• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
ForeFront Protection 2010 para SharePoint 2010
 

ForeFront Protection 2010 para SharePoint 2010

on

  • 1,408 views

Presentación de Forefront 2010 en Español para WebCast de la Semana de la Seguridad (Mayo 2011) en Chile, por Hector Insua (http://hinsua.blogspot.com).

Presentación de Forefront 2010 en Español para WebCast de la Semana de la Seguridad (Mayo 2011) en Chile, por Hector Insua (http://hinsua.blogspot.com).

NEW PEOPLE GROUP

Statistics

Views

Total Views
1,408
Views on SlideShare
1,408
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    ForeFront Protection 2010 para SharePoint 2010 ForeFront Protection 2010 para SharePoint 2010 Presentation Transcript

    • Colaboración Segura: Microsoft Forefront Protection 2010 para SharePoint
      Lic. Hector Insua
      Gerente de Productividad y Colaboración
      SharePoint MVP
      New People Group
    • Seguridadpara el NegocioMejorar la Seguridad Beneficia en la Gestión de Riesgos y Potenciar a los Usuarios
      Local y En la Nube
      Acceso
      Protección
      Identidad
      Protección en Todaspartes,
      Accesodesdecualquierlugar.
      Integrar y extender la Seguridad en
      Toda la Empresa
      Administración
      Plataforma Segura e Interoperable
      Simplificar la experiencia de la seguridad, gestionar el cumplimiento
      De:
      A:
      Bloquear
      Habilitar
      Costo
      Valor
      Silos
      Sin Fisuras
    • Habilitar la ColaboraciónEmpresarial en forma SEGURA desdecualquierlugar y en cualquier
      Dispositivo, controlando el uso no autorizado a informacionconfidencial.
      Protección en Todaspartes,
      Accesodesdecualquierlugar.
      Simplificar la Seguridad
      Administrar el Cumplimiento
      Integrar y Extender
      La Seguridad
      Colaboración Segura
      • Vision Empresarial
      • Facilitar el Trabajo con Clientes | Socios.
      • AccesoSeguro
      • Protección de la información sensible.
      • El Mejor Anti-Malware
      • Integración SharePoint | Office.
      • Interoperabilidadestandarizada entre empresas y en la nube.
    • Soluciones de Seguridadpara el Negocio
      Mensajería Segura
      Plataforma Segura
      Colaboración Segura
      Proteger la Información
      Identidad y Control de Acceso
    • Agenda
      Conociendo Forefront Protection 2010 for SharePoint
      Integración con SharePoint
      Tipos de Analisis de Forefront
      Mejoras en Performance y Escalabilidad
      Demo del Producto
      Preguntas
    • Forefront Protection 2010 paraSharePoint Conociendo el Producto
    • La Necesidad de Proteger SharePoint
      Con Mas usuarios
      • Decrementa el Control de la Seguridad
      • Incrementa el PotencialImpacto
      Riesgos
      Clientes
      Proveedores
      Socios
      Consultores
      Externos
      IncrementarUsuarios
      • Incrementa el Volúmen de Incidentes
      • Incrementa los Tipos de Incidentes
      Empleados
      Intranets
      Equipos
      Sitios
      Portales paraClientes
      Repositorio
      Extranet
      Source:
      Trend Micros White Paper: Microsoft SharePoint Use Model and Security Risk
    • Forefront Protection para SharePoint
      Resúmen de Características
      Protecciónpara MOSS 2010, SharePoint 2007 y Windows SharePoint Services
      Multiples Motores Antimalware
      FiltrosporPalabras Clave y Archivos
      Analisis de Repositorios con RMS
      Recuperación de Archivos en Cuarentena
      Contenedores : Zip, OpenXML, RAR, etc
      ImplementaciónNativa en 64-bits
      Interfaz de UsuarioMejorada
      Soporte a PowerShell
    • La Ventaja de los MotoresMúltiples
      • RespuestaRápida a NuevosIncidentes
      • ProteccionmedianteRedundancia.
      • DiversosMotores antivirus y heuristicos
      Menos de 5 Horas
      De 5 a 24 Horas
      Mas de 24 Horas
      ** 0.00 denotes proactive detection
      1 Source: AV-Test.org 2009 (www.av-test.org)
      Fuente: Avtest.org
    • Implementación de la Infraestructura FPSP
      Intranet
      Extranet
      Microsoft® SQL Server®
      External SharePoint Users
      Internet
      Firewall
      Internal
      SharePoint Users
      Web Application Servers
      MalwareInappropriate Content
      MalwareInappropriate Content
      Web Front End
      Web Front End
    • IntegraciónForefront - SharePoint
    • Administración Central de SharePoint
    • Carga a SharePoint
      Escenario de Carga
      1
      2
      SharePoint
      Web Front-End Servers
      Forefront Protection for SharePoint
      VSAPI
      3
      4
      SharePoint
      Databases
    • Descargadesde SharePoint
      Escenario de Descarga
      6
      1
      Solicitud
      4
      SharePoint
      Web Front-End Servers
      Forefront Protection for SharePoint
      VSAPI
      5
      2
      3
      SharePoint
      Databases
