Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.
Biser nur in englisch, gibt es die FPSMC 2010 nun auch in weiteren zehn Sprachen u.a. natürlich auch in einer deutschen Version. Für Freunde der Kommandozeile hier nochmals der Hinweis, dass es auch ein kostenfreies Forefront Protection Server Script Kit (FPSSK) gibt, mit dem administrative Aufgaben bis hin zum einfachen Reporting auch per PowerShell erledigt werden können.
Bei Wikipedia gibt es nun auch Artikel über einige Forefront-Produkte:
Wie üblich, ist natürlich gewünscht, diese Artikel zu kommentieren oder zu verbessern. 
Als Nachfolgder der Forefront Security Management Console (FSSMC) wird die Forefront Protection Server Management Console 2010 (FPSMC) ab 17.12.2010 als kostenloser Download zur Verfügung stehen.
Die webbasierte Konsole ermöglicht die zentrale Verwaltung von Forefront Protection 2010 for Exchange Server und Forefront Protection 2010 for SharePoint. Mehr Informationen zur Console und ihrer Funktionalitäten im Microsoft Forefront Server Protection Blog.
Multi-Server-Management von der Kommandozeile: Das Forefront Protection Server Script Kit (FPSSK) ist als Solution Accelerator zum Download verfügbar.
Mithilfe des FPSSK können bestehende Installationen mit Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint bequem per PowerShell verwaltet werden (Server Discovery, Configuration, Deployment) und stellt auch einfache Reporting-Funktionen bereit.
Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).
FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.
Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.
Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:
Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information
- Seamless, secure access through Forefront Unified Access Gateway (UAG)
- Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
- Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
- Outlook Web Access 2010 integration with AD RMS
- Outlook 2010 automatic protection using AD RMS
Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information
- Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
- Secure collaboration by using Forefront UAG (for Internal employees)
- Secure collaboration by using UAG (for Internal employees)
Secure Endpoint - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device
- Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
- Malware protection when not connecting to the company network
- Malware protection when using USB drives
- DirectAccess with Forefront UAG
Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations
- Protecting data-in-motion with Exchange 2010 and AD RMS
- Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
- Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS
Identity and Access Management - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device
- Secure Remote Access
- Group management with Forefront Identity Manager 2010 (FIM) and Outlook
- Self-service password reset with FIM 2010
- Claims-based authentication with AD FS 2.0
Nach Forefront Protection 2010 for Exchange Server (FPE 2010) ist nun auch die entgültige Version von Forefront Protection 2010 for SharePoint (FPSP 2010) zum Download verfügbar.
Der Nachfolger von Forefront Security for Sharepoint enthält weiterhin die fünf bekannten Antimalware-Engines von Microsoft (inkl. Anti-Spyware-Schutz), Kaspersky, Norman, Auhthentium und VirusBuster, bringt aber wie schon bei FPE 2010 ein neues Administratioswerkzeug mit aufgeräumter Oberfläche und einem übersichtlichen Dashboard und einige Verbesserungen an den File-Navigatoren und der Scanleistung mit.
FPSP 2010 bietet Schutz für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1.
Auch der Nachfolger von Forefront Security for SharePoint steht in den Startlöchern: Forefront Protection 2010 for SharePoint steht ab sofort als Release Candidate zum Download bereit.
Die neue Generation bietet nun den bekannten Schutz mit fünf Antimwalware Engines von Microsoft, Kaspersky, Norman, Auhthentium und VirusBuster für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1. Details und Hilfen gibt es wie immer im TechCenter. Ein Blick in die Release Notes sollte man in jedem Fall vorher wagen, um das eine oder andere Problemchen bei der Installation oder dem Betrieb zu vermeiden.
 Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.
Forefront Protection Suite - Nachfolger der Forefront Security Suite:
- Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
- Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
- Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
- Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
- Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
- Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering
Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:
Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.
Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.
Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.
Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.
Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":
- Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
- Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010
Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.
Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.
Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).
Forefront Client Security:
Forefront Server Security:
Forefront Edge Security:
Forefront Stirling:
Sicherheit Allgemein:
Viel Spaß! 
