Das bei manchen lang ersehnte Service Pack 1 für Forefront Client Security (FCS) ist ab sofort (per Windows Update) verfügbar und enhält neben den üblichen Hotfixes jetzt auch die folgenden Features bzw. Support:

• Unterstützung für die Server-Rollen (Management Console) von FCS unter Windows Server 2008 (außer Server Core)
• Unterstützung für die Server-Rollen (Management Console) von FCS unter Hyper-V
• Schutz durch den FCS-Agenten auf Windows Server 2008 und Hyper-V
• Schutz durch den FCS-Agenten auf Cluster Servern
• Schutz durch den FCS-Agenten auf den Home Editionen von Windows Vista

Mehr Informationen dazu auch im KB Artikel 951951 Issues that are fixed in Forefront Client Security Service Pack 1. Entsprechend gibt es auch im FCS TechCenter natürlich auch Anleitungen zum unter Windows Server 2008, wie beispielsweise Installing a one-server topology on Windows Server 2008.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.

Wie eine Hosted Messaging and Collaboration (HMC) 4.5-Umgebung mit Forefront Security für Exchange (FSE) abgesichert werden kann, steht als Dokument Protecting HMC 4.5 Environments with Forefront Security for Exchange Server im Microsoft Download Center zur Verfügung. Darin wird beschrieben, wie am Besten FSE in den entsprechenden Zonen installiert und konfiguriert werden sollte und enthält außerdem Informationen zur Lizenzierung und den Preisen.

Microsoft stellt im Download Center einen Implementierungsguide für die Integration des Sender ID Frameworks zur verfügung. Die Anleitung zeigt, wie das Sender ID Framework eingesetzt wird, um das Spam-Aufkommen und Phishing-Mails zu reduzieren, und wie die erforderlichen SPF Records im DNS-Server richtig konfiguriert werden.

Auf der Open Source-Plattform Codeplex von Microsoft steht seit letzter Woche ein interessantes Werkzeug für das Deployment von Forefront Client Security (FCS) kostenlos bereit: Das Forefront Client Security Deployment Tool ermöglicht Administratoren die Clients im Netzwerk nach vorhandenen Antimalware-Lösungen zu scannen, diese zu deinstallieren und den FCS-Agent auf diesen zu installieren.

Unterstützt wird die automatische Deinstallation von Symantec Version 8-11, Trend Micro Version 7-8 und alle aktuellen McAfee Virusscan-Versionen.

Wer sich nicht unbedingt eine eigene Testumgebung mit den Forefront Stirling Beta-Komponenten installieren möchte, dem stehen ab sofort auch fertige VHD-Abbilder zum Download bereit. Mit fünf virtuellen Maschinen wird ein komplettes Szenario für den Test der nächsten Generation von Forefront Client Security, Forefront Server Security für Exchange, Forefront Server Security für SharePoint und dem ISA-Nachfolger Threat Management Gateway abgebildet.

Die Images sind 30 Tage voll funktionsfähig und für den Betrieb mit Virtual PC oder Virtual Server geeignet. Für den Download von etwa 15 GB selbst sollte man sich entsprechend Zeit nehmen und auch der Host für die virtuellen Maschinen sollte entsprechend dimensioniert werden: 50 GB Festplattenplatz und 6 GB RAM sind Mindestvoraussetzung.

Langsam wird die Palette der Forefront Server Security-Produkte komplett: Forefront Security for Office Communications Server (FSOCS) steht nun als öffentliche Beta-Version zum Download bereit.

Der lang ersehnte Nachfolger von Antigen for Instant Messaging (für den Live Communications Server) schützt jetzt den Office Live Communications Server 2007 mit mehreren Antivirus-Engines namhafter Hersteller vor Bedrohungen, wie Viren, Würmern, Trojanern etc. Außerdem können ähnlich wie bei Forefront Security for Exchange (FSE) und Forefront Security for SharePoint (FSSP) auch per IM übertragene Dateien auf Basis von Headerinformationen gefiltern und unerwünschte Kommunikation über Schlüsselwörter blockiert werden.

Detailierte Informationen hierzu liefert auch der Level 300-Webcast A Technical Introduction to Forefront Security for Communications Server.

Besonders für Umgebungen im Small Business-Bereich ist dies bestimmt interessant: Bei Forefront Client Security (FCS) kann man auch nur die FCS-Agents für die zu schützenden Windows-Server & -Clients auf Basis einer Nutzer- oder Geräte-AL (Abonnement-Lizenz) lizenzieren.

Eine FCS Management Console ist nicht unbedingt erforderlich. Allerdings fehlen dann im Netzwerk neben der zentralen Konfiguration und Verwaltung auch die komplette Alerting- und Notification-Infrastruktur und das umfangreiche Reporting. Die FCS-Agents müssen daher auch dann mittels "ClientSetup.exe /NOMOM" installiert und jeder Client manuell konfiguriert werden.

Microsoft Partner finden diese Informationen auch im Partner Portal als Addendum Forefront Client Security Licensing and Pricing for Small and Medium Businesses.

Mit Exchange Server 2007 kann nicht nur der Server als Standard oder Enterprise Edition lizenziert werden, sondern man kann auch unabhängig von der Server Edition für den Zugriff zwischen Standard und Enterprise CAL wählen (wobei die Enterprise CAL immer zusätzlich zur Exchange Standard CAL oder Core CAL Suite erworben werden muss).

Die Exchange Enterprise CAL bringt dann neben Exchange-spezifischen Features, wie Unified Messaging oder Managed E-Mail Folders auch Forefront Security for Exchange und Exchange Hosted Services Filtering. Außerdem enthält Forefront Security for Exchange Server auch die Premium Antispam-Services von Exchange 2007, darunter den Microsoft IP-Reputationsfilter, IMF- (Content Filter) Signaturen und Antispam-Signaturen mit automatischer Updateverwaltung mehrmals täglich.

Aber Vorsicht:

• Nur Exchange Enterprise CAL mit Software Assurance (SA) enthält Forefront Security for Exchange und Exchange Hosted Filtering. Die jährlichen Kosten der Exchange Enterprise CAL beinhalten sowohl die Updates der Lösungen als auch Software Assurance Services.
• In den Volumenlizenzprogrammen Open Value, Open Value Subscription, Select License, Enterprise Agreement und Enterprise Agreement Subscription ist jede Exchange Enterprise CAL automatisch mit Software Assurance ausgestattet.
• In Open License kann die Exchange Enterprise CAL ohne SA erworben werden - Forefront Security for Exchange und Exchange Hosted Filtering sind dann nicht enthalten.

Reine Information und keine Lizenzberatung!