    • AnálisisProgramado de Forefront
      3
      Forefront
      Traverses
      SharePoint OM
      Forefront
      Scanning Process
      4
      1
      2
      SharePoint
      Databases
    • Análisis de Forefront
    • Analisis
      Arquitectura de Análisis de SharePoint
      Plataforma
      (SharePoint/Exchange/OCS)
      Interfaz de ForeFront
      Cuarentena de Archivos y Acciones.
      Navegadoresde Archivos
      Adaptadores del Motor AntiMalware
      Palabras Clave
      Filtros de Archivos
      Motores
      Antivirus
      Antispyware
    • Tipos de Análisis
      Análisis en Tiempo Real
      • AnálisisMediante el VSAPI de SharePoint
      AnálisisProgramado
      • Se puedeparametrizar a nivel de Horas y paraDeterminadosSitios de SharePoint.
      AnálisisOnDemand
      • AnálisisInmediato de SitiosEspecíficos.
    • Análisis Antimalware
      Análisis Antivirus
      • MúltiplesMotores
      • Disponible en 3 Variantes
      Análisis Antispyware
      • Microsoft Antimalware Engine
      • Solo disponibleparaAnálisis en Tiempo Real.
    • FiltroporPalabras Clave
      AnalizaDocumentosquecontengandeterminadaspalabras en laslistasseleccionadas.
      PuedenImportarsedesde un ArchivoExistente.
      Acciones: SkipDetect, Suspend, Delete
      Ejemplo de Uso :
      Manzanas_AND_ Naranjas _AND_ Limones _WITHIN[50]OF_ jugo
    • FiltroporTipo de Archivo
      FiltroporNombre, Tipo o Tamaño
      • *.exe, *.doc, *>10mb
      PuedoCombinarFiltros
      • *.bmp>=1.2MB or *.com>150KB
      ArchivosSugeridosparaagregar a la lista: EXE, COM, PIF, SCR, VBS, SHS, CHM y BAT
      Acciones: SkipDetect, Suspend, Delete
    • EXE
      DOC
      TXT
      Contenedores(zip, rar, etc)
      JPG
      BMP
      Forefront analiza en archivos ZIP y otrosformatos de Archivoscomplimidoseliminando solo el archivointerno.
      EliminaciónEstablecida
      Regla:Delete *.exeQuarantine
      DOC
      JPG
      BMP
      EXE
      ArchivoComprimidoInicial
      ArchivoComprimidoLuego del Análisis
      Cuarentena
    • Mejoras en Rendimiento y Escalabilidad
    • Rendimiento e Impacto
      MejorasSignificativas vs. Versión Anterior.
      Reducción del 14% en el AnálisisCompleto.
      En PromedioDemoramenos de 1 Segundo porArchivo en las Solicitudes de Carga o Descarga.
      65% de IncrementoAnalizandoArchivos de Office 2007
      80% de Reducción en el Tiempo de Carga Vs. Versión anterior.
    • Mejoras en Escalabilidad
      More efficiently normalizing strings for keyword filtering
      Reductions in context switching during file navigation
      Mejorutilizacion de Recursos de los equipos al analizararchivosgrandes.
      La ImplementaciónNativa en 64-bit aprovechamejorlasplataformas con mas de 4GB de Memoria.
    • Forefront Protection 2010 para SharePoint
      DEMOSTRACIÓN
    • Reportes FSSMC
    • Interfaz PowerShell
      La Interfaz de Forefront se Basa en PowerShell
      PowerShell estábasado en .Net
      La ejecuciónremota de cmdletsestasoportadacon PowerShell 2.0
      Completo Set de cmdletsparaintegrarse con Forefront
      Cmdletsdiseñados en Pares.
      Eemplo: Get-FSSPAdvancedOptions
      Set-FSSPAdvancedOptions
    • Interfaz PowerShell
      RevisarIncidentes de lasultimas 48hs:
      $CheckTime = [DateTime]::Now.AddHours(-48)
      Get-FsspIncident| ft RecipientNames, incidentcategory, detectiontime| where {$_.detectiontime -ge $CheckTime}
    • PowerShell para C#
       RunspaceConfigurationrsConfig = RunspaceConfiguration.Create();
       PSSnapInExceptionsnapInException = null;
       PSSnapInInfoinfo = rsConfig.AddPSSnapIn(“FssPsSnapin”, out snapInException);
       if (snapInException != null)
          {
             throw snapInException;
           }
          Runspace _runSpace = RunspaceFactory.CreateRunspace(rsConfig);
          _runSpace.Open();
       
           Object errorObject;
           try
                  {
                      using (Pipeline pipeline = _runSpace.CreatePipeline(“Get-FseProductInfo”))
                      {
                          Collection<PSObject> results = pipeline.Invoke();
       
                          switch (pipeline.PipelineStateInfo.State)
        ...
    • Interfaz SharePoint VSAPI
    • Preguntas?
      P&R
    • RecursosInteresantes
      Información del Producto: http://technet.microsoft.com/en-us/forefront/default.aspx http://technet.microsoft.com/en-us/forefront/bb734828.aspx Documentación del Producto:http://go.microsoft.com/fwlink/?LinkID=111584White Papers:http://www.microsoft.com/forefront/protection-for-sharepoint/en/us/white-papers.aspxVersiones de Pruebahttp://technet.microsoft.com/en-us/evalcenter/bb738112.aspxhttp://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=01bfa7c6-84be-478f-8b78-6875ad71a98b
    • © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
      The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.