Das OCG Mobile Approvement unterstützt Führungskräfte, Sicherheitsbeauftragte und Ressourcenverantwortliche bei der Genehmigung von Zugriffsrechten. Die mobile Lösung unterstützt aktuell alle Windows 7.1 (Mango) und iPhone 3 und 4 (ab IOS 4)
Funktionsüberblick
■ Genehmigungsverfahren für Einzelaufträge
■ Genehmigungsverfahren für Sammelaufträge
■ Detailansicht der Genehmigungsaufträge
■ Roaming und Benachrichtigungsfunktion (Push Notification)
■ Periodische / manuelle Listenaktualisierung ohne Benachrichtigung
■ Verschlüsselte Datenübertragung
■ Multilinqual (DE / EN / PL)
Weitere Informationen finden Sie hier:
 |
Richtig gelsen!  Aus Forefront Endpoint Protection (FEP) wird System Center Endpoint Protection (SCEP).
Basierend auf System Center Configuration Manager 2012 steht nun der Release Candidate des FEP 2010-Nachfolgers in der Version 2012 zur Verfügung und bringt folgende Highlights.
- In SCCM 2012 integriertes Setup, Management und Reporting
- Rollenbasiertes Management für Security und Operations
- Verbesserte Alarmierung und Reporting in Echtzeit und Ansichten auf Ebene von Benutzern
- Update-Management über System Center-Infrastruktur
Die neue Version steht als System Center 2012 Configuration Manager and System Center 2012 Endpoint Protection Release Candidates im Microsoft Download Center bereit. |
Auch zu Forefront Threat Management Gateway 2010 (TMG) gibt es ein neues Service Pack. SP2 steht zum Download bereit und bietet folgende Neuerungen:
- Neuer Site Activity Report
- Verbesserte und einfacher anzupassende Fehlerseiten
- Kerberos Authentifizierung bei Network Load Balancing (NLB) Arrays
Das Service Pack 1 zu Forefront Unified Access Gateway 2010 (UAG) steht zum Download bereit und bringt folgende Neuerungen mit sich:
- Veröffentlichung von Lync 2010
- Veröffentlichung von Dynamics CRM 2011
- Veröffentlichung von SharePoint 2010 mit Office Web Apps
- Unterstützung für weitere Browser (iPhone 4, iPad, Android, etc.)
Ab sofort steht die Forefront Identity Manager 2010 R2 Beta von Microsoft zur Verfügung.
Microsoft Forefront Identity Manager 2010 ist eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Die Lösung kombiniert Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt. Forefront Identity Manager ist ein wichtiger Baustein im Microsoft Portfolio, um Identitäten on Premise zu verwalten und Cloud-Szenarien zu ermöglichen.
Auf den erfolgreichen Start von Microsoft Forefront Identity Manager 2010 im letzten Jahr bringt der R2 wichtige Verbesserungen im Bereich Berechtigungsmanagement, Reporting, Benutzerfreundlichkeit, zusätzliche Sprachpakete sowie die Unterstützung von Drittanbieterprodukten.
Folgende Erweiterungen sind im R2 enthalten:
Berechtigungsmanagement
- Web-basierte Passwortzurücksetzung
Reporting
- Berichtshistorien für verwaltete Ressourcen
- Integration des System Center Service Manager Data Warehouse
Benutzerfreundlichkeit
- Schnellere Ladegeschwindigkeit
- Verbesserte Diagnosen
- Erweiterte Skalierungsfähigkeit load and scale performance
Erweiterte Unterstützung
- Unterstützung von Office Outlook 2010 und SharePoint Foundation 2010
- Neues Framework zur vereinfachten Erstellung von Management Agents
Das erste Update Rollup für Forefront Endpoint Protection 2010 (FEP) ist nun verfügbar und bringt interessante oder lang ersehnte Neuerungen:
- Unterstützung für Systeme mit Windows Embedded 7 und Windows Server 2008 Server Core
- Automation-Tool für die Verteilung von Signatur-Updates über die System Center Configuration Manager 2007 (SCCM) Infrastruktur *
- Neue Richtlinienvorlagen für Forefront Threat Management Gateway 2010 und Lync Server 2010 *
* Download in den FEP 2010 Update Rollup 1 Tools.
Seit diesem Montag ist die erste Beta-Version von Microsoft Forefront Endpoint Protection 2012 (FEP 2012) zum Download verfügbar. Basierend auf System Center Configuration Manager 2010 (Beta 2) gibt es einige Neuerungen, wie das Forefront Team Blog berichtet:
- Improved real time alerts and reports
- Role-based management
- User-centric reports (post beta)
- Easy migration from FEP 2010/ConfigMgr 2007
- Support for FEP 2010 client agents
Mehr Details zu FEP 2012 auf den Produktseiten und auch im TechNet. Und wie schon beim Vorgänger gibt es auch dieses Mal ein so genanntes Community Evaluation Program (CEP) für FEP 2012 für die Evaluierung mit Unterstützung durch das Produktteam und der Community (Hinweis: FEP 2012 im SCCM 2012 CEP enthalten).
Mit dem kostenfreien Microsoft Safety Scanner gibt es nun auch von Microsoft einen "Download-and-Run-Scanner", der nach Viren, Spyware und sonstiger Schadsoftware sucht und diese entfernt.
Das Tool ist ist mit vorhandener (installierter) bestehenden Antivirensoftware kompatibel und in mehreren Sprachen verfügbar. Die Software läuft automatisch nach zehn Tagen ab und muss dann einfach neu heruntergeladen werden, um mit neuesten Signaturen wieder auf die Suche gehen zu können.
Um dauerhaft geschützt zu bleiben, empfiehlt sich natürlich, ein Werkzeug mit umfangreichem Echtzeitschutz zu installieren - wie das für Endkunden und Kleinstunternehmen kostenlose Microsoft Security Essentials oder Forefront Endpoint Protection 2010 für Unternehmenskunden.
In den Infrastructure Planning and Design Guide Series gibt es nun einen Link zur Beta-Version des IPD Guide for Malware Response auf Connect, der Administratoren von Unternehmensnetzwerken bei der richten Auswahl von Reaktion un Strategie bei Vorfällen mit Malware unterstützen soll.
Der Guide enthält unterschiedliche Ansätze für die Erkennung und Untersuchung von Outbreaks und beschreibt die primären Methoden für eine schnelle und kosteneffektive Wiederherstellung von Systemen.
Der Name lässt es schon vermuten: Microsoft BitLocker Administration and Monitoring (MBAM) wird das neue Werkzeug für das einfachere, zentrale Management von BitLocker von Windows 7-Clients, d.h. Provisioning und Deployment, sowie Abbildung von Compliance und Reporting.
Eine erste öffentliche Beta soll im März 2010 verfügbar sein. Interessierte können sich bei Connect anmelden. MBAM wird später ein Bestandteil von Microsoft Desktop Optimization Pack (MDOP) sein.
Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.
Biser nur in englisch, gibt es die FPSMC 2010 nun auch in weiteren zehn Sprachen u.a. natürlich auch in einer deutschen Version. Für Freunde der Kommandozeile hier nochmals der Hinweis, dass es auch ein kostenfreies Forefront Protection Server Script Kit (FPSSK) gibt, mit dem administrative Aufgaben bis hin zum einfachen Reporting auch per PowerShell erledigt werden können.
Die Standardvariante für die Bereitstellung des Security-Clients von Forefront Endpoint Protection 2010 (FEP 2010) dank Integraion in System Center Configuration Manager 2007 (SCCM 2007) ist die Verteilung als Softwarepaket.
Die Verteilung per Operating System Deployment (OSD) in SCCM ist dabei auch möglich. Ein Artikel im TechNet Wiki zeigt, welche Schritte ausgeführt werden müssen.
Neben dem üblichen Sammelsurium an aufgelaufenen Patches bringt das Hotfix Rollup 2 for Forefront Protection for Exchange (FPE) auch einige interessante neue Funktionen für FPE mit, wie z.B.:
- Anpassbare Texte für "EncryptedCompressedFile" und "CorruptedCompressedFile".
- Unterstützung für ZIP-Archive, die mit Enhanced Deflate komprimiert wurden.
Das Rollup hilft übrigens auch bei Ärger mit der Datumseingabe bei der Lizenz, bei Problemen mit Dateien vom Typ RAR, ZIP, JPEG und COD, sowie bei der Filterung von Dateien in TNEF oder WINMAIL.DAT.
Wird das Setup für die Installation des Forefront Endpoint Protection 2010 (FEP 2010) Clients ausgeführt, wird automatisch überprüft, ob eines der folgenden Produkte bereits auf dem System vorhanden ist und deinstalliert es:
- Symantec Endpoint Protection Version 11
- Symantec Corporate Edition Version 10
- McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
- TrendMicro OfficeScan Version 8 und Version 10
- Forefront Client Security Version 1 und Operations Manager Agent
Kleiner Hinweis: Gemäß den Release Notes von FEP 2010 wird Symantec Antivirus Corporate Edition auf 64 Bit-Systemen dabei nicht automatisch deinstalliert.
Ist Forefront Endpoint Protection 2010 (FEP 2010) oder Security Essentials (MSE) installiert, kann man per Windows Explorer bequem mit der rechten Maustaste auf eine Datei klicken, um Sie auf Malware überprüfen zu lassen.
