Perspectiva general técnica de Microsoft Forefront Client Security (FCS)

Perspectiva general técnica de Microsoft Forefront Client Security (FCS)

• Forefront Client Security (FCS) en la empresa

• Implementación de la política de FCS

• Características de supervisión de FCS

¿Qué vamos a cubrir?

Nivel 200

• Familiaridad con Microsoft Operations Manager (MOM)

• Experiencia con seguridad de redes

Experiencia de ayuda

• Revisión de FCS

• Creación de políticas de FCS

• Alertas y reportes

Agenda

Guidance

Developer Tools

SystemsManagementActive Directory Active Directory

Federation Services Federation Services (ADFS)(ADFS)

Identity

Management

Content

Services

Client and Server OS

Server Applicatio

ns

Edge

Network Access Protection (NAP)

Una solución de seguridad completa

Protección unificada contra malware para

computadoras de escritorio de negocio,

computadoras móviles, y sistemas

operativos de servidor; más fácil de

manejar y controlar.

Una solución contra spyware y protección contra virus construida sobre tecnología de protección utilizada por millones alrededor del mundo. Respuesta efectiva contra amenazas. Complementa otros productos de seguridad Microsoft

Una consola para la administración de seguridad simplificada. Define políticas para administrar las características del agente de protección del cliente. Implementa firmas y software más rápido y se integra con su infraestructura actual.

Un tablero para la visibilidad de amenazas y vulnerabilidades. Vista de reportes internos. Manténgase informado con escaneo de evaluación del estado y alertas de seguridad

¿Qué hace FCS?

Componentes de arquitectura y flujo

Computadoras de escritorio, computadoras móviles y sistemas operativos de servidor corriendo Microsoft Forefront Client Security

Prerequisitos de FCS

SQL Server 2005

SQL Server 2005 Reporting

Windows Software Update Services

Group Policy Management Console

.NET Framework 2.0

MMC 3.0

IIS 6.0

Clientes corriendo Windows 2000, Windows XP, Windows Server 2003, Windows Vista

Instalado con FCS

Microsoft Operations Manager 2005 SP1

Microsoft Operations Manager Reporting

Demo

Verificando la instalación Verifique los componentes del servidor Verifique los componentes del cliente Conozca la interfaz de usuario

demostración

• Revisión de FCS

• Creación de políticas de FCS

• Alertas y reportes

Agenda

Entendiendo las políticas

Forefront Client Security Management Console

El administrador creae implementa políticas

Group Policy Management Console

Clientes

• Frecuencia de actualizaciones• Frecuencia de escaneos • Configuración de protección en tiempo real

Configura actualizaciones y escaneos

Personaliza FCS

Especifica respuesta ante amenaza

• Vías locales que se deben saltar al escanear • Nivel de control de usuario local

• Respuesta a específicas amenazas de spyware

• Características de alertas

¿Qué puede hacer una política?

Evaluación de estado de seguridadServidor de reportes y

alertas

Resumen de evaluación de

estado

Computadoras de cliente

Demo

Creando e implementando una políticaCree una política de dominioImplemente la política en la redImplemente clientes de FCS

demostración

• Revisión de FCS

• Creación de políticas de FCS

• Alertas y reportes

Agenda

Cliente (Host)

Arquitectura de alerta y reporte

MOM Server SQL Server ReportingServices

System Log

Agente MOM

•Tabla de evento

•Tabla de alertas

•Tabla de estado

Demo

Configuración de política de alertas

Genere la alertaVea alertasUse MOM para supervisar la red

demostración

Diseño de reportes de FCS

Resumen de seguridadResumen de

alertas

Resumen de computadoras

Resumen de amenazas

Evaluación de estado

Resumen de implementación

• Aplique políticas de FCS a unidades de la organización

• Configure niveles de alerta apropiados

• Use reportes para mantenerse por encima de las amenazas

Resumen de Sesión

www.microsoft.com/technet/sec-07

Visite el sitio de FCS en TechNet:

www.microsoft.com/technet/clientsecurity

Visite el siguiente enlace para obtener información adicional:

Para mayor información

ID del curso Título

2830 Designing Security for Microsoft

Networks

Para información de capacitación y disponibilidad:

www.microsoft.com/learning

Recursos de capacitación

• Herramienta de aprendizaje de auto-

estudio gratis para cualquiera

• Determina áreas de escasa destreza

• Brinda planes de aprendizaje

• Publique su nota, vea cómo sobresalewww.microsoft.com/assessment

Readiness con Evaluación de Destrezas

Conviértase en un Profesional Certificado de Microsoft

• ¿Qué son las certificaciones MCP?–Validación en destreza para realizar funciones de TI críticas

• ¿Por qué certificarse?–Amplio reconocimiento de destrezas adquiridas a través de la experiencia

–Implementaciones más efectivas con costos reducidos

• ¿Qué certificaciones existen para profesionales de TI? –MCP, MCSE, MCSA, MCDST, MCDBA

www.microsoft.com/learning/mcp

Para mayor información por favor visite: www.microsoft.com/technet/subscriptions

Introducción a: TechNet Plus Direct!Todos los beneficios del TechNet Plus por 30% menos, Los suscriptores del TechNet Plus Direct reciben:

• • Portal de beneficios en línea – ¡Nuevo!

• Acceso a descargas inmediato: software y betas – ¡Nuevo!

• 2 Incidentes de soporte profesional gratuitos

• Grupos de noticias administradas y Concierge en línea • La Biblioteca de TechNet que contiene la base de conocimiento,

actualizaciones de seguridad, paquetes de servicio, kits de recursos, y más.

…TechNet Plus Direct se encuentra disponible exclusivamente en línea sin envío de medios.

¡Disponible ahora!

• Eventos en vivo y serie de webcasts en línea

• Directorio de Blogs profesionales Microsoft

• Chats, grupos de noticias, forums, y laboratorios

virtuales

• Localizador local para grupos de usuarios

profesionales

¿Donde más puedo obtener ayuda?

www.microsoft.com/technet/community