勇攀高峰系列课程部署最佳实践

《勇攀高峰系列课程部署最佳实践》由会员分享，可在线阅读，更多相关《勇攀高峰系列课程部署最佳实践（44页珍藏版）》请在装配图网上搜索。

1、 勇攀高峰系列课程-部署最佳实践厦门高士达微软高级技术教育中心2 安全环境 Microsoft 安全产品系列的原则 Microsoft Forefront Microsoft Forefront Server Security Microsoft Forefront Client Security Forefront网络边缘ISA Server ISA Server 2006 部署最佳实践 利用ISA Server 2006 服务器阵列构建高性能、可靠的企业防火墙 日日 程程38M检测到可能有害的软件1的已清除计算机感染了某种类型的后门特洛伊木马2被阻止的感染电子邮件增加3全球检测到的程序显示

2、了 56% 的可能有害软件删除4安全环境面临日益严峻的挑战安全环境面临日益严峻的挑战信息风险的成本高昂损坏损坏形象和信誉形象和信誉 破坏公共形象和信誉 失去销售机会或错误的行为给公司带来金融影响 电子邮件或备忘录泄露可能带来麻烦法律、法法律、法规规和金融影和金融影响响 每年数据泄漏造成的损失达到数十亿美元 法规数量越来越多，越来越复杂，例如 GLB、SOX 和州立法规 未能符合遵从性或是丢失数据可能导致重大的法律费用、罚款和/或牢狱之灾丧丧失失竞竞争争优势优势 战略计划、M&A 信息等的泄露可能导致收入和公司市值的损失 研究、分析数据以及其他智能资产的损失 在时机未成熟时泄露竞争战略或

3、市场活动统一的视图和分析减少的管理控制台数量简化的部署设备和类似设备的体验技术和行业指导简化的许可方式跨产品集成MSFT 安全产品MSFT 服务器应用程序与 Microsoft IT 基础结构的集成Active Directory、SQL Server、Operations Manager 等与生态系统合作伙伴和自定义应用程序集成 4Forefront Security 产品原则产品原则全面全面集成集成简化简化5Microsoft Forefront 是什么？是什么？客户端和服客户端和服务器务器 OS服务器应用服务器应用程序程序 边缘边缘6全面的安全全面的安全产品组合产品组合Forefront

4、 服务器安全产品可以利用来自微软和多个第三方防病毒实验室的多种领先防病毒扫描引擎的强大力量- 所有引擎都通过 Forefront 提供和授权每个 Forefront 服务器安全产品在每次扫描操作中最多可以使用五个引擎Forefront Server Security：利用多种扫描技术Microsoft Forefront Security for Exchange Server 包含来自领先安全厂商的多个扫描引擎，这些引擎被集成到一个解决方案中，以帮助企业保护他们的 Exchange 消息传递环境免受病毒、蠕虫和垃圾邮件的影响。安全消息传递 提供和管理多个防病毒引擎 在 Exchange 20

5、07 中提供多层保护* 文件筛选和高级反垃圾邮件保护 与 Exchange Server 深入集成 创新扫描技术和性能控制 保证系统正常运行，而且优化了性能 易于管理配置和操作 自动化签名更新 报告、通知和警报全面的保护优化的性能简化的管理* 为保护 Exchange 2003/2000 环境，购买 Forefront Security for Exchange Server 可包括 Antigen for Exchange、Antigen for SMTP Gateways 和 Antigen Spam Manager 的降级权利Exchange 公共文件夹服务器Exchange 邮箱服务器

6、Exchange 2007 中心传输服务器InternetExchange 2007 边缘服务器ISA服务器Exchange 站点 1Exchange 站点 2高级反垃圾邮件保护 Forefront Security for Exchange Server 授权和激活了 Exchange 2007 的高级反垃圾邮件功能 部署在 Exchange 边缘或中心服务器角色上- 边缘服务器可以部署在 Exchange 2003 邮箱前面 高级反垃圾邮件保护建立在 Exchange 2007 的基本反垃圾邮件功能的基础上，它增加了：- Microsoft IP Reputation Filter Ser

