Speaker nameTitleGroupMicrosoft Corporation

L’environnement Sécurité

Présentation de la gamme de produits de sécurité Microsoft

Microsoft Forefront™

Microsoft Forefront Client Security

Les menaces sont Les menaces sont plus plus

dangereuses que dangereuses que jamaisjamais

Segmentation des Segmentation des technologies de sécuritétechnologies de sécurité

Difficiles à utiliser,Difficiles à utiliser,à déployer et à gérerà déployer et à gérer

Plus complexes

Motivées par l’argent

Plus fréquentes

Orientées Applications

Trop de produits uniques

Pauvre interopérabilité

Manque d’intégration

Consoles multiples

Rapports et analyses d’événements non coordonnés

Coûteux et complexes

Nécessité de Solutions de SécuritéNécessité de Solutions de SécuritéNécessité de Solutions de SécuritéNécessité de Solutions de Sécurité

ComplètesComplètes IntégréesIntégrées SimplifiéesSimplifiées

Protection de l’information et contrôle des accès sur :

Système d’Exploitation

Applications Serveurs

Périphérie Réseau

Contenu

Hétérogénéité Produits tiers Sécuriser les

applications maison

Réactivité 24h/24, 7j/7

Intégration Inter-Produit

Produits sécurité MS

Applications serveurs MS

S’intègre avec les infrastructures IT Microsoft existantes

AD, SQL, MOM, etc.

Intégration avec un écosystème de partenaires et les applications maison

Vision unifiée et analytique

Réduit le nombre de console de management

Déploiement simplifié

Appliances

Conseils techniques et industriels

Licensing simplifié

ComplètesComplètes IntégréesIntégrées SimplifiéesSimplifiées

La gamme complète de produits de

sécurité d’entreprise Microsoft

Forefront vous aide à améliorer votre

protection grâce à une intégration

profonde et une gestion simplifiée

PériphériePériphérie

ApplicationsApplicationsServeursServeurs

SystèmesSystèmesclients et clients et serveursserveurs

Efface les virus Efface les virus les plus présentsles plus présents

Retire tous Retire tous les virus les virus connusconnusAntivirus Antivirus

temps-réeltemps-réel

Efface tous les Efface tous les spyware spyware

connusconnusAnti-spyware Anti-spyware temps-réeltemps-réel

Rapports et Rapports et alertes alertes

centraliséscentralisésParamétragesParamétrages

MicrosoftMicrosoftForefrontForefront™™

ClientClientSecuritySecurity

MSRT MSRT WindowsWindows®® DefenderDefender

Windows Windows LiveLive™™ Safety Safety

Center Center

Windows Windows Live Live

OneCareOneCare™™

Intégration à Intégration à l’infrastructure ITl’infrastructure IT

Pour les Pour les utilisateursutilisateurs Pour les Pour les professionnelsprofessionnels

Une protection contre les codes

malveillants pour les postes de travail et

les serveurs de fichiers; facile à contrôler et

à gérer.

Protection Protection UnifiéeUnifiée

Administration Administration SimplifiéeSimplifiée

Visibilité et Visibilité et ContrôleContrôle

Une solution unifiée pour la protection contre virus et spywareUne solution unifiée pour la protection contre virus et spywareBasée sur une technologie de protection utilisée par des millions Basée sur une technologie de protection utilisée par des millions de personnes dans le mondede personnes dans le mondeRéponse efficace aux menacesRéponse efficace aux menacesComplémentaire aux autres produits sécurité de MicrosoftComplémentaire aux autres produits sécurité de Microsoft

Une console pour simplifier l’administration de la sécuritéUne console pour simplifier l’administration de la sécuritéDéfinit une politique pour gérer les paramètres de l’agent de Définit une politique pour gérer les paramètres de l’agent de protection clientprotection clientDéploie les signatures et les logiciels plus rapidementDéploie les signatures et les logiciels plus rapidementS’intègre avec votre infrastructure existanteS’intègre avec votre infrastructure existante

