Endpoint Protection?

Forefront Endpoint Protection (FEP) är Microsofts antivirus för både server och klientplattformen.
Ett mer korrekt ord än anti-virus är anti-malware, då det är ett skydd mot all typ av skadlig kod, till exempel virus, spyware, trojaner, rootkits, men också ett skydd mot olika andra hot som till exempel nätverksattacker.


Minimal påverkan av prestandan
Microsoft trycker hårt på Business Ready Security, vilket kan översättas till säkerhet som inte stör verksamheten.
Ett vanligt bekymmer med olika typer av anti-malware är att de tar väldigt mycket prestanda och kan i värsta fall göra klienten helt obrukbar under perioder då det pågår en virusscanning. Microsofts antivirus märker användaren knappt av, den är diskret och tar väldigt lite prestanda jämfört med andra antivirusprodukter på marknaden. Det finns också ett skydd mot att Endpoint Protection skall ta för mycket prestanda även under en avancerad virussökning av maskinen. En maxgräns konfigureras av processortillgången (CPU), som standard ligger denna maxgräns på 50% men kan enkelt modifieras.

Helhetskydd
Ett stort hot idag är attacker av olika slag, både riktade och genom automatiserad programvara. Dessa använder sig oftast av sårbarheter i applikationer och operativsystemet, för att antingen stjäla information, nyttja datorns resurser eller enkelt krascha maskinen.
I Microsofts Endpoint Protection finns ett signaturbaserat skydd som känner av nätverksattacker mot dessa sårbarheter. Funktionen heter Network Inspection System och den identifierar och blockerar dessa attacker. Naturligtvis är det bästa sättet att skydda sig att installera alla säkerhetsuppdateringar till applikationer och operativsystem men det är inte alltid som uppdateringar installeras direkt när de offentliggörs och då också hotet ökar. Den här funktionen minskar glappet mellan identifierad sårbarhet till det att man har ett skydd mot dessa typer av attacker.

Endpoint Protection innehåller inget webb/phishing-skydd, brandvägg, eller hårddisk-kryptering utan är enbart ett anti-malware. Det betyder inte att dessa funktioner saknas, de finns nämligen redan inbakade i Windows och Internet Explorer (Fr.o.m. version 8).

Central hantering och övervakning
Forefront Endpoint Protection övervakas och distribueras via befintliga och beprövade produkter. System Center Configuration Manager (SCCM) är den lösning som både distribuerar, monitorerar och övervakar alla klienter. På det här sättet har organisationen ett enda gränssnitt för all typ av managering för hela miljön, inklusive övriga säkerhetsfunktioner i Windows som nämndes i tidigare stycke.
System Center Operation Manager (SCOM) används till största delen för att övervaka servrar och även denna har färdiga plugins för att övervaka Endpoint Protection.

Windows Intune
Om det saknas central managering och klienterna befinner sig på olika ställen runt om i världen finns det en mobil lösning. Med Windows Intune manageras klienterna via molnet och det spelar ingen roll vart varken användaren eller administratören är för att centralt kunna övervaka och hantera klientsäkerheten.

Gratis lösning för din hemdator
Microsoft strategi är att alla de senaste Windows operativen skall ha ett bra skydd. Därför finns det också en Endpoint Protection variant som kostnadsfritt kan laddas ner till hemdatorn. Produkten heter Microsoft Security Essentials och har precis samma funktionalitet och utseende som Forefronts klientskydd.

Forefront Endpoint Protection, Intune Endpoint Protection och Security Essential har samma funktionalitet och användargränssnitt vilket är till stor fördel då användaren känner igen sig och kan hantera sitt klientantivirus oavsett om användaren sitter på sin företagsdator eller hemdator.

Tidigare version är Forefront Client Security vilket inte bygger på System Center för managering utan har en egen manageringskonsol som i grunden baseras på MOM 2005.

Länkar
Ladda hem och testa Forefront Endpoint Protection
1 timmes dragning om Forefront Endpoint Protection

Svensk demo av Network Inspection System 

1 timmes dragning om Windows Intune
Svensk artikel om Windows Intune

 Läs mer om och ladda hem Microsoft Security Essentials

3 kommentarer till Endpoint Protection?

  1. micke skriver:
    26 januari, 2012 kl. 01:55

    rootkits jobbar väl ändå bakom OS, hur kan FEP blockera eller upptäcka dom? FEP körs väl ändå igång EFTER operativet startat? Jag har då aldrig varken sett eller hört hur FEP kan skydda mot rootkits.

    /Micke

    Svara
    • Anders skriver:
      30 januari, 2012 kl. 08:30

      Hej Micke

      Jo, FEP kan hantera Rootkits men teknikerna bakom är ingenting som Microsoft, eller någon annan A/V leverantör på marknaden för den delen i heller, bloggar om på detaljnivå. De flesta rootkits idag är faktiskt väldigt beroende av operativsystemet så därmed finns flera olika tekniker i FEP som både kan identifiera och även rensa bort vissa typer av rootkits. Just att rensa skadlig kod som hakar sig på en djup nivå kan dock ibland vara väldigt komplex och då är det en off-line åtgärd som krävs. En sådan scanner finns att ladda ner (för närvarande en beta release) här http://connect.microsoft.com/systemsweeper

      Svara
  2. Tom Aafloen skriver:
    30 januari, 2012 kl. 09:20

    Jag skrev lite om System Sweeper här:
    http://itblogg.aafloen.se/2011/05/31/microsoft-standalone-system-sweeper-beta/
    Rootkits jobbar visserligen dolt, eller ”bakom OS” som du skriver Micke, men för att komma dit måste det ju faktiskt installeras och det är ju bland annat det som FEP stoppar.

    Svara

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Avbryt

Ansluter till %s