Messaging mit Forefront

Microsoft Forefront Security for Exchange Server ist Teil der Microsoft Forefront-Familie von Sicherheitsprodukten. Dieses Produkt war - und ist noch immer - als Antigen for Exchange bekannt. Es umfasst mehrere Scanmodule, die sich leicht integrieren lassen. Mit Sicherheitsfunktionen auf mehreren Ebenen sorgt es für den umfassenden Schutz von Exchange-Messagingservern, optimiert die Serverleistung und vereinfacht

die Sicherheitsverwaltung.

 Auch heute noch sind durch E-Mail verbreitete Virenangriffe die kostspieligste Bedrohung für die Unternehmen, da durch Angriffe oft erhebliche Zeit- und Produktivitätsverluste entstehen. Viren, Würmer, Spam und andere Schadsoftware können die Kommunikation lahmlegen, die Serverressourcen überfordern, Systeme zum Absturz und produktive Arbeit zum Stillstand bringen. Im Jahre 2006 verwendeten etwa 97 Prozent aller Unternehmen Antivirensoftware. Dennoch fielen 65 Prozent dieser Unternehmen

Virenattacken zum Opfer*.              (*CSI/FBI-Umfrage 2006)
 

Forefront Security für Exchange Server 2007: Diese Lösung spricht das neue Exchange 2007 Mail-System an. Sowohl der Mailserver als auch Forefront für Exchange sind 64-Bit Anwendungen. Ferner kann diese Forefront-Version ausschließlich mit der genannten Exchange Version arbeiten. Auch wird diese Antiviren-Lösung in 11 verschiedenen Sprachen angeboten – darunter natürlich auch deutsch.

Antigen 9 for Exchange: Diese serverbasierende Lösung in der Version 9.0 arbeitet mit den Exchange Servern der Versionen 2000 und 2003 zusammen. Das Programm verrichtet als 32-Bit-Anwendung seinen Dienst. Dieses Programm liegt ausschließlich in englischer Sprache vor.

Aber nicht nur Antiviren-Funktionalitäten sind die Stärken von Forefront und Antigen. Es gibt eine Vielzahl von Features, um eine mögliche Unternehmens-Policy durchzusetzen. Geht es beispielsweise darum, dass bestimmte Dateiarten (.exe, .com, .scr etc.) auf keinen Fall in das interne Netzwerk gelangen dürfen, oder eine Beschränkung der Größe eines Dateianhangs geblockt werden soll – das und noch viel mehr ist im Bereich „File-Filtering“ möglich! Und zwar bei allen serverbasierenden Forefront Produkten.

Damit Exchange oder SharePoint Server unter Forefront weiterhin performant bleiben, hat Microsoft den Einsatz der 8 Antiviren Scan-Engines reglementiert. Es können 5 Engines aus den vorhandenen 8 AV-Scannern ausgewählt werden, die pro Scanjob aktiv sein können. Da Exchange 2007 in verschiedenen Rollen arbeitet, vom Edge-Server über die Hub-Role bis hin zum Mailbox-Server, gibt es auch bei Forefront angepasste Jobs. Beispielsweise den Transport Scanjob. Hierbei kommt auch ein neues Feature zum Einsatz, dass es erst in dieser neuen Version gibt: Trusted Scanning. Sobald eine Email einmal gescannt wurde, muss sie bis auf weiteres nicht nochmals gescannt werden. Diverse Regularien und eine sogenannte „Header-Firewall“ bieten einen weiteren sicheren Schutz. Erst bei Vorhandensein neuer Antivirus-Signaturen und einem Aufruf der Email durch den Benutzer wird die Message neu gescannt. Hinter diesen technischen Vorgängen stehen sehr komplexe Abläufe, die bei einer detaillierten Erklärung den Rahmen dieser Darstellung sprengen würden. Als weitere Scanjobs finden Realtime und manuelle Überprüfungen ihren Einsatz im Forefront System.

