Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:

• Forefront Security for Exchange Server SP2
• Forefront Security for SharePoint SP3
• Antigen for Exchange with Antigen Spam Manager 9.0 SP2
• Antigen for SMTP Gateways with Antigen Spam Manager 9.0 SP2

Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.

Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.

Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.

Am 23.06. wurde die Erste Beta-Version von Microsoft's kostenfreier Antimalware-Lösung Microsoft Security Essientals für x86 (XP, Vista) und x64 (Vista) veröffentlicht.

Die bisher unter dem Codenamen "Morro" entwickelte Lösung ist der indirekte Nachfolger des zum 30.06. abgekündigten Sicherheitspakets für Consumer Live One Care. Die Beta wurde dabei im ersten Schritt nur für interessierte Tester in USA, Brazilien, Israel und China mit begrenztem Downloadkontingent bereitgestellt, welches inzwischen auch erschöpft ist.

Wer keinen Möglichkeit zum Download hatte, hier ein kleiner Screenshot als Trost:

Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.

Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche

Zu Microsofts neue offene Plattform für Identity und Access Management, die derzeit noch unter dem Namen "Geneva" entwickelt wird, gibt es für die aktuelle Beta 2-Version nun auch vorgefertigte Virtuelle Maschinen und Step-by-Step Guides.

Der darin enthaltene "Geneva Server Federated Collaboration Steb by Step Guide" zeigt beispielsweise, wie eine sichere Zusammenarbeit zwischen Organisationen auf Basis von SharePoint Server und dem "Geneva" Server implementiert werden kann.

Microsoft "Geneva" Beta 2 selbst gibt es natürlich auch zum Download. In diesem Paket sind das Geneva Framework for .NET Developers, der Geneva Server und Windows CardSpace Geneva for Users. Für Entwickler speziell gibt es übrigens das Identity Developer Training Kit mit vielen Hand-On Labs, Dokumentationen und Referenzen.

Auch zur Interoberabilität von "Geneva" mit Sun OpenSSO und Novell Access Manager gibt es schon entsprechende Whitepaper zum Download.

Zu Forefront Identity Manager 2010 (FIM) RC0 (früher ILM "2) gibt es nun auch ein Forefront Identity Manager 2010 RC0 Demo Virtual Hard Disk Image zum Download.

Das VHD-Abbild auf Basis von Hyper-V zeigt in einer vorgefertigten Umgebung die Integration von FIM 2010 mit Active Directory, Microsoft Exchange Server 2007 und Microsoft Outlook 2007 und ist aktuell lauffähig bis 30.09.2009.

Wenn es denn 'mal notwendig ist, kann man bei Forefront Client Security (FCS) auch manuell einen Rollback der Definitions durchführen.

Dazu gibt es im Ordner %PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware das Tool MpCmdRun.exe, das dazu mit folgenden Paramatern ausgeführt werden kann:

• -RemoveDefintions
  Führt einen Rollback auf die vorherige Version der Definitions aus.
• -RemoveDefinitions -All
  Führt einen Rollback auf die Default-Version der Definitions aus.

Für den heutigen Tag sieht ein MpCmdRun.exe -RemoveDefinitions dann wie folgt aus (Unterschiede in rot markiert):

Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.938.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.938.0

Starting engine and signature rollback to last known good...Done!

Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.904.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.904.0

Beim Einsatz von Cloud Services ist Sicherheit natürlich genauso wichtig wie im eigenen Netzwerk. Wie Sicherheit speziell bei den Diensten der Microsoft Business Productivity Online Suite (BPOS) bereitgestellt ist, zeigt das TechNet-Whitepaper Security Features in Microsoft Online Services.

Von physikalischer und logischer Sicherheit bis zum Operations und Compliance Management werden alle Aspekte der Sicherheit zu BPOS genauer betrachtet.

Wer schon immer einmal wissen wollte, wie das Microsoft Malware Protection Center (MMPC) hinter den Kulissen arbeitet, kann sich den TechNet Webcast: Microsoft Malware Protection Center Overview ansehen.

Der knapp 50-minütige Online Webcast zeigt Jimmy Kuo, seines Zeichens Senior Virus Resercher bei Microsoft, die aktuelle Bedruhungslage und wie das MMPC aufstellt ist. Außerdem gewährt der Webcast einen Einblick, wie das MMPC auf neue Bedrohungen regiert und wie die gewonnen Erkenntnisse dann u.a. in die Microsoft Antimalware Engine wiederum einfließen.

Einen Überblick zur aktuellen Bedrohungslage liefert übrigiens wie immer auch der Microsoft Security Intelligence Report (SIR), der im April in der sechsten Ausgabe erschienen ist.

Auch die Identity Management-Lösung von Microsoft "nähert" sich der Forefront-Familie: Aus dem Identity Lifecycle Manager "2" (ILM) wird künftig der Forefront Identity Manager 2010 (FIM).

FIM beinhaltet viele Features zum automatischen Provisionieren von Benutzern und Self-Service-Möglichkeiten für ein einheitliches und einfaches Management von Benutzeridentitäten. Neben der Konsolidierung von Verzeichnissen, Delegation von Aufgaben inkl. Workflows kann FIM auch über einen Set an Standardschnittstellen erweitert werden.

Der aktuelle Release Candidate 0 (noch ILM "2") ist im Herbst 2008 erscheinen, ein weiterer RC1 (FIM 2010) wird im Herbst 2009 folgen und das Release ist für das erste Quartal 2010 geplant.