Microsoft stellt im Download Center einen Implementierungsguide für die Integration des Sender ID Frameworks zur verfügung. Die Anleitung zeigt, wie das Sender ID Framework eingesetzt wird, um das Spam-Aufkommen und Phishing-Mails zu reduzieren, und wie die erforderlichen SPF Records im DNS-Server richtig konfiguriert werden.

Auf der Open Source-Plattform Codeplex von Microsoft steht seit letzter Woche ein interessantes Werkzeug für das Deployment von Forefront Client Security (FCS) kostenlos bereit: Das Forefront Client Security Deployment Tool ermöglicht Administratoren die Clients im Netzwerk nach vorhandenen Antimalware-Lösungen zu scannen, diese zu deinstallieren und den FCS-Agent auf diesen zu installieren.

Unterstützt wird die automatische Deinstallation von Symantec Version 8-11, Trend Micro Version 7-8 und alle aktuellen McAfee Virusscan-Versionen.

Wer sich nicht unbedingt eine eigene Testumgebung mit den Forefront Stirling Beta-Komponenten installieren möchte, dem stehen ab sofort auch fertige VHD-Abbilder zum Download bereit. Mit fünf virtuellen Maschinen wird ein komplettes Szenario für den Test der nächsten Generation von Forefront Client Security, Forefront Server Security für Exchange, Forefront Server Security für SharePoint und dem ISA-Nachfolger Threat Management Gateway abgebildet.

Die Images sind 30 Tage voll funktionsfähig und für den Betrieb mit Virtual PC oder Virtual Server geeignet. Für den Download von etwa 15 GB selbst sollte man sich entsprechend Zeit nehmen und auch der Host für die virtuellen Maschinen sollte entsprechend dimensioniert werden: 50 GB Festplattenplatz und 6 GB RAM sind Mindestvoraussetzung.

Langsam wird die Palette der Forefront Server Security-Produkte komplett: Forefront Security for Office Communications Server (FSOCS) steht nun als öffentliche Beta-Version zum Download bereit.

Der lang ersehnte Nachfolger von Antigen for Instant Messaging (für den Live Communications Server) schützt jetzt den Office Live Communications Server 2007 mit mehreren Antivirus-Engines namhafter Hersteller vor Bedrohungen, wie Viren, Würmern, Trojanern etc. Außerdem können ähnlich wie bei Forefront Security for Exchange (FSE) und Forefront Security for SharePoint (FSSP) auch per IM übertragene Dateien auf Basis von Headerinformationen gefiltern und unerwünschte Kommunikation über Schlüsselwörter blockiert werden.

Detailierte Informationen hierzu liefert auch der Level 300-Webcast A Technical Introduction to Forefront Security for Communications Server.

Besonders für Umgebungen im Small Business-Bereich ist dies bestimmt interessant: Bei Forefront Client Security (FCS) kann man auch nur die FCS-Agents für die zu schützenden Windows-Server & -Clients auf Basis einer Nutzer- oder Geräte-AL (Abonnement-Lizenz) lizenzieren.

Eine FCS Management Console ist nicht unbedingt erforderlich. Allerdings fehlen dann im Netzwerk neben der zentralen Konfiguration und Verwaltung auch die komplette Alerting- und Notification-Infrastruktur und das umfangreiche Reporting. Die FCS-Agents müssen daher auch dann mittels "ClientSetup.exe /NOMOM" installiert und jeder Client manuell konfiguriert werden.

Microsoft Partner finden diese Informationen auch im Partner Portal als Addendum Forefront Client Security Licensing and Pricing for Small and Medium Businesses.

Mit Exchange Server 2007 kann nicht nur der Server als Standard oder Enterprise Edition lizenziert werden, sondern man kann auch unabhängig von der Server Edition für den Zugriff zwischen Standard und Enterprise CAL wählen (wobei die Enterprise CAL immer zusätzlich zur Exchange Standard CAL oder Core CAL Suite erworben werden muss).

Die Exchange Enterprise CAL bringt dann neben Exchange-spezifischen Features, wie Unified Messaging oder Managed E-Mail Folders auch Forefront Security for Exchange und Exchange Hosted Services Filtering. Außerdem enthält Forefront Security for Exchange Server auch die Premium Antispam-Services von Exchange 2007, darunter den Microsoft IP-Reputationsfilter, IMF- (Content Filter) Signaturen und Antispam-Signaturen mit automatischer Updateverwaltung mehrmals täglich.

Aber Vorsicht:

• Nur Exchange Enterprise CAL mit Software Assurance (SA) enthält Forefront Security for Exchange und Exchange Hosted Filtering. Die jährlichen Kosten der Exchange Enterprise CAL beinhalten sowohl die Updates der Lösungen als auch Software Assurance Services.
• In den Volumenlizenzprogrammen Open Value, Open Value Subscription, Select License, Enterprise Agreement und Enterprise Agreement Subscription ist jede Exchange Enterprise CAL automatisch mit Software Assurance ausgestattet.
• In Open License kann die Exchange Enterprise CAL ohne SA erworben werden - Forefront Security for Exchange und Exchange Hosted Filtering sind dann nicht enthalten.

Reine Information und keine Lizenzberatung!

Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).

