SlideShare a Scribd company logo

Seguridad con ForeFront y SharePoint: Juntos mucho mejor

Juan Andrés Valenzuela
Juan Andrés Valenzuela

Seguridad con ForeFront y SharePoint: Juntos mucho mejor

Technology
1 of 23
Download to read offline
Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
Agenda • Desafios de Negocio y TI • Un Negocio Seguro • Colaboración Segura • Herramientas y Recursos para la Seguridad • Resumen
Dificultad en la extensión de recursos Incrementar el volumen de información Amenazas motivadas por la industria Múltiples locaciones y dispositivos Desafios del Negocio y TI Agilidad y Flexibilidad Control BUSINESS Needs IT Needs Prevenir la filtración de información sensible Proveer acceso seguro desde cualquier lugar Simplificar la experiencia de la Colaboración Protección ante amenazas
Un Negocio Seguro Information Protection Identity and Access Management Secure Messaging Secure EndpointSecure Collaboration Integrated Security
Colaboración Segura Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o dispositivo, al tiempo evitar el uso no autorizado de información confidencial. • Provide more secure, always-on access • Protect sensitive information • Best-in-class anti-malware • Enterprise-wide visibility • Easier partner management PROTECT everywhere ACCESS anywhere INTEGRATE and EXTEND security SIMPLIFY security, MANAGE compliance • Deep Microsoft SharePoint and Office integration • Standards-based interoperability
Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=400000 Herramientas y Soluciones
Protección de Contenidos Automatic Engine Updates Single Engine Multiple Engines 38 times faster response Tom Booth, Sr. Collaboration Engineer Eliminates single point of failure An AV-Test of consumer antivirus products revealed:  On average, Forefront engine sets provided a response in 3.1 hours or less.  Single-engine vendors provided responses in 5 days, 4 days, and 6 days respectively. “Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164
¿Por qué un antivirus para Sharepoint? Los AntiVirus de servidor de archivos no proporciona el nivel de protección necesario para prevenir las infecciones relacionadas con SharePoint Los antivirus de “escritorio” tampo solucionan el problema Puede detectar infección en cache, pero no limpia la infección origen en Sharepoint
¿Como llegan los virus a Sharepoint? Generalmente llegan por accidente Usuarios suben documentos “cargados” Usuario “malicioso” Riesgo de tener una “extranet” Por el mapeo de sitios serversitesteamsite Si un usuario es infectado por un virus que intenta propagarse a recursos compartidos de red, entonces el virus se puede propagar a los sitios de SharePoint SQL Document Library SharePoint Portal Server Users
Escaneo en Forefront Antivirus Forefront provee dos tipos de escaneo: Escaneo en tiempo real • Escanea todos los archivos que se cargan o descargan de SharePoint • Funciona con el navegador web o cualquier otra aplicación para acceder a SharePoint • Provee protección proactiva Trabajo de escaneo Manual • Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en demanda • Este escaneo puede ser programado
Forefront Realtime Scan Job Realtime scanning always uses the VSAPI Basic Realtime scan settings are centrally configured through the SharePoint interface, not the Forefront console Click here to change settings Then click “Operations,” followed by “Antivirus”
Virus - user experience
Realtime Scan Virus Detection Actions When Forefront detects a virus, several Actions are available: Skip: detect only – Logs presence of virus, but does not block or delete it Not a secure setting! Can be used for testing/evaluation purposes Clean: repair document – Attempts to clean the file. If file cannot be cleaned, it is blocked Delete: block document – GOOD CHOICE !!
Realtime Virus Deletion Text When a file is deleted because it contains a virus, Forefront replaces it with a text file File keeps name, but gets a .txt extension Deletion text is only used in Realtime scanning when replacing files within a ZIP file The text file contains a configurable “Deletion Text” that can include system information By default, the deletion text reads: Microsoft Forefront Security for SharePoint %State% a file since it was found to be infected. File name: "%File%“ Virus name: "%Virus%”
Forefront Manual Scan Job Manual Scan provides tree-view into document library All or part of the library can be set for scanning by using check boxes Settings will not include new sites by default unless the top box is checked Use Quick Scan to scan a particular part of the library
Colaboración Segura desde la Base Por defecto, en general los permisos por grupo son acumulativos. Administradores Diseñadores Aprobadores Miembros Visitantes Ejemplo: Todos los privilegios de un “aprobador” también los posee un “diseñador”
Modelo de Seguridad en MOSS 2007 Usuarios o grupos Elemento asegurable Sitio - Lista o Biblioteca - Carpeta - Item o Documento - 33 Derechos: Ver, eliminar, editar, crear subsitios, manejar alertas, etc. Rol 1: Contribuir Editar docto. Crear docto. Ver documento Aprobar docto. Crear Editar Editar Ver Aprobar Rol 2: Aprobar Permiso
Definiciones de Seguridad por Defecto Permiso Administradores Diseñadores Aprobadores Miembros Visitantes Grupos: ROLES: Control Total Diseñar Aprobar Contribuir Leer Objetos: Heredan seguridad Sitio Web Librerías Sub Carpetas Documentos Carpetas Todos los objetos poseen mismos permisos asignados al sitio raíz padre.
Resumen Entender la definición de Seguridad como un Concepto amplio y no sólo técnico Aspectos de Seguridad relacionados con el Negocio Herramientas y Funcionalidades Seguridad desde la Base
Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Recommended

