Microsoft heeft op de TechEd-conferentie de Release Candidate van Forefront Endpoint Protection 2010 vrijgegeven. Als enkele geselecteerde early-adapters van het product geen bijzonderheden ondervinden bij installatie en gebruik, komt de definitieve versie van Micrsofts antimalware-oplossing, nog voor het einde van het jaar beschikbaar voor alle klanten.

Forefront Endpoint Protection is bedoeld voor gebruik op servers en desktops. Het belangrijkste aan de nieuwe versie is de integratie met System Center Configuration Manager. Met dit product voor beheer van grote aantallen servers en desktops kan nu ook de beveiliging van de systemen worden geregeld en gemonitord. Volgens Garth Fort, general manager System Center & Virtualization bij Microsoft en lid van het team dat ook de Forefront-producten beheert, gaat hiermee een grote wens van de zakelijke klanten voor dit product in vervulling.

De integratie van System Center Configuration Manager maakt volgens Fort de upgrade van het product ook een stuk eenvoudiger en helpt wanneer een ander antimalwareproduct op de systemen is geïnstalleerd deze geautomatiseerd te verwijderen en te vervangen door de Forefront-software. ‘De nieuwe versie kent de beveiligingsproducten die Enterprises gebruiken en weet hoe het deze moet verwijderen ook wanneer deze zoals doorgaans bij beveiligingssoftware, verweven zijn in het besturingssysteem. De Forefront-software weet bovendien de vervanging door de eigen software met een minimale tijd tussen het verwijderen van de oude software en het installeren van de nieuwe, te voltooien. De tijd dat een systeem onbeschermd is, is daarmee tot het minimum teruggebracht’ aldus Fort.

Fort erkent dat er ook nadelen zitten aan de nauwe integratie van een beveiligingsproduct met bestaande beheersoftware. Zo verdwijnen de alerts en de logging van de Forefront-software voortaan in de grote hoeveelheid standaard systeemmeldingen die ook door System Center worden verzamelt. Fort laat weten dat men voor de volgende versie daarom vooral kijkt naar betere rapportages en bezig is een of enkele dashboards te bouwen die beheerders nog sneller duidelijk moeten maken hoe het met de beveiliging van de systemen is gesteld.

Windows Only

Een klantvraag die nog niet wordt ingelost is de uitbreiding van de Forefront-client naar andere besturingssystemen van alleen Microsoft Windows. Bedrijven willen daarmee vooral het groeiende aantal non-Windows pc’s op hun netwerk kunnen beveiligen en ook dezelfde endpoint policies kunnen toekennen aan gebruikers van een Apple-computer als aan de Windows-gebruikers.

Forth erkent dat de vraag vaker wordt gehoord dan voorheen en geeft toe dat deze ook al wel tot interne evaluaties heeft geleid om te zien of en wanneer een dergelijke uitbreiding van het product noodzakelijk zou zijn. Voorlopig zo zegt hij, zal er echter nog geen Forefront Endpoint Protection zijn voor non-Windowssystemen. ‘We voelen ons vereerd dat men met ons product ook niet-Microsoft systemen wil beveiligen. Maar we moeten de vraag ook in het juiste perspectief zien. Door Windows-systemen te ondersteunen beschermen we 90 procent en meer van alle systemen in het bedrijfsnetwerk. Voor de overige systemen zijn bovendien ook goede beveiligingsoplossingen beschikbaar’ aldus Fort.

Forefront Endpoint Protection is de nieuwe naam van de Forefront Client Security. Het product baseert op dezelfde engine als de Microsoft Security Essentials, maar is bedoeld voor zakelijk gebruik en daartoe uitgebreid met mogelijkheden voor deployment en centraal beheer. De Release Candidate van de nieuwe Forefront Endpoint Protection kan door iedereen gratis worden gedownload.

Bron: Techworld