Sicherer Remote-Zugriff auf Unternehmensressourcen Microsoft® ForefrontTM Unified Access Gateway (UAG) 2010 ist die sichere Lösung für den ortsunabhängigen Zugriff auf Informationen, Portale und Ressourcen eines Netzwerks. Weil damit Sicherheitsvorgaben mit Richtlinien eingehalten werden, steigt die Produktivität. Administratoren steuern den Netzwerkzugriff mit granular aufgebauten Richtlinien, die Anwenderidentitäten und Endgerätekonfiguration berücksichtigen. http://www.forefront.de Überblick eine zentrale, komfortable Verwaltung, mit der die Administrationskosten deutlich sinken. Beim Zugriff berücksichtigt UAG 2010 den Sicherheitsstatus der Endgeräte sowie die Identität des Benutzers, so dass Sicherheitsvorgaben detailliert durchgesetzt werden. Mit Forefront Unified Access Gateway (UAG) 2010 greifen Mitarbeiter, Geschäftspartner und externe Anwender sicher auf Unternehmensressourcen zu. Der Zugang ist überall und mit verschiedenen Endgeräten wie verwalteten und nicht verwalteten PCs sowie mobilen Geräten möglich. Funktionen und Vorteile Zugang überall UAG 2010 nutzt bewährte Verbindungsfunktionen per Fernzugriff des Intelligent Application Gateway 2007 und setzt mit mehreren Arten von sicheren Verbindungsmöglichkeiten wie SSL-VPN und Windows DirectAccess unternehmensinterne Sicherheitsrichtlinien um. Forefront UAG bietet Anwender arbeiten überall und mit fast jedem Endgerät produktiv Forefront UAG erlaubt als Gateway mit einem Portal den Zugriff auf ein Unternehmensnetzwerk von verschiedenen Standorten aus und mit unterschiedlichen Endgeräten. Remote Sichere Remote-Verbindung mit DirectAccess Mit DirectAccess von Windows 7 und Windows Server 2008 R2 greifen Anwender sicher von jedem Standort aus auf Unternehmensnetzwerke zu. Ihnen stehen so gemeinsam genutzte Dokumente, Intranetseiten und Geschäftsanwendungen auch unterwegs zur Verfügung. Die Vorteile beim Einsatz von UAG und DirectAccess sind: n n UAG 2010 reduziert das Risko bei der Verbindung mit nicht verwalteten sowie älteren Client-Computern und setzt die Sicherheitsrichtlinien auf anderen als Windows-Betriebssystemen durch. UAG 2010 schützt das DirectAccess-Gateway mit einer speziell konfigurierten Edge-Lösung und einer integrierten Firewall. n Die mit UAG 2010 mitgelieferten Assistenten und Werkzeuge vereinfachen den Einsatz. n Die in UAG 2010 integrierte strukturelle Verwaltung und der ebenfalls integrierte Lastenausgleich gewährleisten die jederzeitige Skalierbarkeit und die komfortable Administration. Windows Server 2008 R2 Always On IPv6 DirectAccess Windows Server 2008 R2 DirectAccess Windows Server 2008 R2 IPv6 SSL • VPN SSL • VPN IPv4 or IPv6 DirectAccess Windows Vista / Windows XP PDA SSL • VPN n DirectAccess erlaubt den Zugriff auf Anwendungen und Ressourcen, die auf älteren Betriebssystemversionen aufsetzen. Mit SSL-VPN wird zudem der Zugang mit Betriebssystemen anderer Hersteller unterstützt, zusätzlich sind weitere Verbindungsoptionen möglich. Windows 7 IPv4 Windows Server 2003 Legacy Application Server Non-Windows Server Windows Server 2008 R2 Direct Access Server und Microsoft Forefront Unified Access Gateway zugreifende Mitarbeiter, Geschäftspartner, Lieferanten, Kunden oder sonstige berechtigte externe Anwender nutzen Webbrowser oder vor Ort installierte Applikationen. Sie profitieren von einem hochsicheren VPN-Zugang in ein Netzwerk und greifen auf alle Arten von Dokumenten und Applikationen im Netzwerk zu. Einfacher, sicherer Remote-Zugriff Forefront UAG unterstützt mit vordefinierten Modulen Microsoft-Anwendungen wie SharePoint, Exchange, Remote Desktop Services (RDS, ehemals Terminaldienste) und Dynamics CRM. Diese Module enthalten Einstellungen und Regeln für die Sicherheit der spezifischen Anwendungen. Basis dieser Konfiguration sind Erfahrungen darüber, wie sich Anwendungen in bestimmten Situationen verhalten, wie Browser und Server interagieren, sowie welche Anforderungen durch die jeweils eingesetzten Endgeräte entstehen. UAG unterstützt zudem Anwendungen von Drittherstellern, wie für CRM, ERP und Personalwesen. Erweitert Windows DirectAccess Forefront UAG 2010 erweitert die Funktionen von DirectAccess auf ältere Anwendungen