Forefront Endpoint Protection 2010

Forefront Endpoint Protection 2010, der Nachfolger von Forefront Client Security, ermöglicht den umfassenden Schutz Windows-basierter Desktops, Notebooks und Server gegen Schadsoftware.

Forefront Endpoint Protection 2010 (FEP) ist der Nachfolger von Forefront Client Security (FCS). Microsoft wird Forefront Client Security bis Oktober 10, 2017 supporten.

FEP 2010 kann in Umgebungen mit System Center Configuration Manager 2007 SP2 R2 oder R3 installiert werden, ist ab 01.01.2010 auf den Preislisten zu finden und für Kunden im Microsoft Volume Licensing Service Center verfügbar.

Forefront Endpoint Protection 2010 ist eine voll integrierte skalierbare Best of Breed-Sicherheitslösung zu geringen Betriebskosten für Business Desktops und tragbare Computer (Endpunkte) und bietet eine einfache Bereitstellung und Verwaltung für Desktop-Administratoren mithilfe von System Center Configuration Manager 2007 R2, um z.B. die Sicherheitssoftware und Policies zu verteilen oder die Rückmeldungen des Clients zu verarbeiten.

Die neu auf System Center Configuration Manager 2007 R2 (SCCM) basierende Lösung ermöglicht ein einheitliches und einfaches Bereitstellen und Verwalten der Sicherheitslösung aller Clients im und außerhalb des Unternehmensnetzwerkes und integriert sich nahtlos mit dem vorhandenen Asset-Management von Desktops und tragbaren Computern. Der Ort, an dem Sicherheitsrichtlinien für Endpunkte verwaltet werden – einschließlich Anti-Malware-Policies und Firewall-Richtlinien – befindet sich als Schnittstelle im Configuration Manager.

Durch die Integration von FEP 2010 in SCCM muss keine eigene Infrastruktur installiert sowie betrieben werden. Dies bietet eine zentrale und gemeinsame Sicht auf Management und Security. Ferner können die im SCCM vorhandenen Funktionen in Kombination mit FEP 2010 genutzt werden, wie zum Beispiel Desired Configuration Management (DCM) für die Überwachung der Konfigurationskompatibilität und somit vorhandenen Schwachstellen.

• Neue Antivirus Engine
• Verhaltensbasierende Erkennung (Behavioral Threat Detection)
  Schutz gegen unbekannte oder sogenannte «Zero Day» Bedrohungen durch Funktionen wie das verhaltensbasierende Monitoring, Dynamic Translation und Emulation.
• Internet Explorer Schutz gegen Web-gerichtete Angriffe
  Internet Explorer Browser Script Scanning zum Schutz gegen Web-gerichtete Angriffe.
• Netzwerk Schutz gegen das Ausnutzen von bekannten Schwachstellen
  Dynamische Engine und Signatur Updates als Schutz gegen Netzwerk-basierte Angriffe.
• Dynamic Signature Service / Dynamic Cloud Updates
  On-Demand Signatur-Updates aus der Cloud für verdächtige Dateien und vorgängig unbekannte Malware.
• Windows Firewall Management
  Zur Sicherstellung, dass die Windows Firewall aktiviert und auf allen Endpoints korrekt ausgeführt wird.
• Reporting und Monitoring: Desktop-Administratoren erhalten Informationen zur Bereitstellung und Überwachung der Gesundheit der Systeme. Sicherheits-Administratoren erhalten Berichte für Compliance und Vorfälle. Diese Berichte werden im Configuration Manager angezeigt. Für die Verwaltung von Server-Betriebssystemschutz bietet das Forefront Endpoint Protection Security Management Pack Echtzeitüberwachung mit System Center Operations Manager.

Alle Tools für Forefront Endpoint Protection 2010 gibt es im Microsoft Download Center gesammelt:

• FEP Group Policy Tools (fep2010grouppolicytools-en-us.exe)
• FEP Server Role Policies for Use with System Center Configuration Manager (fepserverrolepoliciesforusewithconfigmgrui.exe)
• FEP Server Role Policies for Use with Group Policy (fepserverrolepoliciesforusewithgpo.exe)
• Microsoft Security Support tool
• FEP 2010 Best Practice Analyzer

• FEP ist ein perfektes Zusatzprodukt zu Windows 7, da viele Virenscanner, die unter XP liefen neu erworben bzw. durch ein Update ersetzt werden müssen!

Was ist der Unterschied zwischen Microsoft Security Essentials und Forefront Endpoint Protection?

Microsoft Security Essentials ist eine kostenlose Antimalware für einzelne Client-Computer von Privatkunden/Consumern. Forefront Endpoint Protection 2010 bietet Endpunkt-Geräteschutz für Business-Umgebungen, einschließlich Antimalware und zusätzlicher Schutzfunktionen wie Behavior-Überwachung und Firewall-Management. Forefront Endpoint Protection 2010 enthält auch Funktionen zur zentralen Bereitstellung, Konfiguration und Reporting und wird unternehmensweit verwaltet.

Deinstallation anderer Virenscanner

Bei der Installation von Forefront Endpoint Protection 2010 (FEP 2010) wird automatisch überprüft, ob eines der folgenden Produkte bereits auf dem System vorhanden ist. Dann wird selbiges automatisch deinstalliert:

• Symantec Endpoint Protection Version 11
• Symantec Corporate Edition Version 10
• McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
• TrendMicro OfficeScan Version 8 und Version 10
• Forefront Client Security Version 1 und Operations Manager Agent

Kleiner Hinweis: Gemäß den Release Notes von FEP 2010 wird Symantec Antivirus Corporate Edition auf 64 Bit-Systemen dabei nicht automatisch deinstalliert.

• Neu kommt auch das Forefront Endpoint Protection Security Management Pack, das eine Echtzeitüberwachung des Sicherheitsstatus der Serverbetriebssysteme aus System Center Operations Manager zur Verfügung stellt. Warnungen können für Virenaktivität, Firewallausfall oder Updatefehler konfiguriert werden.
• Es kann keine weitere Antimalware Software parallel verwendet werden.
• Microsoft wird Forefront Client Security bis 10. Oktober 2017 supporten.
  Kunden, die eine zentralisierte Verwaltung ihrer Client Security-Umgebung brauchen, aber aktuell noch keine System Center Configuration Manager 2007-Lizenzen haben, können mit dem Upgrade warten, bis sie die entsprechenden Configuration Manager-Lizenzen erworben haben.
• Hier finden sich Bewertungen von FEP 2010: http://www.microsoft.com/forefront/endpoint-protection/en/us/awards-certification.aspx

FEP 2010 unterstützt Windows Clients ab XP SP3 (auch im XP-Modus) bzw. Windows Server ab 2003 SP2 und erfordert SCCM 2007 R2.

Forefront Endpoint Protection 2010 Server (installiert auf System Center Configuration Manager:

• Forefront Endpoint Protection Datenbank und Reporting Services: Microsoft SQL Server 2005 SP3 und höher
• Windows Server 2003 SP2 und höher
• Microsoft System Center Configuration Manager 2007 SP2 R2 oder R3
  Unterstützung für Configuration Manager 2012 wird in einer zukünftigen Version aufgenommen werden.

Weitere/Genauere Angeaben finden sich hier auf den US-Microsoft Seiten.