Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione...

transcript

Microsoft Forefront:Microsoft Forefront:Il futuro della protezione della Il futuro della protezione della

posta elettronica e della posta elettronica e della collaborazionecollaborazione

Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro

RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com

RenatoFrancesco.Giorgini@microsoft.com

Informazioni generali

Novità del Transport Scanning

Novità del Mailbox Scanning

AgendaAgenda

Roadmap ForefrontRoadmap Forefront

In PassatoIn Passato OraOra

ClientClient

ServerServer

EdgeEdge

Fine 2006Fine 2006 2007+2007+

20020088

Protezione e controllo della sicurezza della rete e dell’infrastruttura aziendale

Client e Server

Server Applicativi

Piattaforma ForefrontPiattaforma Forefront

Microsoft Forefront Security for Microsoft Forefront Security for Exchange ServerExchange Server

Nuova versione di Antigen for Exchange

La licenza Forefront includerà il diritto di utilizzare versioni precedenti di Antigen (e vice versa)

Forefront for Exchange Beta è già disponibile per il donwload

Antigen 9.0 Forefront Security

Exchange 2000

Exchange 2003

Exchange 2007

Microsoft Forefront Security for Microsoft Forefront Security for ExchangeExchange

Nella nuova versione saranno inclusi:Motori Antivirus multipli

Attualmente ne sono previsiti nove

Sarà possibile selezionarne fino a cinque in contemporanea

File filteringNei ruoli Transport e Store di Exchange 2007

Keyword filteringNel ruolo Transport

Subject line and sender-domain filteringNel ruolo Store

Notifiche

Microsoft Forefront Security for Microsoft Forefront Security for ExchangeExchange

Non saranno inclusiMotori Antispam (SpamCure, RBLs, mailhost filters)DisclaimerFiltri Subject line e sender/domain nel ruolo Transport

….Perchè? Perchè queste funzionalità saranno parte integrante di Exchange 2007!!!

Gestione dei motori AntiVirus:Gestione dei motori AntiVirus:Forefront Bias SettingsForefront Bias Settings

Max Certainty: utilizza tutti i motori AV (100%) Favor Certainty: utilizza tutti i motori AV disponibili Neutral: usa circa il 50% dei motori AV disponibili Favor Performance: uses 25% dei motori AV disponibiliMax Performance: utilizza un solo motore per ogni scansione

* I motori antivirus utilizzati non sono sempre gli stessi. Sono scelti dinamicamente tra quelli disponibili.

Altri cambiamenti rispetto ad Altri cambiamenti rispetto ad Antigen 9.0Antigen 9.0

Modifica del Bias setting“Favor Certainty”In Antigen

Utilizza ≈75% dei motori AV disponibili

In ForefrontUtilizza tutti i motori AV selezionati disponibili

Evita la formazione di code

SMTP Scan Job rinominato “Transport Scan Job”

Tutti i servizi “Antigen” rinominati “Forefront”

Forefront Security e Exchange 2007Forefront Security e Exchange 2007

Supporta i ruoli Exchange Edge Transport, Hub Transport e Mailbox/Public Folder

Il setup riconosce i ruoli attivi nel server

Compatibilità 64 bit assicurataExchange 2007 è 64-bit only

Supporta fino a 50 storage groups e database Exchange

Più storage groups su di un server saranno controllati da un singolo scan jobAntigen ha una configurazione diversa per ciascun storage group

LocalizzazioneLocalizzazione

Sarà localizzato in 11 lingue:Brazilian Portuguese, Chinese traditional, Chinese simplified, English, French, German, Italiano, Japanese, Korean, Spanish, Russian

Saranno localizzati interfaccia utente, notifiche e Event Log

Il Program Log rimarrà in inglese per facilitare le procedure di supporto e troubleshooting

Enterprise networkAltri

server SMTP

MailboxMailbox

Routing

Hygiene

Routing

Policy

Voice Messagi

Client Access

PBX or

PublicFolder

Applications:OWA

Protocols:ActiveSync, POP, IMAP, RPC / HTTP

…Programmability:

Web services, Web parts

Unified Messaging

EdgeTransport

HubTransport

INTERNET

Exchange 2007 Enterprise Exchange 2007 Enterprise TopologyTopology

Cambiamenti del Transport Cambiamenti del Transport ScanningScanning

Nuova logica di scansione: i messaggi già analizzati non vengono analizzati di nuovo

Un messaggio analizzato viene marcato con una “Stamp”

Minimizza l’overhead dei motori AV e massimizza le performance

Riduce in modo significativo l’impatto di performance sullo store di ExchangeÈ possibile riattivare la scansione in ogni ruolo

Edge ServerEdge Server Hub RoleHub Role Mailbox RoleMailbox Role

Mailbox RoleMailbox Role

Public FolderPublic Folder

ClientClient

SCAN e SCAN e STAMPSTAMP

NO SCANNO SCAN NO SCANNO SCAN

Transport Scanning: Posta in arrivoTransport Scanning: Posta in arrivo

La posta viene analizzata solo nell’Edge

Riduce il carico sui ruoli Hub e Mailbox

INTERNET

ClientClient

SCAN SCAN FAILURE! FAILURE!

