášení Windows (self-service)

Správa uživatelů:

• Integrovaný provisioning identit, oprávnění a zdrojů - není nutné vytvářet vlastní kód, vše se děje pomocí uživatelského rozhraní
• Automatizovaný provisioning a deprovisioning uživatelů - rozsáhlé možnosti workflow - odkud, co, kam, jak,…

Správa skupin:

• Rozsáhlé možnosti správy skupin založené na Office
• Schvalovací proces zařazení do skupin offline pomocí Outlooku
• Automatizované aktualizace skupin a distribučních litů

Schematické zobrazení struktury FIM 2010, rozdělení základní části a workflow/selfservice

Plánujete nasazen Forefront Threat Management Gateway 2010 ? Forefront Threat Management Gateway 2010 (TMG2010) je poslední generace velice úspěšné aplikační firewall - ISA Server. Pro snazší nasazení, resp. plánování hardware Microsoft uvolnil xls dokument, který Vás provede všemi kroky, které jsou nutné pro správné naplánování kapacity serveru pro TMG 2010. Mezi velice důležité informace patří počet uživatelů, kteří budou TMG využívat, obvyklá pravidla, která souvisí s publikací služeb do internetu až po přenosové pásmo, které bude dostupné.

Nástroj pro plánování nasazení TMG 2010 stáhnete na download.microsoft.com

Někteří z vás dozajista zaznamenali první antivir z dílny Microsoftu pro koncové stanice již před několika lety - ForeFront Client Security. Také před několika lety začal vývoj nové verze, která byla několikrát odložena (původní vydání bylo plánováno na podzim 2008). Těžko hodnotit důvody tohoto odložení, nicméně nyní je k dispozici první veřejná betaverze firemního antiviru - Forefront Endpoint Protection 2010.

Možná k překvapení administrátorů tento antivir pro svou centrální správu vyžaduje System Center Configuration Manager (uvidíme časem, jak to bude s licencováním), kde antivir je jakýmsi rozšířením pro SCCM. Možná jste také zaznamenali novou betaverzi Microsoft Security Essentials, kde antiviry budou identické, pouze ve firemní edici bude možná centrální správa na koncových klientech.

Microsoft uvádí, že díky integraci se SCCM bude plně využita již existující infrastruktura pro nasazení správu zabezpečení koncových stanic - co ale v případě, kdy SCCM v organizaci není nebo organizace mají pouze System Center Essentials? Čas ukáže, jak šťastný se tento krok zdál. Pro úplnost uvedu, že v předchozích plánech a neveřejných betách byl Forefront Endpoint Protection centrálně spravován pomocí System Center Operations Manager. Změna k SCCM se zdá být logická, ale v případě, kdy organizace nemá SCCM infrastrukturu, tak poněkud nákladná a rozsáhlá.

Nové vlastnosti, které se týkají antivirového engine jsou identické jako u Security Essentials, tedy:

• Integrace s Windows Firewall - Microsoft Security Essentials se dotazují při instalaci a následně i při běhu aplikace Windows Firewall a upozorňují uživatele, že by firewall měla být spuštěná.
• Rozšířená ochrana proti útokům vedeným z webových stránek - Microsoft Security Essentials jsou plně integrovány s Internet Explorerem pro kontrolu obsahu, který je zobrazován pomocí Internet Exploreru.
• Nové jádro antiviru (protection engine) - toto nové jádro nabízí nové/rozšířené možnosti při detekci, odstranění škodlivého kódu a zvýšený výkon.
• Network Inspection System (NIS) - ochrana proti síťovým útokům je přímo součástí Microsoft Security Essentials. Tato funkce není dostupná pro Windows XP.

Dostupnost je pak plánována na druhou polovinu kalendářního roku 2010 (doufejme :)).

Kromě běžných systémových požadavků, je právě s ohledem na správu FFEP 2010 zapotřebí následující:

Microsoft SQL Server 2005 SP2 or 2008 Enterprise, including:

• Analysis Services

• Integration Services

• Reporting Services

• SQL Server Agent

Microsoft System Center Configuration Manager 2007 Service Pack 2 Release 2 site installed with default roles, configured to use the SQL Server Reporting Services, and the following installed and configured:

• Hardware Inventory

• Software Distribution

• Desired Configuration Management

Beta verzi po registraci je možné stáhnout zde (cca 75MB) - http://www.microsoft.com/downloads/details.aspx?FamilyID=8b46c3ff-d9a0-4741-8ba5-458c1b3d2257

Forefront Threat Management Gateway 2010 je k dispozici ke stažení pro předplatitele TechNet a MSDN subscription, download bude za krátkou dobu zveřejněn i na licensing.microsoft.com pro zákazníky s uzavřenou licenční smlouvou se společností Microsoft. TMG je pouze pro platformu x64 a ve dvou edicích Standard a Enterprise. Velikost downloadu je bezmála 1,2GB.

Od 10.12.2010 je k dispozici ke stažení sada nástrojů pro Forefront Threat Management Gateway 2010 a to včetně Software Development Kit.

Mezi nástroje, které jsou ke stažení patří:

ADAM Sites Tool for Forefront TMG Enterprise Edition - nástroj pro konfiguraci a práci s Active Directory in Application Mode (ADAM), kde je ukládána konfigurace jednotlivých serverů v TMG poli.

Auto Discovery Configuration Tool for Forefront TMG - konfigurace automatického nastavení koncových klientů. Tato konfigurace je ukládána v Active Directory. Konfigurace automatizuje nastavení firewall klienta tak, aby byl jednoduše firewall klient nastaven na přístup pomocí TMG.

