Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

Microsoft heeft maandag de eerste release candidate van Forefront Endpoint Protection vrijgegeven. De beveiligingssoftware van Microsoft maakt gebruik van dezelfde engine als Security Essentials, maar is bedoeld voor zakelijk gebruik.

Microsoft kondigde de release candidate aan op zijn Tech-Ed-conferentie. Forefront is beschikbaar voor alle Windows-versies sinds Windows XP en Windows Server 2003. De software wordt in de markt gezet als beveiligingssoftware voor bedrijven, maar gebruikt dezelfde engine als Microsoft Security Essentials; die antivirus- en antimalware-software van Microsoft is bedoeld voor thuisgebruikers en kleine bedrijven.

Het verschil met Security Essentials is de mogelijkheid om de beveiliging van Windows-installaties op afstand te beheren; Forefront Endpoint Protection is gebaseerd op System Center Configuration Manager. Microsoft wil de definitieve release van de software voor het einde van het jaar laten plaatsvinden; de release candidate kan door iedereen gratis worden gedownload.

Moderatie-faq Wijzig weergave

Reacties (47)

Zou het niet verstandiger zijn voor Microsoft om malwarescanners etc gewoon stilletjes in Windows te integreren zoals Apple dat doet met XProtect? Zoals ze het nu doen (er aparte programma's van maken en ze los te verspreiden en marketen) helpt hun imago voor geen meter, en is bovendien ook verwarrend voor gebruikers. En je krijgt het bijeffect van allerlei 3rd party antivirus makers die moord en brand schreeuwen dat er een Microsoft scanner is, en daardoor met allerlei reclame campagnes de consument nog meer de stuipen op het lijf jagen om toch hun produkt te gebruiken, etc.

[Reactie gewijzigd door Dreamvoid op 8 november 2010 17:55]

Beter zou zijn om het OS zo dicht te timmeren dat je zoiets niet meer nodig hebt.
Een ideaal beeld, maar toch.
Denk alleen niet dat als ze het zouden bundelen dat ze er mee weg komen. Dan krijg je het hele Windows MediaPlayer, IE, etc verhaal weer opnieuw.
Beter zou zijn om het OS zo dicht te timmeren dat je zoiets niet meer nodig hebt.
Er is tot nog toe nog geen platform geweest zonder exploits, en zelfs zonder exploits heb je gebruikers die rare software installeren. En de gebruiker te verbieden om programma's te installeren, en browsers om scripts te draaien - dat wordt weer niet gewaardeerd.

[Reactie gewijzigd door Dreamvoid op 8 november 2010 18:17]

nou, bij mij op mijn netwerk op mn werk worden toch echt geen programma's geinstalleerd zonder mijn toezegging ;) its a capital crime to do so
Tja, ideaal als gebruiker die wel weet wat ie doet, icm een systeembeheerder met te weinig uren is dit een hel. Internet explorer 6 werkt voor geen meter dus werken we maar met Firefox portable. De eigen website van het bedrijf gebruikt wat flash en die kunnen de werknemers en klanten dus niet zien met de default installatie.

Dit is niet persoonlijk bedoeld, in sommige situaties is dit juist ideaal en zorgen group policies toch voor een veilig en betrouwbaar bedrijfsnetwerk. Alleen niet als de sysops te een chronisch gebrek aan tijd heeft.
ik ken mijn gebruikers (geen grote organisatie)..... het type: hey leuk dit komt bij die en die vandaan laten we erop dubbelklikken

daarnaast moet een stukje software door ICT goedgekeurd/getest worden voordat het geinstalleerd wordt. Als we dat niet doen dan kan je net zo goed stoppen met systeembeheer..... als die software een virus/malware is of om een of andere reden de computer cq infrastructuur instabiel maakt of bedrijfsgevoelige data naar buiten brengt dan wordt jij er als beheerder op aangekeken en verantwoordelijk voor gehouden....

een website is natuurlijk

er zijn natuurlijk pakketten die je standaard in je image uitgerold wilt hebben als je daar veel gebruik van maakt, flash is daar mogelijk een voorbeeld van.
Daar door je dan weer systeembeheer voor.....
Beter zou zijn om het OS zo dicht te timmeren dat je zoiets niet meer nodig hebt.
Een ideaal beeld, maar toch.
Een totale utopie.

