sharepoint ortamınızı forefront güvenlik ailesiyle koruyun
DESCRIPTION
SharePoint Ortamınızı Forefront Güvenlik Ailesiyle KoruyunTRANSCRIPT
SharePoint Ortamınızı Forefront Güvenlik Ailesiyle Koruyun
MSHowto.org
Forefront Security for SharePointInternet Security and Acceleration ServerIntelligent Application Gateway 2007KaynaklarSoru & Cevap
Gündem
•S
un
ucu
tab
an
lı, çoklu
an
tivirü
s
moto
ru v
e iç
erik
filtre
lem
e
çözü
mü
Koruma
•S
hare
Poin
t site
nizi h
aric
i ola
rak
yayım
lark
en
ihtiy
acın
ız ola
n te
mel
gü
ven
lik. K
imlik
doğ
rula
ma, H
TTP
filtre
lem
e v
e ş
ifrele
me ç
özü
mü
Yayımlama
•S
hare
Poin
t gib
i web
u
yg
ula
mala
rına v
e a
ğ
kayn
akla
rına g
üven
li uza
kta
n
eriş
im s
ağ
layan
ağ
geçid
i çözü
mü
Güvenlik İlkeleri
SharePoint Güvenlik Senaryoları
Korunma
Birden fazla antivirüs motoru yönetimi ve kullanımı
Dosya türüne, boyutuna ya da içeriğe göre filtreleme
Open XML & IRM-korumalı belge desteği
SharePoint Server ile tam uyum ve entegrasyon Akıllı tarama seçenekleri ve performans
yönetimi Yüksek çalışma zamanı ve verimlilik
Kolay yapılandırma ve kullanım Virüs tanımlarının sürekli otomatik
güncellenmesi Raporlama, bildirim ve uyarılar
Tam Koruma
YüksekPerformans
KolayYönetim
Forefront Security for SharePoint Hizmet Paketleri
FSSP SP1 – Temmuz
2GB’a kadar dosya upload ve tarama imkanı
Office belgeleri içerisindeki non-ASCII karakterlerin denetlenebilmesi
CA Inoculate ve CA Vet antivirüs motorları birleştirildi.
Diğer güncelleme ve düzeltmeler
FSSP SP2 – Kasım
Windows Server 2008 desteği
11 dilde önceden hazırlanmış anahtar kelime listeleri
Genel Ahlaka aykırı
Irk Ayrımcılığı
Cinsel İçerik
Forefront Security for SharePoint ile entegre sunulan 8 sektör lideri antivirüs motoru:
Forefront Security for SharePoint’deki her bir tarama görevi aynı anda en fazla 5 tarama motoru kullanabilir.
Collaboration Servers
A B C ED
ICSA, dünya çapında bilgi güvenliği standartlarını belirleyen ve güvenlik yazılımlarını sertifikalandıran bir kurumdur. ICSA güvenlik yazılımlarını, virüs tespit edebilme ve temizleyebilme, yönetimsel kolaylık, raporlama, benchmark gibi çeşitli standartlara göre değerlendirmektedir.
ICSA sertifikalı ilk Antivirüs Ürünü
Tarama Motorları ve Bias Ayarları
1. Maksimum beş tarama motoru 2. Bias Ayarları 3. Yapılacak Eylem
1
2
3
Güncelleştirme Ayarları
Forefront Antivirus Taraması
Forefront iki farklı türde tarama görevi sunar :
Realtime Scan Job – SharePoint sunucunuza dosyalar yüklenirken ya da indirilirken eş zamanlı tarama gerçekleştirir.
Manual Scan Job – İsteğe göre doküman SharePoint Belge Kütüphanesinin tamamını ya da bir parçasının taranmasını sağlar.
Taramalar zamanlanabilir.Realtime Scan Job görevinden tamamen bağımsız tarama motoru seçimi ve ayarları yapılandırılabilir.
Gelişmiş Tarama Seçenekleri
Dosya Filtreleme
Dosya filtreleme proaktif olarak belirlediğiniz dosya türlerini engellemektedir.
Bloklanması önerilen başlıca dosya türleri: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT
Dosya filtrelerini dosya boyutu ya da boyut ve dosya türü kombinasyonuna göre kullanabilirsiniz.
*.mp3>5mb*.*>10mb
İçerik Filtreleme
Belirlediğiniz içerik kriterine göre belge içeriğinin filtrelenmesi
Excel, Word, and PowerPoint Open-XML and HTML dosyalarındaki istenilmeyen içeriği taspit eder.
Joker karakter ya da string kullanımı
Merger _AND_ costs
Gizli bilgi _WITHIN[5]OF_proje
_HAS[2]OF_stok fiyatları
ISA Server uzaktan erişilen SharePoint ve Exchange gibi kurumsal uygulamalar için kullanıcı yayımlanmış sunuculara erişmeden önce kimlik doğrulama, uygulama katmanında şifreleme denetimi ve yayımlama sihirbazları kullanımını sağlar.
