Microsoft hat eine technische Fallstudie veröffentlicht, welche unter anderem einen Einblick in die IT-Compliance Anforderungen im Bereich der Verwaltung des Malware Schutzes und Betriebssystem-Firewall beinhaltet. Sie beschreibt die Integration der Microsoft Forefront Endpoint Protection und des System Center Configuration Managers in die Microsoft IT Landschaft zur Erfüllung dieser Anforderungen.
Ein Teilbereich davon ist die “Unified Protection”, welche folgende Komponenten beinhaltet:
- Antimalware
- Rootkit Erkennung
- Kritische Schwachstellenanalyse und automatische Updates
- Integrierte Host Firewall Verwaltung
- Abschirmung von Netzwerk-Schwachstellen
- Geräte Lockdown
Aus IT-Compliance Sicht ist vor allem die Reporting- bzw. Dashboard-Funktion interessant:
Welche Vorteile Microsoft IT durch diese Implementierung sieht, ist unter anderem in dieser Fallstudie beschrieben: http://download.microsoft.com/download/D/D/9/DD9EAD2F-5889-4523-9C3D-EC2ECD79BD11/1135_FEP_TCS.docx
IT-Compliance Blog 