7、vice 和自动更新- Microsoft Smartscreen 反垃圾邮件启发式技术、钓鱼网站和 Intelligent Message Filter (IMF) 的自动更新- 定位垃圾邮件签名数据和自动更新以识别最新垃圾邮件活动Microsoft Forefront Security for SharePoint 集成了来自领先供应商的多个扫描引擎和内容控制，它通过消除包含恶意代码、机密信息和不合适内容的文档，从而帮助企业保护其 Microsoft Office SharePoint 2007 和 Windows SharePoint Services 3.0* 协作环境。 安全协作 提

8、供和管理多个防病毒引擎 文件和内容关键字筛选 支持 Open XML 和 IRM 保护的文档 与 SharePoint Server 深入集成 创新扫描技术和性能控制 保证系统正常运行，而且优化了性能 易于管理配置和操作 自动化签名更新 报告、通知和警报全面的保护优化的性能简化的管理* 为保护 SharePoint 2003 和 Windows SharePoint Services 2.0 环境，购买 Forefront Security for SharePoint 可包括 Antigen for SharePoint 的降级权利Forefront Security for SharePo

9、intSQL 文档库文档用户文档SharePoint Server文档文档库库病毒防病毒防护护- 实时扫描上传到文档库以及从文档库中下载的文档- 手动和计划扫描文档库 内容策略增内容策略增强强- 文件筛选，根据名称匹配、文件类型或文件扩展名阻止文档被发布- 通过关键字对文档中的不合适字词进行内容筛选Antigen for Instant Messaging 检测和删除即时消息会话中的恶意软件和病毒- 保护对话和文件传输- 阻止可点击的 URL 对消息和附件提供高级内容筛选功能- 增强内容策略 消息和文件传输中的关键字筛选 按类型和扩展名的文件筛选- 通过阻止不合适内容增强内置的 LCS 存档M

10、icrosoft Office CommunicatorClientsLive Communications Server 2005防火墙外部 IM 客户端Windows Messenger Clients 基于 web 的集中控制台 自动更新多个 AV 引擎的签名 综合的报告简化的管理Forefront Server Security Management Console 让管理员可以轻松管理 Forefront Security for Exchange Server、Forefront Security for SharePoint 和 Microsoft Antigen，它提供了一个基

11、于 web 的控制台，以集中进行配置和操作、自动下载和分发签名和扫描引擎更新，并生成综合报告。 病毒爆发响应 快速分发更新 与 SQL Server 2005 和 Windows Server 2003 集成 冗余保证了服务器的可用性 支持 Exchange 2007 CCR 群集全面的保护优化的性能SharePoint 服服务务器器Exchange 服服务务器器Forefront Server Security 管理控制台管理控制台功能集中的管理控制台 -部署和配置 Forefront/Antigen Security for Exchange 和 SharePoint 环境自动进行整个企业

12、范围内的签名更新- 扫描更新并将更新推送到多个防病毒引擎- 将更新分发到所有 Forefront/Antigen 服务器Forefront Server Security 管理控制台管理控制台功能综合的报告-检测到的病毒、关键字筛选器或文件筛选器-Forefront/Antigen 在检测到病毒或内容违反时采取的操作-消息流量活动-防病毒引擎版本病毒爆发警报- 在超出管理员定义的病毒阈值、文件和内容筛选器阈值后发送 SNMP 和 SMTP 警报- 警报可以被转发到 Microsoft Operations Manager用于间谍软件和病毒防护的单个解决方案用于间谍软件和病毒防护的单个解决方案基

13、于全球数百万人使用的保护技术基于全球数百万人使用的保护技术有效的威胁响应有效的威胁响应用于简化安全管理的单个控制台用于简化安全管理的单个控制台定义单个策略来管理客户端保护代理设置定义单个策略来管理客户端保护代理设置与现有的基础结构集成与现有的基础结构集成用于实现威胁和漏洞可见性的单个仪表板用于实现威胁和漏洞可见性的单个仪表板查看富有洞察力的报告查看富有洞察力的报告了解最新状态评估扫描和安全警报了解最新状态评估扫描和安全警报统一的保护统一的保护简化的管理简化的管理可见性和控制可见性和控制8 用于间谍软件和病毒防护的单个解决方案 基于全球数百万人使用的保护技术 有效的威胁响应 补充其它微软安全产品