Seit gestern Abend ist Forefront Security for SharePoint (FSSP) in der Service Pack 2-Version in 11 Sprachen verfügbar. Das neue FSSP mit SP2 bietet neben der Unterstützung von Windows Server 2008 auch eine verbesserte Benutzerfreundlichkeit beim Hochladen von Dateien, beim manuellen Scannen und beim Filtern nach Schlüsselwörtern (installierbare Schlüsselwortlisten). Die aktuelle Versionnummer erhöht sich jetzt auf 10.1 und die Buildnummer auf 802 (Bisher 10.0 Build 703 bei der SP1- und 10.0 Build 566 bei der RTM-Version).
Mit der Forefront Server Security Management Console (FSSMC) können sie bequem mehrere Installationen von Forefront Server Security für Exchange, Forefront Server Security für SharePoint oder Antigen für Exchange zentral konfigurieren und verwalten. Die dabei entstehenden Protokolle können dabei im Laufe der Zeit sehr umfangreich und so zum Problem werden, wenn beispielsweise SQL Server 2005 Express als Datenbanksystem eingesetzt wird (max. 4 GB Datenbankgröße).
Microsoft stellt deswegen das Log Purge Tool zum Download bereit, mit dem alte Protokolleinträge aus den Logs gelöscht und auf einen anderen Ort gesichert werden können.
Wer nicht unbedingt gleich selbst eine Testumgebung für die Evaluierung von Forefront Security for SharePoint (FSSP) aufbauen möchte findet jetzt auf dem neu gestalteten US-Portal zu FSSP neben einer Demo auch ein Virtual Lab. Das 90-minütige Hands-On-Labs ermöglicht IT Professionals ganz einfach ohne eine Installation das Produkt ausführlich zu testen.
Manchmal kann es passieren, dass Forefront Server Security (FSS) eine AV-Engine nicht aktualisieren kann. Eine entsptechende Fehlermeldung wird dazu im Anwendungs-Protokoll und auch in der FSS-Log-Datei Programlog.txt mit Error: The <EngineName> scan engine update timed out geschrieben.
Abhilfe schafft der KB-Artikel 939411, in dem beschrieben wird, wie der Time Out (Standardwert ist 30 Sekunden) für den Download der Engines erhöht werden kann: Dazu wird in der Registry unter
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server bei Forefront for Exchange (FSE) oder unter
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Sharepoint bei Forefront for SharePoint (FSSP)
(bzw. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Sharepoint bei der 32-Bit-Version)
der ein neuer Wert EngineDownloadTimeout vom Typ DWORD mit dem Wert 600 (entspricht 600 Sekunden) erstellt. Die Dienste von FSS müssen nach dieser Änderung nicht neu gestartet werden.
Manchmal hilft es übrigens auch, einfach nur das entsprechende Engines-Verzeichnis in der FSS-Installation (z.B. bei FSE unterhalb von %ProgramFiles%\Microsoft Forefront Security\Exchange Server\Data\Engines\x86\ zu löschen. 
Der Multiple Scan Engine Manager (MEM) bei Forefront Server Security ist die essentielle Komponente, die einerseits die verschiedenen Scan Engines verwaltet und überwacht und andererseits dafür zuständig ist, welche Engine in Kombination mit der Bias-Setting und dem aktuellen Rating der Engines für einen Scan herangezogen wird.
Den besten Überblick zu MEM, Bias-Setting und Engine-Raking liefert das Whitepaper Sybari Antigen: A Case for Multiple Integrated Scan Engines. Obwohl das Dokument noch für Antigen geschrieben wurde, treffen die Features genauso auch für Forefront Server Security zu. Auszug:
The Role of Multiple Engine Manager
Antigen’s Multiple Scan Engine Manager (MEM) is a powerful component that manages the antivirus scan engines for each scanning layer within Antigen. MEM is responsible for balancing performance, scanning intensity and for providing uninterrupted scanning uptime, even during signature file updates. In addition, to ensure that all scan engines remain current and effective, engine and signature file updates for each and every integrated scan engine are downloaded, tested and brought online as soon as they are available. If the downloaded file is found to be corrupt or has other problems, MEM rolls back to the previous version, and alerts the administrator so the problem can be corrected prior to installation and use.