Wer das gerne per Kommandozeile z.B. automatisiert per Script tun möchte, der kann auf "MpCmdRun.exe" im Programme-Ordner "Microsoft Security Client" gem. folgender Syntax zurückgreifen: MpCmdRun.exe -Scan -ScanType 3 -File PfadUndDateiname
Wurde keine Malware gefunden, wird als Return Code "0" zurückgeliefert, andernfalls "1". Eventuelle Fehler werden in "%TEMP%\MpCmdRun.log" aufgezeichnet.
Sieht man bei Forefront Endpoint Protection 2010 (FEP 2010) genauer hin, wird auf Collections oft eine Policy mit dem Namen "FEP Service Policy" erstellt und zugewiesen, die aber keine Einstellungen enthält. Grund für diese Aktion ist, dass ein Mechanismus angestossen wird, damit Clients wieder die Policy mit der höchsten Priorität anwenden, wenn:
- Eine zugewiesene Policy gelöscht,
- eine Policy-Zuweisung aufgehoben oder
- die Rangfolge von Policies geändert wird.
Alle aktuellen Forefront Endpoint Protection 2010 Tools gibt es im Download Center gesammelt in einem Link:
- FEP Group Policy Tools (fep2010grouppolicytools-en-us.exe)
- FEP Server Role Policies for Use with System Center Configuration Manager (fepserverrolepoliciesforusewithconfigmgrui.exe)
- FEP Server Role Policies for Use with Group Policy (fepserverrolepoliciesforusewithgpo.exe)
- Microsoft Security Support tool
- FEP 2010 Best Practice Analyzer
 |
Wie bestimmt allgemein bekannt, setzt Forefront Endpoint Protection 2010 (FEP 2010) auf System Center Configuration Manager 2007 (SCCM 2007) auf und nutzt dessen Infrastruktur, um z.B. die Sicherheitssoftware und Policies zu verteilen oder per DCM die Rückmeldungen des Clients zu verarbeiten.
Möchte man Administratoren in der Console des SCCM den Zugriff auf FEP-relevante Themen beschränken, um ungewollte Änderungen an der SCCM-Umgebung zu verhindern, gibt es nun eine Anleitung im TechNet Wiki, die Hilfestellung für die Einrichtung leistet: Setting Up a new FEP Administrator |
Bei Wikipedia gibt es nun auch Artikel über einige Forefront-Produkte:
Wie üblich, ist natürlich gewünscht, diese Artikel zu kommentieren oder zu verbessern.
Nun ist es endlich soweit: Forefront Endpoint Protection 2010 (FEP) ist RTM und steht bereits als Evaluierungsversion im Download Center bereit. Auch das Management Pack für System Center Operations Manager 2007, besser bekannt als Forefront Endpoint Protection Server Management Pack (FEP-S) ist dort ebenfalls erhältlich.
FEP 2010 kann in Umgebungen mit System Center Configuration Manager 2007 SP2 R2 oder R3 installiert werden (System Requirements), ist ab 01.01.2010 auf den Preislisten zu finden und für Kunden im Microsoft Volume Licensing Service Center verfügbar.
Als Nachfolgder der Forefront Security Management Console (FSSMC) wird die Forefront Protection Server Management Console 2010 (FPSMC) ab 17.12.2010 als kostenloser Download zur Verfügung stehen.
Die webbasierte Konsole ermöglicht die zentrale Verwaltung von Forefront Protection 2010 for Exchange Server und Forefront Protection 2010 for SharePoint. Mehr Informationen zur Console und ihrer Funktionalitäten im Microsoft Forefront Server Protection Blog.
Speziell für die Veröffentlichung von Exchange Server 2010 mit Forefront Threat Management Gateway 2010 (TMG 2010) und Forefront Unified Access Gateway 2010 (UAG 2010) gibt es ein eigenes Whitepaper.
Es zeigt sowohl die erforderlichen Schritte der Bereitstellung, als auch die Unterschiede bei der Verwendung von TMG und UAG.
Nach kurzer Beta-Phase ist nun der Relese Candidate von Forefront Endpoint Protection 2010 (FEP 2010) zum Download (EN oder DE) verfügbar. FEP 2010 wird direkt in System Center Configuration Manager 2007 (R2 oder R3) installiert und ermöglich somit den Betrieb von Security und das Management von Clients und Servern in einer einzigen Infrastruktur.
Der Download enthält auch 16 vorgefertigte Policies (z.B. für Exchange, SQL, SharePoint, Hyper-V oder auch File-, DNS- uind DHCP-Server), sowie Tools zur Verteilung von Policies per Active Directory (inkl. Import/Export).
Ausserdem ist nun auch das Forefront Endpoint Protection Server Management Kit (FEP-S) für System Center Operations Manager 2007 enthalten, was die Echtzeitüberwachung und -Remediation von Servern (oder auch VIP-Clients) mit FEP 2010 ermöglicht.
Last not least: Ein vorgefertigtes Excel-Pivot macht ein einfaches Reporting und Analyse von FEP-Daten auch in Excel möglich.
Das Finale Produkt ist im Dezember 2010 verfügbar. Mehr Informationen dieses Mal im System Center Blog und natürlich auch auf der TechEd in Berlin.
Der Security Intelligence Report (SIR) ist in seiner 9. Ausgabe verfügbar. Die halbjährlich aktualisierte Analyse der Microsoft Security-Analysten gibt einen umfassenden Blick auf die aktuelle Bedrohungslage und Trends. Mit Daten von über 600 Millionen Systemen zeigt der SIR nicht nur die weltwilte sondern auch viele detailierte regionale Sichten auf Bedrohungen, wie Viren, Würmer, Trojander, Adware un Spam. Den SIR9 gibt es als kurze Variante (Key Findings; 18 Seiten) - auch in deutscher Sprache! - und mit allen Infos (136 Seiten): http://www.microsoft.com/security/sir/default.aspx
Das Update 1 für Threat Management Gateway 2010 (TMG) SP1 ist zum Download verfügbar. Die Neuerungen sind:
- SafeSearch Enforcement
Forefront TMG can enforce blocking adult text, images and videos from search results by popular search engines. SafeSearch can be enforced on specific groups or to the entire organization.
- Including non-primary URL filtering categorizations
Forefront TMG uses an algorithm to select a URL’s “primary” category from among up to four categorizations provided by Microsoft Reputation Services (MRS). In Update 1 you can control access to sites that match any of the non-primary categorizations provided by MRS. For example, a URL with a primary categorization of News can now match a rule by any of its non-primary categorizations (such as Web Mail).
- Support for Exchange 2010 SP1
- Bug fixes and various other improvements (http://go.microsoft.com/fwlink/?LinkId=201151)
Mehr Informationen zum Update 1 für TMG 2010 SP1: http://go.microsoft.com/fwlink/?LinkId=201154
Multi-Server-Management von der Kommandozeile: Das Forefront Protection Server Script Kit (FPSSK) ist als Solution Accelerator zum Download verfügbar.
Mithilfe des FPSSK können bestehende Installationen mit Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint bequem per PowerShell verwaltet werden (Server Discovery, Configuration, Deployment) und stellt auch einfache Reporting-Funktionen bereit.
Der Nachfolger von Forefront Client Security (FCS) mit dem Namen Forefront Endpoint Protection 2010 (FEP) ist ab sofort als Beta zum Download verfügbar.
Die nun auf System Center Configuration Manager 2007 R2 (SCCM) basierende Lösung ermöglicht so ein einheitliches und einfacheres Bereitstellen und Verwalten der Sicherheitslösung aller Clients im Unternehmensnetzwerk. FEP 2010 spart sich so durch die Integration eine komplett eigene Infrastruktur und bietet auf der anderen Seite somit eine zentrale und gemeinsame Sicht auf Management und Security ("Single pane of glass").
Die neuen Features aus dem Forefront Team Blog Announcement:
- New Antivirus Engine
Highly accurate and efficient threat detection protects against the latest malware and rootkits with low false positive rate.
- New behavioral threat detection
Protection against "unknown" or "zero day" threats provided through behavior monitoring, emulation, and dynamic translation.
- Windows Firewall management
Ensures Windows Firewall is active and working properly on all endpoints, and allows administrators to more easily manage firewall protections across the enterprise.
- Dynamic Cloud Updates
On-demand signature updates from the cloud for suspicious files and previously unknown malware.
FEP 2010 unterstützt Client-seitig Windows ab XP bzw. Server 2003 und erfordert Infrastruktur-seitig SCCM 2007 SP2 R2. Für einen schnellen Start kann man sich im Übrigen der vorgefertigten SCCM 2007 R2 Eval VHD bedienen. Nach Upgrade auf SP2 R2 und Vervollständigung der vorhandenen SQL Server-Installation lassen sich alle Management-Komponenten von FEP 2010 in die virtuelle Maschine installieren, die sowohl unter Hyper-V als auch Virtual PC funktioniert. Für die ersten Schritte hilft die TechNet Dokumentation.
Auch von Microsoft Security Essentials (MSE), der kostenfreien Antimalware-Lösung für Endkunden, steht die Beta der Nachfolgeversion Microsoft Security Essentials 2010 in Kürze auf dem Connect-Portal zum Download bereit.
Wer sich einen Überblick über die Cloud-basierten Messaging-Security Services Forefront Online Protection for Exchange (FOPE) zum Schutz vor Viren und Spam verschaffen möchte, kann sich mittels neuer Silverlight Demos in aller Kürze informieren.
Ansonsten gibt es natürlich immer noch die Möglichkeit, sich für eine bis zu 60 Tage-Trial der Dienste zu registrieren, um die Funktionen im gesamten Umfang live zu testen.
Das Service Pack 1 (SP1) zu Forefront Threat Management Gateway 2010 (TMG) ist im Download verfügbar.
