Nach nur knapp drei Monaten Beta-Phase steht nun Microsoft Security Essentials (http://www.microsoft.com/security_essentials/ bzw. http://www.microsoft.de/mse/) als finale Version in den gängisten Sprachen zum Download bereit. Jeder, der eine legitime Windows XP (ab SP 2), Windows Vista oder auch Windows 7-Version hat kann sich MSE kostenfrei herunterladen.

MSE schützt vor Malware, wie Trojaner, Viren und Rootkits und baut auf der selben Grundtechnologie wie sein großer Forefront Client Security (FCS) für den Einsatz in Unternehmensnetzwerken. Genauer gesagt, beinhaltet MSE auch schon neuere Technologien, die erst in Forefront Endpoint Protection 2010 (FEP) zu sehen sein werden, wie beispielsweise die Nutzung des Dynamic Singature Service (DSS). Über diesen Dienst kann MSE in Echtzeit online auf verdächtig erkannte Bedrohungen prüfen, für dies es aber noch kein Signatur-Update gab.

Frei nach dem Prinzip "Install and Forget" sucht MSE nach der Installation nach Updates, führt schnell noch einen Scan durch und legt sich anschließend im Hintergrund auf die "Lauer", so dass man eigentlich nur selten etwas von MSE bemerken sollte...

Ist bereits eine System Center Configuration Manager 2007-Infrastruktur (SCCM) implementiert, kann der Agent von Forefront Client Security (FCS) direkt über SCCM bereitgestellt bzw. aktualisiert und die Konfiguration per Assessments im Rahmen von Desired Configuration Management (DCM) kontrolliert werden.

Updates der Definitionen von FCS können natürlich auch durch die selbe Infrastruktur erfolgen. Diese werden jedoch direkt über die unter SCCM liegende WSUS-Struktur bereitgestellt, die von den FCS-Agenten über den AU-Client angefordert werden.

Der im FCS TechNet als Community Content bereitgestellte Artikel Deploying FCS definition updates with a shared System Center Configuration Manager WSUS infrastructure zeigt, was zu konfigurieren ist:

Bei der Frage "Welche Version von FCS mit welcher Version von SCCM/WSUS?" hilft übrigens der KB-Artikel Supported configurations for using WSUS to distribute Forefront Client Security Definition updates within SCCM 2007 weiter...

Seit dem 31. August 2009 wird nun auch offiziell die Installation von Forefront Client Security (FCS) auf Systemem mit Windows 7 und Windows Server 2008 R2 unterstützt.

Das Annoucement in Form eines Eintrags auf dem Forefront Team Blog listet als unterstützte Versionen (notwendige Updates siehe KB-Artikel 974253):

• Windows 7 Business, Enterprise, Home und Ultimate
• Windows Server 2008 R2 Standard Server und Windows Server 2008 R2 Enterprise Server

Support für Windows Server 2008 R2 Core ist derzeit noch nicht gegeben, soll aber mit zukünftigen Updates nachgeliefert werden. Die vollständige Liste aller von FCS unterstützten Plattformen gibt es im FCS TechCenter.

Nachtrag: Das in obigen KB-Artikel genannte Update wird als "Definition Update for Microsoft Client Security (Security State Assessment 1.0.1710.103 Full)" z.B. in WSUS bereitgestellt.

Update: Unterstützung für Windows Server 2008 R2 Core Installationen ab Build 1973.0.

Der Nachfolger von Forefront Security for Exchange (FSE), Forefront Protection 2010 for Exchange Server (FPE) steht nun als Release Candidate zum Download bereit.

Nicht wundern, der Download wird noch nach dem bisherigen Benennung mit "Forefront Security 2010 for Exchange Server Release Candidate" gelistet. Wie in der Beta 2 unterstützt der Release Candidate die Installation auf Exchange Server 2007 SP1 und Exchange Server 2010. Außerdem steht die Integration für die Cloud-Services von Forefront Online Protection for Exchange (FOPE), bisher Forefront Online Security for Exchange (FOSE) auf der Downloadseite zur Verfügung, mit der eine entsprechende Hybrid Protection durch die Kombination mit den On-premise-Schutz von FSE abgebildet werden kann.

Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Vermehrt taucht seit dem Erscheinen des Antigen 9 Service Pack 2 die Frage auf: Woher bekomme ich als lizenzierter Kunde den SP2? Denn im öffentlichen Download Center von Microsoft steht nur die Evaluierungsversion von Antigen 9 SP2 zum Download bereit.

