Das lange Warten hat ein Ende: Zusammen mit den beiden MVPs für Microsoft Forefront, Dieter Rauscher und Christian Gröbner, ist das Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront entstanden und in Kürze auch Dank Microsoft Press im Buchhandel Ihrer Wahl verfügbar.

Kurzbeschreibung: Für Unternehmen ist heute ein reibungsloser E-Mail-Verkehr absolut unternehmenskritisch. Allerdings wird häufig sehr wenig Wert auf E-Mail-Sicherheit und die richtige Konfiguration der E-Mail-Systeme gelegt. Um Sie hierbei zu beraten und zu unterstützen, haben die Autoren dieses Praxisbuch geschrieben. Die Microsoft Forefront-Familie ermöglicht einen effektiven Schutz für und eine bessere Kontrolle über die Sicherheit Ihrer Messaging-Infrastruktur. Um die Installations- und Konfigurations-Schritte praxisnah zu beschreiben, versetzen die Autoren Sie in die Rolle des IT-Administrators der fiktiven Firma Fabrikam Inc. und zeigen Ihnen, wie Sie den sich ständig verändernden Bedrohungen begegnen und den wachsenden Unternehmens-Anforderungen gerecht werden können. Absichern der Messaging-Infrastruktur mit Microsoft Forefront Praxisorientierter Leitfaden für Exchange- und SharePoint-Administratoren

Lesen Sie: Grundlagen der E-Mail-Kommunikation Das Problem der Flut von unerwünschten E-Mails Einführung in die Microsoft Forefront-Produktfamilie Antispam-Funktionen von Microsoft Exchange Server 2007´ Bereitstellen, Konfigurieren und Administrieren von Forefront Security für Exchange Server Empfohlene Einstellungen und Best Practices Durchführen von Diagnose und Fehlerbehandlung Arbeiten mit Forefront Security für SharePoint Server Antigen 9 für Exchange Server und SMTP-Gateways Überblick über die Exchange Hosted Services

Wie war das nochmal mit der Lizenzierung von Forefront für Exchange? In welcher Lizenzform ist es erhältlich? Und wie oft darf Windows Server 2008 pro Lizenz in welcher Form physikalisch oder virtuell ausgeführt werden? Alle diese Fragen beantworten jetzt kurz und knapp, aber in Grafiken aufbereitet, die Kurzübersichten für die produktspezifische Lizenzierung im Microsoft Partner Portal.

Ob Windows Server 2008 mit oder ohne Virtualisierung, Windows Vista Business, Office 2007, Exchange Server 2007 oder System Center Operations Manager 2007 bzw. System Center Configuration Manager 2007 - für 22 Produkte gibt es derzeit die Kurzübersichten als PDF.

Natürlich auch für Forefront für Exchange, Forefront für SharePoint und Exchange Hosted Services. Forefront Client Security fehlt allerdings derzeit noch.

Forefront Threat Management Gateway (TMG) steht ja geraume Zeit als erste Beta-Version für den Download in der Forefront Stirling Beta Suite zu Verfügung oder ist auch als VPC-Abbild in den Forefront Stirling Beta VHDs enthalten.

Wer sich das alles nicht antun möchte, der kann sich auch einen ersten Eindruck in einem Blog-Eintrag von Yuri Diogenes oder in der dreiteiligen Artikelserie Creating a Web Access Policy using the Forefront Threat Management Gateway (TMG) Beta 1 von Tom Shinder machen.

Das bei manchen lang ersehnte Service Pack 1 für Forefront Client Security (FCS) ist ab sofort (per Windows Update) verfügbar und enhält neben den üblichen Hotfixes jetzt auch die folgenden Features bzw. Support:

• Unterstützung für die Server-Rollen (Management Console) von FCS unter Windows Server 2008 (außer Server Core)
• Unterstützung für die Server-Rollen (Management Console) von FCS unter Hyper-V
• Schutz durch den FCS-Agenten auf Windows Server 2008 und Hyper-V
• Schutz durch den FCS-Agenten auf Cluster Servern
• Schutz durch den FCS-Agenten auf den Home Editionen von Windows Vista

Mehr Informationen dazu auch im KB Artikel 951951 Issues that are fixed in Forefront Client Security Service Pack 1. Entsprechend gibt es auch im FCS TechCenter natürlich auch Anleitungen zum unter Windows Server 2008, wie beispielsweise Installing a one-server topology on Windows Server 2008.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.

Wie eine Hosted Messaging and Collaboration (HMC) 4.5-Umgebung mit Forefront Security für Exchange (FSE) abgesichert werden kann, steht als Dokument Protecting HMC 4.5 Environments with Forefront Security for Exchange Server im Microsoft Download Center zur Verfügung. Darin wird beschrieben, wie am Besten FSE in den entsprechenden Zonen installiert und konfiguriert werden sollte und enthält außerdem Informationen zur Lizenzierung und den Preisen.

Microsoft stellt im Download Center einen Implementierungsguide für die Integration des Sender ID Frameworks zur verfügung. Die Anleitung zeigt, wie das Sender ID Framework eingesetzt wird, um das Spam-Aufkommen und Phishing-Mails zu reduzieren, und wie die erforderlichen SPF Records im DNS-Server richtig konfiguriert werden.

Auf der Open Source-Plattform Codeplex von Microsoft steht seit letzter Woche ein interessantes Werkzeug für das Deployment von Forefront Client Security (FCS) kostenlos bereit: Das Forefront Client Security Deployment Tool ermöglicht Administratoren die Clients im Netzwerk nach vorhandenen Antimalware-Lösungen zu scannen, diese zu deinstallieren und den FCS-Agent auf diesen zu installieren.

Unterstützt wird die automatische Deinstallation von Symantec Version 8-11, Trend Micro Version 7-8 und alle aktuellen McAfee Virusscan-Versionen.

Wer sich nicht unbedingt eine eigene Testumgebung mit den Forefront Stirling Beta-Komponenten installieren möchte, dem stehen ab sofort auch fertige VHD-Abbilder zum Download bereit. Mit fünf virtuellen Maschinen wird ein komplettes Szenario für den Test der nächsten Generation von Forefront Client Security, Forefront Server Security für Exchange, Forefront Server Security für SharePoint und dem ISA-Nachfolger Threat Management Gateway abgebildet.

Die Images sind 30 Tage voll funktionsfähig und für den Betrieb mit Virtual PC oder Virtual Server geeignet. Für den Download von etwa 15 GB selbst sollte man sich entsprechend Zeit nehmen und auch der Host für die virtuellen Maschinen sollte entsprechend dimensioniert werden: 50 GB Festplattenplatz und 6 GB RAM sind Mindestvoraussetzung.