Wer gerne wissen möchte, welche Art Definition Updates und welche Dateien in einem Update bei Forefront Client Security (FCS) enthalten sind, der wird im KB-Artikel 977939: Description of Forefront Client Security definition updates fündig.

Grundsätzlich wird einmal pro Monat ein "Definition Rebase" durchgeführt. Also die Kombination des gesamten Deltas seit dem letzten Base plus das letzte Base ergeben ein Neues Set. Dies geschieht jeweils für die Antivirus- und die Antispyware Definitions. Gleichzeitig werden auch Aktualisierungen an der Antimalware-Engine mit aufgenommen.

Für FCS gibt es im ganzen vier verschiedene Definition Updates:

• Full Installation
  Komplettes Paket mit aktueller Engine, Bases und Deltas. Für neu installierte Clients oder Clients, die sich seit mehr als einem Monat nicht mehr aktualisiert haben. Die Größe des Pakets variiert zwischen 20 und 60 MB. (Größe am 24.02.2010: ~53 MB) 
• Delta Installation
  Paket mit Deltas seit dem letzten Rebas. Für Clients, die bereits die aktuelle Engines und aktuellen Base Dateien verwenden, aber nicht auf einem aktuellen Delta-Stand sind. Die Größe variiert zwischen 1 und 8 MB.
• Differential Delta
  Paket mit einem binären Delta (Delta Compression API) der Definitionen zwischen zwei Versionsabschnitten, um Aktualisierungen so klein wie möglich zu halten und einen Client mit aktuellen Base Files und Defitions (Delta) so schnell wie möglich auf den aktuellen Stand zu bringen. Die Größe variiert zwischen 50 und 2048 KB.
• Binary Delta of Engine
  Paket mit einem binären Delta der Engine für Clients, welche die Base- und Engine-Dateien des Vormonats einsetzen. Die Größe variiert zwischen 1 und 45 MB.

Das Prinzip wird übrigens gemäß KB-Artikel auch für die Nachfolgeversion Forefront Endpoint Protection 2010 gelten.

Die aktuellste Version der Definitions ist immer im Microsoft Malware Protection Center (http://www.microsoft.com/mmpc/) publiziert und auch über einen festen, direkten Link zum Download verfügbar (Full Installation):

• 32 Bit: http://go.microsoft.com/fwlink/?LinkID=87342&clcid=0x409 
• 64 Bit: http://go.microsoft.com/fwlink/?LinkID=87341&clcid=0x409 
• 32 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94108&clcid=0x409 
• 64 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94112&clcid=0x409 

Auch der Nachfolger von Forefront Security for SharePoint steht in den Startlöchern: Forefront Protection 2010 for SharePoint steht ab sofort als Release Candidate zum Download bereit.

Die neue Generation bietet nun den bekannten Schutz mit fünf Antimwalware Engines von Microsoft, Kaspersky für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1. Details und Hilfen gibt es wie immer im TechCenter. Ein Blick in die Release Notes sollte man in jedem Fall vorher wagen, um das eine oder andere Problemchen bei der Installation oder dem Betrieb zu vermeiden.

Für die detaillierte Überwachung von Forefront Threat Management Gateway 2010 (TMG) mit System Center Operations Manager 2007 gibt es nun auch das passende Management Pack zum Download (in 11 Sprachen).

Alle verfügbaren Management Packs findet man übrigens im System Center Management Pack Catalog.

Nach relativ kurzer Release Candidate-Phase wurde am letzten Freitag für Forefront Protection 2010 for Exchange Server das Release to Manufacturing (RTM) bekannt gegeben.

Der Nachfolger von Forefront Security for Exchange (FSE) wird zeitgleich mit dem Launch von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 auf der TechEd EMEA in Berlin als Release to Web (RTW) am 09.11.2009 bereitgestellt.

Highlights sind die aus FSE bekannten fünf Antimalware-Engines (Microsoft, Kaspersky, Norman, Authentium und VirusBuster), die Antisam-Engine von Cloudmark, Backscatter-Filtering und die neue Konfigurationsoberfläche mit dem darin enthaltenen Management für die Cloud-Services Forefront Online Protection for Exchange (FOPE).

Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.

Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.

