seguridad con forefront y sharepoint: juntos mucho mejor
DESCRIPTION
Seguridad con ForeFront y SharePoint: Juntos mucho mejorTRANSCRIPT
Los nuevos desafios en Seguridad
Forefront / SharePoint
Juan Andrés Valenzuela
SharePoint Server MVP
Agenda
• Desafios de Negocio y TI
• Un Negocio Seguro
• Colaboración Segura
• Herramientas y Recursos para la Seguridad
• Resumen
Dificultad en la extensión de
recursos
Incrementar el volumen de
información
Amenazas motivadas por la
industria
Múltiples locaciones y
dispositivos
Desafios del Negocio y TI
Agilidad y Flexibilidad ControlBUSINESS Needs IT Needs
Prevenir la filtración de
información sensible
Proveer acceso seguro desde
cualquier lugar
Simplificar la experiencia de la
Colaboración
Protección ante amenazas
Un Negocio Seguro
Information Protection
Identity and Access Management
Secure Messaging Secure EndpointSecure Collaboration
Integrated Security
Colaboración Segura
Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o
dispositivo, al tiempo evitar el uso no autorizado de información confidencial.
• Provide more secure,
always-on access
• Protect sensitive
information
• Best-in-class anti-malware
• Enterprise-wide visibility
• Easier partner
management
PROTECT everywhere
ACCESS anywhere
INTEGRATE and
EXTEND security
SIMPLIFY security,
MANAGE compliance
• Deep Microsoft SharePoint
and Office integration
• Standards-based
interoperability
Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=4000000405
Herramientas y Soluciones
Protección de Contenidos
Automatic Engine Updates
Single Engine Multiple Engines
38 times faster response
Tom Booth, Sr. Collaboration Engineer
Eliminates single point of failure
An AV-Test of consumer antivirus products
revealed:
On average, Forefront engine sets provided a response in 3.1 hours or less.
Single-engine vendors provided responses in 5 days, 4 days, and 6 days respectively.
“Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164
¿Por qué un antivirus para Sharepoint?
Los AntiVirus de servidor de archivos no proporciona el nivel
de protección necesario para prevenir las infecciones
relacionadas con SharePoint
Los antivirus de “escritorio” tampo solucionan el problema
Puede detectar infección en cache, pero no limpia la
infección origen en Sharepoint
¿Como llegan los virus a Sharepoint?
Generalmente llegan por accidente
Usuarios suben documentos “cargados”
Usuario “malicioso”
Riesgo de tener una “extranet”
Por el mapeo de sitios \\server\sites\teamsite
Si un usuario es infectado por un virus que intenta propagarse a
recursos compartidos de red, entonces el virus se puede
propagar a los sitios de SharePoint
SQL Document Library SharePoint Portal Server Users
Escaneo en Forefront Antivirus
Forefront provee dos tipos de escaneo:
Escaneo en tiempo real
• Escanea todos los archivos que se cargan o descargan de SharePoint
• Funciona con el navegador web o cualquier otra aplicación para acceder a
SharePoint
• Provee protección proactiva
Trabajo de escaneo Manual
• Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en
demanda
• Este escaneo puede ser programado
Forefront Realtime Scan Job
Realtime scanning always uses the VSAPI
Basic Realtime scan settings are centrally configured through the
SharePoint interface, not the Forefront console
Click here to
change settings
Then click
“Operations,”
followed by
“Antivirus”
Virus - user experience
Realtime Scan Virus Detection Actions
When Forefront detects a virus, several Actions are available:
Skip: detect only – Logs presence of virus, but does
not block or delete itNot a secure setting!
Can be used for testing/evaluation purposes
Clean: repair document – Attempts to clean the file.
If file cannot be cleaned, it is blocked
Delete: block document – GOOD CHOICE !!
Realtime Virus Deletion Text
When a file is deleted because it contains a virus, Forefront replaces it
with a text file
File keeps name, but gets a .txt extension
Deletion text is only used in Realtime scanning when replacing files within
a ZIP file
The text file contains a configurable “Deletion Text” that can include
system information
By default, the deletion text reads:
Microsoft Forefront Security for SharePoint %State% a file since it was
found to be infected.
File name: "%File%“
Virus name: "%Virus%”
Forefront Manual Scan Job
Manual Scan provides tree-view into document library
All or part of the library can be set for
scanning by using check boxes
Settings will not include new sites by
default unless the top box is checked
Use Quick Scan to scan a particular part of the library
Colaboración Segura desde la Base
Por defecto, en general los permisos por grupo son acumulativos.
Administradores
Diseñadores
Aprobadores
Miembros
Visitantes
Ejemplo: Todos los privilegios de un “aprobador” también los posee un “diseñador”
Modelo de Seguridad en MOSS 2007
Usuarios o grupos
Elemento asegurable
Sitio -
Lista o Biblioteca -
Carpeta -
Item o Documento -
33 Derechos:Ver, eliminar, editar, crear subsitios, manejar alertas,
etc.
Rol 1: Contribuir
Editar docto.
Crear docto.
Ver
documento
Aprobar
docto.
Crear
Editar
Editar
Ver
Aprobar
Rol 2: Aprobar
Permiso
Definiciones de Seguridad por Defecto
Permiso
Administradores
Diseñadores
Aprobadores
Miembros
Visitantes
Grupos:
ROLES:
Control Total
Diseñar
Aprobar
Contribuir
Leer
Objetos: Heredan seguridad
Sitio Web
Librerías
Sub Carpetas
Documentos
Carpetas
Todos los objetos poseen mismos
permisos asignados al sitio raíz
padre.
Resumen
Entender la definición de Seguridad como un Concepto amplio y no sólo técnico
Aspectos de Seguridad
relacionados con el
Negocio
Herramientas y
Funcionalidades
Seguridad desde la Base
Los nuevos desafios en Seguridad
Forefront / SharePoint
Juan Andrés Valenzuela
SharePoint Server MVP
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be
registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date
of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of
this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS
PRESENTATION.