Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).

Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA

Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).

Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:

• Video zur Funktionsweise von Dynamic Response und Security Assessment Sharing
• System Reqirements und Beta 2 als Download* bzw. Beta 2 als VHD
• Deployment Guide

*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.

Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:

• Forefront Codename “Stirling“ Console
  • Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
  • Reporting Services und Portal mit SQL Reporting Server für TMG
  • Enterprise Security Assessment und Remediation
    • Security-Status in Echtzeit
    • Investigation und Remediation für Sicherheitsvorfälle
    • Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
    • Koordinierte Responses um die Angriffe zu adressieren
• Forefront Client Security (FCS)
  • Nächste Generation der Microsoft Anti-Malware
  • Zusätzlicher Schutz des Clients durch:
    • Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
    • Integration mit NAP durch einen integrierten System Health Agent (SHA)
• Forefront Security for Exchange (FSE)
  • Premium On Premise Antispam-Schutz mit Cloudmark-Engine
  • Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
  • Integration in Stirling
  • Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
• Forefront Security for SharePoint (FSSP)
  • Integration in Stirling
  • Höhere Scanning Performance bei geplanten Scans
• Forefront Threat Management Gateway (TMG)
  • Integration in Stirling
  • Intrusion Prevention
  • Email Protection “Preview”

Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Manchmal dauert es etwas länger, aber: Internet Security & Acceleration Server 2006 ist jetzt nach Common Criteria EAL4+ (EAL 4 with augmentation of AVA_VLA.3 and ALC_FLR.3) zertifiziert - dem höchstmöglichen allgemein anerkannten Level.

Das Zertifikat gibt es bei Microsoft auch zum Download, den zugehörigen Certification Report gibt es beim BSI und mehr Informationen auch auf den ISA Produktseiten von Microsoft.

Die Beta-Phase von Forefront Stirling geht in die nächste Runde: Ab sofort ist das Forefront Threat Management Gateway (TMG) Beta 2 zum Download verfügbar.

Auf die Schnelle ein paar neue Features:

• VoIP-Traversal (SIP) und Enhanced NAT und ISP Link Redundancy
• Vollständige HTTP(S)-AntiVirus/AntiSpyware-Inspection
• Edge-Protection durch Exchange Server und Forefront Security for Exchange-Integration
• Forefront Network Inspection System (NIS)-Preview
• Verbesserungen in der Oberfläche und den Assistenten

Ein direkter Upgrade von TMG Beta 1 nach TMG Beta 2 ist nicht möglich.

Forefront for Office Communications Server 2007 (FSOCS) nähert sich dem RTM: Die Beta 3 ist nun zum Download verfügbar.

FCOCS bietet, wie die übrigen Forefront Server Security-Produkte mehrere AntiMalware-Engines und sogenanntes Out of Policy-Magement in Form von Inhalts- und Datei-Filter. Im Gegensatz zur vorangegangenen Beta unterstützt diese Version auch Office Communications Server 2007 R2 und neben der Standard- auch die Enterprise-Edition.

Für eine unmanaged Installation des Forefront Client Security (FCS) Agenten wird in der aktuellen Generation FCS v1.0 der Parameter "NOMOM" verwendet (genauer "ClientSetup.exe /NOMOM"). Mit Forefront Stirling steht nun die nächste Version von FCS v2.0 ins Haus und in der derzeitigen Beta-Version bleibt "NOMOM" jedoch ohne Wirkung.

Der Grund? Derzeit ist die Funktion noch nicht implementiert. Sollte aber bis zum Release (RTM) wieder "funktionieren"...

Ach ja, einfach mal das Setup von den Forefront Client Security (FCS) Komponenten direkt von einer Freigabe im Netzwerk aufrufen? Geht nicht. Siehe "Known Issues" in Release Notes im Microsoft TechNet:

Setup cannot be run from a network share
You cannot install Client Security from a network share unless you have granted permission to the application. For more information, see How to deploy a .NET Framework application to run from a network location (http://go.microsoft.com/fwlink/?LinkID=87921). Instead of granting permission, you can copy Client Security to your local server before installing it.

In den Springboard Series für Windows 7 des Microsoft TechNet gibt es in den Windows 7 Feature Walkthroughs zwei kurze Videos zum Thema neue Sicherheitsfeatures in Windows 7 als Schnellüberblick:

• Windows 7 Walkthrough: AppLocker
• Windows 7 Walkthrough: BitLocker and BitLocker to Go

Für das Microsoft Whale Communications Intelligent Application Gateway 2007 (IAG) steht jetzt das Service Pack 2 zum Download bereit. Das SP 2 enthält neue Features bezüglich Deployment und Disaster Recovery, Verbesserte Kreberos constrained delegation, Anmeldung mit dem User Principal Name (UPN) und Verbesserungen beim Einsatz in Nicht-Windows-Umgebungen, wie unter Linux und Mac oder mit dem Firefox-Browser. Außerdem ist eine direkte Unterstützung für den Remote-Zugriff auf Microsoft CRM und Microsoft Office Communications Server Web Client mit enthalten.

Auch die Intelligent Application Gateway 2007 Virtual Machine Trial Version wurde entsprechend auf Service Pack 2 aktualisiert. Das Image für Microsoft Windows Server 2008 mit Hyper-V oder Microsoft Hyper-V Server 2008 erfordert die Registrierung und einen Key und ist bis 15.05.2009 lauffähig.

Das IAG 2007 selbst gibt es übrigens jetzt auch als Virtual Applicance für Hyper-V. Bisher war IAG nur als Hardware Appliance über OEMs erhältlich.