Im Juli diesen Jahres startete eine Artikelserie im Microsoft Security Blog zum Thema Microsoft's Free Security Tools - geschrieben von Tim Rains, Director Trustworthy Computing bei Microsoft Corporation und Entwickler zahlreicher Sicherheitstools (z.B. Port Reporter).

Die vorgestellten Tools (siehe Summary) sind u.a.:

• Anti-Cross Site Scripting Library
• Attack Surface Analyzer
• banned.h
• BinScope Binary Analyzer
• Portqry
• Enhanced Mitigation Experience Toolkit (EMET)
• Threat Modeling Tool
• Windows Defender Offline

Mit dem Erscheinen von Windows 8 und Windows Server 2012 stellt sich auch die Frage, wie es mit der Unterstützung von System Center Endpoint Protection (SCEP) auf diesen System aussieht?

Die "Antwort" wird per Update erfolgen - also in Form von System Center 2012 Configuration Manager Service Pack 1 und Configuration Manager 2007 with SP2 Anfang des Jahres 2013.

Mehr Informationen dazu auch im System Center Configuration Manager Team Blog.

Die Zeiten ändern sich und so ist es auch bei Microsoft an der Zeit, sich mit den Forefront-Produkten den neuen Gegebenheiten der IT-Landschaften anzupassen. Dementsprechend gibt es Veränderungen und Neuigkeiten zu den Forefront Product Roadmaps:

• Forefront Online Protection for Exchange (FOPE) wird in Exchange Online Protection (EOP) umbenannt.
• Exchange Server 2013 erhält "Basic Antimalware Protection", die dann mit weiteren Diensten, wie EOP kombiniert werden kann.
• Bei den nachfolgenden Produkten wird es keine weiteren Releases geben, werden aber im Rahmen des Support Lifecycle weiterhin "versorgt":
  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

Die Subscription Licenses für FPE, FPSP, FSOCS und TMG WPS könne noch bis 1. Dezember 2012 bestellt werden und erhalten Support bis 31. Dezember 2015. Der Mainstream Support von TMG endet am 14. April 2015 (Extended Support am 14. April 2020).

Mehr Details im Server & Cloud Blog-Artikel: Important Changes to Forefront Product Roadmaps

Aus der Rubrik "häufig gefragt": Kann man eine Evaluierungsversion von Forefront Endpoint Protection 2010 (FEP) auf das lizenzierte Produkt aktualisieren?

Die einfache Antwort: Nein. Ist die Evaluierungsversion von FEP nach 180 Tagen abgelaufen, muss es deinstalliert und das lizenzierte Produkt heruntergeladen und installiert werden. Ein Artikel im TechNet hilft bei der Migration der Einstellungen aus der Evaluierungsversion.

In den Einstellungen von Forefront Endpoint Protection 2010 (FEP) oder Microsoft Security Essentials (MSE) gibt es in der Einstellungen u.a. die Möglichkeit, SpyNet beizutreten.

Wer wissen möchte, was SpyNet ist und leisten kann, was übrigens ab System Center Endpoint Protection 2012 (SCEP) und in zukünfigen Versionen von MSE nun Microsoft Active Protection Service (MAPS) genannt wird - ein kleiner TechNet Blogeintrag mit Video bringt Licht ins Dunkel.

Das OCG Mobile Approvement unterstützt Führungskräfte, Sicherheitsbeauftragte und Ressourcenverantwortliche bei der Genehmigung von Zugriffsrechten. Die mobile Lösung unterstützt aktuell alle Windows 7.1 (Mango) und iPhone 3 und 4 (ab IOS 4)

Funktionsüberblick

■   Genehmigungsverfahren für Einzelaufträge
■   Genehmigungsverfahren für Sammelaufträge
■   Detailansicht der Genehmigungsaufträge
■   Roaming und Benachrichtigungsfunktion (Push Notification)
■   Periodische / manuelle Listenaktualisierung ohne Benachrichtigung
■   Verschlüsselte Datenübertragung
■   Multilinqual (DE / EN / PL)