Bias Settings
Bias settings within MEM give administrators the ability to manage the performance and protection of the multiple scan engines. They allow companies to control how engines are used for a given scan job and define different settings for SMTP and e-mail scanning. In this way, administrators have complete control in how the balance is struck between performance and virus scanning. These settings include the following:
- Max Certainty: After the administrator has selected the scan engines at each layer, choosing Max Certainty will set MEM to use every scan engine to scan each message and attachment concurrently. Even if one of the scan engines determines a file is infected with a virus, the remaining engines will continue to scan. This thorough scanning is essential for historical data analysis.
- Favor Certainty: Favor Certainty uses 75 percent of the available scanning engines, and allows MEM to choose the right combination of each. In a four engine scan scenario, each message and attachment will be scanned by three scan engines, with the fourth invoked if further validation is required. The order of the first three engines depends on several factors, including which scan engine has the most recently updated signature files. (Anmerkung: Die aktuelle CPU-Auslastung ist hier auch ein wichtiger Faktor bei der Auswahl.)
- Neutral: Neutral mode ensures that all messages and attachments are scanned by at least half the available engines. For instance, in a four-engine scan scenario, every message will be scanned by two scan engines, with the third invoked if further validation is required. This bias setting provides the optimal balance between performance and protection. In addition, the order and combination of engines employed is based on Antigen’s engine ranking algorithms.
- Favor Performance: Using Favor Performance, MEM scans messages with 25 percent of the available engines. In a four scan engine scenario, every message will be scanned by one or two engines. This setting is recommended for the Exchange Information Store, where high performance is desired.
- Max Performance: With Max Performance, MEM is configured to use only one scan engine. To ensure maximum protection, the engine with the most recently updated signature files is always used.
The bias setting can be configured as needed. For instance, administrators can define one standard for back-end servers and another for front-end servers.
Engine Rankings
MEM uses engine rankings to determine the order in which different scan engines are used. Engine rankings depend on a number of criteria, such as the number of signature files, an appropriate mix of technologies, and the engine’s “age,” which is determined by the last time its signature files were updated.
Engine rankings also rely heavily on past performance. For example, every time a particular engine detects a virus successfully, it is assigned a greater credibility. Similarly, if one engine keeps detecting viruses that are not found by other engines, it is accorded less credibility in order to reduce false positives. Using an algorithm that takes all of these factors into consideration, MEM gives better-performing engines priority during the scanning process. When a virus has been successfully detected, it is cleaned by the first engine that detected the virus. If that particular engine is unable to clean the file, the next engine in line is used.