No No stamp.stamp.

SCAN SCAN and and

STAMPSTAMP

NO SCANNO SCAN

Transport Scanning: SicurezzaTransport Scanning: Sicurezza

Se la scansione nell’Edge non viene eseguita, allora verrà effettuata nell’Hub

INTERNET

ClientClient

SCAN e SCAN e STAMPSTAMP

NO SCANNO SCAN NO SCANNO SCAN

Transport Scanning: Posta in uscitaTransport Scanning: Posta in uscita

La scansione avviene nell’Hub

È disattivata nello store (Mailbox) e nell’Edge per motivi di performance

INTERNET

ClientClientSCAN and SCAN and

STAMPSTAMPNO SCANNO SCAN NO SCANNO SCAN

NO SCANNO SCAN

Transport Scanning: Posta internaTransport Scanning: Posta interna

Tutta la posta passa per l’Hub e lì avviene la scansione

Riduce il carico sul Mailbox role

INTERNET

Transport Scanning: Mobile e OWATransport Scanning: Mobile e OWA

In passato i dispositivi Mobile e Outlook Web Access accedevano direttamente allo store Exchenge via WebDAV

Con Exchange 2007 qualsiasi comunicazione passa per l’Hub Transport

Anche il ruolo Client Access comunica con l’Hub

Forefront effettuerà quindi la scansione nell’Hub

Transport Scanning: Dettagli Transport Scanning: Dettagli tecnicitecnici

La “Stamp” identifica i messaggi analizzatiX-Header nella mail

Tre condizioni devono essere verificate:Il messaggio è stato analizzato almeno da un motore AVNon conteneva virus, o eventuali virus son stati rimossiSe è tutto ok, Forefront inserisce il messaggio aggiornato in Exchange

Solo le scansioni antivirus sono valideIl File filtering non marca il messaggio con la “Stamp”La modalità Skip:detect non scrive la “Stamp”

Rileva i virus ma non li rimuove

La sicurezza della “Stamp Header”La sicurezza della “Stamp Header”

E se qualcuno tenta di bypassare l’analisi inserendo già una “Stamp” nel messaggio?

Nei ruoli Edge o Hub avviene l’eliminazione di ogni eventuale “Stamp” presente nella posta in arrivo (Internet)I ruoli Edge o Hub elimineranno le “Stamp” nelle email in uscita verso l’esterno

Non serve che ci siano Stamp in messaggi provenienti da altre aziende…

L’unico modo per bypassare il sistema è eseguire codice malevolo direttamente nel server Exchange

Mailbox Scanning: NovitàMailbox Scanning: Novità

La scansione delle Mailbox nello store Exchange può essere:

In Realtime, sempre attivaSchedulata per essere eseguita in backgroundAttivata manualmenteEseguita dopo l’aggiornamento dei motori AV

In Forefront SecurityLa scansione Realtime continua è disabilitata di defaultMigliorate performance e funzionalità della scansione in background

Incremental Background ScanIncremental Background Scan

Scansione periodica dello store Exchange

OpzioniScansioni di tutti i messaggiScansioni dei messaggi ricevuti

Nelle ultime 4, 6, 8, 12, 18 ore

Negli ultimi 1, 2, 3, 4, 5, 7, 30 giorni

Scansione solo dei messaggi con allegatiScansione dei messaggi che non sono stati ancora analizzati

È eseguita una volta al giorno e può essere schedulata

Mailbox Background Scan... Mailbox Background Scan... Prima...Prima...

Mailbox Background Scan... Ora... Mailbox Background Scan... Ora...

Scan on Scanner UpdateScan on Scanner Update

NO Scan on Update Scan on Update

1. Mail analizzata nell’hub 1. Mail analizzata nell’hub

2. Mail depositata nello store 2. Mail depositata nello store

3. Aggiornamento motore AV 3. Aggiornamento motore AV

4. 4. Mail analizzata nello store

5. 6. Valore Stamp Incrementato

6. Mail aperta nel client 6. Mail aperta nel client

In sintesiIn sintesi

Sfrutta al meglio i ruoli di Exchange 2007

Utilizza nuove modalità di scansione

“Stamp” e nuova architettura permettono di garantire

Performance Sicurezza

RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com

http://blogs.technet.com/italyhttp://blogs.technet.com/italy

AntiVirus Engines

Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione...

Documents