Presentation laddar. Vänta.

Presentation laddar. Vänta.

Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.

Liknande presentationer


En presentation över ämnet: "Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment."— Presentationens avskrift:

1

2 Edge Client och Server OS Server Applikationer

3 Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment  Scanning, SSA och Rapporter

4 Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment  Scanning, SSA och Rapporter

5 Forefront Client Security  Microsoft anti-malware enterprise produkt Förutom ”vanliga” signaturer för att identifiera malware använder FCS: ○ “Tunneling signatures” för att undgå user mode rootkits ○ “Code emulation” för betende analys och polymorfiska virus ○ Heuristic scanning för oidentifierade malware och varianter  Security assessment scanner (separat motor) Patch status Sårbarheter ○ VulnerabilityDefinitions.manifest 2015-04-02

6 Forefront Client Security 2015-04-02

7 1. Server Installation  Välj roller ->  MOMDAS konto Rättigheter via Setup  Action Konto (kan vara samma som MOMDAS) Local admin på Collection/MOM server och db_owner på OnePoint db

8 1. Server Installation

9 2. AV Definitioner  Använder WSUS (krav under beta tiden) Vid RTM ○ WSUS 2 el 3, SMS eller 3:e part FCS Distributions roll ○ WSUS pollar Microsoft Update varje timme ○ Automatic approval av definitionsuppdateringar ○ Taggade med ”Zero Service Interrupt” ○ Viktig WU klient inställning ”Allow Automatic Update Immediate Installation” 2015-04-02

10 2. AV Definitions – WSUS 2 Design 2015-04-02

11 3. FCS Konfiguration  Forefront Client Security Klient Policy inställningar Komponeras och publiceras från management servern Publiceras via GPO (ny eller befintlig) ○ Grupp eller OU Till fil (.reg) 2015-04-02

12 4. Klient deployment  Manuellt  WSUSPush ”Local publishing”  MOM parametrar /MS /CG  SMS  3:e part

13 5. Malware Skanning och SSA  Full scan  Quick scan Söker endast i In-memory processer och filer i följande kataloger ○ User profiles ○ Desktop ○ System dir ○ Program files dir  Uppdaterar definitioner och vulnerability manifest innan scan  Action beroende på klient inställningar 2015-04-02

14 Johan Blom Johan.blom@truesec.se


Ladda ner ppt "Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment."

Liknande presentationer


Google-annonser