Microsoft Forefront

Sicherheit, Identitiy & Access in Synergie mit Ihrer Infrastruktur

Die Forefront-Produktfamilie bietet in vielen Bereichen Ihrer vorhandenen oder geplanten Infrastruktur – besonders mit Blick auf Windows 7 – jede Menge Synergieeffekte, sei es auf dem Client, dem Server, am Gateway oder übergreifend als Management von Identitäten.

Grob unterteilen lässt sich die Familie in drei Mitglieder:

• Forefront Endpoint Protection, AntiVirus und Management für Clients und Server
• Forefront Unified Access Gateway, sicherer Remote-Zugriff via DirectAccess und SSL-VPN
• Forefront Identity Manager, von Provisionierung über Workflows bis hin zum Reporting

Microsoft ist übrigens ein strategischer Partner von CuC. Mit umfangreichen Zertifizierungen und Schulungen tragen wir dem Rechnung.

Sicherheit mit Forefront Endpoint Protection 2010 (FEP) gewährleisten

Die „Forefront Endpoint Protection 2010“ (FEP) bietet einen einheitlichen Schutz vor Viren und Spyware für Ihre Desktops, Notebooks und Server mit Windows – und eine perfekte Integration in den System Center Configuration Manager.

In vielen Fällen ist für die Nutzung von FEP gar keine zusätzliche Lizenz nötig, weil sie schon im bisher eingesetzten Lizenzpaket (Core-CAL/Enterprise-CAL vorausgesetzt) inkludiert ist. Wieso dann noch jährliche Kosten in ein Produkt von einem Dritthersteller investieren? Warum eigenes Know-How für eine weitere Konsole vorhalten?

Konsolidieren Sie Ihre Infrastruktur mit FEP:

• Rollout, Management und Reporting über gewohnte System Center Infrastruktur
• eine Lizenz (Core-CAL/Enterprise-CAL) für alle Einsatzszenarien
• Kombination mit vorhandenen Windows-Funktionalitäten

Gerne evaluieren wir gemeinsam mit Ihnen die Einsatzmöglichkeiten und den wirtschaftlichen Nutzen von FEP in Ihrem Unternehmen.

Windows 7 einfach sicher über das Unified Access Gateway 2010 (UAG)

Das „Unified Access Gateway“ (UAG) bietet, neben einer perfekten Integration in Ihre Windows 7 Umgebung, fortschrittliche IPv6 Features und zuverlässige Remote-Verbindung ohne einen eigenen Client.

Die Kombination von Microsoft-Technologien ermöglicht Ihnen eine besonders charmante Remote-Verbindung in Ihr Netzwerk, ohne Client-Installation, ohne separate Benutzer-Anmeldung, aber mit vielen Vorteilen:

• „Always On“ durch Infrastrukturtunnel für einfache, zentrale Verwaltung
• Nutzung der Windows-Credentials, optional mit 2-Faktor-Authentisierung
• automatische Erkennung des Standortes (netzintern oder -extern)
• Schutz des eigenen Netzwerks durch Verbindungs-Terminierung auf dem UAG
• Unterstützung von IPv6 (inkl. Transitions-Technologien für IPv6 over IPv4)

UAG und Netzwerksicherheit

Neben den herausragenden Anbindungsmöglichkeiten von Windows 7 bleiben natürlich auch ältere Systeme (z.B. Vista / XP) oder mobile Endgeräte (Smartphones, Tablets) nicht außen vor.

Mit dem integrierten SSL-VPN ermöglicht das UAG auch solchen Devices den Zugriff auf freigegebene Unternehmens-Ressourcen, browserbasiert und auf Wunsch ebenfalls mit 2-Faktor-Authentisierung.

Wie auch bei DirectAccess dient das UAG in diesem Modus ebenfalls als Terminierungspunkt zwischen externen Anfragen und internen Systemen – die damit geschützt vor unberechtigten Zugriffen sind.

Ferner können Sie die zugreifenden Systeme auf basale Konfigurationen überprüfen und somit ein Mindestmaß an Sicherheit auf dem „fremden“ Client sicherstellen, bevor dieser auf Unternehmens-Anwendungen zugreifen darf.

Das UAG ist verfügbar als Software-Lizenz oder als Hardware-Appliance (lesen Sie dazu auch die Informationen zu SecureGuard).

Identitätsmanagement mit dem Forefront Identity Manager 2010 (FIM)

Der "Forefront Identity Manager 2010" (FIM, früher Identity Lifecycle Manager) bietet eine umfassende Basis für ein individuell skalierbares Identitätsmanagement, zum Beispiel:

• Passwort-Reset für Ihren Helpdesk. Gerade nach längeren Ferien steigen die Anfragen an den Helpdesk oft signifikant an - und meist muss nicht nur in einem System das Passwort neu gesetzt werden.Um diesen immensen Aufwand zu minimieren und Zeit für anderes nutzbar zu machen, können diverse Systeme (Active Directory, SAP, Telefonanlagen uvm.) an FIM angeschlossen werden. Die Passwortänderung erfolgt dann nur noch zentral und wird vom FIM aus automatisch in die angeschlossenen Systeme synchronisiert.
• Passwort-Reset für Ihre Benutzer. Gemeinsam mit Windows 7 kann das o.g. Szenario noch weiter vereinfacht und der Helpdesk vollständig von Passwort-Resets befreit werden. Durch eine Integration in die Windos-Anmeldung ist ein Reset der Benutzer-Passwörter als "Self Service" möglich.Hierfür muss der Benutzer nur von Ihnen frei definierte Fragen korrekt beantworten - ein bewährtes Verfahren, dass viele von diversen Webseiten lange kennen.
• New-Entry Prozess. Ein neuer Mitarbeiter wird eingestellt - das hat im gesamten Unternehmen den Anstoß vieler Prozesse zur Folge, die oft losgelöst voneinander und mit Checklisten bearbeitet werden, was Fehleranfälligkeit wie Aufwand erhöht.

FIM ermöglicht die Automatisierung dieser Prozesse: In Ihrer HR-Software wird, wie gewohnt, ein neuer Mitarbeiter angelegt. Durch ein festes Regelwerk und die Datenübergabe an FIM werden daraufhin Zugänge in allen relevanten Systemen (z.B. AD, Exchange, SAP, Telefonanlagen) angelegt, Rechte vergeben und auf Wunsch die entsprechenden Vorgesetzten per E-Mail informiert.

• Rechtevergabe. Ein Mitarbeiter wird eingestellt, wechselt das Projektteam oder erhält ganz neue Zuständigkeiten - jedes Mal bekommt er neue Rechte auf das Dateisystem, Zugänge für andere Systeme oder es werden ihm Rechte genommen.

FIM hilft Ihnen hier mit Workflows den Überblick zu wahren und ggf. sogar eine Auswertung über einzelne Benutzer zu fahren, um SOX-Regulatorien zu erfüllen.

Mehr Informationen erhalten Sie von unseren Vertriebsspezialisten (Kontakt oben rechts).