Перейти к содержанию
Сергей Ильин

Первая бета Microsoft Forefront Stirling

Автор Сергей Ильин, в Выбор корпоративных средств защиты

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Microsoft_Forefront_Codename__Stirling___Home_1209370287901.png

Корпорация Microsoft анонсировала первую бету Microsoft Forefront по кодовым названием "Stirling". Скачать бету можно после регистрации а сайте www.microsoft.com/stirling Выход Forefront Stirling запланирован на первую половину 2009 года.

Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

  • Forefront Client Security
  • Forefront Security for Exchange Server
  • Forefront Security for SharePoint
  • Microsoft Internet Security and Acceleration Server (ISA Server)
  • Forefront Threat Management Gateway

diagram-dyn-resp.png

Демо-ролик по новому продукты можно посмотреть здесь

http://www.microsoft.com/forefront/stirling/en/us/demo.aspx

Таким образом, Microsoft делает еще очень большой шаг в стремлении подвинуть существующих лидеров рынка (Symantec, McAfee и Trend Micro) в борьбе за крупного корпоративного заказчика.

************************

Интересен еще тот факт, что на прошедшей выставке RSA Conference 2008 (Сан-Франциско, США) Microsoft представила свое видение "End to End Trust", согласно которому компания стремится создать стек доверенного ПО, железа и ОС, что должно обеспечить пользователям недостижимый сейчас уровень безопасности в сети.

Собственно новый вижн компании является логичным развитием ее давней и очень спорной инициативы Trustworthy Computing и Digital Rights Management в далеком 2002 году. К слову ее тогда поддержали, пожалуй, почти все гиганты индустрии.

Тогда реализовать что-то на деле было нельзя, но многое изменилось. Вышла Vista, есть соответствующее железо с Trusted Platform Module (TPM), созданное в рамках Trusted Computing Platform Alliance. Дело за малым, нужен софт, который будет контролировать все недоверенное ПО и он скоро появится - это Forefront Stirling.

Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

post-4-1209370441.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

то есть микрософт к 2009му году сделает админкит, который позаолит не только защитой рабстанций управлять, но и серверными решениями - ну да это правильно, но чего особо крутого? У тех кого мелкомягкие подвинуть хотят этот функционал уже давно есть

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

пусть сначала реализуют, чтоб это реализовалось нужно убедить разработчиков железок все погловно делать на трастед чипах и сменить во всех организациях парк компов.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Кроме того то, что ни сейчас творят с SP1 висты, когда куча приложений перстают работать - ничего кроме антипатии к Microsoft на рынке не вызывает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Есть два варианта:

1. Рынок рынок хипсов умрет в зародыше с популяризацией Microsoft Vista и обновлением железа. Через 2-3 года существенная часть парка компьютеров будут соответствовать Trusted Computing Platform. Т.е. после 2011 года продвигать на корпоративном рынке хипсы станет очень сложно. Останутся персональщики и морально устаревшие компьютеры.

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Конечно, никто не мешает. Вопрос в том, кто это уже начал создавать? Конкуренты, безусловно, у Microsoft будут. Но выживут только сильнейшие. ;) Т.е. может так получится, что из двух десятков антивирусных компаний 2-го и 3-го эшелона через 5 лет хоть какую-то перспективу будут иметь единицы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Сергей Ильин

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Сергей Ильин

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

ага, наверное именно поэтому фаерфокс продолжает отъедать долю у IE

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×