Microsoft heeft grootse plannen met beveiliging en systeembeheer. Alomvattende plannen, ja zelfs een tienjarenplan waarbinnen alles van voor tot achter vernieuwd, op elkaar afgestemd en geïntegreerd wordt. Forefront verenigt onder één noemer verschillende aparte beveiligingsproducten die Microsoft in het verleden via allerlei overnames in huis haalde.
Beveiliging is een ernstig pijnpunt vormt voor alle Windows-gebaseerde netwerken. Daar bestaat wel software voor, maar alles is zwaar gefragmenteerd. Er was beveiligingssoftware voor specifieke beschermingsdoelen en die was mogelijk niet netwerkgevoelig of gebruikt met zekerheid een eigen systeem om de genetwerkte beveiliging te beheren. Dat betekent dat een systeem- of netwerkbeheerder meerdere beheerinterfaces moet kennen en dat er zelden sprake is van een echte verenigde rapportage. Het is wel mogelijk om individuele beveiligingspakketten rapporten te laten genereren, maar die passen niet in een groter geheel en kunnen (en zullen!) qua vorm en inhoud zwaar afwijken van elkaar en van overkoepelende structuren (voor zover er die al zijn, natuurlijk).
Forefront is Microsofts bedrijfseigen oplossing voor dit probleem. Daartoe heeft het concern eerst de benodigde beveiligingssoftware verworven via allerlei bedrijfsovernames en die dan ook ter beschikking gesteld van haar klanten. Nu is echter de eerste fase van het ‘unificatieproces’ klaar. Vandaar de ‘rebranding’ van al die losse producten onder het blazoen van Microsoft Forefront. Voorlopig bestaat Forefront nog uit zes aparte producten die elkaar aanvullen. In de toekomst komt nog een verdere eenwording tot stand, die van Microsoft de codenaam ‘Stirling’ heeft gekregen. Onder Stirling zal alle beveiliging één geheel vormen en zal het beheer volledig in System Center geïntegreerd zijn. System Center is overigens voor beheer wat Forefront voor beveiliging is en hebben al we eerder in dit blad getest (zie Computable 43 en 44).
Forefront-producten
Microsoft Forefront heeft momenteel vier deelproducten: Forefront Client Security, Forefront Security for Exchange Server, ForeFront Security for SharePoint en, voor het beheer van dat alles, ook nog Forefront Server Security Management Console. De basis van de eigenlijke beveiligingssystemen wordt gevormd door Microsoft Antigen (de van Sybari overgenomen antimalware-engine), Microsoft ISA Server 2006 en Intelligent Application Gateway 2007. Zoals u ziet omvat Forefront ook toegangscontrole en applicatietoegangsoptimalisatie.
* Forefront Client Security biedt de pure antimalwarebescherming voor Windows-desktops, -laptops en -servers. We praten dus over detectie en real-time eliminatie van virussen en andere malware met een centraal-beheersysteem waarvoor een volledige integratie in System Center voorzien is, en een statusbeoordelingssysteem dat ervoor zorgt dat de door Client Security beschermde computers voorzien zijn van alle benodigde patches en updates, en geen onveilige instellingen aan boord hebben.
* Forefront Security for Exchange Server is – zoals de naam al aangeeft – de beveiliging voor de Exchange Server 2007 mailserver. Naast de Antigen malwaredetectie omvat dit dus ook een spamfilter. Microsoft gaat er prat op dat Forefront zwaar in Exchange geïntegreerd is, waar andere beveiligingsoplossingen op of naast Exchange draaien. Dat heeft, aldus Microsoft, beperkingen inzake prestaties en mogelijk ook interoperatibiliteit (hoe zeker weet je dat je antimalwareoplossing de werking van Exchange niet beïnvloedt?).
* Forefront Security for SharePoint beveiligt de hele omgeving waarin documenten en andere bestanden gedeeld worden. De nadruk ligt hier niet alleen op malware, maar ook op autorisatie via digital rights management.
Forefront kan overigens werken met meerdere antimalware-engines naast Antigen, maar dat vereist dan wel dat de producenten van die engines daar de benodigde connectoren voor geschreven hebben: Microsoft doet dat dus niet zelf.
* De Forefront Server Security Management Console ten slotte biedt een centraal beheer voor het hele Forefront-systeem, wat de uniforme interface en het allesomvattend rapportagesysteem als voordelen biedt.