Forefront Client Security:

• TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security in Large Enterprises (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366204&culture=en-US
   
• TechNet Webcast: Troubleshooting Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343644&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366695&culture=en-US

Forefront Server Security:

• TechNet Webcast: Technical Overview of Forefront Security for Exchange Server (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032348784&culture=en-US
   
• TechNet Webcast: Forefront Security for Exchange Deployment Best Practices (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377121&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Security for SharePoint (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338141&culture=en-US
   
• TechNet Webcast: Forefront Security for SharePoint Content Filtering Drill-Down (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377096&culture=en-US
   
• TechNet Webcast: Securing SharePoint End-to-End with Microsoft Forefront (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377264&culture=en-US
   
• TechNet Webcast: Managing Exchange Server and SharePoint Protection with Forefront Server Security Management Console (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377108&culture=en-US
   
• TechNet Webcast: A Technical Introduction to Forefront Security for Communications Server (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377127&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338266&culture=en-US
   
• TechNet Webcast: Take Control with Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326211&culture=en-US
   
• TechNet Webcast: Managing Messaging and Collaboration Security with the Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032352492&culture=en-US
   
• TechNet Webcast: Maximizing the Multiple Scan Engine Advantage in Forefront Server Security Solutions (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032341210&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 13 of 24): Maintaining Anti-Spam Systems (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323323&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 14 of 24): Maintaining Antivirus (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323327&culture=en-US

Forefront Edge Security:

• TechNet Webcast: ISA Server 2006 Technical Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334107&culture=en-US
   
• TechNet Webcast: ISA Server 2006 Firewall and Proxy Services (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334394&culture=en-US
   
• TechNet Webcast: Cool and Under-Utilized ISA 2006 Scenarios (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377117&culture=en-US
   
• TechNet Webcast: Overview of Forefront Edge Secure Access Technologies (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338274&culture=en-US

Forefront Stirling:

• TechNet Webcast: Forefront Code Name "Stirling" Technical Overview (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377102&culture=en-US

Sicherheit Allgemein:

• TechNet Webcast: Microsoft Malware Protection Center Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340082&culture=en-US
   
• Comprehensive protection for your client operating system, application servers, and the network edge
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032346757&culture=en-US
   
• Microsoft Webcast: Security Series (Part 5 of 8): Protecting Data from Malicious Software (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032336307&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Network Access Protection to Manage Network Health (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032339511&culture=en-US
   
• TechNet Webcast: How Microsoft IT Defends Against Spam, Viruses, and E-Mail Attacks (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032305763&culture=en-US
   
• TechNet Webcast: Security Features in Windows Vista (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032312729&culture=en-US
  

Viel Spaß!

Microsoft stellt die Beta-Version des Microsoft Forefront Integration Kit for Network Access Protection nach einer kurzen Anmeldung im Connect-Portal zur Verfügung. Mithilfe dieses Kits kann Forefront Client Security (FCS) in eine Windows Server 2008 Network Access Protection (NAP) Infrastruktur integriert werden.

Das Kit enhält die für NAP erforderlichen Komponeten System Health Validator (SHV) und System Health Agent (SHA). Der SHA dient dabei für die Durchsetzung der NAP-Richtlinien, wie beispielsweise dass FCS auf dem Clients aktiviert und auf dem aktuellsten Stand sein muss, während der SHV für die Überwachung des den Zustands in Echtzeit zuständig ist. Erkennt der SHA ein Problem, was die Richtlinien verletzt, wird der Netzwerkzugriff des Clients eingeschränkt und erst nach entsprechender Beseitigung der Probleme wieder freigegeben. Mehr Informationen zu NAP und die Integration in eine Windows Server 2008-Infrastruktur im englischsprachigen Portal unter Microsoft Forefront & Windows Server 2008.

Seit gestern Abend ist Forefront Security for SharePoint (FSSP) in der Service Pack 2-Version in 11 Sprachen verfügbar. Das neue FSSP mit SP2 bietet neben der Unterstützung von Windows Server 2008 auch eine verbesserte Benutzerfreundlichkeit beim Hochladen von Dateien, beim manuellen Scannen und beim Filtern nach Schlüsselwörtern (installierbare Schlüsselwortlisten). Die aktuelle Versionnummer erhöht sich jetzt auf 10.1 und die Buildnummer auf 802 (Bisher 10.0 Build 703 bei der SP1- und 10.0 Build 566 bei der RTM-Version).

Wie auf der RSA Conference letzten Dienstag angekündigt, steht die erste Beta der neuen Forefront-Generation "Stirling" bereit. Zum Download steht die neue gemeinsame Console für alle Forefront-Produkte als x86- und x64-Version, Forefront Security für Exchange und Security für SharePoint, sowie eine Vorabversion des ISA-Nachfolgers "Threat Management Gatway".

Für einen Test der Console mit allen Komponenten sind allerdings einige Hardware-Voraussetzungen notwendig: Dual 2.8 GHz CPU oder schneller, mind. 2 GB RAM und mind. 20 GB freien Speicherplatz. Auch softwareseitig sind die Anforderungen nicht ganz ohne: Windows PowerShell 1.0, Microsoft Visual C++ 2005 SP1 Redistributable Package, Windows Installer 3.1, Microsoft .NET Framework 3.0, Microsoft Core XML Services (MSXML) 6.0, System Center Operations Manager 2007 SP 1, Microsoft SQL Server 2005 SP 2, Windows Update Agent 3.0.