Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avGöran Åberg
2
Edge Client och Server OS Server Applikationer
3
Agenda Intro Komponenter Server installation Definition updates FCS konfiguration Klient deployment Scanning, SSA och Rapporter
4
Agenda Intro Komponenter Server installation Definition updates FCS konfiguration Klient deployment Scanning, SSA och Rapporter
5
Forefront Client Security Microsoft anti-malware enterprise produkt Förutom ”vanliga” signaturer för att identifiera malware använder FCS: ○ “Tunneling signatures” för att undgå user mode rootkits ○ “Code emulation” för betende analys och polymorfiska virus ○ Heuristic scanning för oidentifierade malware och varianter Security assessment scanner (separat motor) Patch status Sårbarheter ○ VulnerabilityDefinitions.manifest 2015-04-02
6
Forefront Client Security 2015-04-02
7
1. Server Installation Välj roller -> MOMDAS konto Rättigheter via Setup Action Konto (kan vara samma som MOMDAS) Local admin på Collection/MOM server och db_owner på OnePoint db
8
1. Server Installation
9
2. AV Definitioner Använder WSUS (krav under beta tiden) Vid RTM ○ WSUS 2 el 3, SMS eller 3:e part FCS Distributions roll ○ WSUS pollar Microsoft Update varje timme ○ Automatic approval av definitionsuppdateringar ○ Taggade med ”Zero Service Interrupt” ○ Viktig WU klient inställning ”Allow Automatic Update Immediate Installation” 2015-04-02
10
2. AV Definitions – WSUS 2 Design 2015-04-02
11
3. FCS Konfiguration Forefront Client Security Klient Policy inställningar Komponeras och publiceras från management servern Publiceras via GPO (ny eller befintlig) ○ Grupp eller OU Till fil (.reg) 2015-04-02
12
4. Klient deployment Manuellt WSUSPush ”Local publishing” MOM parametrar /MS /CG SMS 3:e part
13
5. Malware Skanning och SSA Full scan Quick scan Söker endast i In-memory processer och filer i följande kataloger ○ User profiles ○ Desktop ○ System dir ○ Program files dir Uppdaterar definitioner och vulnerability manifest innan scan Action beroende på klient inställningar 2015-04-02
14
Johan Blom Johan.blom@truesec.se
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.