Ein schon etwas älterer, aber für Administratoren bestimmt interessanter Artikel aus dem Forefront Server Security Blog beschreibt, wie man mit Forefront Security for SharePoint (FSSP) alle Dateien blockiert und nur Office-Dokumente erlaubt. Dank der Dateifilter in FSSP lässt sich dies ganz einfach erledigen:
Dateifilter 1: Nur Office-Dokumente erlauben
- Öffnen Sie den Forefront Server Security Administrator
- Klicken Sie im Shuttle auf Filtering und dann File Filtering
- Erstellen Sie einen neuen Filter durch Klicken auf Add
- Geben Sie Feld File Name einen * ein, um alle Dateien unabhängig von ihrer Dateierweiterung zu berücksichtigen
- Deaktivieren Sie die Einstellung All File Types, um die Dateitypen auswählen zu können
- Aktivieren Sie folgende Dateitypen: TNEF, DOC, OPENXML, WINEXCEL1, WINWORD1&2
- Wählen Sie die Scan-Aktion Skip: detect only
- Deaktivieren Sie die Einstellung Quarantine Files
- Klicken Sie auf Save
Dateifilter 2: Alle Dateien blockieren
- Öffnen Sie den Forefront Server Security Administrator
- Klicken Sie im Shuttle auf Filtering und dann File Filtering
- Erstellen Sie einen neuen Filter durch Klicken auf Add
- Geben Sie Feld File Name einen * ein, um alle Dateien unabhängig von ihrer Dateierweiterung zu berücksichtigen
- Stellen Sie sicher, dass die Einstellung All File Types aktiviert ist, um alle Dateitypen zu erfassen
- Wählen Sie als Scan-Aktion je nach Bedarf die Einstellung Block oder Purge
- Wählen Sie eine entsprechende Einstellung für die Quarantäne und für die Benachrichtigung
- Klicken Sie auf Save
Hinweis: Eine Liste der Dateitypen gibt es im Forefront Security for SharePoint TechCenter. Mithilfe der Sharepoint File Types List kann man beispielsweise auch entscheiden, ob man mit FSSP noch ältere Formate, wie WINEXCEL1 (Microsoft Excel 1.x File) und WINWORD1&2 (Microsoft Word 1.x und 2.x file) im Dateifilter 1, nicht mehr zulassen oder andere Formate hinzufügen möchte.
Der Release Candidate der Microsoft Forefront Server Security Management Console (FSSMC) steht in englischer Version zum Download bereit. Der RTM wird in den nächsten Wochen erwartet und soll dann, wie die Forefront Server Security-Produkte, in elf Sprachen verfügbar sein.
Mithilfe der FSSMC können Installationen von Forefront Security for Exchange Server, Forefront Security for SharePoint und Microsoft Antigen gemeinsam über eine web-basierte Oberfläche verwaltet und überwacht werden. Neben übergreifender Konfiguration aller Forefront-Installationen können auch die Updates der Scan-Engines zentral heruntergeladen und ausgerollt werden. Neue Exchange- und SharePoint-Server im Netzwerk erkannt und mit dem entsprechenden Server Security-Produkt von der Console aus remote installiert werden.
Auch Quarantäne und die Log-Dateien aller Server werden zentral gesammelt, was ein umfangreiches Reporting ermöglicht und Adminsitratoren die automatisierte Reaktion auf Outbreaks im gesamten Forefront-Netzwerk erleichtert. Natürlich lässt sich die FSSMC auch selbst über eine Primary-/Backup-Kombination vor Ausfällen absichern.
Informationen, erste Schritte und Hilfestellung zur Installation und den Betrieb der FSSMC bietet der aktualisierte User Guide.
Bei einer zu langsamen oder stark frequentierten Internet-Verbindung kann das Update der Scan-Engines von Forefront Security for Exchange (FSE) oder Forefront Security for SharePoint (FSSP) mit einem Timeout fehlschlagen. Dabei werden in der Log-Datei Programlog.txt und im Anwendungsprotokoll eine der folgenden Meldungen angezeigt.
- Error: The EngineName scan engine update timed out while downloading files.
- Error: The EngineName scan engine update timed out while disabling the scan engine.
Um dieses Problem zu beheben, kann man den standardmässigen Timeout von 300 Sekunden durch einen neuen Eintrag in der Registry ändern:
Navigieren Sie in der Registry je nach Plattform und Produkt zu einem der folgenden Keys:
- FSE 32-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Exchange Server
- FSE 64-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server
- FSSP 32-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Sharepoint
- FSSP 64-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Sharepoint
Erstellen Sie einen neuen Eintrag EngineDownloadTimeout vom Typ DWORD und legen Sie als Wert den neuen Timeout in Sekunden fest (z.B. 600 Sekunden). Die Forefront-Dienste müssen nicht neu gestartet werden. Die neue Einstellung wird sofort wirksam.
