In den Infrastructure Planning and Design Guide Series gibt es nun einen Link zur Beta-Version des IPD Guide for Malware Response auf Connect, der Administratoren von Unternehmensnetzwerken bei der richten Auswahl von Reaktion un Strategie bei Vorfällen mit Malware unterstützen soll.
Der Guide enthält unterschiedliche Ansätze für die Erkennung und Untersuchung von Outbreaks und beschreibt die primären Methoden für eine schnelle und kosteneffektive Wiederherstellung von Systemen.
Die Standardvariante für die Bereitstellung des Security-Clients von Forefront Endpoint Protection 2010 (FEP 2010) dank Integraion in System Center Configuration Manager 2007 (SCCM 2007) ist die Verteilung als Softwarepaket.
Die Verteilung per Operating System Deployment (OSD) in SCCM ist dabei auch möglich. Ein Artikel im TechNet Wiki zeigt, welche Schritte ausgeführt werden müssen.
Wird das Setup für die Installation des Forefront Endpoint Protection 2010 (FEP 2010) Clients ausgeführt, wird automatisch überprüft, ob eines der folgenden Produkte bereits auf dem System vorhanden ist und deinstalliert es:
- Symantec Endpoint Protection Version 11
- Symantec Corporate Edition Version 10
- McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
- TrendMicro OfficeScan Version 8 und Version 10
- Forefront Client Security Version 1 und Operations Manager Agent
Kleiner Hinweis: Gemäß den Release Notes von FEP 2010 wird Symantec Antivirus Corporate Edition auf 64 Bit-Systemen dabei nicht automatisch deinstalliert.
Ist Forefront Endpoint Protection 2010 (FEP 2010) oder Security Essentials (MSE) installiert, kann man per Windows Explorer bequem mit der rechten Maustaste auf eine Datei klicken, um Sie auf Malware überprüfen zu lassen.
Wer das gerne per Kommandozeile z.B. automatisiert per Script tun möchte, der kann auf "MpCmdRun.exe" im Programme-Ordner "Microsoft Security Client" gem. folgender Syntax zurückgreifen: MpCmdRun.exe -Scan -ScanType 3 -File PfadUndDateiname
Wurde keine Malware gefunden, wird als Return Code "0" zurückgeliefert, andernfalls "1". Eventuelle Fehler werden in "%TEMP%\MpCmdRun.log" aufgezeichnet.
Bei Wikipedia gibt es nun auch Artikel über einige Forefront-Produkte:
Wie üblich, ist natürlich gewünscht, diese Artikel zu kommentieren oder zu verbessern. 
Speziell für die Veröffentlichung von Exchange Server 2010 mit Forefront Threat Management Gateway 2010 (TMG 2010) und Forefront Unified Access Gateway 2010 (UAG 2010) gibt es ein eigenes Whitepaper.
Es zeigt sowohl die erforderlichen Schritte der Bereitstellung, als auch die Unterschiede bei der Verwendung von TMG und UAG.
Der Security Intelligence Report (SIR) ist in seiner 9. Ausgabe verfügbar. Die halbjährlich aktualisierte Analyse der Microsoft Security-Analysten gibt einen umfassenden Blick auf die aktuelle Bedrohungslage und Trends. Mit Daten von über 600 Millionen Systemen zeigt der SIR nicht nur die weltwilte sondern auch viele detailierte regionale Sichten auf Bedrohungen, wie Viren, Würmer, Trojander, Adware un Spam. Den SIR9 gibt es als kurze Variante (Key Findings; 18 Seiten) - auch in deutscher Sprache! - und mit allen Infos (136 Seiten): http://www.microsoft.com/security/sir/default.aspx
Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für
Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).
FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.
Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.
Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:
Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information
- Seamless, secure access through Forefront Unified Access Gateway (UAG)
- Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
- Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
- Outlook Web Access 2010 integration with AD RMS
- Outlook 2010 automatic protection using AD RMS
Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information
- Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
- Secure collaboration by using Forefront UAG (for Internal employees)
- Secure collaboration by using UAG (for Internal employees)
Secure Endpoint - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device
- Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
- Malware protection when not connecting to the company network
- Malware protection when using USB drives
- DirectAccess with Forefront UAG
Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations
- Protecting data-in-motion with Exchange 2010 and AD RMS
- Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
- Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS
Identity and Access Management - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device
- Secure Remote Access
- Group management with Forefront Identity Manager 2010 (FIM) and Outlook
- Self-service password reset with FIM 2010
- Claims-based authentication with AD FS 2.0
Wie schon für Forefront Security for Exchange Server gibt es jetzt auch für Forefront Protection 2010 for Exchange Server (FPE 2010) ein Capacity Planning Tool.
