Обзор Forefront Endpoint Protection 2010
Продукт Forefront Endpoint Protection 2010 (FEP2010) вышел на рынок в начале 2011 года и пришёл на смену своему предшественнику Forefront Client Security. Новый антивирусный продукт от Microsoft снабдили улучшенным движком, изменили системные требования и добавили функционала. Но обо всем по порядку!
Tеперь Forefront Endpoint Protection интегрируется (и это обязательное условие для установки FEP2010 в масштабах предприятия) с System Center Configuration Manager 2007 R2 и R3, что позволяет организациям использовать уже имеющиеся у них мощности по конфигурации и мониторингу рабочих станций и серверов для борьбы с вредоносным ПО. Ведь традиционно управление настройками рабочих станций и обеспечение безопасности этих самых станций считались двумя абсолютно разными дисциплинами. Однако разработчики FEP2010 пошли по пути объединения этих двух направлений, и выгода тут действительно есть:
- Уменьшение стоимости владения , за счет использования уже имеющейся инфраструктуры управление. Используя SCCM вы сможете легко развернуть FEP2010 в организации используя агентов ConfigManager-a, уже установленных на защищаемых ПК.
- Комплексный подход к вопросу защиты . Зачастую ПК в организации подвергаются риску заражения не только из-за отсутствия антивирусной защиты как таковой, а из-за некорректной настройки параметров самой рабочей станции (например отсутствие установки критических обновлений). Совместное использование FEP2010 и SCCM позволяет снизить данный риск, т.к. используя единую консоль легко управлять и конфигурацией и безопасностью ПК одновременно. Помимо этого Forefront Endpoint Protection 2010 снабжен новым движком, который более эффективно борется как с уже известными вирусами, так и абсолютно новыми «вредоносителями» (т.н. “zero day” threats), благодаря использованию специальных методов мониторинга и анализа поведения наблюдаемых объектов.
- Повышенная эффективность использования, благодаря централизации точки наблюдения за настройкой параметров систем рабочих станций, серверов и состоянием их безопасности, используя единую консоль System Center Configuration Manager.
После установки Forefront Endpoint Protection в консоли SCCM появляется новый узел:
Установку клиентов FEP на рабочие станции организации можно осуществлять используя готовый пакет (package):
Для удобства миграции с Forefront Client Security, а также с продуктов сторонних производителей, реализована возможность автоматической деинсталяции установленной версии антивирусного продукта с рабочих станций (порядок деинсталяции и поддерживаемые версии продуктов здесь: https://technet.microsoft.com/en-us/library/ff823842.aspx ).
Дополнительные ссылки по теме:
- Официальная страница продукта: https://www.microsoft.com/forefront/endpoint-protection/en/us/product-overview.aspx
- FEP2010 FAQ: https://www.microsoft.com/forefront/endpoint-protection/en/us/faq.aspx
- Лицензирование FEP2010: https://www.microsoft.com/forefront/endpoint-protection/en/us/pricing-licensing.aspx
- Пробная версия FEP2010 для скачивания: https://technet.microsoft.com/en-us/evalcenter/ff182914
- Видеоролик про функционал консоли SCCM+FEP2010 (на английском языке): https://blogs.technet.com/b/systemcenter/archive/2010/06/10/configuration-manager-2007-and-forefront-endpoint-protection-2010.aspx?wa=wsignin1.0
- FEP2010 TechNet Library: https://technet.microsoft.com/en-us/library/ff823816.aspx
- FEP2010 TechNet Forum: https://social.technet.microsoft.com/Forums/en-US/FCSNext/
- Инструменты, облегчающие работу с Forefront Endpoint Protection 2010: https://blogs.technet.com/b/rutechnews/archive/2011/01/31/forefront-endpoint-protection-2010-tools.aspx?wa=wsignin1.0
·Будем рады ответить на возникшие технические вопросы по продуктам компании Microsoft. Ждем ваших обращений по адресу rupts@microsoft.com