Auch zu Forefront Threat Management Gateway 2010 (TMG) gibt es ein neues Service Pack. SP2 steht zum Download bereit und bietet folgende Neuerungen:

• Neuer Site Activity Report
• Verbesserte und einfacher anzupassende Fehlerseiten
• Kerberos Authentifizierung bei Network Load Balancing (NLB) Arrays

Speziell für die Veröffentlichung von Exchange Server 2010 mit Forefront Threat Management Gateway 2010 (TMG 2010) und Forefront Unified Access Gateway 2010 (UAG 2010) gibt es ein eigenes Whitepaper.

Es zeigt sowohl die erforderlichen Schritte der Bereitstellung, als auch die Unterschiede bei der Verwendung von TMG und UAG.

Das Update 1 für Threat Management Gateway 2010 (TMG) SP1 ist zum Download verfügbar. Die Neuerungen sind:

• SafeSearch Enforcement
  Forefront TMG can enforce blocking adult text, images and videos from search results by popular search engines. SafeSearch can be enforced on specific groups or to the entire organization.
• Including non-primary URL filtering categorizations
  Forefront TMG uses an algorithm to select a URL’s “primary” category from among up to four categorizations provided by Microsoft Reputation Services (MRS). In Update 1 you can control access to sites that match any of the non-primary categorizations provided by MRS. For example, a URL with a primary categorization of News can now match a rule by any of its non-primary categorizations (such as Web Mail).
• Support for Exchange 2010 SP1
• Bug fixes and various other improvements (http://go.microsoft.com/fwlink/?LinkId=201151)

Mehr Informationen zum Update 1 für TMG 2010 SP1: http://go.microsoft.com/fwlink/?LinkId=201154

Das Service Pack 1 (SP1) zu Forefront Threat Management Gateway 2010 (TMG) ist im Download verfügbar.

Die Neuerungen im SP1 sind (aus dem Forefront Team Blog):

• Improved reporting features
  - New user activity reports to monitor Web surfing information
  - Improved look and feel for all TMG reports
• Enhancements to URL filtering
  - User override for access restriction on sites blocked by URL filtering, allowing more flexible and easier deployment of web access policy
  - Override for URL categorization at the enterprise level
  - Customized site access denial notification pages to fit an organization’s need
• Enhanced branch office support
  - Simplified deployment of BranchCache at the branch office (for Windows Server 2008 R2 users), using Forefront TMG as the Hosted Cache Server
  - Forefront TMG and a read-only domain control can be located on the same server, reducing TCO at branch offices
• Support for publishing SharePoint 2010

Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für

• Forefront Threat Management Gateway 2010 (TMG 2010) und
• Forefront Unified Access Gateway 2010 (UAG 2010)

Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.

Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:

Für die detaillierte Überwachung von Forefront Threat Management Gateway 2010 (TMG) mit System Center Operations Manager 2007 gibt es nun auch das passende Management Pack zum Download (in 11 Sprachen).

Alle verfügbaren Management Packs findet man übrigens im System Center Management Pack Catalog.

Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.

Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.

Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche

Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).

Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA

Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).

Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:

• Video zur Funktionsweise von Dynamic Response und Security Assessment Sharing
• System Reqirements und Beta 2 als Download* bzw. Beta 2 als VHD
• Deployment Guide

*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.

Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:

• Forefront Codename “Stirling“ Console
  • Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
  • Reporting Services und Portal mit SQL Reporting Server für TMG
  • Enterprise Security Assessment und Remediation
    • Security-Status in Echtzeit
    • Investigation und Remediation für Sicherheitsvorfälle
    • Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
    • Koordinierte Responses um die Angriffe zu adressieren
• Forefront Client Security (FCS)
  • Nächste Generation der Microsoft Anti-Malware
  • Zusätzlicher Schutz des Clients durch:
    • Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
    • Integration mit NAP durch einen integrierten System Health Agent (SHA)
• Forefront Security for Exchange (FSE)
  • Premium On Premise Antispam-Schutz mit Cloudmark-Engine
  • Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
  • Integration in Stirling
  • Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
• Forefront Security for SharePoint (FSSP)
  • Integration in Stirling
  • Höhere Scanning Performance bei geplanten Scans
• Forefront Threat Management Gateway (TMG)
  • Integration in Stirling
  • Intrusion Prevention
  • Email Protection “Preview”

Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Die Beta-Phase von Forefront Stirling geht in die nächste Runde: Ab sofort ist das Forefront Threat Management Gateway (TMG) Beta 2 zum Download verfügbar.

Auf die Schnelle ein paar neue Features:

• VoIP-Traversal (SIP) und Enhanced NAT und ISP Link Redundancy
• Vollständige HTTP(S)-AntiVirus/AntiSpyware-Inspection
• Edge-Protection durch Exchange Server und Forefront Security for Exchange-Integration
• Forefront Network Inspection System (NIS)-Preview
• Verbesserungen in der Oberfläche und den Assistenten

Ein direkter Upgrade von TMG Beta 1 nach TMG Beta 2 ist nicht möglich.

In letzter Zeit immer wieder eine beliebte Frage: Welche Sicherheitsprodukte sind in Windows Small Business Server (SBS) 2008 und Windows Essential Business Server (EBS) 2008 enthalten?

Hier die entsprechenden Antworten zu SBS 2008...

...und EBS 2008:

2: Einjähriges Microsoft Forefront Security für Exchange Server- Abonnement im Produkt enthalten.
3: Einjähriges Antimalware-Abonnement für Forefront TMG Medium Business Edition im Produkt enthalten.

Anmerkung: Was natürlich aus Live OneCare für Server (bei SBS 2008) nach dem Announcement diese Woche zur Abkündigung von Windows Live OneCare passiert, ist leider noch etwas unklar.

Forefront Threat Management Gateway (TMG) steht ja geraume Zeit als erste Beta-Version für den Download in der Forefront Stirling Beta Suite zu Verfügung oder ist auch als VPC-Abbild in den Forefront Stirling Beta VHDs enthalten.

Wer sich das alles nicht antun möchte, der kann sich auch einen ersten Eindruck in einem Blog-Eintrag von Yuri Diogenes oder in der dreiteiligen Artikelserie Creating a Web Access Policy using the Forefront Threat Management Gateway (TMG) Beta 1 von Tom Shinder machen.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.