In letzter Zeit immer wieder eine beliebte Frage: Welche Sicherheitsprodukte sind in Windows Small Business Server (SBS) 2008 und Windows Essential Business Server (EBS) 2008 enthalten?

Hier die entsprechenden Antworten zu SBS 2008...

...und EBS 2008:

2: Einjähriges Microsoft Forefront Security für Exchange Server- Abonnement im Produkt enthalten.
3: Einjähriges Antimalware-Abonnement für Forefront TMG Medium Business Edition im Produkt enthalten.

Anmerkung: Was natürlich aus Live OneCare für Server (bei SBS 2008) nach dem Announcement diese Woche zur Abkündigung von Windows Live OneCare passiert, ist leider noch etwas unklar.

Im TechNet-Artikel Managing Antivirus Software on Active Directory Domain Controllers findet sich in einer nahezu unscheinbaren Notiz eine wichtige Information zum Einsatz des Agents von Forefront Client Security (FCS) auf Domänencontrollern unter 64-Bit-Versionen von Windows Server 2003 und Windows Server 2008:

A known bug in Microsoft Forefront Antivirus Security affects 64-bit domain controllers. If you are using ForeFront Antivirus Security, check the Microsoft Knowledge Base for the fix, which is to be released.

Lange Rede, kurze Suche: Der hier angesprochene Hotfix wird im KB-Artikel 956123 Files that are copied into replicated file shares may not be replicated for an unexpectedly long time when antivirus software is installed on the originating server referenziert und behebt ein Problem in der Systemdatei ntfs.sys.

Gibt es auf einem Domänencontroller unter 32-Bit Windows Server 2003 ein ähnliches Problem, wie in vorgenannten KB-Artikel beschrieben, kann übrigens der selbe Hotfix angewendet werden.

Mit dem kostenlosen Visio 2007 Connector for Microsoft Baseline Security Analyzer kann man die Informationen aus einem Scan des Microsoft Baseline Security Analyzer (MBSA) bequem in Netzwerk-Diagramme von Visio integrieren.

Das COM-Addin für Visio 2007 ermöglicht die Ausführung eines Scans mit MBSA für Shapes, die ein benutzerdefinierte Eigenschaft mit Namen "Network Name", "Computer Name" und/oder "IP Address" öffnet sich beim Berühren der Form mit der Maus ein Smart Tag, über den ein MBSA-Scan ausgeführt werden kann. Die Ergebnisse werden direkt zur Form interlegt und ändert bei Bedarf auch die Farbe der Shape, um die Risikoeinstufung farblich darzustellen.

Das lange Warten hat ein Ende: Zusammen mit den beiden MVPs für Microsoft Forefront, Dieter Rauscher und Christian Gröbner, ist das Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront entstanden und in Kürze auch Dank Microsoft Press im Buchhandel Ihrer Wahl verfügbar.

Kurzbeschreibung: Für Unternehmen ist heute ein reibungsloser E-Mail-Verkehr absolut unternehmenskritisch. Allerdings wird häufig sehr wenig Wert auf E-Mail-Sicherheit und die richtige Konfiguration der E-Mail-Systeme gelegt. Um Sie hierbei zu beraten und zu unterstützen, haben die Autoren dieses Praxisbuch geschrieben. Die Microsoft Forefront-Familie ermöglicht einen effektiven Schutz für und eine bessere Kontrolle über die Sicherheit Ihrer Messaging-Infrastruktur. Um die Installations- und Konfigurations-Schritte praxisnah zu beschreiben, versetzen die Autoren Sie in die Rolle des IT-Administrators der fiktiven Firma Fabrikam Inc. und zeigen Ihnen, wie Sie den sich ständig verändernden Bedrohungen begegnen und den wachsenden Unternehmens-Anforderungen gerecht werden können. Absichern der Messaging-Infrastruktur mit Microsoft Forefront Praxisorientierter Leitfaden für Exchange- und SharePoint-Administratoren

Lesen Sie: Grundlagen der E-Mail-Kommunikation Das Problem der Flut von unerwünschten E-Mails Einführung in die Microsoft Forefront-Produktfamilie Antispam-Funktionen von Microsoft Exchange Server 2007´ Bereitstellen, Konfigurieren und Administrieren von Forefront Security für Exchange Server Empfohlene Einstellungen und Best Practices Durchführen von Diagnose und Fehlerbehandlung Arbeiten mit Forefront Security für SharePoint Server Antigen 9 für Exchange Server und SMTP-Gateways Überblick über die Exchange Hosted Services

Wie war das nochmal mit der Lizenzierung von Forefront für Exchange? In welcher Lizenzform ist es erhältlich? Und wie oft darf Windows Server 2008 pro Lizenz in welcher Form physikalisch oder virtuell ausgeführt werden? Alle diese Fragen beantworten jetzt kurz und knapp, aber in Grafiken aufbereitet, die Kurzübersichten für die produktspezifische Lizenzierung im Microsoft Partner Portal.

Ob Windows Server 2008 mit oder ohne Virtualisierung, Windows Vista Business, Office 2007, Exchange Server 2007 oder System Center Operations Manager 2007 bzw. System Center Configuration Manager 2007 - für 22 Produkte gibt es derzeit die Kurzübersichten als PDF.

Natürlich auch für Forefront für Exchange, Forefront für SharePoint und Exchange Hosted Services. Forefront Client Security fehlt allerdings derzeit noch.

Forefront Threat Management Gateway (TMG) steht ja geraume Zeit als erste Beta-Version für den Download in der Forefront Stirling Beta Suite zu Verfügung oder ist auch als VPC-Abbild in den Forefront Stirling Beta VHDs enthalten.

Wer sich das alles nicht antun möchte, der kann sich auch einen ersten Eindruck in einem Blog-Eintrag von Yuri Diogenes oder in der dreiteiligen Artikelserie Creating a Web Access Policy using the Forefront Threat Management Gateway (TMG) Beta 1 von Tom Shinder machen.

Das bei manchen lang ersehnte Service Pack 1 für Forefront Client Security (FCS) ist ab sofort (per Windows Update) verfügbar und enhält neben den üblichen Hotfixes jetzt auch die folgenden Features bzw. Support:

• Unterstützung für die Server-Rollen (Management Console) von FCS unter Windows Server 2008 (außer Server Core)
• Unterstützung für die Server-Rollen (Management Console) von FCS unter Hyper-V
• Schutz durch den FCS-Agenten auf Windows Server 2008 und Hyper-V
• Schutz durch den FCS-Agenten auf Cluster Servern
• Schutz durch den FCS-Agenten auf den Home Editionen von Windows Vista

Mehr Informationen dazu auch im KB Artikel 951951 Issues that are fixed in Forefront Client Security Service Pack 1. Entsprechend gibt es auch im FCS TechCenter natürlich auch Anleitungen zum unter Windows Server 2008, wie beispielsweise Installing a one-server topology on Windows Server 2008.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.

Wie eine Hosted Messaging and Collaboration (HMC) 4.5-Umgebung mit Forefront Security für Exchange (FSE) abgesichert werden kann, steht als Dokument Protecting HMC 4.5 Environments with Forefront Security for Exchange Server im Microsoft Download Center zur Verfügung. Darin wird beschrieben, wie am Besten FSE in den entsprechenden Zonen installiert und konfiguriert werden sollte und enthält außerdem Informationen zur Lizenzierung und den Preisen.