SharePoint Ortamınızı Forefront Güvenlik Ailesiyle Koruyun

MSHowto.org

Forefront Security for SharePointInternet Security and Acceleration ServerIntelligent Application Gateway 2007KaynaklarSoru & Cevap

Gündem

•S

un

ucu

tab

an

lı, çoklu

an

tivirü

s

moto

ru v

e iç

erik

filtre

lem

e

çözü

mü

Koruma

•S

hare

Poin

t site

nizi h

aric

i ola

rak

yayım

lark

en

ihtiy

acın

ız ola

n te

mel

gü

ven

lik. K

imlik

doğ

rula

ma, H

TTP

filtre

lem

e v

e ş

ifrele

me ç

özü

mü

Yayımlama

•S

hare

Poin

t gib

i web

u

yg

ula

mala

rına v

e a

ğ

kayn

akla

rına g

üven

li uza

kta

n

eriş

im s

ağ

layan

ağ

geçid

i çözü

mü

Güvenlik İlkeleri

SharePoint Güvenlik Senaryoları

Korunma

Birden fazla antivirüs motoru yönetimi ve kullanımı

Dosya türüne, boyutuna ya da içeriğe göre filtreleme

Open XML & IRM-korumalı belge desteği

SharePoint Server ile tam uyum ve entegrasyon Akıllı tarama seçenekleri ve performans

yönetimi Yüksek çalışma zamanı ve verimlilik

Kolay yapılandırma ve kullanım Virüs tanımlarının sürekli otomatik

güncellenmesi Raporlama, bildirim ve uyarılar

Tam Koruma

YüksekPerformans

KolayYönetim

Forefront Security for SharePoint Hizmet Paketleri

FSSP SP1 – Temmuz

2GB’a kadar dosya upload ve tarama imkanı

Office belgeleri içerisindeki non-ASCII karakterlerin denetlenebilmesi

CA Inoculate ve CA Vet antivirüs motorları birleştirildi.

Diğer güncelleme ve düzeltmeler

FSSP SP2 – Kasım

Windows Server 2008 desteği

11 dilde önceden hazırlanmış anahtar kelime listeleri

Genel Ahlaka aykırı

Irk Ayrımcılığı

Cinsel İçerik

Forefront Security for SharePoint ile entegre sunulan 8 sektör lideri antivirüs motoru:

Forefront Security for SharePoint’deki her bir tarama görevi aynı anda en fazla 5 tarama motoru kullanabilir.

Collaboration Servers

A B C ED

ICSA, dünya çapında bilgi güvenliği standartlarını belirleyen ve güvenlik yazılımlarını sertifikalandıran bir kurumdur. ICSA güvenlik yazılımlarını, virüs tespit edebilme ve temizleyebilme, yönetimsel kolaylık, raporlama, benchmark gibi çeşitli standartlara göre değerlendirmektedir.

ICSA sertifikalı ilk Antivirüs Ürünü

Tarama Motorları ve Bias Ayarları

1. Maksimum beş tarama motoru 2. Bias Ayarları 3. Yapılacak Eylem

1

2

3

Güncelleştirme Ayarları

Forefront Antivirus Taraması

Forefront iki farklı türde tarama görevi sunar :

Realtime Scan Job – SharePoint sunucunuza dosyalar yüklenirken ya da indirilirken eş zamanlı tarama gerçekleştirir.

Manual Scan Job – İsteğe göre doküman SharePoint Belge Kütüphanesinin tamamını ya da bir parçasının taranmasını sağlar.

Taramalar zamanlanabilir.Realtime Scan Job görevinden tamamen bağımsız tarama motoru seçimi ve ayarları yapılandırılabilir.

Gelişmiş Tarama Seçenekleri

Dosya Filtreleme

Dosya filtreleme proaktif olarak belirlediğiniz dosya türlerini engellemektedir.

Bloklanması önerilen başlıca dosya türleri: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT

Dosya filtrelerini dosya boyutu ya da boyut ve dosya türü kombinasyonuna göre kullanabilirsiniz.

*.mp3>5mb*.*>10mb

İçerik Filtreleme

Belirlediğiniz içerik kriterine göre belge içeriğinin filtrelenmesi

Excel, Word, and PowerPoint Open-XML and HTML dosyalarındaki istenilmeyen içeriği taspit eder.

Joker karakter ya da string kullanımı

Merger _AND_ costs

Gizli bilgi _WITHIN[5]OF_proje

_HAS[2]OF_stok fiyatları

ISA Server uzaktan erişilen SharePoint ve Exchange gibi kurumsal uygulamalar için kullanıcı yayımlanmış sunuculara erişmeden önce kimlik doğrulama, uygulama katmanında şifreleme denetimi ve yayımlama sihirbazları kullanımını sağlar.

Yayımlama

Pre Authentication Multi Factor Kimlik Doğrulama Single Sign-On (SSO)

OWA sunucuları için Load Balancing NLB Platformu

Tüm katmanlarda güvenlik Stateful Packet Inspection (SPI) Güvenlik

Duvarı HTTP protocol inspection

Kimlik Doğrulama

İş YüküDengeleme

Ağ Koruması

IAG, SharePoint ortamınıza kullanıcı, müşteri ya da ortaklarınızın herhangi bir yerden erişilebilmesini sağlayan kolay ve güvenli bir çözümdür. Sistem yöneticileri gelişmiş güvenlik ilkeleri ve SSL VPN teknolojisini kullanarak yüksek

güvenlik, verimlilik ve işlevsellik sağlayabilirler.