Gebruikers zullen altijd onbetrouwbare executables blijven uitvoeren.
Daar helpt het dicht timmeren van je OS geen zier bij.

Want ook al timmer je het nog zo goed dicht, dat stukje malware blijft dan toch dezelfde credentials hebben als de user zelf.
En dat betekent dat de documenten van die user dus altijd kwetsbaar blijven. En dat is toch de belangrijkste data die je op je PC hebt.
Dat zou voor de gebruiker misschien wel handig zijn, maar Microsoft zal meteen de EU achter zich aan hebben (er is nu niet voor niets een browser keuze menu in windows).
ik had liever gezien dat OEMs dat soort wizzards zouden invoeren. maar dan niet alleen voor de browser... zelfs nu ano 2010 kom ik regelmatig pc's tegen met norton antivirus 2005 (jawel twee duizend en vijf) ...
en dan vaak ook nog met een verlopen licentie - dat meeleveren van 60 dagen trials zou verboden moeten worden. Op deze manier denken veel mensen dat ze een virusscanner hebben, of denken ja doei ik ga geen xx euro betalen voor dit programma, het moet er al bij zitten... etc. Laat ze maar iets doen idd zoals dat browserscherm - ideaal!

[Reactie gewijzigd door Buggle op 8 november 2010 18:38]

Kan niet, er zijn reeds andere bedrijven actief op deze markt. Als MS dat soort software zou bundellen gaan ze weer aangeklaagd worden voor concurentievervalsing/misbruik van hun dominante positie
Een malwarescanner zit in er al sinds Windows Vista.
Het heet: Windows Defender.

Microsoft Security Essentials bouwt verder op de Windows Defender met Anti-virus gedeelte.
Zodra je Securirty Essentials installeert dan disabeld die de Windows Defender en runt daarvoor in de plaats de MSE.
XProtect is een heeeeel simpel iets hoor... Echt geen volwaardige AV.
Bron? Explain... :)
De reden waarom dit product nu gratis is, omdat het gaat om een Release Candidate.
Het uiteindelijke product gaat geld kosten (waarschijnlijk wel, zoals het met de vorige Forefront versie ook was).

Dit product heeft een gelimiteerde tijdsduur wanneer het gebruikt kan worden, en is niet bedoelt om in je datacenters of serverruimtes te draaien die bedoelt zijn voor productie werk van het bedrijf, maar is bedoelt voor testnetwerken.
Mooi, eindelijk een gratis virusscanner voor windows 2008 server
volgens mij is clamwin de enige die gratis is voor windows server.
PC Tools AV draait ook op Windows Server OS. (en biedt actieve bescherming)
Gewoon overal Microsoft Internet Security Essentials als achtergrond service draaien!! :D :D :D

F**k avg/avast/kasper/panda!
Ik haat antivirus programma's!
F**k Neelie kroes!

Laat Microsoft gewoon DIT wel inbouwen, security moet van de get go al in het OS in zitten.
En niet voor maar 30 dagen TRAIL NOD.

Aanvullende diensten mogen avg/avast/kasper/panda/nod ook vergeten ... gebruiken je pc cpu toch alleen maar voor hun pop-up reclame. :S

[Reactie gewijzigd door Hyperik op 8 november 2010 18:31]

Microsoft mag zich eerst bezig gaan houden om hun base OS veilig te maken. Laat ze daarna maar een keer kijken naar een antivirus oplossing.

En ik vind het geheel terecht dat dit niet vanaf het begin in het OS zit, daarmee vernietig je weer compleet de markt voor echte antivirus bedrijven. Laten we eerlijk zijn: MS heeft geen goed trackrecord met antivirus software...

En waarom jij in vredesnaam klaagt over NOD32 snap ik werkelijk niet. Dat is in mijn opzicht nog steeds het antivirus programma waarmee ik alle overige benchmark. Een geweldig kleine footprint, bijna geen false positives, de beste score van alle antivirus software voor virussen in het wild, instant updates en practisch 0.0 user intervention.