InSpring security
InSpring securityInSpring security
InSpring securityEdson Chávez Montaño
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Fernando Redondo Ramírez
 
Antivirus
AntivirusAntivirus
AntivirusVanessa Elizabeth Quiroz
 
Flujos de Trabajo en SharePoint 2010
Flujos de Trabajo en SharePoint 2010Flujos de Trabajo en SharePoint 2010
Flujos de Trabajo en SharePoint 2010Juan Andrés Valenzuela
 
Charla - SharePoint en la Nube (17Jul2013)
Charla - SharePoint en la Nube (17Jul2013)Charla - SharePoint en la Nube (17Jul2013)
Charla - SharePoint en la Nube (17Jul2013)Juan Andrés Valenzuela
 
SharePoint - Gobernabilidad
SharePoint - GobernabilidadSharePoint - Gobernabilidad
SharePoint - Gobernabilidadarielgsobrino
 
SharePoint y la Generación de Comunidades
SharePoint y la Generación de ComunidadesSharePoint y la Generación de Comunidades
SharePoint y la Generación de ComunidadesJuan Andrés Valenzuela
 
Ampliar el impacto deSharePoint en toda la empresa
Ampliar el impacto deSharePoint en toda la empresaAmpliar el impacto deSharePoint en toda la empresa
Ampliar el impacto deSharePoint en toda la empresaJuan Andrés Valenzuela
 

Recommended

InSpring security
InSpring securityInSpring security
InSpring securityEdson Chávez Montaño
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Fernando Redondo Ramírez
 
Antivirus
AntivirusAntivirus
AntivirusVanessa Elizabeth Quiroz
 
Flujos de Trabajo en SharePoint 2010
Flujos de Trabajo en SharePoint 2010Flujos de Trabajo en SharePoint 2010
Flujos de Trabajo en SharePoint 2010Juan Andrés Valenzuela
 
Charla - SharePoint en la Nube (17Jul2013)
Charla - SharePoint en la Nube (17Jul2013)Charla - SharePoint en la Nube (17Jul2013)
Charla - SharePoint en la Nube (17Jul2013)Juan Andrés Valenzuela
 
SharePoint - Gobernabilidad
SharePoint - GobernabilidadSharePoint - Gobernabilidad
SharePoint - Gobernabilidadarielgsobrino
 
SharePoint y la Generación de Comunidades
SharePoint y la Generación de ComunidadesSharePoint y la Generación de Comunidades
SharePoint y la Generación de ComunidadesJuan Andrés Valenzuela
 
Ampliar el impacto deSharePoint en toda la empresa
Ampliar el impacto deSharePoint en toda la empresaAmpliar el impacto deSharePoint en toda la empresa
Ampliar el impacto deSharePoint en toda la empresaJuan Andrés Valenzuela
 
Examen vanessa
Examen vanessaExamen vanessa
Examen vanessaBrenda Ruiz
 
Seguridad y proteccion
Seguridad y proteccionSeguridad y proteccion
Seguridad y proteccionGeorgy Jose Sanchez
 