14、统一保护统一保护抵御广泛的威胁抵御广泛的威胁由由资资深深团队驱动团队驱动的全球研究的全球研究和响和响应应通过多种来源的全球反馈所通过多种来源的全球反馈所支撑的洞察力支撑的洞察力使用集成过程实现的自动化，使用集成过程实现的自动化，支持快速响应和指导支持快速响应和指导以前曾在 McAfee、Symantec、Computer Associates、F-Secure 和其它组织工作的资深研究人员将最佳实践应用于保护技术的微软安全专家位于北美、欧洲和亚洲的办事处 MSRC 和 PSS 的强大合作关系自已发布的产品： Microsoft Forefront Server Security、恶意软件删除工

15、具、Hotmail、Exchange Hosted Services 等内部来源： 支持部门 (PSS)、Web 爬行程序等来自社区合作和社区提交用于实现高效恶意软件提交处理和确定趋势的自动化集成的响应和通信过程，以提供及时指导和快速问题解决防恶意软件门户支持有关最严重威胁和警报的视图，以及示例提交全球性的全天候全球性的全天候专专业业资资深深恶恶意意软软件研究人件研究人员员和技和技术专术专家家团队团队一致、可靠地一致、可靠地为为客客户户交付准确和及交付准确和及时时的更新。的更新。统一保护统一保护恶意软件防护中心10 用于简化安全管理的单个控制台 定义单个策略来管理客户端保护代理设置 快速部署签

16、名和软件 与现有的基础结构集成简化的管理简化的管理更高效的保护企业更高效的保护企业12工作机制工作机制设置设置报告报告管理服管理服务器务器报告和警报告和警报服务器报服务器事件事件定义定义运行 Microsoft Forefront Client Security的桌面、便携式计算机和服务器操作系统13客户端防恶意软件解决方案客户端防恶意软件解决方案用户帐户控制带保护模式的 IE7随机化地址空间布局高级桌面防火墙内核修补程序保护（64 位）统一病毒和间谍软件防护中央管理报告、警报和状态评估基础结构软件集成基于策略的网络分段仅限于受信任的网络通信服务器和域隔离 (SD&I)组合解决方案Wi

17、ndows VistaForefront Client Security保护客户端的三个方面保护客户端的三个方面ISA2006网络边缘保护和访问手动链接转换自动链接转换SharePoint 发布向导Exchange 发布向导Web 场的负载平衡基于 LDAP 的活动目录单一登录智能卡、一次性密码基于 RADIUS 的活动目录NTLM、Kerberos、委托HTTP 基本委托可自定义的表单中央策略存储分支机构的策略存储HTTP 压缩BITS 缓存HTTP 连接缓存ISA 2004New Features in ISA 20063ISA Server 2006 中有哪些新增功能？中有哪些新增功能？

18、ISA Server 2006 部署最佳实践 版本 硬件需求ISA2006 版本ISA标准版和企业版之间的差异ISA安装最低需求CPU- 733 MHz Pentium III 或更高处理器的 PC。操作系统- 带有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 32-位操作系统或 Microsoft Windows Server 2003 R2 32 位。内存- 建议使用 512 MB 或更高的内存。硬盘- 具有 150 MB可用硬盘空间的 NTFS 格式本地分区；Web 缓存内容将需要更多的空间。网络适配器- 可使用与计算机操作系

19、统兼容的网络适配器，每增加一个与 ISA Server 计算机连接的网络，都需增加一个网络适配器、调制解调器、或 ISDN 适配器，以便同内部网络进行通信；- 需要一块额外的网卡用于与 ISA Server 2006 企业版集成的网络适配器进行通信利用ISA Server 2006 服务器阵列构建高性能、可靠的企业防火墙Internet 访问保护 Internet 访问保护 搭建服务器队列构建高性能、可靠的企业防火墙按数量防洪抑制 保护 ISA Server 避免-蠕虫传播-Syn 泛洪-拒绝服务-分布式 DoS-HTTP 轰炸 在某些情况下，ISA 后面的计算机也受到保护，但这不是该功能的主要目标缓解缺省设置 应用防洪缓解 应用防洪缓解资源控制攻击缓解方案攻击缓解方案攻击缓解方案攻击缓解方案攻击缓解方案警报触发器搭建服务器队列构建高性能、可靠的企业防火墙