EE Single Server Conversion tool for Forefront TMG - tento nástroj umožňuje konvertovat servery s ISA 2004 Enterprise nebo ISA 2006 Enterprise na Forefront TMG Standalone mód. Tento nástroj konvertuje veškerá pravidla a nastavení.

K dispozici je celkem 10 nástrojů + SDK pro TMG 2010, stahovat můžete na download.microsoft.com

9.1.2010 Také byla zveřejněna dokumentace online na adrese http://technet.microsoft.com/en-us/library/ee207140.aspx

V tomto článku vám přinášíme další informace o MSE.

Produkty nejsou podporovány na serverových operačních systémech Microsoftu.

Prostředí samotné je velice jednoduché a intuitivní.
První informační obrazovka obsahuje informace o stavu ochrany a informace o aktualizacích produktu.

Záložka Update potom detailnější informace o aktualizacích MSE.


Poslední záložka obsahuje jednoduché nastavení základních funkcí.

Po cca týdenních zkušenostech mohu pochválit rychlost produktu MSE, nízkou spotřebu paměti a příjemné rozhraní.

V tuto chvíli je již produkt dostupný v českém jazyce. Kompletní informace o produktu a link na stažení je na stránkách české pobočky Microsoftu:

http://www.microsoft.com/security_essentials/default.aspx?mkt=cs-cz

 

 

 

 

 

Microsoft připravuje další verzi úspěšného antiviru z jeho dílny - Microsoft Security Essentials. Tato druhá verze přináší následující vylepšení:

• Integrace s Windows Firewall - Microsoft Security Essentials se dotazují při instalaci a následně i při běhu aplikace Windows Firewall a upozorňují uživatele, že by firewall měla být spuštěná.
• Rozšířená ochrana proti útokům vedeným z webových stránek - Microsoft Security Essentials jsou plně integrovány s Internet Explorerem pro kontrolu obsahu, který je zobrazován pomocí Internet Exploreru.
• Nové jádro antiviru (protection engine) - toto nové jádro nabízí nové/rozšířené možnosti při detekci, odstranění škodlivého kódu a zvýšený výkon.
• Network Inspection System (NIS) - ochrana proti síťovým útokům je přímo součástí Microsoft Security Essentials. Tato funkce není dostupná pro Windows XP.

Betaverze je dostupná v následujících jazycích: Anglicky, Brazilsky, Izraelsky.

 

Betaverzi je možné stahovat ze stránek connect.microsoft.com

Microsoft uvolnil pro veřejné testování verzi RC1 produktu Forefront Identity Manager (FIM) 2010. Tento produkt je následovníkem Identity Lifecycle Manager (ILM) 2007.

Identity Manager zajišťuje kompletní správu životního cyklu identity (tedy např. uživatele, skupiny,kontaktu) v it prostředích. Hlavní změny ve Forefront Identity Manager 2010 se týkají oblastí výkonnosti a škálování ale také služeb, které si mohou uživatelé zařídit sami, aniž by jakkoliv správa it musela zasahovat – například členství ve skupinách či reset hesla přímo uživatelem.

Rozšířeny jsou také možnosti automatizace pomocí .NET a WS-*. Samozřejmostí je také management pack pro System Center Operations Manager.

Vydání finálního produktu je zatím plánováno na první čtvrtletí kalendářního roku 2010.

Stahovat a testovat verzi RC1 můžete ze stránek http://technet.microsoft.com

Společnost Microsoft vydala 24.9.2009 k testování verzi RC0 nového produktu Forefront Unified Access Gateway. Jedná se o novou verzi Intelligent Application Gateway 2007 (IAG 2007).

UAG je určený pro nasazení na specializované hardware, tzv. appliance a jedná se o serverovou aplikaci, která řeší přístup koncových uživatelů k podnikovým prostředkům.

Novinky, které jsou obsaženy v UAG se týkají následujících oblastí:

• vzdálený přístup
• nové způsoby přístupu k webovým aplikacím publikovaných pomocí UAG
• publikace ne-webových aplikací pomocí socket nebo port forwarding
• přístup k souborům je možné publikovat interní souborové struktury na portálu a díky tomu umožnit přístup uživatelům k interním souborům
• správy identity a přístupu koncových uživatelů
• nové možnosti podpory non-Windows operačních systémů
• nové komponenty pro přístup k aplikacím přes UAG, které jsou instalovány na koncová zařízení
• správa přístupů koncových zařízení – nové možnosti správy přístupů, granulární nastavení oprávnění uživatelů a přístupových politik
• vysoká dostupnost - nasazení v poli nebo load-balancing
• spolupráce s technologií DriectAccess – rozšíření technologie o
• přístup ke zdrojům pomocí NAT64 a DNS64
• podpora UAG array a load-balancing
• průvodci zjednodušující nasazení

verzi RC0 můžete stahovat na http://download.microsoft.com

V minulém roce vydala společnost Microsoft antivirový program nazvaný Microsoft security Essentials. Dnes, tedy 18.2.2010 byly spuštěné české stránky pro tento antivirový nástroj a také je možné stáhnout zdarma českou verzi. Je tedy vidět, že se čeština do security Essentials dostala přesně dle slibů společnosti Microsoft. Stahovat českou verzi, stejně jako ostatní jazykové mutace můžete na download.microsoft.com Další informace jsou uvedeny na stránkách věnované Microsoft Security Essentials.