Microsoft brengt alle securityproducten samen onder het blazoen van Microsoft Forefront. Het gaat om een zestal producten die elkaar aanvullen en later nog verder zullen worden geïntegreerd in een project dat van Microsoft de codenaam 'Stirling' meekreeg. Onder Stirling zal het beheer volledig in System Center geïntegreerd zijn.

Forefront Client Security biedt de pure antimalwarebescherming voor Windows desktops, laptops en servers. We praten dus over detectie en real-time eliminiatie van virussen en parasieten met een centraal-beheersysteem waarvoor een volledige integratie in System Center is voorzien.

Concurrentie

Forefront Client Security moet de concurrentie aangaan met zowat alle bestaande netwerkantimalware-oplossingen op de markt. Allemaal bieden ze antimalwarebeveiliging voor desktops/laptops en servers met een centraal beheer met een bijgehorend distributiesysteem voor software en updates en uitgebreide rapportagemogelijkheden. Microsoft ziet het voordeel van Client Security in de veel betere integratie in Windows en de unificatie die alle andere Forefront-beveiligingen samenbrengt en met elkaar integreert, ook inzake een veel beter gestructureerde rapportering.

Forefront Client Security gebruikt een Windows 2003 Server met SQL Server 2005 als beveilingsserver van waaruit alles gecoördineerd wordt. De installatie start dan ook vanuit dit systeem. De centrale beheerinterface kan uiteraard ook op een gewone Windows XP pc draaien, als de Client Security server (of andere Forefront diensten) volledig in de lucht is.

In feite bestaat Client Security uit vier serverrollen en twee databases. De vier serverrollen die u op eenzelfde of op meerdere fysieke servers kunt installeren, zijn: beheerserver, distributieserver, collectieserver en rapportageserver. Die twee laatste hebben ook een aan hen gekoppelde database (en dat zijn dan meteen de twee genoemde databases).

Beheer

U beheert het hele beveiligingssysteem vanuit de Forefront Client Security Management Console. Die heeft maar twee tabbladen. Standaard is het eerste tabblad gekozen: Dashboard. Dat geeft u een onmiddellijk grafisch overzicht van de toestand in uw netwerk inzake beveiliging met een goed uitziend historisch grafiekje van de laatste twee weken. U kunt vanuit dit scherm ook een scan laten uitvoeren van alle beheerde computers.

De tweede tab is het policybeheer. Daarmee maakt u malwarereglementen aan die u kunt distribueren naar de beheerde computers toe. U kunt aparte regels aanmaken voor virussen en voor parasieten, voor scans, intervals en tijdstippen daarvan, maar ook voor updates en hoe en wanneer en hoe vaak die moeten gebeuren. Gebruikers kunnen meer of minder rechten hebben om zelf instellingen te zien of te wijzigen.

Praktijk

Aan de clientzijde ziet de bediening van Forefront Client Security er exact hetzelfde uit als Windows Defender, Microsofts alleenstaande antimalwareproduct dat standaard in Windows Vista is geïnstalleerd en als optie verkrijgbaar is voor XP. Forefront Client Security biedt geen noodhersteloplossing. Als het product er dus niet in slaagt uw systeem weer schoon te krijgen, zult u dus een back-up moeten terugzetten. Hebt u geen back-up, dan kan Forefront Client Security u ook niet meer helpen.

Bij onze test blokkeert Forefront Client Security de overgrote meerderheid van de parasieten al tijdens hun infectiepoging. Niettemin meldt het systeem ons echter dat de pc herstart moet worden. Braaf als we zijn doen we dat. Als we vervolgens een volledige systeemscan laten uitvoeren, blijkt er toch nog parasieten actief te zijn. Als we die laten verwijderen, verklaart Forefront Client Security bij hernieuwde scans het systeem schoon. Een manuele controle achteraf onthulde toch nog achtergebleven sporen zoals enkele bestanden en registersleutels, maar ook nog enkele parasieten die Forefront Client Security kennelijk niet ontdekt had.

Conclusie Vanuit een beheeroogpunt biedt Forefront Security zeker voordelen, nu alles meer geïntegreerd is en er een verrijkte beheerinterface geboden wordt. De detectie en bestrijding van malware is echter momenteel nog niet zo goed als die van andere beveiligingsproducten die we in het verleden getest hebben. Bron: Techworld