Für das Microsoft Whale Communications Intelligent Application Gateway 2007 (IAG) steht jetzt das Service Pack 2 zum Download bereit. Das SP 2 enthält neue Features bezüglich Deployment und Disaster Recovery, Verbesserte Kreberos constrained delegation, Anmeldung mit dem User Principal Name (UPN) und Verbesserungen beim Einsatz in Nicht-Windows-Umgebungen, wie unter Linux und Mac oder mit dem Firefox-Browser. Außerdem ist eine direkte Unterstützung für den Remote-Zugriff auf Microsoft CRM und Microsoft Office Communications Server Web Client mit enthalten.

Auch die Intelligent Application Gateway 2007 Virtual Machine Trial Version wurde entsprechend auf Service Pack 2 aktualisiert. Das Image für Microsoft Windows Server 2008 mit Hyper-V oder Microsoft Hyper-V Server 2008 erfordert die Registrierung und einen Key und ist bis 15.05.2009 lauffähig.

Das IAG 2007 selbst gibt es übrigens jetzt auch als Virtual Applicance für Hyper-V. Bisher war IAG nur als Hardware Appliance über OEMs erhältlich.

In Forefront Security for Exchange (FSE) ist es im Bereich Allgemeinen Einstellungen möglich, für den Scanauftrag bei der Option Transportnachrichten unter Quarantäne stellen die Einstellung Als einzelne EML-Datei unter Quarantäne stellen. Diese Einstellung ermöglicht es, dass die gesamte Nachricht in Quarantäne gestellt wird, wenn ein Inhalts- oder Dateifilter bei der Nachricht zutrifft. Im Umkehrschluß bedeutet dies übrigens, dass die Option nicht für erkannte Viren oder Nachrichten im Echtzeit-Scanauftrag gelten.

Erstellt man beispielsweise einen Dateifilter mit seinen Standardeinstellungen, um diese Option zu testen, wundert man sich, warum immer noch nur die gefilterte Anlage der Nachricht unter Quarantäne gestellt wird (siehe Bild 1).

Bild 1: Nur der gefilterte Anhang einer Nachricht wird in der Quarantäne abgelegt.

Der Grund findet sich in der Dokumentation: Ganze Nachrichten werden nur für Inhalts- und Dateifilter unter Quarantäne gestellt, die auf Entfernen festgelegt sind, wenn die Quarantäne aktiviert ist. Im Klartext bedeutet dies, dass im Inhalts- oder Dateifilter statt Löschen: Inhalt entfernen (Remove) die Aktion Entfernen: Nachricht eliminieren (Purge) gewählt werden muss (siehe Bild 2).

Bild 2: Um die gesamte Nachricht unter Quarantäne zu stellen, muss "Eliminieren" für den Filter gewählt werden.

Speichert man diese Einstellung wird jede Nachricht gelöscht (also nicht zusgestellt), aber als gesamtes in der Quarantäne abgelegt, wenn der Filter zutrifft. Die Nachricht kann dann auch aus der Quarantäne als EML-Datei gespeichert werden (siehe Bild 3).

Bild 3: Gesamte Nachricht in der Quarantäne, wenn Aktion "Eliminieren" für den Filter ausgewählt ist.

Wer eine Datei im Netzwerk aufgegriffen hat, die potentiell "nach Malware riecht" und beispielsweise von Forefront Client Security (FCS) nicht erkannt wurde, kann diese auch im Microsoft Malware Protection Center (MMPC) ganz einfach per Formular mit Upload der Datei melden.

Speziell für Kunden mit Forefront Server Security (oder Antigen) gibt es auch die in KB-Artikel 952163: How to submit malicious software files to Microsoft for analysis if you are using Forefront Server or Antigen products beschriebene Möglichkeit, verdächtige Dateien, die von keiner der in FSS/Antigen enthaltenen Engines erkannt wurden, per E-Mail und ggf. auch vorhandener Support Case Nummer zu melden.

Ein Klassiker unter den häufigen Fragen: Welche Cluster-Rollen von Exchange werden durch Forefront for Exchange (FSE) unterstützt? Die entsprechende Antwort findet sich im Forefront Server Security TechCenter:

• Local Continuous Replication (LCR)
• Standby Continuous Replication (SCR)
• Cluster Continuous Replication (CCR)
• Single Copy Cluster (SCC)

Wie ist es bei der nächsten Generation Forefront "Stirling"? Aktuelle Antwort auch hier im Forefront Server Security TechCenter:

Beta Issues
This beta release does not support several features of FSE:

• Installation on clusters.

In letzter Zeit immer wieder eine beliebte Frage: Welche Sicherheitsprodukte sind in Windows Small Business Server (SBS) 2008 und Windows Essential Business Server (EBS) 2008 enthalten?

Hier die entsprechenden Antworten zu SBS 2008...

...und EBS 2008:

2: Einjähriges Microsoft Forefront Security für Exchange Server- Abonnement im Produkt enthalten.
3: Einjähriges Antimalware-Abonnement für Forefront TMG Medium Business Edition im Produkt enthalten.