Die Neuerungen im SP1 sind (aus dem Forefront Team Blog):
- Improved reporting features
- New user activity reports to monitor Web surfing information
- Improved look and feel for all TMG reports
- Enhancements to URL filtering
- User override for access restriction on sites blocked by URL filtering, allowing more flexible and easier deployment of web access policy
- Override for URL categorization at the enterprise level
- Customized site access denial notification pages to fit an organization’s need
- Enhanced branch office support
- Simplified deployment of BranchCache at the branch office (for Windows Server 2008 R2 users), using Forefront TMG as the Hosted Cache Server
- Forefront TMG and a read-only domain control can be located on the same server, reducing TCO at branch offices
- Support for publishing SharePoint 2010
Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für
Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).
FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.
Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.
Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:
Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information
- Seamless, secure access through Forefront Unified Access Gateway (UAG)
- Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
- Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
- Outlook Web Access 2010 integration with AD RMS
- Outlook 2010 automatic protection using AD RMS
Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information
- Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
- Secure collaboration by using Forefront UAG (for Internal employees)
- Secure collaboration by using UAG (for Internal employees)
Secure Endpoint - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device
- Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
- Malware protection when not connecting to the company network
- Malware protection when using USB drives
- DirectAccess with Forefront UAG
Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations
- Protecting data-in-motion with Exchange 2010 and AD RMS
- Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
- Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS
Identity and Access Management - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device
- Secure Remote Access
- Group management with Forefront Identity Manager 2010 (FIM) and Outlook
- Self-service password reset with FIM 2010
- Claims-based authentication with AD FS 2.0
Wie schon für Forefront Security for Exchange Server gibt es jetzt auch für Forefront Protection 2010 for Exchange Server (FPE 2010) ein Capacity Planning Tool.
Das Capacity Planning Tool hilft bei der Bestimmung der Hardwarevoraussetzungen für die Implementierung von FPE 2010 auf Basis der gewünschten Sicherheitsmerkmale. Mit der "Standard Reference Architecture" und "Enterprise Reference Architecture" kann dabei zwischen Klein- und Mittelständischen bzw. großen Unternehmensnetzwerken unterschieden werden und auch die physikalische oder virtuelle Umsetzung berücksichtigt werden.
Nach Forefront Protection 2010 for Exchange Server (FPE 2010) ist nun auch die entgültige Version von Forefront Protection 2010 for SharePoint (FPSP 2010) zum Download verfügbar.
Der Nachfolger von Forefront Security for Sharepoint enthält weiterhin die fünf bekannten Antimalware-Engines von Microsoft (inkl. Anti-Spyware-Schutz), Kaspersky, Norman, Auhthentium und VirusBuster, bringt aber wie schon bei FPE 2010 ein neues Administratioswerkzeug mit aufgeräumter Oberfläche und einem übersichtlichen Dashboard und einige Verbesserungen an den File-Navigatoren und der Scanleistung mit.
FPSP 2010 bietet Schutz für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1.
Wer gerne wissen möchte, welche Art Definition Updates und welche Dateien in einem Update bei Forefront Client Security (FCS) enthalten sind, der wird im KB-Artikel 977939: Description of Forefront Client Security definition updates fündig.
Grundsätzlich wird einmal pro Monat ein "Definition Rebase" durchgeführt. Also die Kombination des gesamten Deltas seit dem letzten Base plus das letzte Base ergeben ein Neues Set. Dies geschieht jeweils für die Antivirus- und die Antispyware Definitions. Gleichzeitig werden auch Aktualisierungen an der Antimalware-Engine mit aufgenommen.
Für FCS gibt es im ganzen vier verschiedene Definition Updates:
- Full Installation
Komplettes Paket mit aktueller Engine, Bases und Deltas. Für neu installierte Clients oder Clients, die sich seit mehr als einem Monat nicht mehr aktualisiert haben. Die Größe des Pakets variiert zwischen 20 und 60 MB. (Größe am 24.02.2010: ~53 MB)
- Delta Installation
Paket mit Deltas seit dem letzten Rebas. Für Clients, die bereits die aktuelle Engines und aktuellen Base Dateien verwenden, aber nicht auf einem aktuellen Delta-Stand sind. Die Größe variiert zwischen 1 und 8 MB.
- Differential Delta
Paket mit einem binären Delta (Delta Compression API) der Definitionen zwischen zwei Versionsabschnitten, um Aktualisierungen so klein wie möglich zu halten und einen Client mit aktuellen Base Files und Defitions (Delta) so schnell wie möglich auf den aktuellen Stand zu bringen. Die Größe variiert zwischen 50 und 2048 KB.
- Binary Delta of Engine
Paket mit einem binären Delta der Engine für Clients, welche die Base- und Engine-Dateien des Vormonats einsetzen. Die Größe variiert zwischen 1 und 45 MB.
Das Prinzip wird übrigens gemäß KB-Artikel auch für die Nachfolgeversion Forefront Endpoint Protection 2010 gelten.
Die aktuellste Version der Definitions ist immer im Microsoft Malware Protection Center (http://www.microsoft.com/mmpc/) publiziert und auch über einen festen, direkten Link zum Download verfügbar (Full Installation):
Auch der Nachfolger von Forefront Security for SharePoint steht in den Startlöchern: Forefront Protection 2010 for SharePoint steht ab sofort als Release Candidate zum Download bereit.
Die neue Generation bietet nun den bekannten Schutz mit fünf Antimwalware Engines von Microsoft, Kaspersky, Norman, Auhthentium und VirusBuster für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1. Details und Hilfen gibt es wie immer im TechCenter. Ein Blick in die Release Notes sollte man in jedem Fall vorher wagen, um das eine oder andere Problemchen bei der Installation oder dem Betrieb zu vermeiden.
 Nach relativ kurzer Release Candidate-Phase wurde am letzten Freitag für Forefront Protection 2010 for Exchange Server das Release to Manufacturing (RTM) bekannt gegeben.
Der Nachfolger von Forefront Security for Exchange (FSE) wird zeitgleich mit dem Launch von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 auf der TechEd EMEA in Berlin als Release to Web (RTW) am 09.11.2009 bereitgestellt.
Highlights sind die aus FSE bekannten fünf Antimalware-Engines (Microsoft, Kaspersky, Norman, Authentium und VirusBuster), die Antisam-Engine von Cloudmark, Backscatter-Filtering und die neue Konfigurationsoberfläche mit dem darin enthaltenen Management für die Cloud-Services Forefront Online Protection for Exchange (FOPE).
 Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.
Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.
Gestern Abend, 08.10.2009, gab es ein kleines, aber wichtiges Annoucment auf dem Forefront Team Blog: Schedule and Strategy Update for Forefront Endpoint Protection
Darin wird angekündigt, dass Sich die Veröffentlichung von Forefront Endpoint Protection 2010 (FPE) um etwa ein halbes Jahr auf die 2. Jahreshälfte 2010 verschieben wird und sich die darunterliegende Architektur von System Center Operations Manager 2007 R2 (SCOM) auf System Center Configuration Manager 2007 (SCCM) ändert. Hintergrund dieser Änderung sind primär die Rückmeldungen aus Marktanalysen und auch das Feedback und die Erkenntnisse aus den bisherigen Beta-Phasen und Deplyments der TAP-Kunden.
Aus diesem Grund wird auch die erste Version des Forefront Protection Managers 2010 (FPM) auch vorerst keine Unterstützung zu FEP 2010 enthalten und zunächst nur für das zentrale Management von Forefront Protection 2010 for Exchange (FPE) und Forefront Protection 2010 for SharePoint (FPSP) fungieren.
Alle weiteren Produkte der bleiben aber im Zeitplan:
- Forefront Protection 2010 for Exchange Server (FPE), Forefront Online Protection for Exchange (FOPE), Forefront Threat Management Gateway 2010 (TMG) und Forefront Unified Access Gateway 2010 (UAG) im 4. Quartal 2009
- Forefront Protection 2010 for SharePoint (FPSP), Forefront Identity Manager 2010 (FIM) im 1. Halbjahr 2010
Das Microsoft TechNet in bekanntlich ja ein Paradies an Ressourcen zu sämtlichen Microsoft Produkten und Technologien. In einem separaten Abschnitt darin gibt es ausserdem die sogenannten Solution Accelerators: Guides und Tools, die bei der Planung, dem Deployment und dem Betrieb unterstützen sollen. Sie sind kostenlos und "voll supported".
Natürlich gibt es auch eigene Security Solution Accelerators, die rund um das Thema Sicherheit, entsprechende Unterstützung und Hinweise liefern:
 Der Nachfolger des Identity Lifecycle Manager 2007 (ILM), Forefront Identity Manager 2010 (FIM) steht jetzt als Release Candidate 1 zum Download bereit.
FIM ist eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen, also Kombination von Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt.
Dank Self-Service-Funktionen für Endbenutzer, wie Password-Reset-Funktion, die Delegation der Verwaltung oder der Workflowerstellung für häufige Identitätsverwaltungsaufgaben können Kosten für die Adminstration deutlich reduziert werden.
 Nach nur knapp drei Monaten Beta-Phase steht nun Microsoft Security Essentials (http://www.microsoft.com/security_essentials/ bzw. http://www.microsoft.de/mse/) als finale Version in den gängisten Sprachen zum Download bereit. Jeder, der eine legitime Windows XP (ab SP 2), Windows Vista oder auch Windows 7-Version hat kann sich MSE kostenfrei herunterladen.