Un tableau pour une visibilité des menaces et des faillesUn tableau pour une visibilité des menaces et des faillesVoir des rapports prévisionnelsVoir des rapports prévisionnelsRester informé sur l’état des scans et les alertes de sécuritéRester informé sur l’état des scans et les alertes de sécurité

Clients, portables et systèmes d’exploitation Clients, portables et systèmes d’exploitation serveur fonctionnant avec Forefront Client serveur fonctionnant avec Forefront Client

SecuritySecurity

Un moteur pour la protection contre les virus et spyware

Utilisé également dans Windows® Defender, OneCare, Antigen, MSRT, etc.

Déploiement et administration simplifiée

Réduction des conflits lors de détection de menace aveugle

Capacité de détection et de suppression comprenant:

Détection et suppression : à la demande, programmée ou en temps-réel

Système complet pour nettoyer les virus et les spyware, avec des vérifications pour garantir l’intégrité du système après désinfection

Scan de différents type d’archives et de packageurs

Utilisation des signature ‘tunneling’ qui surpasse les rootkits utilisateurs

Emulation de code pour l’analyse comportemental et les virus polymorphes

Détection heuristique pour les nouveaux codes malveillants et leurs variantes

Définissez l’état d’écoute sécuritéSpécifiez le comportement de sécurité de mes PC clients

Gardez les systèmes à jourAssurez que les clients disposent des derniers fichiers de signature

Regardez les rapportsDéterminez l’état de sécurité à l’instant t et à travers le temps

Réponse aux alertesQuels sont les événements critiques qui nécessitent votre attention ?

Une console pour une administration sécurité simplifiée

Une politique pour gérer les paramètres de l’agent de protection client :

Choix entre 3 méthodes de déploiement de profils de politique:Microsoft Forefront Client Security Console (avec AD/GP)

ADM file (avec AD/GP)

Export vers un fichier pour ensuite utiliser le logiciel de distribution système habituel

Action contre les menaces Action contre les menaces inconnuesinconnues

Niveau d’alerteNiveau d’alerte

Paramètres d’événements et de Paramètres d’événements et de connexionconnexion

Activation/Désactivation des Activation/Désactivation des rapports SpyNetrapports SpyNet

Niveau d’interface pour l’utilisateur Niveau d’interface pour l’utilisateur finalfinal

Planification d’analysePlanification d’analyse

Activation/Désactivation de la protection Activation/Désactivation de la protection temps-réeltemps-réel

Fréquence des mises à jour des Fréquence des mises à jour des signaturessignatures

Prédominances des signatures Anti-Prédominances des signatures Anti-spywarespyware

Paramètres d’état de sécuritéParamètres d’état de sécurité

Politique de déploiement de consoles à travers le Group Policy Objects d’Active Directory®

Granularité au niveau OU-level avec gestion d’exceptions en utilisant la sécurité de groupe

Création de GPO par les consoles, envoi à Sysvol, déploiement de profile par GP

Politique appliquée aux hôtes en fonction des paramètres AD

READ,READ,SAVESAVEGPOGPO

Serveur Serveur de gestionde gestion

Serveur de Serveur de reportage reportage

et d’alerteset d’alertes

*Agents déployés via les logiciels de distribution système existants (?)

Console de Console de Sécurité Sécurité ClientClient

GPMCGPMC LogicielLogiciel de Dist. de Dist. Système Système existantexistant

Infrastructure utilisée

Granularitéciblée

Création et édition de

politique

Politique d’exception

sAutorise les

politiques de rapport

AD/GPAD/GP AD/GPAD/GP SW dist SW dist systemsystem

OU-levelOU-level Machine Machine uniqueunique

Machine Machine uniqueunique

Groupe de Groupe de SécuritéSécurité IllimitéeIllimitée IllimitéeIllimitée

OuiOui NonNon NonNon

Par ConsolePar Console GPMC, avec GPMC, avec un fichier un fichier

ADMADM

Fichiers Fichiers exportésexportés

Laboratoire de recherche sur la sécuritéIdentifie les codes malveillants et créé les définitions de signature