und Ressourcen, die in einer bestehenden Infrastruktur installiert sind. Zudem unterstützt UAG 2010 mit dem integrierten SSL-VPN sowie weiteren Verbindungsoptionen ältere Betriebssystemversionen und Betriebssysteme anderer Hersteller. n Webanwendungen und Webfarmen mit Reverse Proxy. n Remote-Anwendungen mit einem Forefront UAG-Portal und den Remote Desktop Services sowie einem entsprechenden integrierten Remote Desktop Services Gateway. n Herkömmliche Anwendungen mit einer ­sicheren Verbindung, die Socket- oder Portweiterleitungen sowie VPN­Verbindungen nutzt. Bessere Richtlinien-Durchsetzung und mehr Sicherheit in Unternehmen n UAG 2010 verringert die Risiken, indem es detaillierte Zugangsrichtlinien ermöglicht, den Sicherheitsstatus von Endgeräten und die Authentifizierungsinformationen der Anwender prüft. n Administratoren legen Richtlinien als Vorgaben fest, die Endgeräte bei jeder einzelnen Transaktion erfüllen müssen. Administratoren implementieren diese Vorgaben mit den Forefront UAG- und Network Access Protection (NAP)-Richtlinien, die sie von einem Network-PolicyServer (NPS) herunterladen. n UAG 2010 ist eng verknüpft mit Active Directory und berücksichtigt viele Authentifizierungslösungen anderer Hersteller. Damit entsteht eine nachhaltige Authentifizierung, die sich mit detailliert konfigurierbaren Richtlinien hervorragend umsetzen lässt. MicrosoftAnwendungen Mobiles Endgerät Computer im Home-Office Line-of-BusinessAnwendungen Netzwerkzugang Externe Anwender Mitarbeiter und verwaltete PCs Browser DirectAccess Die eingegeben Anmeldedaten stehen während des Zugangs für weitere Zugriffe bereit, so dass andere interne Anwendungen problemlos genutzt werden können. Konsolidierte Infrastruktur senkt die Betriebskosten UAG 2010 erlaubt den Remote-Zugriff per VPN, SSL-VPN, Webpublishing und DirectAccess. Das gibt Unternehmen die Möglichkeit, ihre Infrastrukturen zu standardisieren und damit eine kostengünstige Plattform für die unternehmensweite Nutzung zu realisieren. Einfache Bereitstellung und Verwaltung n UAG 2010 lässt sich flexibel mit verschiedener Hardware (Appliances von OEM-Partnern), in virtuellen Umgebungen und mit unterschiedlicher Serversoftware einsetzen. n Mehrere Forefront UAG-Server lassen sich problemlos als Verbund in einer ITStruktur gruppieren. Sie nutzen innerhalb dieser Struktur die gleiche Konfiguration, lassen sich aber nach wie vor als einzelne UAG-Server verwalten. n Assistenten vereinfachen die Installation und erleichtern oft auszuführende Aufgaben. n UAG 2010 lässt sich in SQL Server®Umgebungen integrieren und mit System Center Operations Manager verwalten. Spezifische, leistungsfähige ­Authentifizierung Unternehmensnetzwerk Internet n Einfache Verwaltung Integrierte Sicherheit Mit Forefront UAG 2010 veröffentlichen Administratoren die folgenden Anwendungen: Das stellt sicher, dass nur berechtigte Anwender oder Benutzergruppen bestimmte Anwendungen verwenden oder Transaktionen in einem Netzwerk ausführen dürfen. HTTPS / HTTP Remote Desktop Services Authentifizierung Zugangskontrolle für Endgeräte Einfacher Zugriff durch die Nutzer ­reduziert Supportkosten Viele Sicherheitstechnologien schützen oft nur einzelne Anwendungen und lassen sich meist nicht zufriedenstellend kombinieren. Dadurch entstehen komplexe Lösungen, die kein bedienerfreundliches Arbeiten erlauben. Mit Forefront UAG wird dies geändert: Das Produkt konsolidiert als integrierte Gesamt­ lösung den Zugriff auf Unternehmensressourcen mit einer hohen Anwenderfreundlichkeit und sorgt somit für reduzierte Supportanfragen und damit spürbare Kostensenkung. Weitere Informationen: http://www.forefront.de Systemvoraussetzungen Die hier beschriebenen Eigenschaften und Funktionen erfordern einen Dual-Core-Prozessor mit mindestens 2,66 GHz, vier GB RAM; 30 GB freiem Festplattenspeicher, als Betriebssystem die 64-Bit-Version von Windows Server 2008 R2 Standard oder Windows Server 2008 R2 Enterprise sowie mindestens zwei Netzwerkadapter. ©2010 Microsoft Corporation. Alle Rechte vorbehalten. Dieses Dokument dient ausschließlich zu Informationszwecken. Änderungen in Bezug auf Produkte, Versionen und Verfügbarkeit vorbehalten.