MSE schützt vor Malware, wie Trojaner, Viren und Rootkits und baut auf der selben Grundtechnologie wie sein großer Forefront Client Security (FCS) für den Einsatz in Unternehmensnetzwerken. Genauer gesagt, beinhaltet MSE auch schon neuere Technologien, die erst in Forefront Endpoint Protection 2010 (FEP) zu sehen sein werden, wie beispielsweise die Nutzung des Dynamic Singature Service (DSS). Über diesen Dienst kann MSE in Echtzeit online auf verdächtig erkannte Bedrohungen prüfen, für dies es aber noch kein Signatur-Update gab.
Frei nach dem Prinzip "Install and Forget" sucht MSE nach der Installation nach Updates, führt schnell noch einen Scan durch und legt sich anschließend im Hintergrund auf die "Lauer", so dass man eigentlich nur selten etwas von MSE bemerken sollte...
Seit dem 31. August 2009 wird nun auch offiziell die Installation von Forefront Client Security (FCS) auf Systemem mit Windows 7 und Windows Server 2008 R2 unterstützt.
Das Annoucement in Form eines Eintrags auf dem Forefront Team Blog listet als unterstützte Versionen (notwendige Updates siehe KB-Artikel 974253):
- Windows 7 Business, Enterprise, Home und Ultimate
- Windows Server 2008 R2 Standard Server und Windows Server 2008 R2 Enterprise Server
Support für Windows Server 2008 R2 Core ist derzeit noch nicht gegeben, soll aber mit zukünftigen Updates nachgeliefert werden. Die vollständige Liste aller von FCS unterstützten Plattformen gibt es im FCS TechCenter.
Nachtrag: Das in obigen KB-Artikel genannte Update wird als "Definition Update for Microsoft Client Security (Security State Assessment 1.0.1710.103 Full)" z.B. in WSUS bereitgestellt.
Update: Unterstützung für Windows Server 2008 R2 Core Installationen ab Build 1973.0.
Der Nachfolger von Forefront Security for Exchange (FSE), Forefront Protection 2010 for Exchange Server (FPE) steht nun als Release Candidate zum Download bereit.
Nicht wundern, der Download wird noch nach dem bisherigen Benennung mit "Forefront Security 2010 for Exchange Server Release Candidate" gelistet. Wie in der Beta 2 unterstützt der Release Candidate die Installation auf Exchange Server 2007 SP1 und Exchange Server 2010. Außerdem steht die Integration für die Cloud-Services von Forefront Online Protection for Exchange (FOPE), bisher Forefront Online Security for Exchange (FOSE) auf der Downloadseite zur Verfügung, mit der eine entsprechende Hybrid Protection durch die Kombination mit den On-premise-Schutz von FSE abgebildet werden kann.
 Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.
Forefront Protection Suite - Nachfolger der Forefront Security Suite:
- Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
- Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
- Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
- Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
- Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
- Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering
Vermehrt taucht seit dem Erscheinen des Antigen 9 Service Pack 2 die Frage auf: Woher bekomme ich als lizenzierter Kunde den SP2? Denn im öffentlichen Download Center von Microsoft steht nur die Evaluierungsversion von Antigen 9 SP2 zum Download bereit.
Vorab, Antigen 9.0 SP2 ist ein vollständiges Produkt. Also kein inkrementelles Paket, welches ein vorhandenes Antigen 9.0 voraussetzen würde. Die lizenzierte Version gibt es im MVLS (Microsoft Volume Licensing Site) als Download und kann somit neu oder über eine vorhandene Version installiert werden.
Ein Update sollte übrigens auch mit Hilfe der Eval-Version möglich sein. Zuvor sollte man jedoch von der Lizenzdatei license.cfg in jedem Fall ein Backup erstellen.
Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:
Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.
Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.
Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.
Am 23.06. wurde die Erste Beta-Version von Microsoft's kostenfreier Antimalware-Lösung Microsoft Security Essientals für x86 (XP, Vista) und x64 (Vista) veröffentlicht.
Die bisher unter dem Codenamen "Morro" entwickelte Lösung ist der indirekte Nachfolger des zum 30.06. abgekündigten Sicherheitspakets für Consumer Live One Care. Die Beta wurde dabei im ersten Schritt nur für interessierte Tester in USA, Brazilien, Israel und China mit begrenztem Downloadkontingent bereitgestellt, welches inzwischen auch erschöpft ist.
Wer keinen Möglichkeit zum Download hatte, hier ein kleiner Screenshot als Trost:  
Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.
Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.
Zu Microsofts neue offene Plattform für Identity und Access Management, die derzeit noch unter dem Namen "Geneva" entwickelt wird, gibt es für die aktuelle Beta 2-Version nun auch vorgefertigte Virtuelle Maschinen und Step-by-Step Guides.
Der darin enthaltene "Geneva Server Federated Collaboration Steb by Step Guide" zeigt beispielsweise, wie eine sichere Zusammenarbeit zwischen Organisationen auf Basis von SharePoint Server und dem "Geneva" Server implementiert werden kann.
Microsoft "Geneva" Beta 2 selbst gibt es natürlich auch zum Download. In diesem Paket sind das Geneva Framework for .NET Developers, der Geneva Server und Windows CardSpace Geneva for Users. Für Entwickler speziell gibt es übrigens das Identity Developer Training Kit mit vielen Hand-On Labs, Dokumentationen und Referenzen.
Auch zur Interoberabilität von "Geneva" mit Sun OpenSSO und Novell Access Manager gibt es schon entsprechende Whitepaper zum Download.
Zu Forefront Identity Manager 2010 (FIM) RC0 (früher ILM "2) gibt es nun auch ein Forefront Identity Manager 2010 RC0 Demo Virtual Hard Disk Image zum Download.
Das VHD-Abbild auf Basis von Hyper-V zeigt in einer vorgefertigten Umgebung die Integration von FIM 2010 mit Active Directory, Microsoft Exchange Server 2007 und Microsoft Outlook 2007 und ist aktuell lauffähig bis 30.09.2009.
Wenn es denn 'mal notwendig ist, kann man bei Forefront Client Security (FCS) auch manuell einen Rollback der Definitions durchführen.
Dazu gibt es im Ordner %PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware das Tool MpCmdRun.exe, das dazu mit folgenden Paramatern ausgeführt werden kann:
- -RemoveDefintions
Führt einen Rollback auf die vorherige Version der Definitions aus.
- -RemoveDefinitions -All
Führt einen Rollback auf die Default-Version der Definitions aus.
Für den heutigen Tag sieht ein MpCmdRun.exe -RemoveDefinitions dann wie folgt aus (Unterschiede in rot markiert):
Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.938.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.938.0
Starting engine and signature rollback to last known good...Done!
Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.904.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.904.0
Beim Einsatz von Cloud Services ist Sicherheit natürlich genauso wichtig wie im eigenen Netzwerk. Wie Sicherheit speziell bei den Diensten der Microsoft Business Productivity Online Suite (BPOS) bereitgestellt ist, zeigt das TechNet-Whitepaper Security Features in Microsoft Online Services.
Von physikalischer und logischer Sicherheit bis zum Operations und Compliance Management werden alle Aspekte der Sicherheit zu BPOS genauer betrachtet.
Wer schon immer einmal wissen wollte, wie das Microsoft Malware Protection Center (MMPC) hinter den Kulissen arbeitet, kann sich den TechNet Webcast: Microsoft Malware Protection Center Overview ansehen.
Der knapp 50-minütige Online Webcast zeigt Jimmy Kuo, seines Zeichens Senior Virus Resercher bei Microsoft, die aktuelle Bedruhungslage und wie das MMPC aufstellt ist. Außerdem gewährt der Webcast einen Einblick, wie das MMPC auf neue Bedrohungen regiert und wie die gewonnen Erkenntnisse dann u.a. in die Microsoft Antimalware Engine wiederum einfließen.
Einen Überblick zur aktuellen Bedrohungslage liefert übrigiens wie immer auch der Microsoft Security Intelligence Report (SIR), der im April in der sechsten Ausgabe erschienen ist.
Auch die Identity Management-Lösung von Microsoft "nähert" sich der Forefront-Familie: Aus dem Identity Lifecycle Manager "2" (ILM) wird künftig der Forefront Identity Manager 2010 (FIM).
FIM beinhaltet viele Features zum automatischen Provisionieren von Benutzern und Self-Service-Möglichkeiten für ein einheitliches und einfaches Management von Benutzeridentitäten. Neben der Konsolidierung von Verzeichnissen, Delegation von Aufgaben inkl. Workflows kann FIM auch über einen Set an Standardschnittstellen erweitert werden.
Der aktuelle Release Candidate 0 (noch ILM "2") ist im Herbst 2008 erscheinen, ein weiterer RC1 (FIM 2010) wird im Herbst 2009 folgen und das Release ist für das erste Quartal 2010 geplant.
Das Microsoft Security Assessment Tool (MSAT) steht seit März als Version 4.0 zum kostenlosen Download bereit.
Dieses Werkzeug soll Organisationen dabei helfen, Schwachstellen in der IT-Sicherheitsumgebung zu bewerten, indem hierzu eine nach Priorität geordnete Liste mit Problemen erstellt wird und konkrete Empfehlungen zur Minimierung dieser Risiken angeboten werden. Der Nachfolger des Microsoft Security Risk Self-Assessment Tool (MSRSAT) und wurde seit der Version 2.0 weiter überarbeitet und enthält ein asuführliches "Business Risk Profile Assessment" und ein "Defense in Depth Assessment".