Antivirus
AntivirusAntivirus
AntivirusTonatiuh Sanchez Martinez
 
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaAsegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaYhorby Matias
 
Help desk ch08-esp
Help desk ch08-espHelp desk ch08-esp
Help desk ch08-espprofeluciano
 
Testing Android Security
Testing Android SecurityTesting Android Security
Testing Android SecurityJose Manuel Ortega Candel
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoEduardo Moron
 
Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos milexis romero
 
1.2. sistema operativo
1.2. sistema operativo1.2. sistema operativo
1.2. sistema operativoOciel Lopez Jara
 
Presentacion Inforouter
Presentacion InforouterPresentacion Inforouter
Presentacion Inforouteraromero2008
 
proyecto_descargas
proyecto_descargasproyecto_descargas
proyecto_descargasguestaf8d96
 
kbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudiokbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudioatolomei
 
Tarea 4-Auditoria
Tarea 4-AuditoriaTarea 4-Auditoria
Tarea 4-Auditoriaingrid812
 
DevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-HoplaDevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-HoplaatSistemas
 
Antivirus informático
Antivirus informáticoAntivirus informático
Antivirus informáticoelperrojaime
 
virtual pc
virtual pcvirtual pc
virtual pcChamakito Edwinshito Cruz Guevara
 
Seguridad vs Software libre
Seguridad vs Software libreSeguridad vs Software libre
Seguridad vs Software libreHector L
 
Protección y seguridad en SO
Protección y seguridad en SOProtección y seguridad en SO
Protección y seguridad en SORayzeraus
 
Antivirus
AntivirusAntivirus
Antivirusfabianrey7
 
Antivirus
AntivirusAntivirus
AntivirusKelly Figueroa Higuera
 
Gestión de data y Storage en Azure
Gestión de data y Storage en AzureGestión de data y Storage en Azure
Gestión de data y Storage en AzureJuan Andrés Valenzuela
 
Material adicional c sharp
Material adicional c sharpMaterial adicional c sharp
Material adicional c sharpJuan Andrés Valenzuela
 

More Related Content

Similar to Seguridad con ForeFront y SharePoint: Juntos mucho mejor

Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaAsegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaYhorby Matias
 
Help desk ch08-esp
Help desk ch08-espHelp desk ch08-esp
Help desk ch08-espprofeluciano
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoEduardo Moron
 
Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos milexis romero
 
Presentacion Inforouter
Presentacion InforouterPresentacion Inforouter
Presentacion Inforouteraromero2008
 
proyecto_descargas
proyecto_descargasproyecto_descargas
proyecto_descargasguestaf8d96
 
kbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudiokbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudioatolomei
 
Tarea 4-Auditoria
Tarea 4-AuditoriaTarea 4-Auditoria
Tarea 4-Auditoriaingrid812
 
DevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-HoplaDevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-HoplaatSistemas
 
Antivirus informático
Antivirus informáticoAntivirus informático
Antivirus informáticoelperrojaime
 
Seguridad vs Software libre
Seguridad vs Software libreSeguridad vs Software libre
Seguridad vs Software libreHector L
 
Protección y seguridad en SO
Protección y seguridad en SOProtección y seguridad en SO
Protección y seguridad en SORayzeraus
 

Similar to Seguridad con ForeFront y SharePoint: Juntos mucho mejor (20)

Examen vanessa
Examen vanessaExamen vanessa
Examen vanessa
 
Seguridad y proteccion
Seguridad y proteccionSeguridad y proteccion
Seguridad y proteccion
 
Antivirus
AntivirusAntivirus
Antivirus
 
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaAsegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
 
Help desk ch08-esp
Help desk ch08-espHelp desk ch08-esp
Help desk ch08-esp
 
Testing Android Security
Testing Android SecurityTesting Android Security
Testing Android Security
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de Grupo
 
Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos Proteccion y seguridad de los Sistemas Operativos
Proteccion y seguridad de los Sistemas Operativos
 
1.2. sistema operativo
1.2. sistema operativo1.2. sistema operativo
1.2. sistema operativo
 
Presentacion Inforouter
Presentacion InforouterPresentacion Inforouter
Presentacion Inforouter
 
proyecto_descargas
proyecto_descargasproyecto_descargas
proyecto_descargas
 
kbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudiokbee.docs CESSI - Caso De Estudio
kbee.docs CESSI - Caso De Estudio
 