Vorab, Antigen 9.0 SP2 ist ein vollständiges Produkt. Also kein inkrementelles Paket, welches ein vorhandenes Antigen 9.0 voraussetzen würde. Die lizenzierte Version gibt es im MVLS (Microsoft Volume Licensing Site) als Download und kann somit neu oder über eine vorhandene Version installiert werden.

Ein Update sollte übrigens auch mit Hilfe der Eval-Version möglich sein. Zuvor sollte man jedoch von der Lizenzdatei license.cfg in jedem Fall ein Backup erstellen.

Gleich vier Service Packs sind gestern für Forefront Server Security und Antigen veröffentlicht worden:

• Forefront Security for Exchange Server SP2
• Forefront Security for SharePoint SP3
• Antigen for Exchange with Antigen Spam Manager 9.0 SP2
• Antigen for SMTP Gateways with Antigen Spam Manager 9.0 SP2

Neben dem Rollup der letzten Software Fixes ist die wohl wichtigste Neuerung, dass von bisher acht Antimalware-Engines drei "gestrichen" und zum 1.12.2009 abgekündigt wurden: CA, Sophos und AhnLab. Übrig geblieben sind: Microsoft, Kaspersky, Norman, Authentium, VirusBuster.

Im Gegenzug hält bei Antigen 9 schon ein kleiner Vorgeschmack auf die nächste Generation von Forefront Server Security Einzug: Im Bereich AntiSpam wurde MailFilters ebenfalls zum 1.12.2009 abgekündigt und dafür die Cloudmark-Engine mit aufgenommen.

Mehr Auskunft zu den neuen Service Packs, den Änderungen und Einsatz der Engines die TechNet-Seite Antimalware Engine Notifications and Developments. Ausserdem mehr Hintergrundinformationen im Forefront Server Security Blog. Die Verfügbarkeit von neuen Engines oder eine bevorstehende Ausmusterung vorhandener Engines werden übrigens in Forefront Server Security und Antigen mit diesen SPs ab sofort in den Ereignisprotokollen angezeigt.

Am 23.06. wurde die Erste Beta-Version von Microsoft's kostenfreier Antimalware-Lösung Microsoft Security Essientals für x86 (XP, Vista) und x64 (Vista) veröffentlicht.

Die bisher unter dem Codenamen "Morro" entwickelte Lösung ist der indirekte Nachfolger des zum 30.06. abgekündigten Sicherheitspakets für Consumer Live One Care. Die Beta wurde dabei im ersten Schritt nur für interessierte Tester in USA, Brazilien, Israel und China mit begrenztem Downloadkontingent bereitgestellt, welches inzwischen auch erschöpft ist.

Wer keinen Möglichkeit zum Download hatte, hier ein kleiner Screenshot als Trost:

Unterstützung für die Planung der Messaging-Infrastruktur, die mit Forefront Security for Exchange (FSE) ausgestattet werden soll, bietet das Forefront Security for Exchange Server SP1 Capacity Planning Tool.

Das Werkzeug in Form einer Excel-Tabelle ermöglicht die Kalkulation der Anforderungen für Hardware und Architektur für neue und bestehende Umgebungen auf Basis des gewünschten Sicherheitsgrades und der technischen Funktionseinstellungen von FSE. Die Berechnung erfolg in wenigen Schritten und kann sowohl für Standard- als auch Enterprise-Umgebungen durchgeführt werden.

Seit 09.06.2009 gibt es die Beta 3 des ISA-Nachfolgers Forefront Threat Management Gateway (TMG) zum Download.

Neu in dieser "feature complete" Beta (Release Notes) sind unter anderem:

• Standard- und Enterprise-Edition verfügbar, sowie ein Setup Preparation Tool zur Installatio der Prerequisites.
• URL-Filterung in Kombination mit den Microsoft Reputation Services (MRS) - u.a. mit BrightCloud als Partner
• Erweiterungen beim Network Inspection System (NIS)
• SSL VPN Functionality über Secure Socket Tunneling Protocol (SSTP)
• Integration mit Exchange Edge Servern (Exchange 2007 SP1 und Exchange 2010 Beta)
• PowerShell-Unterstützung (derzeit nur "read-only")
• Gruppierung von Regeln und Suchfunktionen in der Adminsitrationsoberfläche