Gestern Abend, 08.10.2009, gab es ein kleines, aber wichtiges Annoucment auf dem Forefront Team Blog: Schedule and Strategy Update for Forefront Endpoint Protection

Darin wird angekündigt, dass Sich die Veröffentlichung von Forefront Endpoint Protection 2010 (FPE) um etwa ein halbes Jahr auf die 2. Jahreshälfte 2010 verschieben wird und sich die darunterliegende Architektur von System Center Operations Manager 2007 R2 (SCOM) auf System Center Configuration Manager 2007 (SCCM) ändert. Hintergrund dieser Änderung sind primär die Rückmeldungen aus Marktanalysen und auch das Feedback und die Erkenntnisse aus den bisherigen Beta-Phasen und Deplyments der TAP-Kunden.

Aus diesem Grund wird auch die erste Version des Forefront Protection Managers 2010 (FPM) auch vorerst keine Unterstützung zu FEP 2010 enthalten und zunächst nur für das zentrale Management von Forefront Protection 2010 for Exchange (FPE) und Forefront Protection 2010 for SharePoint (FPSP) fungieren.

Alle weiteren Produkte der bleiben aber im Zeitplan:

• Forefront Protection 2010 for Exchange Server (FPE), Forefront Online Protection for Exchange (FOPE), Forefront Threat Management Gateway 2010 (TMG) und Forefront Unified Access Gateway 2010 (UAG) im 4. Quartal 2009
• Forefront Protection 2010 for SharePoint (FPSP), Forefront Identity Manager 2010 (FIM) im 1. Halbjahr 2010

Das Microsoft TechNet in bekanntlich ja ein Paradies an Ressourcen zu sämtlichen Microsoft Produkten und Technologien. In einem separaten Abschnitt darin gibt es ausserdem die sogenannten Solution Accelerators: Guides und Tools, die bei der Planung, dem Deployment und dem Betrieb unterstützen sollen. Sie sind kostenlos und "voll supported".

Natürlich gibt es auch eigene Security Solution Accelerators, die rund um das Thema Sicherheit, entsprechende Unterstützung und Hinweise liefern:

• IT Compliance Management Guide
• Security Risk Management Guide
• Security Compliance Management Toolkit Series - enthält:
  • Windows Server 2008 Security Compliance Management Toolkit
  • Windows Server 2003 Security Compliance Management Toolkit
  • Windows Vista Security Compliance Management Toolkit
  • Windows XP Security Compliance Management Toolkit
  • 2007 Microsoft Office Security Compliance Management Toolkit
• Hyper-V Security Guide

Der Nachfolger des Identity Lifecycle Manager 2007 (ILM), Forefront Identity Manager 2010 (FIM) steht jetzt als Release Candidate 1 zum Download bereit.

FIM ist eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen, also Kombination von Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt.

Dank Self-Service-Funktionen für Endbenutzer, wie Password-Reset-Funktion, die Delegation der Verwaltung oder der Workflowerstellung für häufige Identitätsverwaltungsaufgaben können Kosten für die Adminstration deutlich reduziert werden.

Nach nur knapp drei Monaten Beta-Phase steht nun Microsoft Security Essentials (http://www.microsoft.com/security_essentials/ bzw. http://www.microsoft.de/mse/) als finale Version in den gängisten Sprachen zum Download bereit. Jeder, der eine legitime Windows XP (ab SP 2), Windows Vista oder auch Windows 7-Version hat kann sich MSE kostenfrei herunterladen.

MSE schützt vor Malware, wie Trojaner, Viren und Rootkits und baut auf der selben Grundtechnologie wie sein großer Forefront Client Security (FCS) für den Einsatz in Unternehmensnetzwerken. Genauer gesagt, beinhaltet MSE auch schon neuere Technologien, die erst in Forefront Endpoint Protection 2010 (FEP) zu sehen sein werden, wie beispielsweise die Nutzung des Dynamic Singature Service (DSS). Über diesen Dienst kann MSE in Echtzeit online auf verdächtig erkannte Bedrohungen prüfen, für dies es aber noch kein Signatur-Update gab.

Frei nach dem Prinzip "Install and Forget" sucht MSE nach der Installation nach Updates, führt schnell noch einen Scan durch und legt sich anschließend im Hintergrund auf die "Lauer", so dass man eigentlich nur selten etwas von MSE bemerken sollte...