Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Manchmal dauert es etwas länger, aber: Internet Security & Acceleration Server 2006 ist jetzt nach Common Criteria EAL4+ (EAL 4 with augmentation of AVA_VLA.3 and ALC_FLR.3) zertifiziert - dem höchstmöglichen allgemein anerkannten Level.

Das Zertifikat gibt es bei Microsoft auch zum Download, den zugehörigen Certification Report gibt es beim BSI und mehr Informationen auch auf den ISA Produktseiten von Microsoft.

Die Beta-Phase von Forefront Stirling geht in die nächste Runde: Ab sofort ist das Forefront Threat Management Gateway (TMG) Beta 2 zum Download verfügbar.

Auf die Schnelle ein paar neue Features:

• VoIP-Traversal (SIP) und Enhanced NAT und ISP Link Redundancy
• Vollständige HTTP(S)-AntiVirus/AntiSpyware-Inspection
• Edge-Protection durch Exchange Server und Forefront Security for Exchange-Integration
• Forefront Network Inspection System (NIS)-Preview
• Verbesserungen in der Oberfläche und den Assistenten

Ein direkter Upgrade von TMG Beta 1 nach TMG Beta 2 ist nicht möglich.

Forefront for Office Communications Server 2007 (FSOCS) nähert sich dem RTM: Die Beta 3 ist nun zum Download verfügbar.

FCOCS bietet, wie die übrigen Forefront Server Security-Produkte mehrere AntiMalware-Engines und sogenanntes Out of Policy-Magement in Form von Inhalts- und Datei-Filter. Im Gegensatz zur vorangegangenen Beta unterstützt diese Version auch Office Communications Server 2007 R2 und neben der Standard- auch die Enterprise-Edition.

Für eine unmanaged Installation des Forefront Client Security (FCS) Agenten wird in der aktuellen Generation FCS v1.0 der Parameter "NOMOM" verwendet (genauer "ClientSetup.exe /NOMOM"). Mit Forefront Stirling steht nun die nächste Version von FCS v2.0 ins Haus und in der derzeitigen Beta-Version bleibt "NOMOM" jedoch ohne Wirkung.

Der Grund? Derzeit ist die Funktion noch nicht implementiert. Sollte aber bis zum Release (RTM) wieder "funktionieren"...

Ach ja, einfach mal das Setup von den Forefront Client Security (FCS) Komponenten direkt von einer Freigabe im Netzwerk aufrufen? Geht nicht. Siehe "Known Issues" in Release Notes im Microsoft TechNet:

Setup cannot be run from a network share
You cannot install Client Security from a network share unless you have granted permission to the application. For more information, see How to deploy a .NET Framework application to run from a network location (http://go.microsoft.com/fwlink/?LinkID=87921). Instead of granting permission, you can copy Client Security to your local server before installing it.

In den Springboard Series für Windows 7 des Microsoft TechNet gibt es in den Windows 7 Feature Walkthroughs zwei kurze Videos zum Thema neue Sicherheitsfeatures in Windows 7 als Schnellüberblick:

• Windows 7 Walkthrough: AppLocker
• Windows 7 Walkthrough: BitLocker and BitLocker to Go

Für das Microsoft Whale Communications Intelligent Application Gateway 2007 (IAG) steht jetzt das Service Pack 2 zum Download bereit. Das SP 2 enthält neue Features bezüglich Deployment und Disaster Recovery, Verbesserte Kreberos constrained delegation, Anmeldung mit dem User Principal Name (UPN) und Verbesserungen beim Einsatz in Nicht-Windows-Umgebungen, wie unter Linux und Mac oder mit dem Firefox-Browser. Außerdem ist eine direkte Unterstützung für den Remote-Zugriff auf Microsoft CRM und Microsoft Office Communications Server Web Client mit enthalten.

Auch die Intelligent Application Gateway 2007 Virtual Machine Trial Version wurde entsprechend auf Service Pack 2 aktualisiert. Das Image für Microsoft Windows Server 2008 mit Hyper-V oder Microsoft Hyper-V Server 2008 erfordert die Registrierung und einen Key und ist bis 15.05.2009 lauffähig.

Das IAG 2007 selbst gibt es übrigens jetzt auch als Virtual Applicance für Hyper-V. Bisher war IAG nur als Hardware Appliance über OEMs erhältlich.

In Forefront Security for Exchange (FSE) ist es im Bereich Allgemeinen Einstellungen möglich, für den Scanauftrag bei der Option Transportnachrichten unter Quarantäne stellen die Einstellung Als einzelne EML-Datei unter Quarantäne stellen. Diese Einstellung ermöglicht es, dass die gesamte Nachricht in Quarantäne gestellt wird, wenn ein Inhalts- oder Dateifilter bei der Nachricht zutrifft. Im Umkehrschluß bedeutet dies übrigens, dass die Option nicht für erkannte Viren oder Nachrichten im Echtzeit-Scanauftrag gelten.

Erstellt man beispielsweise einen Dateifilter mit seinen Standardeinstellungen, um diese Option zu testen, wundert man sich, warum immer noch nur die gefilterte Anlage der Nachricht unter Quarantäne gestellt wird (siehe Bild 1).

Bild 1: Nur der gefilterte Anhang einer Nachricht wird in der Quarantäne abgelegt.

Der Grund findet sich in der Dokumentation: Ganze Nachrichten werden nur für Inhalts- und Dateifilter unter Quarantäne gestellt, die auf Entfernen festgelegt sind, wenn die Quarantäne aktiviert ist. Im Klartext bedeutet dies, dass im Inhalts- oder Dateifilter statt Löschen: Inhalt entfernen (Remove) die Aktion Entfernen: Nachricht eliminieren (Purge) gewählt werden muss (siehe Bild 2).

Bild 2: Um die gesamte Nachricht unter Quarantäne zu stellen, muss "Eliminieren" für den Filter gewählt werden.

Speichert man diese Einstellung wird jede Nachricht gelöscht (also nicht zusgestellt), aber als gesamtes in der Quarantäne abgelegt, wenn der Filter zutrifft. Die Nachricht kann dann auch aus der Quarantäne als EML-Datei gespeichert werden (siehe Bild 3).

Bild 3: Gesamte Nachricht in der Quarantäne, wenn Aktion "Eliminieren" für den Filter ausgewählt ist.