Forefront Blog

Friday, August 06, 2010

Forefront Protection Server Script Kit verfügbar

Multi-Server-Management von der Kommandozeile: Das Forefront Protection Server Script Kit (FPSSK) ist als Solution Accelerator zum Download verfügbar.

Mithilfe des FPSSK können bestehende Installationen mit Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint bequem per PowerShell verwaltet werden (Server Discovery, Configuration, Deployment) und stellt auch einfache Reporting-Funktionen bereit.

Wednesday, July 21, 2010

Beta von Forefront Endpoint Protection 2010 verfügbar

Der Nachfolger von Forefront Client Security (FCS) mit dem Namen Forefront Endpoint Protection 2010 (FEP) ist ab sofort als Beta zum Download verfügbar.

Die nun auf System Center Configuration Manager 2007 R2 (SCCM) basierende Lösung ermöglicht so ein einheitliches und einfacheres Bereitstellen und Verwalten der Sicherheitslösung aller Clients im Unternehmensnetzwerk. FEP 2010 spart sich so durch die Integration eine komplett eigene Infrastruktur und bietet auf der anderen Seite somit eine zentrale und gemeinsame Sicht auf Management und Security ("Single pane of glass").

Die neuen Features aus dem Forefront Team Blog Announcement:

New Antivirus Engine
Highly accurate and efficient threat detection protects against the latest malware and rootkits with low false positive rate.
New behavioral threat detection
Protection against "unknown" or "zero day" threats provided through behavior monitoring, emulation, and dynamic translation.
Windows Firewall management
Ensures Windows Firewall is active and working properly on all endpoints, and allows administrators to more easily manage firewall protections across the enterprise.
Dynamic Cloud Updates
On-demand signature updates from the cloud for suspicious files and previously unknown malware.

FEP 2010 unterstützt Client-seitig Windows ab XP bzw. Server 2003 und erfordert Infrastruktur-seitig SCCM 2007 SP2 R2. Für einen schnellen Start kann man sich im Übrigen der vorgefertigten SCCM 2007 R2 Eval VHD bedienen. Nach Upgrade auf SP2 R2 und Vervollständigung der vorhandenen SQL Server-Installation lassen sich alle Management-Komponenten von FEP 2010 in die virtuelle Maschine installieren, die sowohl unter Hyper-V als auch Virtual PC funktioniert. Für die ersten Schritte hilft die TechNet Dokumentation.

Auch von Microsoft Security Essentials (MSE), der kostenfreien Antimalware-Lösung für Endkunden, steht die Beta der Nachfolgeversion Microsoft Security Essentials 2010 in Kürze auf dem Connect-Portal zum Download bereit.

Friday, June 25, 2010

Silverlight Demos zu Forefront Online Protection for Exchange

Wer sich einen Überblick über die Cloud-basierten Messaging-Security Services Forefront Online Protection for Exchange (FOPE) zum Schutz vor Viren und Spam verschaffen möchte, kann sich mittels neuer Silverlight Demos in aller Kürze informieren.

Ansonsten gibt es natürlich immer noch die Möglichkeit, sich für eine bis zu 60 Tage-Trial der Dienste zu registrieren, um die Funktionen im gesamten Umfang live zu testen.

Thursday, June 24, 2010

Service Pack 1 zu Forefront Threat Management Gateway 2010

Das Service Pack 1 (SP1) zu Forefront Threat Management Gateway 2010 (TMG) ist im Download verfügbar.

Die Neuerungen im SP1 sind (aus dem Forefront Team Blog):

Improved reporting features
- New user activity reports to monitor Web surfing information
- Improved look and feel for all TMG reports
Enhancements to URL filtering
- User override for access restriction on sites blocked by URL filtering, allowing more flexible and easier deployment of web access policy
- Override for URL categorization at the enterprise level
- Customized site access denial notification pages to fit an organization’s need
Enhanced branch office support
- Simplified deployment of BranchCache at the branch office (for Windows Server 2008 R2 users), using Forefront TMG as the Hosted Cache Server
- Forefront TMG and a read-only domain control can be located on the same server, reducing TCO at branch offices
Support for publishing SharePoint 2010

Thursday, June 24, 2010 11:15:00 AM (W. Europe Daylight Time, UTC+02:00) von Manuel Stix
Kategorien: Allgemein | Edge Security | TMG
Comments [0] | Trackback |

Monday, June 07, 2010

Best Practices Analyzer für TMG 2010 unde UAG 2010

Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für

Thursday, May 20, 2010

Best Pratices Analyzer für FPE 2010 und FPSP 2010

Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).

FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.

Business Ready Security Demoumgebung aktualisiert

Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.

Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:

Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information

Seamless, secure access through Forefront Unified Access Gateway (UAG)
Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
Outlook Web Access 2010 integration with AD RMS
Outlook 2010 automatic protection using AD RMS

Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information

Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
Secure collaboration by using Forefront UAG (for Internal employees)
Secure collaboration by using UAG (for Internal employees)

Secure Endpoint - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device

Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
Malware protection when not connecting to the company network
Malware protection when using USB drives
DirectAccess with Forefront UAG

Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations

Protecting data-in-motion with Exchange 2010 and AD RMS
Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS

Identity and Access Management - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device

Secure Remote Access
Group management with Forefront Identity Manager 2010 (FIM) and Outlook
Self-service password reset with FIM 2010
Claims-based authentication with AD FS 2.0

Wednesday, May 12, 2010

Forefront Protection 2010 for Exchange Server Capacity Planning Tool

Wie schon für Forefront Security for Exchange Server gibt es jetzt auch für Forefront Protection 2010 for Exchange Server (FPE 2010) ein Capacity Planning Tool.

Das Capacity Planning Tool hilft bei der Bestimmung der Hardwarevoraussetzungen für die Implementierung von FPE 2010 auf Basis der gewünschten Sicherheitsmerkmale. Mit der "Standard Reference Architecture" und "Enterprise Reference Architecture" kann dabei zwischen Klein- und Mittelständischen bzw. großen Unternehmensnetzwerken unterschieden werden und auch die physikalische oder virtuelle Umsetzung berücksichtigt werden.

RTM von Forefront Protection 2010 for SharePoint

Nach Forefront Protection 2010 for Exchange Server (FPE 2010) ist nun auch die entgültige Version von Forefront Protection 2010 for SharePoint (FPSP 2010) zum Download verfügbar.

Der Nachfolger von Forefront Security for Sharepoint enthält weiterhin die fünf bekannten Antimalware-Engines von Microsoft (inkl. Anti-Spyware-Schutz), Kaspersky, Norman, Auhthentium und VirusBuster, bringt aber wie schon bei FPE 2010 ein neues Administratioswerkzeug mit aufgeräumter Oberfläche und einem übersichtlichen Dashboard und einige Verbesserungen an den File-Navigatoren und der Scanleistung mit.

FPSP 2010 bietet Schutz für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1.

Wednesday, February 24, 2010

Umfang und Größen von Definition Updates bei Forefront Client Security

Wer gerne wissen möchte, welche Art Definition Updates und welche Dateien in einem Update bei Forefront Client Security (FCS) enthalten sind, der wird im KB-Artikel 977939: Description of Forefront Client Security definition updates fündig.

Grundsätzlich wird einmal pro Monat ein "Definition Rebase" durchgeführt. Also die Kombination des gesamten Deltas seit dem letzten Base plus das letzte Base ergeben ein Neues Set. Dies geschieht jeweils für die Antivirus- und die Antispyware Definitions. Gleichzeitig werden auch Aktualisierungen an der Antimalware-Engine mit aufgenommen.

Für FCS gibt es im ganzen vier verschiedene Definition Updates:

Full Installation
Komplettes Paket mit aktueller Engine, Bases und Deltas. Für neu installierte Clients oder Clients, die sich seit mehr als einem Monat nicht mehr aktualisiert haben. Die Größe des Pakets variiert zwischen 20 und 60 MB. (Größe am 24.02.2010: ~53 MB)
Delta Installation
Paket mit Deltas seit dem letzten Rebas. Für Clients, die bereits die aktuelle Engines und aktuellen Base Dateien verwenden, aber nicht auf einem aktuellen Delta-Stand sind. Die Größe variiert zwischen 1 und 8 MB.
Differential Delta
Paket mit einem binären Delta (Delta Compression API) der Definitionen zwischen zwei Versionsabschnitten, um Aktualisierungen so klein wie möglich zu halten und einen Client mit aktuellen Base Files und Defitions (Delta) so schnell wie möglich auf den aktuellen Stand zu bringen. Die Größe variiert zwischen 50 und 2048 KB.
Binary Delta of Engine
Paket mit einem binären Delta der Engine für Clients, welche die Base- und Engine-Dateien des Vormonats einsetzen. Die Größe variiert zwischen 1 und 45 MB.

Das Prinzip wird übrigens gemäß KB-Artikel auch für die Nachfolgeversion Forefront Endpoint Protection 2010 gelten.

Die aktuellste Version der Definitions ist immer im Microsoft Malware Protection Center (http://www.microsoft.com/mmpc/) publiziert und auch über einen festen, direkten Link zum Download verfügbar (Full Installation):

32 Bit: http://go.microsoft.com/fwlink/?LinkID=87342&clcid=0x409
64 Bit: http://go.microsoft.com/fwlink/?LinkID=87341&clcid=0x409
32 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94108&clcid=0x409
64 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94112&clcid=0x409

Wednesday, February 24, 2010 3:58:38 PM (W. Europe Standard Time, UTC+01:00) von Manuel Stix
Kategorien: Allgemein | Client Security | Endpoint Protection
Comments [2] | Trackback |