Anmerkung: Was natürlich aus Live OneCare für Server (bei SBS 2008) nach dem Announcement diese Woche zur Abkündigung von Windows Live OneCare passiert, ist leider noch etwas unklar.

Im TechNet-Artikel Managing Antivirus Software on Active Directory Domain Controllers findet sich in einer nahezu unscheinbaren Notiz eine wichtige Information zum Einsatz des Agents von Forefront Client Security (FCS) auf Domänencontrollern unter 64-Bit-Versionen von Windows Server 2003 und Windows Server 2008:

A known bug in Microsoft Forefront Antivirus Security affects 64-bit domain controllers. If you are using ForeFront Antivirus Security, check the Microsoft Knowledge Base for the fix, which is to be released.

Lange Rede, kurze Suche: Der hier angesprochene Hotfix wird im KB-Artikel 956123 Files that are copied into replicated file shares may not be replicated for an unexpectedly long time when antivirus software is installed on the originating server referenziert und behebt ein Problem in der Systemdatei ntfs.sys.

Gibt es auf einem Domänencontroller unter 32-Bit Windows Server 2003 ein ähnliches Problem, wie in vorgenannten KB-Artikel beschrieben, kann übrigens der selbe Hotfix angewendet werden.

Mit dem kostenlosen Visio 2007 Connector for Microsoft Baseline Security Analyzer kann man die Informationen aus einem Scan des Microsoft Baseline Security Analyzer (MBSA) bequem in Netzwerk-Diagramme von Visio integrieren.

Das COM-Addin für Visio 2007 ermöglicht die Ausführung eines Scans mit MBSA für Shapes, die ein benutzerdefinierte Eigenschaft mit Namen "Network Name", "Computer Name" und/oder "IP Address" öffnet sich beim Berühren der Form mit der Maus ein Smart Tag, über den ein MBSA-Scan ausgeführt werden kann. Die Ergebnisse werden direkt zur Form interlegt und ändert bei Bedarf auch die Farbe der Shape, um die Risikoeinstufung farblich darzustellen.

Das lange Warten hat ein Ende: Zusammen mit den beiden MVPs für Microsoft Forefront, Dieter Rauscher und Christian Gröbner, ist das Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront entstanden und in Kürze auch Dank Microsoft Press im Buchhandel Ihrer Wahl verfügbar.

Kurzbeschreibung: Für Unternehmen ist heute ein reibungsloser E-Mail-Verkehr absolut unternehmenskritisch. Allerdings wird häufig sehr wenig Wert auf E-Mail-Sicherheit und die richtige Konfiguration der E-Mail-Systeme gelegt. Um Sie hierbei zu beraten und zu unterstützen, haben die Autoren dieses Praxisbuch geschrieben. Die Microsoft Forefront-Familie ermöglicht einen effektiven Schutz für und eine bessere Kontrolle über die Sicherheit Ihrer Messaging-Infrastruktur. Um die Installations- und Konfigurations-Schritte praxisnah zu beschreiben, versetzen die Autoren Sie in die Rolle des IT-Administrators der fiktiven Firma Fabrikam Inc. und zeigen Ihnen, wie Sie den sich ständig verändernden Bedrohungen begegnen und den wachsenden Unternehmens-Anforderungen gerecht werden können. Absichern der Messaging-Infrastruktur mit Microsoft Forefront Praxisorientierter Leitfaden für Exchange- und SharePoint-Administratoren

Lesen Sie: Grundlagen der E-Mail-Kommunikation Das Problem der Flut von unerwünschten E-Mails Einführung in die Microsoft Forefront-Produktfamilie Antispam-Funktionen von Microsoft Exchange Server 2007´ Bereitstellen, Konfigurieren und Administrieren von Forefront Security für Exchange Server Empfohlene Einstellungen und Best Practices Durchführen von Diagnose und Fehlerbehandlung Arbeiten mit Forefront Security für SharePoint Server Antigen 9 für Exchange Server und SMTP-Gateways Überblick über die Exchange Hosted Services

Wie war das nochmal mit der Lizenzierung von Forefront für Exchange? In welcher Lizenzform ist es erhältlich? Und wie oft darf Windows Server 2008 pro Lizenz in welcher Form physikalisch oder virtuell ausgeführt werden? Alle diese Fragen beantworten jetzt kurz und knapp, aber in Grafiken aufbereitet, die Kurzübersichten für die produktspezifische Lizenzierung im Microsoft Partner Portal.

Ob Windows Server 2008 mit oder ohne Virtualisierung, Windows Vista Business, Office 2007, Exchange Server 2007 oder System Center Operations Manager 2007 bzw. System Center Configuration Manager 2007 - für 22 Produkte gibt es derzeit die Kurzübersichten als PDF.

Natürlich auch für Forefront für Exchange, Forefront für SharePoint und Exchange Hosted Services. Forefront Client Security fehlt allerdings derzeit noch.