Seguridad con ForeFront y SharePoint: Juntos mucho mejor

350 views

Published on

Seguridad con ForeFront y SharePoint: Juntos mucho mejor

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
350
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad con ForeFront y SharePoint: Juntos mucho mejor

  1. 1. Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
  2. 2. Agenda • Desafios de Negocio y TI • Un Negocio Seguro • Colaboración Segura • Herramientas y Recursos para la Seguridad • Resumen
  3. 3. Dificultad en la extensión de recursos Incrementar el volumen de información Amenazas motivadas por la industria Múltiples locaciones y dispositivos Desafios del Negocio y TI Agilidad y Flexibilidad Control BUSINESS Needs IT Needs Prevenir la filtración de información sensible Proveer acceso seguro desde cualquier lugar Simplificar la experiencia de la Colaboración Protección ante amenazas
  4. 4. Un Negocio Seguro Information Protection Identity and Access Management Secure Messaging Secure EndpointSecure Collaboration Integrated Security
  5. 5. Colaboración Segura Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o dispositivo, al tiempo evitar el uso no autorizado de información confidencial. • Provide more secure, always-on access • Protect sensitive information • Best-in-class anti-malware • Enterprise-wide visibility • Easier partner management PROTECT everywhere ACCESS anywhere INTEGRATE and EXTEND security SIMPLIFY security, MANAGE compliance • Deep Microsoft SharePoint and Office integration • Standards-based interoperability
  6. 6. Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=400000 Herramientas y Soluciones
  7. 7. Protección de Contenidos Automatic Engine Updates Single Engine Multiple Engines 38 times faster response Tom Booth, Sr. Collaboration Engineer Eliminates single point of failure An AV-Test of consumer antivirus products revealed:  On average, Forefront engine sets provided a response in 3.1 hours or less.  Single-engine vendors provided responses in 5 days, 4 days, and 6 days respectively. “Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164
  8. 8. ¿Por qué un antivirus para Sharepoint? Los AntiVirus de servidor de archivos no proporciona el nivel de protección necesario para prevenir las infecciones relacionadas con SharePoint Los antivirus de “escritorio” tampo solucionan el problema Puede detectar infección en cache, pero no limpia la infección origen en Sharepoint
  9. 9. ¿Como llegan los virus a Sharepoint? Generalmente llegan por accidente Usuarios suben documentos “cargados” Usuario “malicioso” Riesgo de tener una “extranet” Por el mapeo de sitios serversitesteamsite Si un usuario es infectado por un virus que intenta propagarse a recursos compartidos de red, entonces el virus se puede propagar a los sitios de SharePoint SQL Document Library SharePoint Portal Server Users
  10. 10. Escaneo en Forefront Antivirus Forefront provee dos tipos de escaneo: Escaneo en tiempo real • Escanea todos los archivos que se cargan o descargan de SharePoint • Funciona con el navegador web o cualquier otra aplicación para acceder a SharePoint • Provee protección proactiva Trabajo de escaneo Manual • Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en demanda • Este escaneo puede ser programado
  11. 11. Forefront Realtime Scan Job Realtime scanning always uses the VSAPI Basic Realtime scan settings are centrally configured through the SharePoint interface, not the Forefront console Click here to change settings Then click “Operations,” followed by “Antivirus”
  12. 12. Virus - user experience
  13. 13. Realtime Scan Virus Detection Actions When Forefront detects a virus, several Actions are available: Skip: detect only – Logs presence of virus, but does not block or delete it Not a secure setting! Can be used for testing/evaluation purposes Clean: repair document – Attempts to clean the file. If file cannot be cleaned, it is blocked Delete: block document – GOOD CHOICE !!
  14. 14. Realtime Virus Deletion Text When a file is deleted because it contains a virus, Forefront replaces it with a text file File keeps name, but gets a .txt extension Deletion text is only used in Realtime scanning when replacing files within a ZIP file The text file contains a configurable “Deletion Text” that can include system information By default, the deletion text reads: Microsoft Forefront Security for SharePoint %State% a file since it was found to be infected. File name: "%File%“ Virus name: "%Virus%”
  15. 15. Forefront Manual Scan Job Manual Scan provides tree-view into document library All or part of the library can be set for scanning by using check boxes Settings will not include new sites by default unless the top box is checked Use Quick Scan to scan a particular part of the library
  16. 16. Colaboración Segura desde la Base Por defecto, en general los permisos por grupo son acumulativos. Administradores Diseñadores Aprobadores Miembros Visitantes Ejemplo: Todos los privilegios de un “aprobador” también los posee un “diseñador”
  17. 17. Modelo de Seguridad en MOSS 2007 Usuarios o grupos Elemento asegurable Sitio - Lista o Biblioteca - Carpeta - Item o Documento - 33 Derechos: Ver, eliminar, editar, crear subsitios, manejar alertas, etc. Rol 1: Contribuir Editar docto. Crear docto. Ver documento Aprobar docto. Crear Editar Editar Ver Aprobar Rol 2: Aprobar Permiso
  18. 18. Definiciones de Seguridad por Defecto Permiso Administradores Diseñadores Aprobadores Miembros Visitantes Grupos: ROLES: Control Total Diseñar Aprobar Contribuir Leer Objetos: Heredan seguridad Sitio Web Librerías Sub Carpetas Documentos Carpetas Todos los objetos poseen mismos permisos asignados al sitio raíz padre.
  19. 19. Resumen Entender la definición de Seguridad como un Concepto amplio y no sólo técnico Aspectos de Seguridad relacionados con el Negocio Herramientas y Funcionalidades Seguridad desde la Base
  20. 20. Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
  21. 21. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

×