Ik geloof trouwens dat jij meer een thuis PC voor ogen hebt dan een server/bedrijfsomgeving. De dag dat ik met een hack/workaround antivirus software (of welke software dan ook) op een bedrijfskritische server ga draaien moet nog komen hoor. En ik denk dat menig systeembeheerder eerst de detection tests van deze oplossing afwacht, bij ons komt deze er op de server kant nog niet op in elk geval.

Forefront voor Exchange draaien we trouwens wel al, maar die heeft verschillende scan engines ingebouwd en vertrouwd dus niet op een MS scan engine.
Microsoft heeft 3x een antivirus product gemaakt voor consumenten.

Microsoft Antivirus (geleverd met MS-DOS 6.x en Windows 3.1x)
Windows Liveone Care (los verkocht products, dit draaide zeer zwaar)
Microsoft Security Essentials (de consumer anti-virus)
De overige antivirusses die claimen dat ze voor de consumenten zijn rouge antivirussen, ze zijn zelf het virus.

Microsoft heeft voor server bepaalde security producten.
De Microsoft forefront line, waaronder dit product.

Quote:
En ik denk dat menig systeembeheerder eerst de detection tests van deze oplossing afwacht, bij ons komt deze er op de server kant nog niet op in elk geval.

Het is namelijk niet de bedoeling dat je dit product (de beta en rc) in het bedrijf te gaan draaien, maar op een test netwerk.
FEP (Forefront Endpoint protection) en de voorganger FCS (Forefront Client Security) is toch echt een Malware scanner voor zowel client als server OS'en.

Ik heb bij mijn vorige klant voor 8500 werkplekken FCS deployed. Het was voor het eerst in mijn leven dat ik positieve reacties kreeg na een install van een AV product.

De gebruikers gingen van Symantec AV v10.1 naar MS FCS, en het verschil van belasting op de client tijdens de wekelijkse full-scan donderdag middag tijdens de lunch (global security vereiste van de company) was enorm groot, in positieve zin voor de MS oplossing.

En natuurlijk, elk AV product laat wel eens zero-day threats door maar dat heb ik zelf nog niet hoeven meemaken. Daarbij, Microsoft brengt 3x per dag definition updates uit, dus mocht er iets tussendoor geglipt zijn zullen ze binnen zeer afzienbare tijd toch bescherming kunnen releasen.

Mijn devies, kijk eerst eens verder en test het product, voordat je negatief kijkt richting FEP. En dan heb ik het nog niet eens over het enorme voordeel dat FEP geintegreerd is in SCCM. Een m.i. zeer logische keuze van Microsoft.
Het zit niet standaard in het OS, maar het wordt wel gedistribueerd via Windows Update.. Komt toch bijna op hetzelfde neer, voor de standaard 'ik klik alles aan bij updates'-thuisgebruiker.
Windows Update kijkt naar welke roles en features je op je pc hebt staan. Heb je geen Forefront of bijv Exchange draaien ..... komen daar ook geen updates van binnen.

Vind wel jammer dat Security Essentials nog steeds een redelijke impact heeft op je systeemresources maar zal beter draaien dan Norton en aanverwanten.

Eigenlijk vindt ik ook dat in het geval van Microsoft ze hun AV/Anti-spyware gratis moeten aanbieden. OMDAT ze een OS aanbieden moeten ze ook een veilig OS aanbieden... dus zal het wel zo netjes zijn. Security Essentials is natuurlijk al gratis maar ook voor server moet hij dan gratis zijn en als feature kunnen installeren.
Wil je centraal beheer icm system mannager dan word het een role en kun je er alsnog een licentie aan plakken voor de role.

Maar jah... iedereen "voelt" bij MS vaak al waar het heen gaat als het om geld gaat :)

[Reactie gewijzigd door ViperXL op 9 november 2010 12:29]

Microsoft mag zich eerst bezig gaan houden om hun base OS veilig te maken
Het base OS is al lang veilig. Daar zit het probleem niet.
XP was in principe al goed, maar doordat zoveel software zich niet aan de regels hield was het niet praktisch om dat veilig in te richten.
Met Vista en Win7 kan dat wel gewoon.

Bugs zul je altijd houden, maar het echte probleem is gewoon de gebruikers die de beveiligingen uit zetten. En helaas hoort daar ook de grote meerderheid van de tweakers bij.