Für Messaging-Umgebungen, bei denen kein Exchange-Mailserver installiert ist, ist Antigen 9 for SMTP einsetzbar. Bei dieser Version handelt es sich um ein mit der Antigen 9 for Exchange vergleichbare Lösung, allerdings auf das Scannen des SMTP-Datenstroms auf Port 25 spezialisiert. Der Vorteil des Einsatzes von Antigen 9 for SMTP liegt auf der Hand: Geschützt durch bis zu acht Antiviren Scan-Engines mit optionalem Antispam-System „Antigen Spam Manager“ können auch Nicht-Exchange Mailserver, etwa unter Linux, Unix oder auch Lotus Domino, vor den Gefahren durch virulente Emails, verseuchten Dateianhängen und anderer Schadsoftware sicher sein.

Sicherheit für Clients

Seit Juli 2007 ist die erste Version der Forefront Client Security (FCS) offiziell verfügbar. Dieses neue Mitglied der Forefront-Produktfamilie basiert auf zwei schon relativ bekannten Komponenten: Für den Bereich Antivirus steht die Microsoft Antivirus Engine (MSAV), für das Gebiet Antispyware agiert „Defender“. Beide Module zusammen ergeben FCS, aber es ist doch noch etwas mehr. Zu diesem System zählt außerdem das Managementsystem, um die Clients (PCs UND Server) unternehmensweit zu verwalten.

Hierbei gibt es dich Möglichkeit, FCS in eine mit MOM- und SQL-Server ausgestattete IT-Infrastruktur zu integrieren und die genannten Server für Reporting und Monitoring mit zu nutzen. Sollte jedoch keiner der genannten Server im Unternehmen seinen Dienst verrichten, so kommt FCS mit speziell angepassten MOM- und SQL-Servervarianten. Diese auf FCS spezialisierten Systeme arbeiten dann autark in der PCS-Umgebung – und können für andere MOM oder SQL Aufgaben nicht benutzt werden. Eine Besonderheit des FCS-/MOM-Managementservers ist, dass bestimmte Ereignisse an einen zentral arbeitenden MOM-Server weitergeleitet werden können.

Microsoft® Forefront Security
(Exchange Server, SharePoint Server/MOSS und Client Security)

Multiple-AV-Engine Schutz vor Viren-Bedrohungen in den Bereichen  Messaging und Collaboration

Microsoft Forefront Security umfasst mehrere Scanmodule führender Sicherheitshersteller, die zum Schutz der Exchange Server Messaging- und SharePoint Collaboration-Umgebungen von Unternehmenskunden vor Viren, Würmern und Spam in eine einzige Lösung integriert sind.

• Microsoft Antivirus - MSAV (ehemals GCAD)
  
• Norman
  
• Sophos
  
• CA (die beiden Engines CA VET und CA InoculateIT wurden zur CA VET konsolidiert)
  
• AhnLab
  
• Command (von Authentium)
  
• VirusBuster
  
• Kaspersky Lab
  
• Wormpurge (nur bei Messaging) 
  

Microsoft Forefront Security for SharePoint Server (MOSS) ist Teil der Microsoft Forefront-Familie von Sicherheitsprodukten. Es ist nach dem gleichen Prinzip wie das Forefront System für Exchange designed, jedoch auf die speziellen Funktionalitäten des SharePoint-Systems ausgerichtet.
 

Neben den oben genannten Antiviren-Engines können Dateien auch nach deren Content gescannt werden. Auf diese Weise lassen sich Policies im Unternehmen einfach und effektiv durchsetzen. Das alles erledigt der „Manual Scan“, ein vom Administrator initiierter Scan, der auch zeitgesteuert ausführbar ist.

Daneben gibt es natürlich noch den „Realtime Scan“, der für alle ein- und ausgehenden Dateitransfers zuständig ist. Dieser ist automatisch mit der Suche nach Viren, Dateifilterung und scannen von Dateiinhalten kombiniert.

Die Größe einer transferierbaren Datei, ganz gleich welcher Art, kann unter Antigen for Sharepoint 50 MByte betragen (Tests bis 150 MByte waren ebenso erfolgreich!), bei Forefront Security Server für SharePoint (MOSS) liegt die Obergrenze für Dateitransfers bei: 2 GByte – und bedeutet „Large File Support“. Dieser Wert lässt selbst extrem große virtuelle Arbeitsgruppen zu, etwa im Bereich einer weltweit agierenden Entwicklungsabteilung aus dem Bereich Automotive. Selbstverständlich wird eine Datei dieser Größe nicht auf einmal gescannt, sondern in Stücke aufgeteilt, den so genannten „Chunks“.