Wenn man sich auf der deutschen TechNet-Seite Downloads und Testversionen für Microsoft Forefront umsieht, findet man leider nur die Forefront Server Security Management Packs für MOM 2005. Es gibt jedoch schon seit Anfang August auch die konvetierten Management Packs für Operations Manager 2007. Zu finden im Management Pack Catalog:
Ein ebenfalls nach Operations Manager 2007 konvertiertes Management Pack für Antigen 9.0 soll in den nächsten Wochen folgen.
Im gesamten Stehen für das dritte Quartal 2007 folgende Management Packs an:
- Configuration Manager 2007
- Computer Cluster Server 2003
- Exchange Server 2007
- ISA Server 2004/2006
- Office Live Communications Server 2005 SP
- System Center Virtual Machine Manager 2007
- Virtual Server 2005
- Windows AD Federation Services 2003
- Windows DNS Server 2003/2000
- Windows Distributed File Systems Replication Service 2003
- Windows Distributed Transaction Coordinator 2000/2003
- Windows Internet Name Service 2000/2003
- Windows Rights Management Services 2003
- Windows Routing and Remote Access Service 2003
- Windows Server Clusters 2000/2003
Für das vierte Quartal 2007 diese Management Packs:
- Antigen 9.0 MOM Pack
- Commerce Server 2007
- Communicator Web Access 2005
- Host Integration Server 2006
- Office Project Server 2007
- Office SharePoint Server 2007
- System Center Data Protection Manager 2006
- Windows Key Management Services 2003
- Windows Password Change Notification Service 2003
- Windows Server Automated Deployment Services 2003
- Windows Server Performance Advisor 2003
- Windows SharePoint Services 3.0
- Windows System Resource Manager 2003
Forefront Server Security (FSS) kann zahlreiche Container nach Viren durchsuchen und nach Inhalten filtern. Als Container werden dabei nicht nur die gewöhnlichen Archivdateien (z.B. Zip) oder Dokumente im neuen OpenXML-Format (auch Zip-Archive), sondern beispielsweise auch MIME-Dateien bezeichnet.
Im Falle einer Infektion oder eines Treffers auf Basis eines Filters, wird die betrffende Datei im Container entfernt und durch eine Textdatei ersetzt. Der Container bleibt dabei intakt.
Ab Forefront Server Security for Exchange (FSE) mit Service Pack 1 werden folgende Container-Typen unterstützt:
- PKZip (.zip)
- GNU Zip (.gzip)
- Self-Extracting .zip archives
- Zip files (.zip)
- Java archive (.jar)
- TNEF (Winmail.dat)
- Structured storage (for example, .doc, .xls, or .ppt)
|
- Open XML (for example, .docx, .xlsx, or .pptx)
- MIME (.eml)
- SMIME (.eml)
- UUENCODE (.uue)
- Unix tape archive (.tar)
- RAR archive (.rar)
- MACBinary (.bin)
| Forefront Security for SharePoint (FSSP) sollte mit SP 1 ebenfalls diese Liste an Container-Typen unterstützen.
Auch schon ein paar Tage verfügbar: Forefront Security for SharePoint with Service Pack 1 (FSSP Version 10.1) ist seit 31.07.2007 in den üblichen Sprachen im Download-Center erhältlich.
Das Service Pack bring folgende Verbesserungen:
- Verbesserte Quarantänedatenbank und Funktionen
- Verbesserte Vorfalldatenbank und Funktionen
- Arbeitsbereich Allgemeine Optionen
- GZip-Unterstützung
- Schreibgeschützter Client
- Benachrichtigung mit Zusammenfassung nach manuellem Scan-Auftrag
- Filtern nach Dateigröße
- Echtzeit-Scan-Aufträge und manuelle Scan-Aufträge
- In der Größe anpassbare Benutzeroberfläche
- Benutzerdefinierte Auftragsvorlagen
|
- Neue Konfigurationsverwaltungstools
- Echtzeitdiagnose, "live" bei Aktivierung des Scan-Auftrags
- 100%ige Echtzeit-Scans und manuelle Scans aller Arbeitsbereiche
- Scannen im Arbeitsspeicher
- Scannen von Dateien nach Typ
- Remoteinstallation
- Automatische Updates
- Remoteverwaltung
- Benachrichtigungen und Berichte bei Virusvorfällen
- PerfMon-Statistik
|
Sehr häufig kommt die Frage auf: Ist die Scan-Engine von Forefront Client Security (FCS) gleich der Engine mit dem Namen "Microsoft", die als eine der acht (bishr neun) Engines in Forefront Server Security for Exchange (FSE) oder SharePoint (FSSP) ausgewählt werden kann?
