Die Forefront-Produkte werden in drei Gruppen eingeteilt. Die Edge-Security dient dem Schutz der Netze an der Grenze zwischen dem Internet und dem LAN. Sie wird durch das Threat Management Gateway und das Unified Access Gateway gebildet. Eine zweite Gruppe ist der Schutz der Endgeräte durch Produkt wie Firewalls oder Virenscanner. Die dritte Gruppe wird durch die hier betrachteten Server-Schutzwerkzeuge gebildet.

In der Forefront Server Protection bündelt Microsoft die Tools zum Schutze des Exchange Server, des SharePoint Servers und des Office Communication Server. Der Schutz hilft gegen Angreifer wie Viren, Würmer und ähnliche Malware, die mit Dokumenten oder E-Mails eingeschleust werden.

Gebündelte Sicherheit in Forefront Server Protection

Forefront Server Protection ist mehr als ein Scanner für Angreifer, der nach Viren oder Spyware in Mails oder Dokumenten forscht. Das Tool stellt vielmehr eine Ausführumgebung für eingebettete Scan-Engines dar. Diese Scan-Engines sind es letztendlich, die die Arbeit verrichten. Bei der Bereitstellung dieser Engines ist Microsoft nicht kleinlich und packt nicht weniger als fünf unterschiedliche Scanner in die Protection Suite.

Derzeit handelt es sich dabei um die Produkte der Firmen Norman, Authentioum, VirusBuster und Kaspersky sowie um Microsofts eigene Anti-Virus-Engine. Die Engines kommen damit bis auf eine alle von Drittanbietern. Das Ziel von Microsoft liegt dabei in einer bestmöglichen Erkennungsrate. Das ist sicherlich auch zutreffend, denn zwei unterschiedliche Engines werden, so sie ihren Zweck prinzipiell erfüllen, auch eine höhere Erkennungsrate haben als der Scanner eines einzigen Herstellers. Dafür spricht allein schon die statistische Wahrscheinlichkeit.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)