Der Nachfolger von Forefront Security for Exchange (FSE), Forefront Protection 2010 for Exchange Server (FPE) steht nun als Release Candidate zum Download bereit.

Nicht wundern, der Download wird noch nach dem bisherigen Benennung mit "Forefront Security 2010 for Exchange Server Release Candidate" gelistet. Wie in der Beta 2 unterstützt der Release Candidate die Installation auf Exchange Server 2007 SP1 und Exchange Server 2010. Außerdem steht die Integration für die Cloud-Services von Forefront Online Protection for Exchange (FOPE), bisher Forefront Online Security for Exchange (FOSE) auf der Downloadseite zur Verfügung, mit der eine entsprechende Hybrid Protection durch die Kombination mit den On-premise-Schutz von FSE abgebildet werden kann.

Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Vermehrt taucht seit dem Erscheinen des Antigen 9 Service Pack 2 die Frage auf: Woher bekomme ich als lizenzierter Kunde den SP2? Denn im öffentlichen Download Center von Microsoft steht nur die Evaluierungsversion von Antigen 9 SP2 zum Download bereit.

Vorab, Antigen 9.0 SP2 ist ein vollständiges Produkt. Also kein inkrementelles Paket, welches ein vorhandenes Antigen 9.0 voraussetzen würde. Die lizenzierte Version gibt es im MVLS (Microsoft Volume Licensing Site) als Download und kann somit neu oder über eine vorhandene Version installiert werden.

Ein Update sollte übrigens auch mit Hilfe der Eval-Version möglich sein. Zuvor sollte man jedoch von der Lizenzdatei license.cfg in jedem Fall ein Backup erstellen.

Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:

• Forefront Security for Exchange Server SP2
• Forefront Security for SharePoint SP3
• Antigen for Exchange with Antigen Spam Manager 9.0 SP2
• Antigen for SMTP Gateways with Antigen Spam Manager 9.0 SP2

Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.

Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.

Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.

Am 23.06. wurde die Erste Beta-Version von Microsoft's kostenfreier Antimalware-Lösung Microsoft Security Essientals für x86 (XP, Vista) und x64 (Vista) veröffentlicht.

Die bisher unter dem Codenamen "Morro" entwickelte Lösung ist der indirekte Nachfolger des zum 30.06. abgekündigten Sicherheitspakets für Consumer Live One Care. Die Beta wurde dabei im ersten Schritt nur für interessierte Tester in USA, Brazilien, Israel und China mit begrenztem Downloadkontingent bereitgestellt, welches inzwischen auch erschöpft ist.

Wer keinen Möglichkeit zum Download hatte, hier ein kleiner Screenshot als Trost:

Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.

Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche

Zu Microsofts neue offene Plattform für Identity und Access Management, die derzeit noch unter dem Namen "Geneva" entwickelt wird, gibt es für die aktuelle Beta 2-Version nun auch vorgefertigte Virtuelle Maschinen und Step-by-Step Guides.

Der darin enthaltene "Geneva Server Federated Collaboration Steb by Step Guide" zeigt beispielsweise, wie eine sichere Zusammenarbeit zwischen Organisationen auf Basis von SharePoint Server und dem "Geneva" Server implementiert werden kann.

Microsoft "Geneva" Beta 2 selbst gibt es natürlich auch zum Download. In diesem Paket sind das Geneva Framework for .NET Developers, der Geneva Server und Windows CardSpace Geneva for Users. Für Entwickler speziell gibt es übrigens das Identity Developer Training Kit mit vielen Hand-On Labs, Dokumentationen und Referenzen.

Auch zur Interoberabilität von "Geneva" mit Sun OpenSSO und Novell Access Manager gibt es schon entsprechende Whitepaper zum Download.

Zu Forefront Identity Manager 2010 (FIM) RC0 (früher ILM "2) gibt es nun auch ein Forefront Identity Manager 2010 RC0 Demo Virtual Hard Disk Image zum Download.

Das VHD-Abbild auf Basis von Hyper-V zeigt in einer vorgefertigten Umgebung die Integration von FIM 2010 mit Active Directory, Microsoft Exchange Server 2007 und Microsoft Outlook 2007 und ist aktuell lauffähig bis 30.09.2009.

Wenn es denn 'mal notwendig ist, kann man bei Forefront Client Security (FCS) auch manuell einen Rollback der Definitions durchführen.

Dazu gibt es im Ordner %PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware das Tool MpCmdRun.exe, das dazu mit folgenden Paramatern ausgeführt werden kann:

• -RemoveDefintions
  Führt einen Rollback auf die vorherige Version der Definitions aus.
• -RemoveDefinitions -All
  Führt einen Rollback auf die Default-Version der Definitions aus.

Für den heutigen Tag sieht ein MpCmdRun.exe -RemoveDefinitions dann wie folgt aus (Unterschiede in rot markiert):

Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.938.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.938.0

Starting engine and signature rollback to last known good...Done!

Service Version: 1.5.1958.0
Engine Version: 1.1.4701.0
AntiSpyware Base Signature Version: 1.59.0.0
AntiSpyware Delta Signature Version: 1.59.904.0
AntiVirus Base Signature Version: 1.59.0.0
AntiVirus Delta Signature Version: 1.59.904.0