Ist bereits eine System Center Configuration Manager 2007-Infrastruktur (SCCM) implementiert, kann der Agent von Forefront Client Security (FCS) direkt über SCCM bereitgestellt bzw. aktualisiert und die Konfiguration per Assessments im Rahmen von Desired Configuration Management (DCM) kontrolliert werden.

Updates der Definitionen von FCS können natürlich auch durch die selbe Infrastruktur erfolgen. Diese werden jedoch direkt über die unter SCCM liegende WSUS-Struktur bereitgestellt, die von den FCS-Agenten über den AU-Client angefordert werden.

Der im FCS TechNet als Community Content bereitgestellte Artikel Deploying FCS definition updates with a shared System Center Configuration Manager WSUS infrastructure zeigt, was zu konfigurieren ist:

Bei der Frage "Welche Version von FCS mit welcher Version von SCCM/WSUS?" hilft übrigens der KB-Artikel Supported configurations for using WSUS to distribute Forefront Client Security Definition updates within SCCM 2007 weiter...

Seit dem 31. August 2009 wird nun auch offiziell die Installation von Forefront Client Security (FCS) auf Systemem mit Windows 7 und Windows Server 2008 R2 unterstützt.

Das Annoucement in Form eines Eintrags auf dem Forefront Team Blog listet als unterstützte Versionen (notwendige Updates siehe KB-Artikel 974253):

• Windows 7 Business, Enterprise, Home und Ultimate
• Windows Server 2008 R2 Standard Server und Windows Server 2008 R2 Enterprise Server

Support für Windows Server 2008 R2 Core ist derzeit noch nicht gegeben, soll aber mit zukünftigen Updates nachgeliefert werden. Die vollständige Liste aller von FCS unterstützten Plattformen gibt es im FCS TechCenter.

Nachtrag: Das in obigen KB-Artikel genannte Update wird als "Definition Update for Microsoft Client Security (Security State Assessment 1.0.1710.103 Full)" z.B. in WSUS bereitgestellt.

Update: Unterstützung für Windows Server 2008 R2 Core Installationen ab Build 1973.0.

Der Nachfolger von Forefront Security for Exchange (FSE), Forefront Protection 2010 for Exchange Server (FPE) steht nun als Release Candidate zum Download bereit.

Nicht wundern, der Download wird noch nach dem bisherigen Benennung mit "Forefront Security 2010 for Exchange Server Release Candidate" gelistet. Wie in der Beta 2 unterstützt der Release Candidate die Installation auf Exchange Server 2007 SP1 und Exchange Server 2010. Außerdem steht die Integration für die Cloud-Services von Forefront Online Protection for Exchange (FOPE), bisher Forefront Online Security for Exchange (FOSE) auf der Downloadseite zur Verfügung, mit der eine entsprechende Hybrid Protection durch die Kombination mit den On-premise-Schutz von FSE abgebildet werden kann.

Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Vermehrt taucht seit dem Erscheinen des Antigen 9 Service Pack 2 die Frage auf: Woher bekomme ich als lizenzierter Kunde den SP2? Denn im öffentlichen Download Center von Microsoft steht nur die Evaluierungsversion von Antigen 9 SP2 zum Download bereit.

Vorab, Antigen 9.0 SP2 ist ein vollständiges Produkt. Also kein inkrementelles Paket, welches ein vorhandenes Antigen 9.0 voraussetzen würde. Die lizenzierte Version gibt es im MVLS (Microsoft Volume Licensing Site) als Download und kann somit neu oder über eine vorhandene Version installiert werden.

Ein Update sollte übrigens auch mit Hilfe der Eval-Version möglich sein. Zuvor sollte man jedoch von der Lizenzdatei license.cfg in jedem Fall ein Backup erstellen.

Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:

• Forefront Security for Exchange Server SP2
• Forefront Security for SharePoint SP3
• Antigen for Exchange with Antigen Spam Manager 9.0 SP2
• Antigen for SMTP Gateways with Antigen Spam Manager 9.0 SP2

Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.

Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.

Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.

Am 23.06. wurde die Erste Beta-Version von Microsoft's kostenfreier Antimalware-Lösung Microsoft Security Essientals für x86 (XP, Vista) und x64 (Vista) veröffentlicht.

Die bisher unter dem Codenamen "Morro" entwickelte Lösung ist der indirekte Nachfolger des zum 30.06. abgekündigten Sicherheitspakets für Consumer Live One Care. Die Beta wurde dabei im ersten Schritt nur für interessierte Tester in USA, Brazilien, Israel und China mit begrenztem Downloadkontingent bereitgestellt, welches inzwischen auch erschöpft ist.

Wer keinen Möglichkeit zum Download hatte, hier ein kleiner Screenshot als Trost:

Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.

Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche

Zu Microsofts neue offene Plattform für Identity und Access Management, die derzeit noch unter dem Namen "Geneva" entwickelt wird, gibt es für die aktuelle Beta 2-Version nun auch vorgefertigte Virtuelle Maschinen und Step-by-Step Guides.

Der darin enthaltene "Geneva Server Federated Collaboration Steb by Step Guide" zeigt beispielsweise, wie eine sichere Zusammenarbeit zwischen Organisationen auf Basis von SharePoint Server und dem "Geneva" Server implementiert werden kann.

Microsoft "Geneva" Beta 2 selbst gibt es natürlich auch zum Download. In diesem Paket sind das Geneva Framework for .NET Developers, der Geneva Server und Windows CardSpace Geneva for Users. Für Entwickler speziell gibt es übrigens das Identity Developer Training Kit mit vielen Hand-On Labs, Dokumentationen und Referenzen.

Auch zur Interoberabilität von "Geneva" mit Sun OpenSSO und Novell Access Manager gibt es schon entsprechende Whitepaper zum Download.