Tarea 4-Auditoria
Tarea 4-AuditoriaTarea 4-Auditoria
Tarea 4-Auditoria
 
DevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-HoplaDevOps Spain 2019. Luis hernández-Hopla
DevOps Spain 2019. Luis hernández-Hopla
 
Antivirus informático
Antivirus informáticoAntivirus informático
Antivirus informático
 
virtual pc
virtual pcvirtual pc
virtual pc
 
Seguridad vs Software libre
Seguridad vs Software libreSeguridad vs Software libre
Seguridad vs Software libre
 
Protección y seguridad en SO
Protección y seguridad en SOProtección y seguridad en SO
Protección y seguridad en SO
 
Antivirus
AntivirusAntivirus
Antivirus
 
Antivirus
AntivirusAntivirus
Antivirus
 

More from Juan Andrés Valenzuela

Best practices para publicar un WebSite con SharePoint Server 2010
Best practices para publicar un WebSite con SharePoint Server 2010Best practices para publicar un WebSite con SharePoint Server 2010
Best practices para publicar un WebSite con SharePoint Server 2010Juan Andrés Valenzuela
 
Charla : Búsqueda Empresarial en Sharepoint 2013
Charla : Búsqueda Empresarial en Sharepoint 2013Charla : Búsqueda Empresarial en Sharepoint 2013
Charla : Búsqueda Empresarial en Sharepoint 2013Juan Andrés Valenzuela
 

More from Juan Andrés Valenzuela (7)

Gestión de data y Storage en Azure
Gestión de data y Storage en AzureGestión de data y Storage en Azure
Gestión de data y Storage en Azure
 
Material adicional c sharp
Material adicional c sharpMaterial adicional c sharp
Material adicional c sharp
 
Best practices para publicar un WebSite con SharePoint Server 2010
Best practices para publicar un WebSite con SharePoint Server 2010Best practices para publicar un WebSite con SharePoint Server 2010
Best practices para publicar un WebSite con SharePoint Server 2010
 
SharePoint y la Colaboración Social
SharePoint y la Colaboración SocialSharePoint y la Colaboración Social
SharePoint y la Colaboración Social
 
Plan de gobierno para SharePoint
Plan de gobierno para SharePointPlan de gobierno para SharePoint
Plan de gobierno para SharePoint
 
Deploying SharePoint @ Cloud
Deploying SharePoint @ CloudDeploying SharePoint @ Cloud
Deploying SharePoint @ Cloud
 
Charla : Búsqueda Empresarial en Sharepoint 2013
Charla : Búsqueda Empresarial en Sharepoint 2013Charla : Búsqueda Empresarial en Sharepoint 2013
Charla : Búsqueda Empresarial en Sharepoint 2013
 

