Con este artículo empiezo una serie en la que voy a comentar nuestra experiencia con la familia de productos para la seguridad ForeFront de Microsoft.
La verdad es que después de varios meses en producción los resultados en cuanto a rendimiento, administración y funcionamiento son buenos, incluso diría que muy buenos.
El primer producto que vamos a ver es el ForeFront Client Security, que es el primer antivirus para puesto orientado a entornos empresariales que desarrolla Microsoft y que, hasta el momento, nos está dejando muy buen sabor de boca.
Son varios los puntos que hemos encontrado a favor de ForeFront Client Security. A nivel de experiencia de usuario cabe destacar que además de hacer bastante bien su trabajo en cuanto a detección de virus, vulnerabilidades y cambios de configuración potencialmente peligrosos en los pcs, lo hace de manera bastante “silenciosa”, es decir sin consumir una gran cantidad de recursos, cosa que si les pasa a la mayoría de sus competidores en el mercado, lo que redunda en que no afecte al rendimiento de los equipos en los que está instalado, lo que, a su vez, redunda en un número menor de quejas contra el antivirus y problemas en la ejecución de programas del usuario final (¿quién es el primer culpable cuando algo va lento en un pc o aplicación? Sin comerlo ni beberlo los pobres osos panda son objetivo de cierta animadversión…).
Pero donde realmente creo que se han hecho las cosas bien es a nivel de administración. El ForeFront Client Security es de fácil instalación y se integra, para mí esto es lo más importante (¿se me nota lo que me hace sufrir más?), con el resto de herramientas para la gestión de red de Microsoft, especialmente con Windows Update Service (WSUS) y con System Center, lo que unido al uso SQL Server, tanto base de datos como servidor de informes, le da una potencia para la detección y gestión de incidencias de seguridad en la red que lo pone un paso por encima de sus competidores para entornos de red basados en Microsoft.
En la imagen podemos ver la consola de administración de Forefron Client Security, la pestaña principal nos da la información sobre el estado de nuestro parque, número de equipos, estadísticas sobre el estado del parque y nos ofrece una serie de links con informes con la información de problemas por equipo -vulnerabilidades detectadas, malware, problemas de actualización y alertas- e informes con resúmenes de actividad.
Como ejemplo si pulsamos el link “Critical vulnerability detected” que muestra una incidencia nos mostraría el siguiente informe:
En el podemos ver información sobre el estado del antivirus -versiones, fecha actualizaciones, estado de la política, etc.-, datos sobre el equipo –Nombre, dirección IP, etc.-, información sobre día y hora de los procesos de control –Hearbeat, escaneos, etc.- y, en la parte inferior, los problemas de seguridad que tiene el equipo a todos los niveles – Malware, actualizaciones, políticas de seguridad, estado del Firewall, etc.-. Es más si quisiéramos saber que actualización le falta nos bastaría con pulsar el link “Security Updates” para que nos muestre el siguiente informe en el que nos indicaría que actualización falta por instalar en el equipo para poder reenviarla desde WSUS o instalarla manualmente si lo creemos necesario:
En cuanto a los informes que genera sobre la actividad nos permite ver estadísticas de nuestro parque, por ejemplo el informe de despliegue, en nuestro caso, muestra la siguiente información:
En definitiva es de fácil instalación, se integra con el resto de herramientas, proporciona información exhaustiva y sobre todo FUNCIONA BIEN tanto en la gestión como en su principal función que es la detección de vulnerabilidades y malware.
¡Lo dicho NOS GUSTA!!!!.