Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Transcript of Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
• Forefront Client Security (FCS) en la empresa
• Implementación de la política de FCS
• Características de supervisión de FCS
¿Qué vamos a cubrir?
Nivel 200
• Familiaridad con Microsoft Operations Manager (MOM)
• Experiencia con seguridad de redes
Experiencia de ayuda
• Revisión de FCS
• Creación de políticas de FCS
• Alertas y reportes
Agenda
Guidance
Developer Tools
SystemsManagementActive Directory Active Directory
Federation Services Federation Services (ADFS)(ADFS)
Identity
Management
Content
Services
Client and Server OS
Server Applicatio
ns
Edge
Network Access Protection (NAP)
Una solución de seguridad completa
Protección unificada contra malware para
computadoras de escritorio de negocio,
computadoras móviles, y sistemas
operativos de servidor; más fácil de
manejar y controlar.
Una solución contra spyware y protección contra virus construida sobre tecnología de protección utilizada por millones alrededor del mundo. Respuesta efectiva contra amenazas. Complementa otros productos de seguridad Microsoft
Una consola para la administración de seguridad simplificada. Define políticas para administrar las características del agente de protección del cliente. Implementa firmas y software más rápido y se integra con su infraestructura actual.
Un tablero para la visibilidad de amenazas y vulnerabilidades. Vista de reportes internos. Manténgase informado con escaneo de evaluación del estado y alertas de seguridad
¿Qué hace FCS?
Componentes de arquitectura y flujo
Computadoras de escritorio, computadoras móviles y sistemas operativos de servidor corriendo Microsoft Forefront Client Security
Prerequisitos de FCS
SQL Server 2005
SQL Server 2005 Reporting
Windows Software Update Services
Group Policy Management Console
.NET Framework 2.0
MMC 3.0
IIS 6.0
Clientes corriendo Windows 2000, Windows XP, Windows Server 2003, Windows Vista
Instalado con FCS
Microsoft Operations Manager 2005 SP1
Microsoft Operations Manager Reporting
Demo
Verificando la instalación Verifique los componentes del servidor Verifique los componentes del cliente Conozca la interfaz de usuario
demostración
• Revisión de FCS
• Creación de políticas de FCS
• Alertas y reportes
Agenda
Entendiendo las políticas
Forefront Client Security Management Console
El administrador creae implementa políticas
Group Policy Management Console
Clientes
• Frecuencia de actualizaciones• Frecuencia de escaneos • Configuración de protección en tiempo real
Configura actualizaciones y escaneos
Personaliza FCS
Especifica respuesta ante amenaza
• Vías locales que se deben saltar al escanear • Nivel de control de usuario local
• Respuesta a específicas amenazas de spyware
• Características de alertas
¿Qué puede hacer una política?
Evaluación de estado de seguridadServidor de reportes y
alertas
Resumen de evaluación de
estado
Computadoras de cliente
Demo
Creando e implementando una políticaCree una política de dominioImplemente la política en la redImplemente clientes de FCS
demostración
• Revisión de FCS
• Creación de políticas de FCS
• Alertas y reportes
Agenda
Cliente (Host)
Arquitectura de alerta y reporte
MOM Server SQL Server ReportingServices
System Log
Agente MOM
•Tabla de evento
•Tabla de alertas
•Tabla de estado
Demo
Configuración de política de alertas
Genere la alertaVea alertasUse MOM para supervisar la red
demostración
Diseño de reportes de FCS
Resumen de seguridadResumen de
alertas
Resumen de computadoras
Resumen de amenazas
Evaluación de estado
Resumen de implementación
• Aplique políticas de FCS a unidades de la organización
• Configure niveles de alerta apropiados
• Use reportes para mantenerse por encima de las amenazas
Resumen de Sesión
www.microsoft.com/technet/sec-07
Visite el sitio de FCS en TechNet:
www.microsoft.com/technet/clientsecurity
Visite el siguiente enlace para obtener información adicional:
Para mayor información
ID del curso Título
2830 Designing Security for Microsoft
Networks
Para información de capacitación y disponibilidad:
www.microsoft.com/learning
Recursos de capacitación
• Herramienta de aprendizaje de auto-
estudio gratis para cualquiera
• Determina áreas de escasa destreza
• Brinda planes de aprendizaje
• Publique su nota, vea cómo sobresalewww.microsoft.com/assessment
Readiness con Evaluación de Destrezas
Conviértase en un Profesional Certificado de Microsoft
• ¿Qué son las certificaciones MCP?–Validación en destreza para realizar funciones de TI críticas
• ¿Por qué certificarse?–Amplio reconocimiento de destrezas adquiridas a través de la experiencia
–Implementaciones más efectivas con costos reducidos
• ¿Qué certificaciones existen para profesionales de TI? –MCP, MCSE, MCSA, MCDST, MCDBA
www.microsoft.com/learning/mcp
Para mayor información por favor visite: www.microsoft.com/technet/subscriptions
Introducción a: TechNet Plus Direct!Todos los beneficios del TechNet Plus por 30% menos, Los suscriptores del TechNet Plus Direct reciben:
• • Portal de beneficios en línea – ¡Nuevo!
• Acceso a descargas inmediato: software y betas – ¡Nuevo!
• 2 Incidentes de soporte profesional gratuitos
• Grupos de noticias administradas y Concierge en línea • La Biblioteca de TechNet que contiene la base de conocimiento,
actualizaciones de seguridad, paquetes de servicio, kits de recursos, y más.
…TechNet Plus Direct se encuentra disponible exclusivamente en línea sin envío de medios.
¡Disponible ahora!
• Eventos en vivo y serie de webcasts en línea
• Directorio de Blogs profesionales Microsoft
• Chats, grupos de noticias, forums, y laboratorios
virtuales
• Localizador local para grupos de usuarios
profesionales
¿Donde más puedo obtener ayuda?
www.microsoft.com/technet/community