Kurz und bündige Antwort: Ja
Neu im Download-Center das Microsoft Forefront and System Center Demonstration Toolkit. Eine VM-Demo-Umgebung, mit der Sie folgende Funktionalitäten von Microsoft Forefront und System Center zeigen können:
- System Center Configuration Manager pushing Forefront Client Security signatures to keep a client machine updated
- Forefront Security for Exchange Server blocking viruses in emails received in Outlook 2007
- System Center Operations Manager monitoring the health of servers and clients in the environment
- Intelligent Application Gateway adapting user access to SharePoint 2007 based on end-point policy detection
- Forefront Client Security performing Real-time Protection against malware.
Mit dem Demo-Kit wird wider eine Start-Demo.hta mitgeliefert, die das Szenario erklärt und ein komfortables Umschalten zwischen den virtuellen Maschinen erlaubt.
Zu Troubleshooting- oder Diagnose-Zwecke oder für das Einspielen eines Service Packs (siehe auch How to install a service pack or a software update on an Exchange Server computer that is running Forefront Security) können die Forefront Server Security Dienste von Exchange Server oder SharePoint Server temporär abgehängt werden, ohne dass dabei Forefront Server Security (FSS) deinstalliert werden muss. Administratoren können dazu das Tool Fscutility.exe verwenden, welches bei der Installation von (FSS) im Programmverzeichnis mit abgelegt wird.
Fscutility unterstützt folgende Parameter:
- /status - Zeigt den Status von Forefront Server Security und Exchange Server bzw. SharePoint Server.
- /enable - Aktiviert Forefront Server Security (Exchange Server bzw. SharePoint Server Dienste müssen gestoppt sein).
- /disable - Deaktiviert Forefront Server Security (Exchange Server bzw. SharePoint Server Dienste müssen gestoppt sein).
- /remove - Entfernt Forefront Server Security Registry-Einstellungen.
- /regmon - Registriert den FSCMonitor.
- /unregmon - Entfernt die Registrierung von FSCMonitor.
Um Forefront Server Security von Exchange Server oder SharePoint Server abzuhängen, führen Sie folgende Schritte aus:
- Beenden Sie die folgenden Dienste in der entsprechenden Reihenfolge.
Exchange Server: 1. FSCController, 2. Microsoft Exchange Transport Service, 3. System Attendant, 4. Information Store
SharePoint Server: 1. FSCController, 2. IIS Admin Service
- Öffnen Sie die Eingabeaufforderung und wechseln Sie in das Programmverzeichnis der jeweiligen Forefront Server Security Installation.
Forefront Security for Exchange: Program Files (x86)\Microsoft Forefront Security\Exchange Server
Forefront Security for SharePoint x86: Program Files\Microsoft Forefront Security\SharePoint
Forefront Security for SharePoint x64 oder IA-64: Program Files (x86)\Microsoft Forefront Security\SharePoint
- Geben Sie folgenden Befehl in der Eingabeaufforderung ein, um die Forefront Server Security Dienste abzuhängen:
Fscutility.exe /disable
Nach der Ausführung erhalten Sie folgende Bestätigung:
Microsoft Forefront Server Security VSAPI hooking dll is disabled.
Status: Microsoft Forefront Server Security NOT Integrated!
- Geben Sie folgenden Befehl in der Eingabeaufforderung ein, um die Forefront Server Security Dienste wieder anzuhängen:
Fscutility.exe /enable
Nach der Ausführung erhalten Sie folgende Bestätigung:
Microsoft Forefront Server Security VSAPI hooking dll is enabled.