Das Capacity Planning Tool hilft bei der Bestimmung der Hardwarevoraussetzungen für die Implementierung von FPE 2010 auf Basis der gewünschten Sicherheitsmerkmale. Mit der "Standard Reference Architecture" und "Enterprise Reference Architecture" kann dabei zwischen Klein- und Mittelständischen bzw. großen Unternehmensnetzwerken unterschieden werden und auch die physikalische oder virtuelle Umsetzung berücksichtigt werden.
Das Microsoft TechNet in bekanntlich ja ein Paradies an Ressourcen zu sämtlichen Microsoft Produkten und Technologien. In einem separaten Abschnitt darin gibt es ausserdem die sogenannten Solution Accelerators: Guides und Tools, die bei der Planung, dem Deployment und dem Betrieb unterstützen sollen. Sie sind kostenlos und "voll supported".
Natürlich gibt es auch eigene Security Solution Accelerators, die rund um das Thema Sicherheit, entsprechende Unterstützung und Hinweise liefern:
Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.
Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.
Beim Einsatz von Cloud Services ist Sicherheit natürlich genauso wichtig wie im eigenen Netzwerk. Wie Sicherheit speziell bei den Diensten der Microsoft Business Productivity Online Suite (BPOS) bereitgestellt ist, zeigt das TechNet-Whitepaper Security Features in Microsoft Online Services.
Von physikalischer und logischer Sicherheit bis zum Operations und Compliance Management werden alle Aspekte der Sicherheit zu BPOS genauer betrachtet.
Wer schon immer einmal wissen wollte, wie das Microsoft Malware Protection Center (MMPC) hinter den Kulissen arbeitet, kann sich den TechNet Webcast: Microsoft Malware Protection Center Overview ansehen.
Der knapp 50-minütige Online Webcast zeigt Jimmy Kuo, seines Zeichens Senior Virus Resercher bei Microsoft, die aktuelle Bedruhungslage und wie das MMPC aufstellt ist. Außerdem gewährt der Webcast einen Einblick, wie das MMPC auf neue Bedrohungen regiert und wie die gewonnen Erkenntnisse dann u.a. in die Microsoft Antimalware Engine wiederum einfließen.
Einen Überblick zur aktuellen Bedrohungslage liefert übrigiens wie immer auch der Microsoft Security Intelligence Report (SIR), der im April in der sechsten Ausgabe erschienen ist.
Mit dem kostenlosen Visio 2007 Connector for Microsoft Baseline Security Analyzer kann man die Informationen aus einem Scan des Microsoft Baseline Security Analyzer (MBSA) bequem in Netzwerk-Diagramme von Visio integrieren.
 |
|
Das COM-Addin für Visio 2007 ermöglicht die Ausführung eines Scans mit MBSA für Shapes, die ein benutzerdefinierte Eigenschaft mit Namen "Network Name", "Computer Name" und/oder "IP Address" öffnet sich beim Berühren der Form mit der Maus ein Smart Tag, über den ein MBSA-Scan ausgeführt werden kann.
Die Ergebnisse werden direkt zur Form interlegt und ändert bei Bedarf auch die Farbe der Shape, um die Risikoeinstufung farblich darzustellen. |
Das lange Warten hat ein Ende: Zusammen mit den beiden MVPs für Microsoft Forefront, Dieter Rauscher und Christian Gröbner, ist das Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront entstanden und in Kürze auch Dank Microsoft Press im Buchhandel Ihrer Wahl verfügbar.
 |
|
Kurzbeschreibung:
Für Unternehmen ist heute ein reibungsloser E-Mail-Verkehr absolut unternehmenskritisch. Allerdings wird häufig sehr wenig Wert auf E-Mail-Sicherheit und die richtige Konfiguration der E-Mail-Systeme gelegt. Um Sie hierbei zu beraten und zu unterstützen, haben die Autoren dieses Praxisbuch geschrieben. Die Microsoft Forefront-Familie ermöglicht einen effektiven Schutz für und eine bessere Kontrolle über die Sicherheit Ihrer Messaging-Infrastruktur.
Um die Installations- und Konfigurations-Schritte praxisnah zu beschreiben, versetzen die Autoren Sie in die Rolle des IT-Administrators der fiktiven Firma Fabrikam Inc. und zeigen Ihnen, wie Sie den sich ständig verändernden Bedrohungen begegnen und den wachsenden Unternehmens-Anforderungen gerecht werden können.