Das MSAT umfasst mehr als 200 Fragen zu Infrastruktur, Anwendungen, Betrieb und den Mitarbeitern. Die Fragen, die entsprechenden Antworten und die Empfehlungen sind von allgemein anerkannten bewährten Methoden, Standards wie ISO 17799 und NIST-800.x sowie von Empfehlungen und ausführlichen Leitfäden der Microsoft Trustworthy Computing Group und anderer externer Sicherheitsexperten abgeleitet.
Ausserdem misst dieses Tool auch den Reifegrad der IT-Sicherheit der Organisation. Dieser Reifegrad der IT-Sicherheit bezieht sich dabei auf die Entwicklung einer hohen Sicherheit und nachhaltiger Verfahren. Am unteren Ende der Skala werden nur wenige Sicherheitsmaßnahmen eingesetzt, und die Aktionen sind reaktiv. Am oberen Ende ermöglichen etablierte und bewährte Prozesse einem Unternehmen, proaktiver zu handeln und bei Bedarf effizienter und konsequenter zu reagieren.
Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).
Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA
Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).
Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:
*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.
Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:
- Forefront Codename “Stirling“ Console
- Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
- Reporting Services und Portal mit SQL Reporting Server für TMG
- Enterprise Security Assessment und Remediation
- Security-Status in Echtzeit
- Investigation und Remediation für Sicherheitsvorfälle
- Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
- Koordinierte Responses um die Angriffe zu adressieren
- Forefront Client Security (FCS)
- Nächste Generation der Microsoft Anti-Malware
- Zusätzlicher Schutz des Clients durch:
- Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
- Integration mit NAP durch einen integrierten System Health Agent (SHA)
- Forefront Security for Exchange (FSE)
- Premium On Premise Antispam-Schutz mit Cloudmark-Engine
- Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
- Integration in Stirling
- Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
- Forefront Security for SharePoint (FSSP)
- Integration in Stirling
- Höhere Scanning Performance bei geplanten Scans
- Forefront Threat Management Gateway (TMG)
- Integration in Stirling
- Intrusion Prevention
- Email Protection “Preview”
Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.
Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":
- Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
- Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010
Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.
Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.
Manchmal dauert es etwas länger, aber: Internet Security & Acceleration Server 2006 ist jetzt nach Common Criteria EAL4+ (EAL 4 with augmentation of AVA_VLA.3 and ALC_FLR.3) zertifiziert - dem höchstmöglichen allgemein anerkannten Level.
Das Zertifikat gibt es bei Microsoft auch zum Download, den zugehörigen Certification Report gibt es beim BSI und mehr Informationen auch auf den ISA Produktseiten von Microsoft.
In den Springboard Series für Windows 7 des Microsoft TechNet gibt es in den Windows 7 Feature Walkthroughs zwei kurze Videos zum Thema neue Sicherheitsfeatures in Windows 7 als Schnellüberblick:
In letzter Zeit immer wieder eine beliebte Frage: Welche Sicherheitsprodukte sind in Windows Small Business Server (SBS) 2008 und Windows Essential Business Server (EBS) 2008 enthalten?
Hier die entsprechenden Antworten zu SBS 2008...  1: 120-Tage Testversion im Produkt enthalten.
...und EBS 2008:
2: Einjähriges Microsoft Forefront Security für Exchange Server- Abonnement im Produkt enthalten.
3: Einjähriges Antimalware-Abonnement für Forefront TMG Medium Business Edition im Produkt enthalten.
Anmerkung: Was natürlich aus Live OneCare für Server (bei SBS 2008) nach dem Announcement diese Woche zur Abkündigung von Windows Live OneCare passiert, ist leider noch etwas unklar.
Mit dem kostenlosen Visio 2007 Connector for Microsoft Baseline Security Analyzer kann man die Informationen aus einem Scan des Microsoft Baseline Security Analyzer (MBSA) bequem in Netzwerk-Diagramme von Visio integrieren.
 |
|
Das COM-Addin für Visio 2007 ermöglicht die Ausführung eines Scans mit MBSA für Shapes, die ein benutzerdefinierte Eigenschaft mit Namen "Network Name", "Computer Name" und/oder "IP Address" öffnet sich beim Berühren der Form mit der Maus ein Smart Tag, über den ein MBSA-Scan ausgeführt werden kann.
Die Ergebnisse werden direkt zur Form interlegt und ändert bei Bedarf auch die Farbe der Shape, um die Risikoeinstufung farblich darzustellen. |
Das lange Warten hat ein Ende: Zusammen mit den beiden MVPs für Microsoft Forefront, Dieter Rauscher und Christian Gröbner, ist das Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront entstanden und in Kürze auch Dank Microsoft Press im Buchhandel Ihrer Wahl verfügbar.
 |
|
Kurzbeschreibung:
Für Unternehmen ist heute ein reibungsloser E-Mail-Verkehr absolut unternehmenskritisch. Allerdings wird häufig sehr wenig Wert auf E-Mail-Sicherheit und die richtige Konfiguration der E-Mail-Systeme gelegt. Um Sie hierbei zu beraten und zu unterstützen, haben die Autoren dieses Praxisbuch geschrieben. Die Microsoft Forefront-Familie ermöglicht einen effektiven Schutz für und eine bessere Kontrolle über die Sicherheit Ihrer Messaging-Infrastruktur.
Um die Installations- und Konfigurations-Schritte praxisnah zu beschreiben, versetzen die Autoren Sie in die Rolle des IT-Administrators der fiktiven Firma Fabrikam Inc. und zeigen Ihnen, wie Sie den sich ständig verändernden Bedrohungen begegnen und den wachsenden Unternehmens-Anforderungen gerecht werden können.
- Absichern der Messaging-Infrastruktur mit Microsoft Forefront
- Praxisorientierter Leitfaden für Exchange- und SharePoint-Administratoren
|
|
Lesen Sie:
- Grundlagen der E-Mail-Kommunikation
- Das Problem der Flut von unerwünschten E-Mails
- Einführung in die Microsoft Forefront-Produktfamilie
- Antispam-Funktionen von Microsoft Exchange Server 2007´
- Bereitstellen, Konfigurieren und Administrieren von Forefront Security für Exchange Server
- Empfohlene Einstellungen und Best Practices
- Durchführen von Diagnose und Fehlerbehandlung
- Arbeiten mit Forefront Security für SharePoint Server
- Antigen 9 für Exchange Server und SMTP-Gateways
- Überblick über die Exchange Hosted Services
|
Mit Exchange Server 2007 kann nicht nur der Server als Standard oder Enterprise Edition lizenziert werden, sondern man kann auch unabhängig von der Server Edition für den Zugriff zwischen Standard und Enterprise CAL wählen (wobei die Enterprise CAL immer zusätzlich zur Exchange Standard CAL oder Core CAL Suite erworben werden muss).
Die Exchange Enterprise CAL bringt dann neben Exchange-spezifischen Features, wie Unified Messaging oder Managed E-Mail Folders auch Forefront Security for Exchange und Exchange Hosted Services Filtering. Außerdem enthält Forefront Security for Exchange Server auch die Premium Antispam-Services von Exchange 2007, darunter den Microsoft IP-Reputationsfilter, IMF- (Content Filter) Signaturen und Antispam-Signaturen mit automatischer Updateverwaltung mehrmals täglich.
Aber Vorsicht:
- Nur Exchange Enterprise CAL mit Software Assurance (SA) enthält Forefront Security for Exchange und Exchange Hosted Filtering. Die jährlichen Kosten der Exchange Enterprise CAL beinhalten sowohl die Updates der Lösungen als auch Software Assurance Services.
- In den Volumenlizenzprogrammen Open Value, Open Value Subscription, Select License, Enterprise Agreement und Enterprise Agreement Subscription ist jede Exchange Enterprise CAL automatisch mit Software Assurance ausgestattet.
- In Open License kann die Exchange Enterprise CAL ohne SA erworben werden - Forefront Security for Exchange und Exchange Hosted Filtering sind dann nicht enthalten.
Reine Information und keine Lizenzberatung!
Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).
Forefront Client Security:
Forefront Server Security:
Forefront Edge Security:
Forefront Stirling:
Sicherheit Allgemein:
Viel Spaß! 
Wie auf der RSA Conference letzten Dienstag angekündigt, steht die erste Beta der neuen Forefront-Generation "Stirling" bereit. Zum Download steht die neue gemeinsame Console für alle Forefront-Produkte als x86- und x64-Version, Forefront Security für Exchange und Security für SharePoint, sowie eine Vorabversion des ISA-Nachfolgers "Threat Management Gatway".
Für einen Test der Console mit allen Komponenten sind allerdings einige Hardware-Voraussetzungen notwendig: Dual 2.8 GHz CPU oder schneller, mind. 2 GB RAM und mind. 20 GB freien Speicherplatz. Auch softwareseitig sind die Anforderungen nicht ganz ohne: Windows PowerShell 1.0, Microsoft Visual C++ 2005 SP1 Redistributable Package, Windows Installer 3.1, Microsoft .NET Framework 3.0, Microsoft Core XML Services (MSXML) 6.0, System Center Operations Manager 2007 SP 1, Microsoft SQL Server 2005 SP 2, Windows Update Agent 3.0.
Ist denn schon wieder CeBIT? Sieht ganz danach aus! Und wie auch schon im letzten Jahr ist Microsoft auch dieses Jahr wieder mit einem eigenen Stand zum Thema Forefront auf der CeBIT 2008 vertreten. Mit einem noch größeren Stand und dieses Mal in Halle 6 (Stand E12) werden alle Sicherheitstechnologien, Initiativen, und Produkte am Stand gezeigt.