Waar Linux gebruikers het normaal vinden om een keer extra een password in te typen, wordt bij windows meteen de UAC helemaal uitgeschakeld, want oh het is toch zo vervelend om even 1 muisklik te doen.
En ik vind het geheel terecht dat dit niet vanaf het begin in het OS zit, daarmee vernietig je weer compleet de markt voor echte antivirus bedrijven.

Laten we niet vergeten dat die markt ooit ontstaan is door het gebrek aan veiligheid in windows. Het is een markt die er eigenlijk niet had moeten zijn of in ieder geval niet zo groot had moeten zijn.

Voor veel andere systemen is ook geen echte markt voor antivirus etc.
ronduit kul.

voor de tijd van windows 3.0 hadden wij oudjes nog DOS 4.01 op vier 3.5" DD diskettes en ook toen waren virusscanners al erg handig.
ik heb ooit ernstig last gehad van een virus wat uiteindelijk door av-prot werd herkend als 1394 .
Het heeft dan ook even geduurd voordat ik firewire accepteerde als nuttige techniek ;)

edit: fijn om te zien dat dit virus niet meer 'in the wild' voorkomt :D

[Reactie gewijzigd door increddibelly op 8 november 2010 23:47]

En DOS was van ...? Juist: Microsoft :z

Het gebrek van voldoende veiligheid in DOS en later Windows heeft ervoor gezorgd dat deze markt zo groot heeft kunnen worden. Helemaal zonder kan ook niet, want er zijn nog altijd gebruikers die zelfs op de vraag 'Wilt u dit virus uitvoeren?' gewoon ja antwoorden. En ook de programmeurs zijn mensen (ja echt) en maken dus wel fouten. Dan zijn er ook nog de virusmakers die hun eigen redenen hebben om virussen (en andere malware) te maken en verspreiden, denk aan lol, uitdaging, geld, en wraak.

Dus helemaal zonder, nee. Maar zo'n grote markt, ook nee. Als een AV-bedrijf het dan niet red in deze markt, moet men dus iets anders gaan doen, net als zoveel bedrijven eerder gedaan hebben. Bijvoorbeeld Epson: begonnen met naaimachines, nu printers, scanners en andere apparatuur. Of Nokia: begonnen als molen voor houtpulp.
Ze vernietigen ook de markt voor bedrijven die muisaanwijzereditors maken?!

Ik vind dat je als OS bouwer best je systeem mag beveiligen. Je mag het alleen niet onmogelijk of moeilijker maken om een andere te gebruiken zoals bij IE lang het geval was.
Avast pop-op reclame?
Ik dacht het niet... :X
Toch zou het "bedenkelijk" zijn als ze het niet gratis leveren. De meeste virussen maken toch gebruik van veiligheidslekken in het OS. Dat zou betekenen dat als ze in een ideaal geval geen veiligheidslekken meer maken in hun OS, ze ook niets meer zouden verdienen op hun virus software. ;-)
ik denk niet dat deze editie gratis is...onze vrienden van Microsoft kennende
en gelijk hebben ze - je zou maar eens willen leven van de producten die je maakt. Waarom zou je in godsnaam een gratis softwareproduct voor bedrijven aanbieden? Ik kan me wel voorstellen dat ze de prijzen laag zullen houden en het dus als extra verkoopargument gaan gebruiken. Maar dan nog, MSE is een van de beste producten op het gebied van virusscanners op dit moment. Ik vind het zeker gerechtvaardigd in ieder geval van bedrijven een bijdrage te verlangen.
Omdat pakketje B de gaten dicht die er bij pakket A al niet eens in hadden moeten zitten? En dat van hetzelfde bedrijf afkomt? Lees ook de reactie van Satoer 2 posts boven je.
Alle software bevat bugs, en daardoor lekken. En die kunnen geexploit wordend door virussen en andere rommel. Dat kun je echt niet alleen microsoft aanrekenen, dat heb je onder ieder OS en met ieder software pakket.

Ik ben niet bepaald onderdeel van de MS fanclub, maar ongenuanceerd MS de zwarte piet toebedelen is ook onrechtvaardig. Ja, ze kunnen beter opletten, en ik heb 't idee dat ze dat tegenwoordig ook doen.
Als je FTP / IRC of wat voor server software kunt instaleren kun je dus ook een virus instaleren.

Dat heeft niets met een OS te maken.