- Absichern der Messaging-Infrastruktur mit Microsoft Forefront
- Praxisorientierter Leitfaden für Exchange- und SharePoint-Administratoren
|
|
Lesen Sie:
- Grundlagen der E-Mail-Kommunikation
- Das Problem der Flut von unerwünschten E-Mails
- Einführung in die Microsoft Forefront-Produktfamilie
- Antispam-Funktionen von Microsoft Exchange Server 2007´
- Bereitstellen, Konfigurieren und Administrieren von Forefront Security für Exchange Server
- Empfohlene Einstellungen und Best Practices
- Durchführen von Diagnose und Fehlerbehandlung
- Arbeiten mit Forefront Security für SharePoint Server
- Antigen 9 für Exchange Server und SMTP-Gateways
- Überblick über die Exchange Hosted Services
|
Wie eine Hosted Messaging and Collaboration (HMC) 4.5-Umgebung mit Forefront Security für Exchange (FSE) abgesichert werden kann, steht als Dokument Protecting HMC 4.5 Environments with Forefront Security for Exchange Server im Microsoft Download Center zur Verfügung. Darin wird beschrieben, wie am Besten FSE in den entsprechenden Zonen installiert und konfiguriert werden sollte und enthält außerdem Informationen zur Lizenzierung und den Preisen.
Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).
Forefront Client Security:
Forefront Server Security:
Forefront Edge Security:
Forefront Stirling:
Sicherheit Allgemein:
Viel Spaß! 
Seit Kurzem gibt es unter http://www.ssl-vpn.de ein Community Wiki zu Intelligent Application Gateway 2007 (IAG) mit vielen Artikeln, Tutolials, FAQs usw.
Wie zu erwarten dürfen in diesem Wiki natürlich auch eigene interessante und nützliche Informationen und Tips zu IAG eingetragen, sowie Fragen rund um das Gateway gestellt und beantwortet werden.
Mit dem Malware Removal Starter Kit, das jetzt auch in deutscher Sprache verfügbar ist, stellt Microsoft IT-Profis eine umfassende Sammlung von Informationen und Empfehlungen zur Verfügung, die sie bei der Erkennung und Beseitigung von Malware unterstützt. So können Sie schnell reagieren, wenn ein Rechner im Unternehmen von Schadsoftware befallen ist und für eine rasche Wiederherstellung sorgen.
Forefront Client Security wird bereits in den unterschiedlichsten Branchen aller Größen eingesetzt. Auf dem amerkianischen Portal findet man dazu einige interessante Case Studies.
Auch steht ein neues Download-Paket mit der Dokumentation zu FCS mit Stand Mai 2005 zur Verfügung:
- Microsoft Forefront Client Security Getting Started Guide
- Microsoft Forefront Client Security Deployment Guide
- Microsoft Forefront Client Security Administrator's Guide
- Microsoft Forefront Client Security Performance and Scalability Guide
- Microsoft Forefront Client Security Disaster Recovery Guide
- Microsoft Forefront Client Security Security Guide
- Microsoft Forefront Client Security Troubleshooting Guide
- Microsoft Forefront Client Security Technical Reference Guide
Unter diesem Motto finden sich auf dem neuen Portal auf der deutschen Microsoft Site http://www.leicht-leichter.de/ alle wichtigen Informationen rund um Forefront einschlißlich einiger Kundenreferenzen für den direkten Download.
Drei neue E-Learning-Kurse (Dauer je 2 Stunden) zeigen, wie Microsoft Forefront Client und Server Security im Netzwerk verwaltet werden. Neben dem Deployment bei beiden Produkten stehen bei Forefront Client Security der Einsatz der Reporting-Funktionen, die Verwendung von Alerts und die Erkennung von Sicherheisrisiken im Vordergund:
Microsoft IT Showcase: How Microsoft does IT. In diesem Bereich des TechNet findet sich seit kurzem das Microsoft Exchange Server 2007 Edge Transport and Messaging Protection Technical White Paper. In diesem Dokument wird detailliert erklärt, wie die IT-Abteilung von Microsoft Schutz von Spam und Viren bereitstellt:
- Messaging Protection Prior to Exchange Server 2007
- Exchange Server 2007 Messaging Protection
- Exchange Hosted Filtering
- Edge Transport Server Deployment
- Best Practices
In jedem Fall ein lesenswertes Dokument!
|
|
© Copyright 2012 Forefront Blog - Cantaro GmbH
Page rendered at Tuesday, February 07, 2012 12:31:42 PM (W. Europe Standard Time, UTC+01:00)
Diese Seite enthält Informationen über die Microsoft Forefront Produkte, steht jedoch in keiner unmittelbaren Beziehung zu Microsoft.
Die genannten Warenzeichen sind Eigentum der jeweiligen Firmen. cetix Newsgroups Reader
Suche nach Orten, Postleitzahlen, Vorwahlen, Kfz-Kennzeichen
|