Dieses Mal steht dabei besonders das Thema "Identity Lifecycle Management" im Vordergrund: In einer eigenen Demo Area können Besucher mit einer echten Smart Card selbst den Lebenszyklus eines Benutzers im Netzwerk durchlaufen und auch alle Sicherheitsprodukte in Form von Hands On-Labs live testen. Besitzer einer Smartcard sind aber auch am Abend bei der Happy Hour mit am Stand herzlich eingeladen um mit den Partnern und Techologieberatern rund um diese Themen zu fachsimpeln.
Wer sich das nicht entgehen lassen möchte, kann sich am Stand eine Smart Card ausstellen lassen oder sich noch besser vorab für seine persönliche VIP-Smartcard registrieren und sie dann direkt am Stand abholen:
Wer sich schon etwas genauer mit Forefront Client Security (FCS) und Forefront Server Security (FSS) for Exchange und SharePoint beschäftigt hat, sollte mit dem Microsoft Certified Technology Specialist (MCTS) Examen 70-557 Microsoft Forefront Client and Server, Configuration keine Probleme haben.
Neben den grundsätzlichen Konzepten für eine FCS- und FSS-Infrastruktur, dem Deployment und der Konfiguration der Produkte, sollte man auch mit den zusätzlichen Tools abseits der Oberfläche vertraut sein. Dank kurz gehaltener und verständlicher Fragen ist durchaus ein Score von 1000 Punkte drin.
Oftmals ist es auch sehr interessant zu wissen, wer sich hinter den Kulissen einer Firma so alles tummelt. Im Fall des Microsoft Malware Protection Center-Teams finden sich dabei einige erfahrene und bekannte Personen aus dem Bereich des Malware-Researching wieder:
- Vinny Gullotto, General Manager: Zuvor Vice President in charge der McAfee’s AVERT Labs
- Jimmy Kuo, Senior Security Researcher: 15 Jahre Erfahrung bei McAfee und Symantec; einer der Gründer der McAfee’s AVERT Labs
- Katrin Tocheva, Microsoft European Lab Manager: F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science
- Jakub Kaminski, Microsoft Australian Lab Manager: 15 Jahre Erfahrung in der AV-Industrie, zuletzt bei Computer Associates
- Joe Hartmann, Manager, US Labs: 10 Jahre Erfahrung im AV-Bereich; Zuvor Director of Research and Response bei Trend Micro
- Viele weitere Researchers, die zuvor für Symantec, McAfee, Computer Associates, F-Secure und ähnliche Organisationen tätig waren
Seit Kurzem gibt es unter http://www.ssl-vpn.de ein Community Wiki zu Intelligent Application Gateway 2007 (IAG) mit vielen Artikeln, Tutolials, FAQs usw.
Wie zu erwarten dürfen in diesem Wiki natürlich auch eigene interessante und nützliche Informationen und Tips zu IAG eingetragen, sowie Fragen rund um das Gateway gestellt und beantwortet werden.
Zwar etwas Off Topic, aber es wird einfach zu oft gefragt : Welche und wie viele Lizenzen zu den einzelnen Forefront-Produkten erhalten Certified und Gold Certified Partner?
Die Antwort findet sich auf den Informationsseiten im Partner Programm-Portal unter Software Licensing for Certified and Gold Certified Partners. Speziell für den internen Gebrauch gelten derzeit:
| Microsoft Software |
Initial Certified
Grants |
Maximum Certified
Grants |
Initial Gold
Grants |
Maximum Gold
Grants |
| Forefront Client Security Management Console |
- |
- |
1 |
1 |
| Forefront Client Security Agent |
- |
- |
100 |
500 |
| Forefront Security for Exchange Server |
25 |
100 |
100 |
500 |
| Forefront Security for SharePoint with SP1 |
25 |
100 |
100 |
500 |
Internet Security and Acceleration (ISA) Server 2006
Enterprise Edition (Single-Processor) |
1 |
2 |
2 |
7 |
Internet Security and Acceleration (ISA) Server 2006
Enterprise Edition (Single-Processor) CALs |
25 |
100 |
100 |
500 | Anmerkung am Rande: Ein Intelligent Application Gateway 2007 (IAG) ist bei den Internal-Use Lizenzen leider nicht enhalten...
Mit dem Malware Removal Starter Kit, das jetzt auch in deutscher Sprache verfügbar ist, stellt Microsoft IT-Profis eine umfassende Sammlung von Informationen und Empfehlungen zur Verfügung, die sie bei der Erkennung und Beseitigung von Malware unterstützt. So können Sie schnell reagieren, wenn ein Rechner im Unternehmen von Schadsoftware befallen ist und für eine rasche Wiederherstellung sorgen.
Es gibt immer noch ein wenig Verwirrung über die Windows Server Virtualization Technologie (Codename Viridian) im Zusammenhang mit Windows Server 2008.
Aus diesem Grund einmal die aktuellsten Termine im Überblick:
- Windows Server Virtualization Technology Preview: Verfügbar mit Erscheinen von Windows Server 2008 RC0 (naämlich heute )
- Windows Server Virtualization Beta: Verfügbar mit Erscheinen von Windows Server 2008 RTM
- Windows Server Virtualization RTM: Verfügbar innerhalb von 180 Tagen nach Windows Server 2008 RTM
Ein seht interessantes Video mit einer Demo zu Windows Server Virtualization gibt es im Übrigen als Stream unter: mms://wm.microsoft.com/ms/inetpub/keithcombs/ws2008/WSvTour.wmv (Alternativ: Download)
Die von AV-Test in Magdeburg regelmässig durchgeführte Untersuchung der Erkennungsleistung von AV-Produkten verschiedenster Hersteller wurde dieses Mal mit 29 Virenscannern und 875.000 Schädlingen durchgeführt.
Mit dem Aktualisierungsstand 10. August 2008 konnte sich Microsoft bei diesem Testlauf mit seiner Engine (enthalten in Windows Live OneCare, Forefront Client Security und Forefront Server Security) von Rang 23 im Mai auf Rang 10 vorarbeiten.
Für die Überprüfung der Funktionsfähigkeit von Anti-Viren-Scannern wird häufig Eicar als Test-Virus verwendet (Download und Informationen: http://www.eicar.org). Inzwischen beschränkt sich die Bedrohungen und somit die Suche nicht mehr nur auf Viren, sondern auch Spyware, Rootkits und anderem Schad-Code. Im Gesamten als Malware bezeichnet.
Aus diesem Grund gibt es neben Eicar beispielsweise auch Spycar (Download und Informationen: http://www.spycar.org). Dieser imitiert Spyware und sollte von den heutigen Anti-Malware-Engines erkannt werden.
Wer noch weitere offizielle Test-Dateien für Anti-Malware-Engines kennt: Please leave a comment!
RSA bietet auf einem neuen Portal http://www.trojanerneindanke.de viele Informationen rund um das allgegenwärtige Thema "Trojaner". Neben zahlreichen Tipps für Anwender und Banken, erster Hilfe im Fall der Fälle und allgemeinen Informationen über Online-Betrug gibt es auch eine Menge an nützlichen Hintergrundinformationen in Form von Downloads und Links.
Inzwischen gibt es viele Programme, mit denen man Verbindungen per RDP zu Desktops, Serverkonsolen oder Terminalservern verbinen kann. Angefangen vom bei Windows mitgelieferten "Remotedesktopverbindung" (mstsc.exe), über den Web-Remotearbeitsplatz bis hin zu freien Tools wie Royal TS. Wem mstsc.exe zu wenig und Roayl TS zu umfangreich ist, der freut sich vielleicht über Terminals.
Mit Terminals kann man ähnlich wie mit mstsc neue Verbindungen definieren und auch ggf. gruppieren. Wichtige Verbindungen lassen sich per Klick in die Toolbar legen und zwischen mehreren RDP-Verbindungen kann man leicht dank Registerkarten hin- und herschalten. Wie Royal TS ist Terminals übrigens auch als Quelltext in C# verfügbar.
Microsoft addressiert die "Pain Points" der aktuellen Forefront-Protoktpalette, wie beispielsweise die fehlende Integration der Forefront-Produkte untereinander, die unterschiedlichen Verwaltungs-Konsolen und -Techologien, sowie den etwas schlechten Überblick über den Sicherheitszustand im gesamten Netzwerk über die Produkte hinweg - und kündigt deshalb Forefront Codename "Stirling" an.
Forefront Codename "Stirling" ist ein ganzheitliches Produkt für ein sogenanntes "Unified Security Management" für den umfangreichen Schutz von Clients, Servern und dem Perimeter. Optimiertes und einfaches Management bietet dabei die tiefe Integration in bestehende Strukturen (und Investitionen), wie Active Directory oder die System Center-Produkte.
"Stirling" soll noch dieses Jahr als Customer Technology Preview (CTP) erscheinen, gefolgt von einer Public Beta im ersten Halbjahr 2008. Das entgültige Produkt soll in der ersten Hälfte 2009 verfügbar sein.
Nachfolgend einige Informationen von der englischen Website:
What Are the Key Benefits of Microsoft Forefront codename “Stirling”?
- Comprehensive Protection: By providing integrated protection technologies across clients, server applications, and the network edge, and dynamic responses to emerging threats, IT pros will be able to proactively protect their organization from emerging threats.
- “Stirling” integrates comprehensive protection technologies, including anti-malware, anti-spam, content filtering, host firewall, multi-engine protection for messaging and collaboration systems, network edge protection, and other technologies to be announced at a later date.
- “Stirling” technologies will act as a distributed system, sharing information with each other, allowing for correlation of security information to identify complex threats. Protection technologies included in “Stirling” can be set to dynamically respond to these threats, making it easier for the IT administrator to address new threats.