Status: Microsoft Forefront Server Security successfully integrated!
- Um sicherzustellen, dass Forefront Server Security korrekt von Exchange Server bzw. SharePoint Server abgehängt oder wieder angehängt wurden, geben Sie in der Eingabeaufforderung folgenden Befehl ein:
Fscutility.exe /status
- Starten Sie die Exchange Server bzw. SharePoint Dienste.
Nachdem die Exchange Server bzw. SharePoint Dienste gestartet wurden, sollten Sie sicherstellen, dass die Forefront Server Security Dienste neugestartet wurden. Die Forefront Server Security Dienste sollten automatisch neustarten, wenn Sie die Exchange Server bzw. SharePoint Dienste starten.
Bitte beachten Sie: Wenn Sie die Forefront Server Security Dienste von Exchange Server bzw. SharePoint abhängen, ist Ihr Netzwerk nicht mehr vor Viren, Würmern und ähnlichen Bedrohungen geschützt!
Am 16. Januar 2007 gab Computer Associates bekannt, dass die Antivirus-Engines Vet und InoculateIT (iRiS) in eine einzelne Engine zusammengeführt werden, um einen einen zentralen Ansatz für die Bekämpfung von Malware und Spyware zu bieten. Entsprechend betrifft dies alle, die Microsoft, Forefront Security for Exchange Server, Forefront Security for SharePoint und Antigen einsetzen und die InoculateIT und/oder Vet Antivirus-Engine verwenden. Diese Kunden sollten daher die InoculateIT-Engine deaktivieren und stattdessen die Vet-Eingine aktivieren (entspricht der Auswahl der zukünftigen Engine). Updates für die InoculateIT-Engine werden bis 30. Juni 2007 bereitgestellt.
Mehr Informationen hierzu und eine ausführliche FAQ liefert der KB-Artikel Key points and frequently asked questions about the Computer Associates antivirus engine consolidation.
Keine komplizierte Testumgebung, keine Installation, um die Microsoft Produkte und Technologien zu testen. Das sind die TechNet Virtual Labs. Einfach die Übungsunterlage herunterladen und in einem 90-minutügen Zeitfenster können Sie jedes der Module live testen und Microsoft Forefront in den TechNet Virtual Labs zu folgenden Bereichen erleben:
Forefront Client Security
- Microsoft Operations Manager 2005 Technical Overview with Forefront Client Security
- Deploying Forefront Client Security - Part 1
Forefront Server Security
- Forefront Security for Exchange Server
- Forefront Security for SharePoint
- Antigen Servers: Protecting SharePoint Servers and Instant Messaging
- Antigen Servers: Protecting Exchange Server against Viruses and Spam
Forefront Edge Security: ISA
- Forefront Edge Security and Access
- Publishing Exchange Server and SharePoint Server with ISA Server 2006
- Using ISA Server 2006 in Branch Offices and Deploying ISA Server 2006 for Edge Protection
- Publishing an Exchange Server with ISA Server 2004
- Configuring Outbound Access and Publishing Web Servers with ISA 2004
- VPN Scenarios with ISA Server 2004
- What's New in ISA Server 2004 – Monitoring
Secure Messaging and Collaboration
- Secure Messaging and Collaboration
Die Microsoft Forefront Server Security Management Console Beta 1 steht ab sofort als Trial-Version zu Download bereit. Die Forefront Server Security Management Console erlaubt Administratoren eine einfachere Verwaltung mehrerer Forefront Security for Exchange Server, Forefront Security for SharePoint und Microsoft Antigen Server mittels einer Web-basierten Oberfläche. Zentrale Administration und automatisierter Download und Verteilung neuer Signaturen, sowie umfangreiche Beruichte sind einige der Funktionen der neuen Management Console. Mehr Informationen hierzu derzeit nur auf den englischen Forefront-Sites...
|