Yayımlama
Pre Authentication Multi Factor Kimlik Doğrulama Single Sign-On (SSO)
OWA sunucuları için Load Balancing NLB Platformu
Tüm katmanlarda güvenlik Stateful Packet Inspection (SPI) Güvenlik
Duvarı HTTP protocol inspection
Kimlik Doğrulama
İş YüküDengeleme
Ağ Koruması
IAG, SharePoint ortamınıza kullanıcı, müşteri ya da ortaklarınızın herhangi bir yerden erişilebilmesini sağlayan kolay ve güvenli bir çözümdür. Sistem yöneticileri gelişmiş güvenlik ilkeleri ve SSL VPN teknolojisini kullanarak yüksek
güvenlik, verimlilik ve işlevsellik sağlayabilirler.
Güvenlik İlkeleri
Kolay Yönetim ve Özelleştirme
UygulamaZekası
IAG içerisinde SharePoint, Exchange ve Terminal Services gibi bir çok Microsoft uygulamasının yanı sıra diğer çok kullanılan iş uygulamaları için de özelleştirilmiş ayarlar, gelişmiş güvenlik ve performans seçenekleri sunmaktadır.
İstemci & ErişimDenetimi
İstemci güvenlik mekanizmasıyla portala bağlanan istemcilerin güvenlik durumları belirlenen güvenlik ilkelerine göre denetlenebilir. Bu sayede sistem yöneticileri kurum standartlarına uygun istemcilere daha zengin ve gelişmiş bir hizmet sunarken, düşük güvenlikli istemcilere daha kısıtlı kullanım imkanları sağlayabilir. Attachment Wiper özellliği ile veri güvenliği kontrol altına alınabilir.
Sihirbaz tabanlı yapılandırmayla güvenlik ilkeleri çok daha kolayca oluşturulabilir ve yönetilebilir. Kullanıcılara, çalışma ortaklarına en üst düzeyde güvenliği sağlanmış, yüksek verimlilikli bir çalışma ortamı yaratılabilir.
IAG 2007 istemci güvenlik kontrolünü ActiveX denetimi kullanarak gerçekleştirir.
Antivirüs yok Upload DownloadGüncelleme Kapalı OWA SharePoint
Tüm Özellikler
Kapalı
Tüm Özellikler Açık
Uygulama Tabanlı Ayarlar
Sihirbaz tabanlı yönetim ve güvenlik ilkeleri
Merkezi Yönetim
Merkezi izleme ve audit
Basitleştirilmiş Yönetim
SharePoint Senaryosu
Basitleştirilmiş Yönetim•
Merkezi Erişi
m ve İzleme
• Sihirbaz Tabanlı Yapılandırma
• Ön Tanı
mlı Güvenlik İlkeleri
Gelişmiş
Güvenlik
• Sadece
Belirli Noktalara Erişi
m
Sağlama
• Entegre İstemci Güvenliği
• Genişletil
miş Ki
mlik
Doğrulama
• Attachment Wiper
Ek Özellikler•
Geliştiril
miş SSO
• Entegre
Multi Factor Ki
mlik
Doğrulama
• SSL
VPN
Yüksek Verimlili
k• Her Yerden
Her Zaman Erişim
• İstemci Kurulum
u yok• Birleştiril
miş ve Güçlü
Güvenlik Kuralları
IAG 2007 Hizmet Paketleri
IAG 2007 SP1
Windows Vista Desteği
Attachment Wiper Geliştirmeleri
Antivirüs Denetimi
Windows Defender
Live One Care
ForefrontClient Security
Vista ActiveX GPO Desteği
IAG 2007 SP2
Hyper-V Üzerinde Çalışma Olanağı
Non-Windows+IE Desteği
Microsoft Dynamics CRM ve Office Communications Server Web Client Sihirbazları
ISA Server mı, IAG 2007 mi?IAG 2007 ISA Server
Uygulama ve Erişim Odaklı
İstemci Güvenlik denetimi ve ILP
Uygulama Web Portalı
Özelleştirilebilir Güvenlik İlkeleri
Belge Download/Upload Denetlemesi
Güvenlik Tehditleri ve Ağ
Sıkıştırma ve Caching
Pre-Authentication
SPI Güvenlik Duvarı
Basit Yayımlama Sihirbazları
ÖzetForefront Security for SharePoint, virüslü belgelerin kullanılmasını, yüklenmesini engeller, dosya türü ve anahtar kelime filtreleriyle güvenliği en üst düzeye taşır.
ISA Server kullanıcılar web sunucularınıza ve paylaştırılmış içeriğe ulaşmadan kimlik doğrulama denetimlerini gerçekleştirir.
IAG 2007 ile herhangi bir yerden tüm SharePoint içeriğinize ne güvenli yoldan ulaşabilirsiniz.
Deneme sürümlerini yüklemek için:
Forefront Security for SharePoint - http://www.microsoft.com/forefront/sharepointt.mspx
ISA - http://www.microsoft.com/forefront/edgesecurity/trial.mspx
IAG - http://www.microsoft.com/forefront/edgesecurity/privacy.mspx
Kaynaklar Forefront Security for SharePoint
http://www.microsoft.com/forefront/sharepoint/en/us/default.aspx
Internet Security & Acceleration (ISA) Serverhttp://www.microsoft.com/isa
Intelligent Application Gateway (IAG)http://www.microsoft.com/iag
Forefront Server Security Bloghttp://blogs.technet.com/FSS/
TechNet Forefront Pagehttp://www.microsoft.com/technet/security/forefront
SharePoint Ortamınızı Forefront Güvenlik Ailesiyle Koruyun
MSHowto.org