- Integration with Network Access Protection ensures administrators can control network access based on user and machine authorization as well as adherence to the company’s security policy for endpoint protection.
- Unified Management: “Stirling” provides a single management console across client, server, and network edge security.
- IT professionals can easily define their corporate security policy and “Stirling” will automatically configure the relevant protection technologies and ensure compliance to those policies.
- “Stirling” deploys configuration settings to existing groups of machines or users in Active Directory.
- IT professionals can use existing Microsoft Windows Server Update Services (WSUS) infrastructure to deploy updates for “Stirling.”
- Critical Visibility: Critical visibility into the security state, including insights into threats and vulnerabilities through one central console that easily communicates where action is required.
- “Stirling” collects security information from client, server, and network edge devices and provides both comprehensive reports as well as the ability to drill down and perform investigations on specific security incidents, all in one place.
- “Stirling” allows IT professionals to obtain real-time security state or identify emerging trends based on historical data.
How Does Microsoft Forefront codename “Stirling” Work?
Microsoft Forefront codename “Stirling” builds on Microsoft’s commitment to deeper integration of security and systems management, with a centralized management infrastructure to manage corporate security policies, view reports of the overall security state, and identify and protect against emerging threats. Through its integration with Microsoft System Center, IT administrators have more extensive control of alerts, enabling more complete management of the security lifecycle.
“Stirling” will utilize multiple technologies and approaches to help protect IT environments against unknown threats. For example, by enabling centralized control of software that is allowed to run on a machine along with advanced protection technologies to keep malware off systems, administrators can more easily protect systems from new threats.
“Stirling” integrates a comprehensive set of protection technologies, including anti-malware, anti-spam, content filtering, host firewall, multi-engine protection for messaging and collaboration systems, network edge protection and others to be announced at a later date.
In addition to protection provided by individual technologies, “Stirling” technologies act as a distributed system by sharing information with each other, allowing for correlation of security information to identify complex threats. Protection technologies included in “Stirling” can be set to dynamically respond to these threats through a variety of remediation techniques, making it easier for the IT administrator to address new threats.
Integration with Network Access Protection ensures administrators can control network access based on user and machine authorization, as well as adherence to the company’s security policy for endpoint protection.
|
|
Zusätzlich zur kürzlich erhaltenen West Coast Labs Checkmark Certification hat Forefront Client Security (FCS) jetzt auch den Virus Bulletin VB100 Award erhalten. Diese Auszeichnung bestätigt, dass Forefront Client Security 100% der "in the wild" befindlichen Viren zuverlässig und ohne "False-Positives" erkennt.
Mehr Informationen auf den Seiten von Virus Bulletin.
Die aktuellen Ergebnisse der Test-Läufe zum VB100 Award kann man sich dort auch nach kostenloser Registrierung im Archiv ansehen. |
Wer mit DOCX, XSLX, PPTX und Co nichts anfangen kann, dem hilft das Microsoft Office Compatibility Pack!
Mit Hilfe dieses Packs können Sie in Microsoft Office 2000, Office XP oder Office 2003 können Sie die Dateien (Dokumente, Arbeitsmappen und Präsentationen), die in den neuen Dateiformaten von Microsoft Office Word, Excel und PowerPoint 2007 gespeichert wurden Öffnen, Bearbeiten und Speichern.
Das Pack erfordert mindestens Windows 2000 mit SP4, Windows XP SP1 oder Windows Server 2003
- Microsoft Word 2000, Microsoft Excel 2000 und Microsoft PowerPoint 2000 - jeweils mit Service Pack 3
- Microsoft Word 2002, Microsoft Excel 2002 und Microsoft PowerPoint 2002 - jeweils mit Service Pack 3
- Microsoft Office Word 2003, Microsoft Office Excel 2003 und Microsoft Office PowerPoint 2003 - jeweils mit mindestens Service Pack 1
- Microsoft Office Word Viewer 2003, Microsoft Office Excel Viewer 2003, Microsoft Office PowerPoint Viewer 2003
PS: Wie in obiger Liste zu sehen, kann das Compatibility Pack kann auch verwendet werden, wenn nur Microsoft Office Word Viewer 2003, Excel Viewer 2003 und PowerPoint Viewer 2003 genutzt wird. Ein Add-In für Microsoft Office 2007, um im PDF- und XPS-Format speichern zu können, gibt es im Übrigen auch.
Auf der Interop 2007 Trade Show in Las Vegas kündigte Microsoft nicht nur die zukünfige Interoperabilität der Network Access Protection (NAP) Technologie mit dem Trusted Computing Group's (TCG) Trusted Network Connect (TNC) Network Access Control Standard (einschliesslich des NAC-Standards von Juniper Networks) an, sondern auch eine Beta-Version von Service Pack 1 für das Intelligent Application Gateway (IAG) 2007.
Neben der bisher noch fehlenden Unterstüzung von Windows Vista und Windows Mobile 5 soll das SP1 vor allem mehr Performance in das IAG bringen (bis zu 100% höherer Durchsatz). Darüber hinaus kommen Remote Access-Unterstützung für die Active Directory Federation Services (ADFS), um Anmeldeinformationen sicher über Unternehmensnetzwerkgrezen hinweig zu bereitzustellen, und die Unterstützung von Kerberos Constrained Delegation (KCD).
|
|
Auf der Roadshow „Alles unter Kontrolle“ kann man sich Mitte Juni an drei Standorten deutschlandweit genauer über die neuen Produkte aus der Microsoft System Center- und Forefront-Familie informieren. Neben allgemeinen Informationen zu den Neuerungen bei der Verwaltung und Sicherung von IT-Infrastrukturen werden auch Break-Out-Sessions zu den jeweiligen Themen angeboten.
Natürlich erhalten Sie am Ende der Veranstaltung die üblichen Testversionen zu den Produkten - aber - Sie bekommen auch ein TechNet Plus-Jahresabo und eine Vollversion des Data Protection Managers mit 3 Managementlizenzen kostenlos dazu.
Die Teilnahme an der Veranstaltung in München, Mainz oder Bochum kostet bei Anmeldung bis 25.05.2007 nur 119,- EUR, danach 149,- EUR.
In jedem Fall eine runde Sache. Die Anmeldung erfolgt unter http://www.systemcenter-forefront.de/.
|
Ein Preview des Microsoft Malware Protection Center ist unter http://www.microsoft.com/security/portal/ erreichbar. Das Portal bietet umfangreiche Informationen rund um das Thema Malware, Top 10 Listen und eine Enzyklopädie zum Nachschlagen. Ab dem offiziellen Launch im Juli wird auch eine Funktion für die Einreichung von möglicher Malware angeboten werden.
Zu den Exchange Hosted Services (EHS), von denen Hosted Filtering beispielsweise bei Exchange 2007 über die Enterprise Exchange CAL mit zur Verfügung steht, gibt es im TechNet ausführliche und interessate Virtual Labs:
Heute wurde in den USA das von uns lange ersehnte Forefront Client Security und System Center Essentials 2007 gelauncht.
Die zentral verwaltmare Anti-Malware-Lösung von Microsoft ist ab 1. Juli 2007 über das Microsoft Volumenlizenzen erhältlich und unterstützt folgende Betriebssysteme:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 (x86 oder x64)
- Windows Vista Business, Enterprise oder Ultimate Edition (x86 oder x64)
- Windows Server 2003 Service Pack 1 und 2 (x86 oder x64)
- Windows Server 2003 R2 (x86 oder x64)
- Longhorn Server (RTM-Version)
Alle Clients setzen Windows Installer 3.1 und Windows Update Agent 2.0 voraus. Das bisher bei XP SP2 erforderliche Filter Manager Rollup Package ist jetzt im Setup enthalten.
Eine Zusammenfassung liefert das aktuelle Press Release - mehr Informationen zu Forefront Client Security (FCS) natürlich in diesem Blog.
Ganz nebenbei: Sowohl Windows Live OneCare als auch Forefront Client Security haben die ICSA Antivirus Certification und West Coast Labs Checkmark Certification.
Unter diesem Motto finden sich auf dem neuen Portal auf der deutschen Microsoft Site http://www.leicht-leichter.de/ alle wichtigen Informationen rund um Forefront einschlißlich einiger Kundenreferenzen für den direkten Download.
Drei neue E-Learning-Kurse (Dauer je 2 Stunden) zeigen, wie Microsoft Forefront Client und Server Security im Netzwerk verwaltet werden. Neben dem Deployment bei beiden Produkten stehen bei Forefront Client Security der Einsatz der Reporting-Funktionen, die Verwendung von Alerts und die Erkennung von Sicherheisrisiken im Vordergund:
Ab sofort steht Microsoft Windows Server Codename "Longhorn", die nächste Generation des Windows Server-Betriebssystems, als Beta 3 zum Download bereit. Windows Server "Longhorn" ist in englisch, deutsch und japanisch in diesen Editionen verfügbar:
- Windows Server "Longhorn" Standard Edition
This edition of Windows Server "Longhorn" provides key server functionality across most server roles and features. It includes both full and Server Core installation options.
- Windows Server "Longhorn" Enterprise Edition
This edition builds on Windows Server "Longhorn" Standard Edition to provide greater scalability and availability, and adds enterprise technologies such as failover clustering and Active Directory Federation Services.
- Windows Server "Longhorn" Datacenter Edition
This edition offers the same functionality as Windows Server "Longhorn" Enterprise Edition with support for additional memory and processors, and unlimited virtual image use rights.
- Windows Web Server "Longhorn"
This edition is designed specifically for use as a Web and applications server. Other server roles and the Server Core installation option are not available in this edition.