Forefront Client Security
We beperken ons omwille van plaatsgebrek tot een test van het basisproduct: Client Security. Dat zal de concurrentie moeten aangaan met zowat alle netwerkantimalware-oplossingen op de markt. Allemaal bieden ze antimalwarebeveiliging voor desktops/laptops en servers met een centraal beheer met een bijgehorend distributiesysteem voor software en updates en uitgebreide rapportagemogelijkheden. Microsoft ziet het voordeel van Client Security in de veel betere integratie in Windows en de unificatie die alle andere Forefront-beveiligingen samenbrengt en met elkaar integreert, ook inzake een veel beter gestructureerde rapportering.
Forefront Client Security gebruikt een Windows 2003 server met SQL Server 2005 als beveilingsserver van waaruit alles gecoördineerd wordt. De installatie start dan ook vanuit dit systeem. De centrale beheerinterface kan uiteraard ook op een gewone Windows XP-pc draaien, als de Client Security server (en/of andere Forefront-diensten) eenmaal volledig in de lucht is. In feite bestaat Client Security uit vier serverrollen en twee databases. De vier serverrollen, die je op eenzelfde of op meerdere fysieke servers kunt installeren, zijn: beheerserver, distributieserver, collectieserver en rapportageserver. Die twee laatste hebben ook een aan hen gekoppelde database (en dat zijn dan meteen de twee genoemde databases). De installatieprocedure kan wat ons betreft nog altijd een stuk beter. Microsoft biedt een lijst van vereisten aan die wel vermelden wat er ontbreekt, maar geen enkele hulp bieden bij het te pakken krijgen (in de zin van automatisch downloaden of eventueel links naar meer uitleg of eventueel te bestellen software) van ontbrekende software.
Beheer
Je beheert het hele beveiligingssysteem vanuit de Forefront Client Security Management Console. Die heeft maar twee tabbladen. Standaard is het eerste tabblad gekozen: Dashboard. Dat geeft je een onmiddellijk grafisch overzicht van de toestand in het netwerk voor wat betreft beveiliging met een goed uitziend historisch grafiekje van de laatste twee weken. Je kunt vanuit dit scherm ook een scan laten uitvoeren van alle beheerde computers. De tweede tab is het centrum van het policybeheer. Daarmee maak je malwarereglementen aan die je kunt distribueren naar de beheerde computers toe. Je kunt aparte regels aanmaken voor virussen en andere malware, voor scans, intervals en tijdstippen daarvan, maar ook voor updates en hoe en wanneer en hoe vaak die moeten gebeuren. Gebruikers kunnen meer of minder rechten hebben om zelf instellingen te zien of te wijzigen.
Praktijk
Aan de clientzijde ziet de bediening van Forefront Client Security er exact hetzelfde uit als Windows Defender. Er is een snelle en een volledige scan. De snelle scan duurt ongeveer 40 seconden en onderzoekt alleen de meest kwetsbare locaties voor malware-infecties. De volledige scan duurde op ons testsysteem circa zes en een halve minuut en doorzoekt alle bestanden van alle lokale schijven. Je kunt een aangepaste scan kiezen, en die geeft je de mogelijkheid om een schijfstation en directory aan te wijzen om te scannen. Na de installatie volgt een snelle scan en Forefront Client Security probeert ook om zijn malware-informatiedatabase bij te werken. Forefront Client Security biedt geen noodhersteloplossing. Als het product er dus niet in slaagt de client weer schoon te krijgen, zul je een back-up moeten terugzetten. Heb je geen back-up, dan kan Forefront Client Security je niet helpen.
Bij onze test blokkeert Forefront Client Security de overgrote meerderheid van de malware al tijdens hun infectiepoging. Niettemin meldt het systeem ons echter dat de pc herstart moet worden. Braaf als we zijn doen we dat. Als we vervolgens een volledige systeemscan laten uitvoeren, blijken er toch nog malware-elementen actief te zijn. Als we die laten verwijderen, verklaart Forefront Client Security bij hernieuwde scans het systeem schoon. Een handmatige controle achteraf onthulde toch nog achtergebleven sporen zoals enkele bestanden en registersleutels, maar ook nog wat malware die Forefront Client Security kennelijk niet ontdekt had. Dat moet dus nog steeds beter, Microsoft!
Een uitgebreide test artikel is te vinden op; https://www.computable.nl/artikel.jsp?rubriek=1508517&id=2341253