Développe Windows Defender (25+ millions d’utilisateurs) et MSRT

Récompense VB 100% award, certification West Coast Labs & ICSA

Pour l’implémentation du moteur de protection dans Windows Live OneCare

Livre blanc MSRT : Panorama détaillé sur les codes mal intentionnés

Données de sources multiples pour

permettre l’analyse détaillées des

menaces

Equipe dédiée, automatisation des

analyses et des tests

Intégration profonde avec les

leaders de l’industrie « MSRC

response process »

Analyse Analyse rigoureuserigoureuse

SolutioSolution n

intégréintégréee

Données Données approfondieapprofondie

ss

Déploiement optimisé des signatures pour Windows Server Update Services (WSUS)

Utilisation avec n’importe quel logiciel de distribution système

Approbation automatique ou manuelle des définitions

Client Security installe un service d’Update Assistant pour :

Augmenter la fréquence de synchronisation des définitions entre WSUS et Microsoft Update (MU)

Support des utilisateurs mobiles

Switch entre WSUS et Microsoft Update pour les clients peu connectés au server WSUS.

Recherche de Recherche de code code

malveillantmalveillantMiseMise à à

jour jour Microsoft Microsoft

WSUS + WSUS + Update Update AssistantAssistant

Clients, Portables Clients, Portables et Serveurset Serveurs

SyncSync

SyncSync

®

Une interface pour visionner les menaces et les vulnérabilités

Rapports prévisionnels et détaillés

Restez informés avec les alertes de sécurité et les analyses d’états

Permet de se concentrer sur les menaces et vulnérabilités potentielles

Les analyses d’états déterminent quelles machines :Ont besoin d’être patchées

Sont configurées de manière peu sécurisée

Catégories présentes dans le rapport :

Basé sur la technologie de MOM 2005

Utilise les services de reporting SQL

Menace(s) de codes Menace(s) de codes malveillantsmalveillants

Résumé de vulnérabilitéRésumé de vulnérabilité

Résultats des analysesRésultats des analyses

Information d’historiqueInformation d’historique

Résumé du rapportRésumé du rapport

DéploiementDéploiement

AlertesAlertes

OrdinateursOrdinateurs

Security SummarySecurity SummarySecurity SummarySecurity Summary

La configuration d’alerte est spécifique à la politiqueDes alertes préviennent l’administrateur d’incidents à haut risque, par exemple :

Contrôle du niveau de déclenchement d’alertes et volume généré

11 55443322

Outbreak Echec dans la suppression d’un code malveillant

Echec de la mise à jour

des signatures

Code malveillant détecté et effacé

Echec de la mise à jour des

signatures (par min.)

Données Riches,High Value Assets

Problèmes critiques uniquement,

Low Value Assets

Détection de code malveillantDétection de code malveillant

Echec dans la suppression d’un Echec dans la suppression d’un code malveillantcode malveillant

Apparition d’un nouveau code Apparition d’un nouveau code malveillantmalveillant

Protection contre les codes mal Protection contre les codes mal intentionnés désactivéeintentionnés désactivée

Actuellement en version Beta privée pour des clients sélectionnés

Version Beta publique planifiée pour Q4 CY2006

Version RTM planifiée pour 1H CY2007

Protection unifiée et facile à gérer contre les codes malveillants; à destination des systèmes d’exploitation clients, portables et serveurs.

Protection unifiée

Administration simplifiée

Visibilité critique et Contrôle

Partie intégrante de Microsoft Forefront™

Pour plus d’informations, visitez :

http://www.microsoft.com/france/forefront/clientsecurity pour en apprendre davantage sur Forefront Client Security et vous inscrire pour les informations sur la version Beta

http://www.microsoft.com/france/forefront pour découvrir les autres offres de la gamme Microsoft Forefront

© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.