Recently uploaded

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 

Recently uploaded (19)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 

Seguridad con ForeFront y SharePoint: Juntos mucho mejor

  • 1. Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
  • 2. Agenda • Desafios de Negocio y TI • Un Negocio Seguro • Colaboración Segura • Herramientas y Recursos para la Seguridad • Resumen
  • 3. Dificultad en la extensión de recursos Incrementar el volumen de información Amenazas motivadas por la industria Múltiples locaciones y dispositivos Desafios del Negocio y TI Agilidad y Flexibilidad Control BUSINESS Needs IT Needs Prevenir la filtración de información sensible Proveer acceso seguro desde cualquier lugar Simplificar la experiencia de la Colaboración Protección ante amenazas
  • 4. Un Negocio Seguro Information Protection Identity and Access Management Secure Messaging Secure EndpointSecure Collaboration Integrated Security
  • 5. Colaboración Segura Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o dispositivo, al tiempo evitar el uso no autorizado de información confidencial. • Provide more secure, always-on access • Protect sensitive information • Best-in-class anti-malware • Enterprise-wide visibility • Easier partner management PROTECT everywhere ACCESS anywhere INTEGRATE and EXTEND security SIMPLIFY security, MANAGE compliance • Deep Microsoft SharePoint and Office integration • Standards-based interoperability
  • 6. Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=400000 Herramientas y Soluciones
  • 7. Protección de Contenidos Automatic Engine Updates Single Engine Multiple Engines 38 times faster response Tom Booth, Sr. Collaboration Engineer Eliminates single point of failure An AV-Test of consumer antivirus products revealed:  On average, Forefront engine sets provided a response in 3.1 hours or less.  Single-engine vendors provided responses in 5 days, 4 days, and 6 days respectively. “Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164
  • 8. ¿Por qué un antivirus para Sharepoint? Los AntiVirus de servidor de archivos no proporciona el nivel de protección necesario para prevenir las infecciones relacionadas con SharePoint Los antivirus de “escritorio” tampo solucionan el problema Puede detectar infección en cache, pero no limpia la infección origen en Sharepoint
  • 9. ¿Como llegan los virus a Sharepoint? Generalmente llegan por accidente Usuarios suben documentos “cargados” Usuario “malicioso” Riesgo de tener una “extranet” Por el mapeo de sitios serversitesteamsite Si un usuario es infectado por un virus que intenta propagarse a recursos compartidos de red, entonces el virus se puede propagar a los sitios de SharePoint SQL Document Library SharePoint Portal Server Users
  • 10. Escaneo en Forefront Antivirus Forefront provee dos tipos de escaneo: Escaneo en tiempo real • Escanea todos los archivos que se cargan o descargan de SharePoint • Funciona con el navegador web o cualquier otra aplicación para acceder a SharePoint • Provee protección proactiva Trabajo de escaneo Manual • Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en demanda • Este escaneo puede ser programado
  • 11. Forefront Realtime Scan Job Realtime scanning always uses the VSAPI Basic Realtime scan settings are centrally configured through the SharePoint interface, not the Forefront console Click here to change settings Then click “Operations,” followed by “Antivirus”
  • 12. Virus - user experience
  • 13. Realtime Scan Virus Detection Actions When Forefront detects a virus, several Actions are available: Skip: detect only – Logs presence of virus, but does not block or delete it Not a secure setting! Can be used for testing/evaluation purposes Clean: repair document – Attempts to clean the file. If file cannot be cleaned, it is blocked Delete: block document – GOOD CHOICE !!
  • 14. Realtime Virus Deletion Text When a file is deleted because it contains a virus, Forefront replaces it with a text file File keeps name, but gets a .txt extension Deletion text is only used in Realtime scanning when replacing files within a ZIP file The text file contains a configurable “Deletion Text” that can include system information By default, the deletion text reads: Microsoft Forefront Security for SharePoint %State% a file since it was found to be infected. File name: "%File%“ Virus name: "%Virus%”
  • 15. Forefront Manual Scan Job Manual Scan provides tree-view into document library All or part of the library can be set for scanning by using check boxes Settings will not include new sites by default unless the top box is checked Use Quick Scan to scan a particular part of the library
  • 16.
  • 17. Colaboración Segura desde la Base Por defecto, en general los permisos por grupo son acumulativos. Administradores Diseñadores Aprobadores Miembros Visitantes Ejemplo: Todos los privilegios de un “aprobador” también los posee un “diseñador”
  • 18. Modelo de Seguridad en MOSS 2007 Usuarios o grupos Elemento asegurable Sitio - Lista o Biblioteca - Carpeta - Item o Documento - 33 Derechos: Ver, eliminar, editar, crear subsitios, manejar alertas, etc. Rol 1: Contribuir Editar docto. Crear docto. Ver documento Aprobar docto. Crear Editar Editar Ver Aprobar Rol 2: Aprobar Permiso
  • 19. Definiciones de Seguridad por Defecto Permiso Administradores Diseñadores Aprobadores Miembros Visitantes Grupos: ROLES: Control Total Diseñar Aprobar Contribuir Leer Objetos: Heredan seguridad Sitio Web Librerías Sub Carpetas Documentos Carpetas Todos los objetos poseen mismos permisos asignados al sitio raíz padre.
  • 20.
  • 21. Resumen Entender la definición de Seguridad como un Concepto amplio y no sólo técnico Aspectos de Seguridad relacionados con el Negocio Herramientas y Funcionalidades Seguridad desde la Base
  • 22. Los nuevos desafios en Seguridad Forefront / SharePoint Juan Andrés Valenzuela SharePoint Server MVP
  • 23. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.