Für die detaillierte Überwachung von Forefront Threat Management Gateway 2010 (TMG) mit System Center Operations Manager 2007 gibt es nun auch das passende Management Pack zum Download (in 11 Sprachen).

Alle verfügbaren Management Packs findet man übrigens im System Center Management Pack Catalog.

Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.

Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.

Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche

Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).

Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA

Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).

Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:

• Video zur Funktionsweise von Dynamic Response und Security Assessment Sharing
• System Reqirements und Beta 2 als Download* bzw. Beta 2 als VHD
• Deployment Guide

*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.

Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:

• Forefront Codename “Stirling“ Console
  • Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
  • Reporting Services und Portal mit SQL Reporting Server für TMG
  • Enterprise Security Assessment und Remediation
    • Security-Status in Echtzeit
    • Investigation und Remediation für Sicherheitsvorfälle
    • Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
    • Koordinierte Responses um die Angriffe zu adressieren
• Forefront Client Security (FCS)
  • Nächste Generation der Microsoft Anti-Malware
  • Zusätzlicher Schutz des Clients durch:
    • Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
    • Integration mit NAP durch einen integrierten System Health Agent (SHA)
• Forefront Security for Exchange (FSE)
  • Premium On Premise Antispam-Schutz mit Cloudmark-Engine
  • Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
  • Integration in Stirling
  • Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
• Forefront Security for SharePoint (FSSP)
  • Integration in Stirling
  • Höhere Scanning Performance bei geplanten Scans
• Forefront Threat Management Gateway (TMG)
  • Integration in Stirling
  • Intrusion Prevention
  • Email Protection “Preview”

Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Die Beta-Phase von Forefront Stirling geht in die nächste Runde: Ab sofort ist das Forefront Threat Management Gateway (TMG) Beta 2 zum Download verfügbar.

Auf die Schnelle ein paar neue Features:

• VoIP-Traversal (SIP) und Enhanced NAT und ISP Link Redundancy
• Vollständige HTTP(S)-AntiVirus/AntiSpyware-Inspection
• Edge-Protection durch Exchange Server und Forefront Security for Exchange-Integration
• Forefront Network Inspection System (NIS)-Preview
• Verbesserungen in der Oberfläche und den Assistenten

Ein direkter Upgrade von TMG Beta 1 nach TMG Beta 2 ist nicht möglich.

In letzter Zeit immer wieder eine beliebte Frage: Welche Sicherheitsprodukte sind in Windows Small Business Server (SBS) 2008 und Windows Essential Business Server (EBS) 2008 enthalten?

Hier die entsprechenden Antworten zu SBS 2008...

...und EBS 2008:

2: Einjähriges Microsoft Forefront Security für Exchange Server- Abonnement im Produkt enthalten.
3: Einjähriges Antimalware-Abonnement für Forefront TMG Medium Business Edition im Produkt enthalten.

Anmerkung: Was natürlich aus Live OneCare für Server (bei SBS 2008) nach dem Announcement diese Woche zur Abkündigung von Windows Live OneCare passiert, ist leider noch etwas unklar.

Forefront Threat Management Gateway (TMG) steht ja geraume Zeit als erste Beta-Version für den Download in der Forefront Stirling Beta Suite zu Verfügung oder ist auch als VPC-Abbild in den Forefront Stirling Beta VHDs enthalten.

Wer sich das alles nicht antun möchte, der kann sich auch einen ersten Eindruck in einem Blog-Eintrag von Yuri Diogenes oder in der dreiteiligen Artikelserie Creating a Web Access Policy using the Forefront Threat Management Gateway (TMG) Beta 1 von Tom Shinder machen.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.