Wat is het verschil tussen een valide mail-server of een spam mailserver?

Als ik software kan instaleren die files van mijn systeem leest en deze doorstuurt naar een valide server dan kan dat ook naar een minder valide server.

m.a.w. een virus kan gewoon "normale" software zijn en dan zou je het dus alleen tegen kunnen gaan door het instaleren van software te verbieden.
Dat ben ik geheel met je eens. Het feit dan een stuk software fysiek aanwezig is op een systeem, maar het nog niet geïnstalleerd. Daar is nog altijd een installatie voor nodig. En daarvoor zijn beheer-rechten nodig (tenzij er ergens een security-fout in het systeem of kernel zit).

Als MS het als eigen doel ziet om een AV-progsel te maken voor hun (server) producten, zie ik daar geen problemen mee. Ook niet als ze dit gratis aanbieden. Laat die antivirusboeren maar een stuk software maken dat het geld waar is ten opzichte van hun gratis concurrent toch?
Het zou overigens niet netjes zijn van MS, om het ineens betaald te maken, nadat de concurrentie is vergaan uiteraard, maar dat is een andere discussie.

En laten we ook wel eerlijk zijn in deze. Je kan je niet beschermen tegen het domme "Volgende-volgende-Ja-Ja-Volgende-HelpIkHebEenVirus"-gedrag van gebruikers. Daar kan geen één OS zich tegen wapenen.
Misschien een klein beetje off-topic, maar ligt het aan mij of is Microsoft geïnspireerd geraakt door de cartoon-achtige PR-filmpjes van Google...?
Alsof Google de allereerste is die zulke PR filmpjes toepast.
En dan wordt er ook echt niks nuttigs gezegd in het filmpje. Ze hadden voor mij een lijstje met features mogen bespreken ipv PR-talk als dit.
Ik moet heel eerlijk bekennen dat ik erg teleurgesteld ben in Microsoft Security Essentials, afgelopen jaar heb ik dit pakket op elke door mij geinstalleerde PC (stuk of 5) aangebracht, met het idee: "Het is van Microsoft, het is transparant in Windows Ik vertrouw het"

Het is een aantal maanden goed gegaan... totdat ik een pakket installeerde (ja ja van usenet afgehaald niet legaal ik weet) wat ervoor zorgde dat mijn CPU op 100% over zijn giechel ging. Dus.... ik scannen .. resultaat -> Nada..

Ik goeie verhalen over Norton gehoord (de NIEUWE versie, niet de ouwe je hebt 300gig HD ruimte nodig), Perfect pakket.. HEEL light.. en supersnel.. en... detecteerde 10 "virussen/trojans" inclusief die van het 100% cpu gebruik probleem. Waar dus MSE geen problemen van maakte.

Voor mij dus geen Microsoft Antivirus meer.
Dat illegale is dus het hele probleem. Heb ik ook en dat hoort eenmaal erbij als je illegale zaken download :) You cant blaim the software for your own problems.
Dus als ik 10km te hard rij en mn auto vliegt in brand, dan is dat eigen schuld dikke bult?!? Wat een onzin. Een virusscannner heeft maar één functie en dat is troep puiten de deur houden. Doet het dat niet, dan is het dus slechte software.

Ik heb ook vergelijkbare ervaringen met veel antivirussoftware en helaas niet alleen die van M$ én ook zeer wisselend. Zo was NOD ooit erg goed, maar tegenwoordig presteert het teleurstellend en was Norton heel lang geleden een held, en daarna heel lang het eerste wat ik van een pc afhaalde, maar nu idd weer een vd betere... Dus laten we hopen dat het plaatje wat Alcmaria schetst opstart perikelen bij M$ behelst...
Echt weer een amerikaans promo filmpje.. 'Wij willen het beste, wij kunnen het beste, wij hebben het beste, wij zijn het beste', maar na 3 minuten blabla weet je nog steeds niet wat het is en hoe het in zijn werk gaat..
Forefront bestond toch al lang? Ik ben al lang blij dat we hier anderhalf jaar geleden vanaf gestapt zijn. Het was met forefront niet mogelijk bepaalde bestanden (VNC) uit de scan te excluden. (Kan ook zijn dat ICT daar geen tijd aan wilde besteden)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True