Güvenlik İlkeleri

Kolay Yönetim ve Özelleştirme

UygulamaZekası

IAG içerisinde SharePoint, Exchange ve Terminal Services gibi bir çok Microsoft uygulamasının yanı sıra diğer çok kullanılan iş uygulamaları için de özelleştirilmiş ayarlar, gelişmiş güvenlik ve performans seçenekleri sunmaktadır.

İstemci & ErişimDenetimi

İstemci güvenlik mekanizmasıyla portala bağlanan istemcilerin güvenlik durumları belirlenen güvenlik ilkelerine göre denetlenebilir. Bu sayede sistem yöneticileri kurum standartlarına uygun istemcilere daha zengin ve gelişmiş bir hizmet sunarken, düşük güvenlikli istemcilere daha kısıtlı kullanım imkanları sağlayabilir. Attachment Wiper özellliği ile veri güvenliği kontrol altına alınabilir.

Sihirbaz tabanlı yapılandırmayla güvenlik ilkeleri çok daha kolayca oluşturulabilir ve yönetilebilir. Kullanıcılara, çalışma ortaklarına en üst düzeyde güvenliği sağlanmış, yüksek verimlilikli bir çalışma ortamı yaratılabilir.

IAG 2007 istemci güvenlik kontrolünü ActiveX denetimi kullanarak gerçekleştirir.

Antivirüs yok Upload DownloadGüncelleme Kapalı OWA SharePoint

Tüm Özellikler

Kapalı

Tüm Özellikler Açık

Uygulama Tabanlı Ayarlar

Sihirbaz tabanlı yönetim ve güvenlik ilkeleri

Merkezi Yönetim

Merkezi izleme ve audit

Basitleştirilmiş Yönetim

SharePoint Senaryosu

Basitleştirilmiş Yönetim•

Merkezi Erişi

m ve İzleme

• Sihirbaz Tabanlı Yapılandırma

• Ön Tanı

mlı Güvenlik İlkeleri

Gelişmiş

Güvenlik

• Sadece

Belirli Noktalara Erişi

m

Sağlama

• Entegre İstemci Güvenliği

• Genişletil

miş Ki

mlik

Doğrulama

• Attachment Wiper

Ek Özellikler•

Geliştiril

miş SSO

• Entegre

Multi Factor Ki

mlik

Doğrulama

• SSL

VPN

Yüksek Verimlili

k• Her Yerden

Her Zaman Erişim

• İstemci Kurulum

u yok• Birleştiril

miş ve Güçlü

Güvenlik Kuralları

IAG 2007 Hizmet Paketleri

IAG 2007 SP1

Windows Vista Desteği

Attachment Wiper Geliştirmeleri

Antivirüs Denetimi

Windows Defender

Live One Care

ForefrontClient Security

Vista ActiveX GPO Desteği

IAG 2007 SP2

Hyper-V Üzerinde Çalışma Olanağı

Non-Windows+IE Desteği

Microsoft Dynamics CRM ve Office Communications Server Web Client Sihirbazları

ISA Server mı, IAG 2007 mi?IAG 2007 ISA Server

Uygulama ve Erişim Odaklı

İstemci Güvenlik denetimi ve ILP

Uygulama Web Portalı

Özelleştirilebilir Güvenlik İlkeleri

Belge Download/Upload Denetlemesi

Güvenlik Tehditleri ve Ağ

Sıkıştırma ve Caching

Pre-Authentication

SPI Güvenlik Duvarı

Basit Yayımlama Sihirbazları

ÖzetForefront Security for SharePoint, virüslü belgelerin kullanılmasını, yüklenmesini engeller, dosya türü ve anahtar kelime filtreleriyle güvenliği en üst düzeye taşır.

ISA Server kullanıcılar web sunucularınıza ve paylaştırılmış içeriğe ulaşmadan kimlik doğrulama denetimlerini gerçekleştirir.

IAG 2007 ile herhangi bir yerden tüm SharePoint içeriğinize ne güvenli yoldan ulaşabilirsiniz.

Deneme sürümlerini yüklemek için:

Forefront Security for SharePoint - http://www.microsoft.com/forefront/sharepointt.mspx

ISA - http://www.microsoft.com/forefront/edgesecurity/trial.mspx

IAG - http://www.microsoft.com/forefront/edgesecurity/privacy.mspx

Kaynaklar Forefront Security for SharePoint

http://www.microsoft.com/forefront/sharepoint/en/us/default.aspx

Internet Security & Acceleration (ISA) Serverhttp://www.microsoft.com/isa

Intelligent Application Gateway (IAG)http://www.microsoft.com/iag

Forefront Server Security Bloghttp://blogs.technet.com/FSS/

TechNet Forefront Pagehttp://www.microsoft.com/technet/security/forefront

SharePoint Ortamınızı Forefront Güvenlik Ailesiyle Koruyun

MSHowto.org