- Windows Server "Longhorn" for Itanium-based Systems
This edition is designed for use with Intel Itanium 64-bit processors to provide Web and applications server functionality on that platform. Other server roles and features may not be available.
Álle Versionen (bis auf die Itanium-basierte) kommen sowohl im 32 Bit- als auch 64 Bit-"Gewand". Für den Download sollte man auf jeden Fall ein wenig Zeit einplanen: Das ISO mit der deutschen Enterprise Edition x86-Version ist 1828 MB gross, die x64-Version satte 2568 MB.
Neu im Download-Center das Microsoft Forefront and System Center Demonstration Toolkit. Eine VM-Demo-Umgebung, mit der Sie folgende Funktionalitäten von Microsoft Forefront und System Center zeigen können:
- System Center Configuration Manager pushing Forefront Client Security signatures to keep a client machine updated
- Forefront Security for Exchange Server blocking viruses in emails received in Outlook 2007
- System Center Operations Manager monitoring the health of servers and clients in the environment
- Intelligent Application Gateway adapting user access to SharePoint 2007 based on end-point policy detection
- Forefront Client Security performing Real-time Protection against malware.
Mit dem Demo-Kit wird wider eine Start-Demo.hta mitgeliefert, die das Szenario erklärt und ein komfortables Umschalten zwischen den virtuellen Maschinen erlaubt.
Der Windows Vista Upgrade Advisor hilft Ihnen herauszufinden, ob Ihr aktueller PC für ein Upgrade auf Windows Vista gerüstet ist, und welche Windows Vista-Edition für Sie geeignet ist.
Anhand der detaillierten Analyseergebnisse können Sie erkennen, inwiefern Ihr PC die Voraussetzungen für die gewünschte Windows Vista-Edition erfüllt.
Der Upgrade Advisors unterstützt derzeit die Analyse von Systemen mit Windows XP Service Pack 2, sowie installiertem .NET Framework 1.1 und MSXML 4.0.
Ab sofort ist das Windows Server 2003 Service Pack 2 in englischer und deutscher Version zum Download unter http://www.microsoft.com/technet/windowsserver/sp2.mspx verfügbar.
Folgende Windows Server 2003-Versionen werden im dabei Detail unterstützt:
- Windows Server 2003 RTM & Service Pack 1
- Windows Server 2003 R2
- Windows Server 2003 Compute Cluster Edition with SP1
- Windows Server 2003 RTM KN Edition
- Windows Server 2003 Storage Server Edition
- Windows Server 2003 Storage Server with Unified Storage Edition
- Windows Server 2003 Small Business Server
Die absolute Neuerung in der Verfügbarkeit dieses SPs ist, dass es neben dem "gewöhnlichen" Windows Server 2003 32-Bit auch die 64-Bit Plattform, die R2-Releases und Windows XP x64 abdeckt und auch als ISO-Abbild zum Download angeboten wird.
Die gesamten Features des Service Pack 2:
- Improves overall reliability, stability, performance and security
- Roll up of all existing Hotfixes and Security Updates
- Incorporated top customer feedback received via various supportability channels
- Single package install experience across multiple Windows Server 2003 SKUs including R2
- Support for WPA2
- Support for MMC 3.0 (now it’s inbox for Windows Server 2003 RTM & SP1 users)
- Support for Scalable Networking Pack that provides TCP offloading capabilities
- Upgrade to Windows Deployment Services (from RIS) for Vista & Server ‘Longhorn’ deployments
- Improved SAP workload performance when using SQL on Windows Server 2003.
- Improved performance by reducing the filter set from ~400 to just 2 filters.
- Support for web enrollment from a Vista client to a Windows Server 2003 CA.
- Support for single launching point for common support tools
- Improved security for traffic between Extranet and internal assets protected via IPSec
- Support for a new light weight out of box XML parser (XMLLite)
- New fully localized languages for INTL customers using Windows Server 2003 x64
Keine komplizierte Testumgebung, keine Installation, um die Microsoft Produkte und Technologien zu testen. Das sind die TechNet Virtual Labs. Einfach die Übungsunterlage herunterladen und in einem 90-minutügen Zeitfenster können Sie jedes der Module live testen und Microsoft Forefront in den TechNet Virtual Labs zu folgenden Bereichen erleben:
Forefront Client Security
- Microsoft Operations Manager 2005 Technical Overview with Forefront Client Security
- Deploying Forefront Client Security - Part 1
Forefront Server Security
- Forefront Security for Exchange Server
- Forefront Security for SharePoint
- Antigen Servers: Protecting SharePoint Servers and Instant Messaging
- Antigen Servers: Protecting Exchange Server against Viruses and Spam
Forefront Edge Security: ISA
- Forefront Edge Security and Access
- Publishing Exchange Server and SharePoint Server with ISA Server 2006
- Using ISA Server 2006 in Branch Offices and Deploying ISA Server 2006 for Edge Protection
- Publishing an Exchange Server with ISA Server 2004
- Configuring Outbound Access and Publishing Web Servers with ISA 2004
- VPN Scenarios with ISA Server 2004
- What's New in ISA Server 2004 – Monitoring
Secure Messaging and Collaboration
- Secure Messaging and Collaboration
 |
In der Natur: Evolution - Im Netzwerk: Forefront
So lautet das Motto von Microsoft zum Thema Forefront auf einem eigenen Stand bei der CeBIT 2007 in Halle 7, A38.
Zwei der vielen Highlights:
- Wirkungsvolle Schädlingsbekämpfung im Netz mittels Forefront Antigen
- Angriffe auf und Verteidigung von Webapplikationen – ISA & Whale gegen Hacker & Co"
Ausserdem erhält jeder Besucher einen USB-Stick und die Chance, eine XBox 360 zu gewinnen.
Mehr Informationen zu Microsoft Forefront auf der CeBIT... |
Die Microsoft Forefront Server Security Management Console Beta 1 steht ab sofort als Trial-Version zu Download bereit. Die Forefront Server Security Management Console erlaubt Administratoren eine einfachere Verwaltung mehrerer Forefront Security for Exchange Server, Forefront Security for SharePoint und Microsoft Antigen Server mittels einer Web-basierten Oberfläche. Zentrale Administration und automatisierter Download und Verteilung neuer Signaturen, sowie umfangreiche Beruichte sind einige der Funktionen der neuen Management Console. Mehr Informationen hierzu derzeit nur auf den englischen Forefront-Sites...
Seit heute ist endlich das von Whale Communications übernommene Intelligent Application Gateway 2007 (IAG) verfügbar. Damit steht der Edge Security in der Microsoft Forefront Palette neben dem ISA Server jetzt auch eine SSL-VPN-Lösung zur Verfügung.
Als Appliance in zwei Ausbaustufen stellt das IAG einen SSL-basierten Zugriff mit Endpunkt-basierter Sicherheitsüberprüfung in Unternehmensnetzwerken bereit. IAG setzt dabei auf Windows Server 2003 und ISA Server 2006 auf und wird noch 2007 durch die Appliance-Hersteller Celestix Networks und Network Engines über den Reseller-Channel erhältlich sein.
Microsoft Forefront Client Security (vormals bekannt als Microsoft Client Protection) steht seit Kurzem als Public Beta zum Download bereit. Forefront Client Security (FCS) bietet einen einheitlichen, einfach zu verwaltenden und zu überwachenden Schutz gegen Schadsoftware für alle Clients und Server in Unternehmensnetzwerken.
Forefront Client Security schützt vor Spyware, Rootkits, Viren, Würmer und Trojanern. Neben zentraler Verwaltung und Reporting integriert sich Forefront Client Security einfach in vorhandene Infrastrukturen integrieren und ergänzt andere Microsoft-Technologien zur Verwirklichung noch größerer Sicherheit und Kontrolle.
Die Sicherheitstechnologie in Forefront Client Security basiert auf derselben Technologie, die in Produkten wie Microsoft Windows Live OneCare, Windows Defender und Windows Live Safety Center eingesetzt wird. Forefront Client Security verwendet eine erweiterte Version der Antivirentechnologie, die 2003 im Rahmen der Akquise von GeCAD übernommen wurde. Der Spywareschutz basiert auf einer Technologie, die 2004 durch die Übernahme von GIANT Company Software in den Besitz von Microsoft übergegangen ist.
Unterstützt werden Windows 2000-, Windows XP-, Windows Server 2003- und Windows Vista-Systeme. Das finale Produkt wird voraussichtlich im zweiten Quartal 2007 bereit stehen.
Man muss nicht unbedingt einen ganzen Server bereitstellen, um Windows Server 2003 R2, Exchange Server 2007, SQL Server 2005 oder ISA 2006 zu testen. Microsoft stellt seit einiger Zeit im TechNet vorkonfigurierte Virtual Hard Disks (VHD) bereit, damit Sie die genannten Produkte und Technologien einfach und kostenlos evaluieren können.
Obwohl die Abbilder in komprimierter Form zur Verfügung stehen, sollten Sie ein wenig Zeit einplanen, da je nach Produkt ein paar Gigabyte heruntergeladen werden müssen. Danach einfach die virtuellen Maschinen in Virtual PC 2004 oder Virtual Server 2005 R2 hinzufügen und bis zu 30 Tage lang ausführlich testen (MSDN und TechNet Subscribers bis zu 365 Tage).
Zusammen mit Dieter Rauscher (MSISAFAQ) zeigt Michael Kalbe in einem Level 100 TechNet Webcast die neuen Features von Internet Security & Acceleration Server 2006 (ISA 2006). Sehenswert!
|