Weitere Informationen finden Sie hier:

Auch zu Forefront Threat Management Gateway 2010 (TMG) gibt es ein neues Service Pack. SP2 steht zum Download bereit und bietet folgende Neuerungen:

• Neuer Site Activity Report
• Verbesserte und einfacher anzupassende Fehlerseiten
• Kerberos Authentifizierung bei Network Load Balancing (NLB) Arrays

Das Service Pack 1 zu Forefront Unified Access Gateway 2010 (UAG) steht zum Download bereit und bringt folgende Neuerungen mit sich:

• Veröffentlichung von Lync 2010
• Veröffentlichung von Dynamics CRM 2011
• Veröffentlichung von SharePoint 2010 mit Office Web Apps
• Unterstützung für weitere Browser (iPhone 4, iPad, Android, etc.)

Ab sofort steht die Forefront Identity Manager 2010 R2 Beta von Microsoft zur Verfügung.

• Weiterführende Informationen stehen unter http://technet.microsoft.com/en-us/library/hh322910(WS.10).aspx bereit.
• Um am Beta-Programm teilzunehmen können sich Kunden hier registrieren: https://connect.microsoft.com/site433/SelfNomination.aspxProgramID=6639&pageType=1

Microsoft Forefront Identity Manager 2010 ist eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Die Lösung kombiniert Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung in einem Produkt. Forefront Identity Manager ist ein wichtiger Baustein im Microsoft Portfolio, um Identitäten on Premise zu verwalten und Cloud-Szenarien zu ermöglichen.

Auf den erfolgreichen Start von Microsoft Forefront Identity Manager 2010 im letzten Jahr bringt der R2 wichtige Verbesserungen im Bereich  Berechtigungsmanagement, Reporting, Benutzerfreundlichkeit, zusätzliche Sprachpakete sowie die Unterstützung von Drittanbieterprodukten.
 
Folgende Erweiterungen sind im R2 enthalten:

Berechtigungsmanagement

• Web-basierte Passwortzurücksetzung

Reporting

• Berichtshistorien für verwaltete Ressourcen
• Integration des System Center Service Manager Data Warehouse

Benutzerfreundlichkeit

• Schnellere Ladegeschwindigkeit
• Verbesserte Diagnosen
• Erweiterte Skalierungsfähigkeit load and scale performance

Erweiterte Unterstützung

• Unterstützung von Office Outlook 2010 und SharePoint Foundation 2010
• Neues Framework zur vereinfachten Erstellung von Management Agents
  

Das erste Update Rollup für Forefront Endpoint Protection 2010 (FEP) ist nun verfügbar und bringt interessante oder lang ersehnte Neuerungen:

• Unterstützung für Systeme mit Windows Embedded 7 und Windows Server 2008 Server Core
• Automation-Tool für die Verteilung von Signatur-Updates über die System Center Configuration Manager 2007 (SCCM) Infrastruktur *
• Neue Richtlinienvorlagen für Forefront Threat Management Gateway 2010 und Lync Server 2010 *

* Download in den FEP 2010 Update Rollup 1 Tools.

Seit diesem Montag ist die erste Beta-Version von Microsoft Forefront Endpoint Protection 2012 (FEP 2012) zum Download verfügbar. Basierend auf System Center Configuration Manager 2010 (Beta 2) gibt es einige Neuerungen, wie das Forefront Team Blog berichtet:

• Improved real time alerts and reports
• Role-based management
• User-centric reports (post beta)
• Easy migration from FEP 2010/ConfigMgr 2007
• Support for FEP 2010 client agents

Mehr Details zu FEP 2012 auf den Produktseiten und auch im TechNet. Und wie schon beim Vorgänger gibt es auch dieses Mal ein so genanntes Community Evaluation Program (CEP) für FEP 2012 für die Evaluierung mit Unterstützung durch das Produktteam und der Community (Hinweis: FEP 2012 im SCCM 2012 CEP enthalten).