Forefront Blog - Monday, June 07, 2010

Monday, June 07, 2010

Best Practices Analyzer für TMG 2010 unde UAG 2010

Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für

Thursday, May 20, 2010

Best Pratices Analyzer für FPE 2010 und FPSP 2010

Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).

FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.

Business Ready Security Demoumgebung aktualisiert

Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.

Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:

Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information

Seamless, secure access through Forefront Unified Access Gateway (UAG)
Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
Outlook Web Access 2010 integration with AD RMS
Outlook 2010 automatic protection using AD RMS

Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information

Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
Secure collaboration by using Forefront UAG (for Internal employees)
Secure collaboration by using UAG (for Internal employees)

Secure Endpoint - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device

Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
Malware protection when not connecting to the company network
Malware protection when using USB drives
DirectAccess with Forefront UAG

Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations

Protecting data-in-motion with Exchange 2010 and AD RMS
Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS

Identity and Access Management - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device

Secure Remote Access
Group management with Forefront Identity Manager 2010 (FIM) and Outlook
Self-service password reset with FIM 2010
Claims-based authentication with AD FS 2.0

Wednesday, May 12, 2010

Forefront Protection 2010 for Exchange Server Capacity Planning Tool

Wie schon für Forefront Security for Exchange Server gibt es jetzt auch für Forefront Protection 2010 for Exchange Server (FPE 2010) ein Capacity Planning Tool.

Das Capacity Planning Tool hilft bei der Bestimmung der Hardwarevoraussetzungen für die Implementierung von FPE 2010 auf Basis der gewünschten Sicherheitsmerkmale. Mit der "Standard Reference Architecture" und "Enterprise Reference Architecture" kann dabei zwischen Klein- und Mittelständischen bzw. großen Unternehmensnetzwerken unterschieden werden und auch die physikalische oder virtuelle Umsetzung berücksichtigt werden.

RTM von Forefront Protection 2010 for SharePoint

Nach Forefront Protection 2010 for Exchange Server (FPE 2010) ist nun auch die entgültige Version von Forefront Protection 2010 for SharePoint (FPSP 2010) zum Download verfügbar.

Der Nachfolger von Forefront Security for Sharepoint enthält weiterhin die fünf bekannten Antimalware-Engines von Microsoft (inkl. Anti-Spyware-Schutz), Kaspersky, Norman, Auhthentium und VirusBuster, bringt aber wie schon bei FPE 2010 ein neues Administratioswerkzeug mit aufgeräumter Oberfläche und einem übersichtlichen Dashboard und einige Verbesserungen an den File-Navigatoren und der Scanleistung mit.

FPSP 2010 bietet Schutz für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1.

Wednesday, February 24, 2010

Umfang und Größen von Definition Updates bei Forefront Client Security

Wer gerne wissen möchte, welche Art Definition Updates und welche Dateien in einem Update bei Forefront Client Security (FCS) enthalten sind, der wird im KB-Artikel 977939: Description of Forefront Client Security definition updates fündig.

Grundsätzlich wird einmal pro Monat ein "Definition Rebase" durchgeführt. Also die Kombination des gesamten Deltas seit dem letzten Base plus das letzte Base ergeben ein Neues Set. Dies geschieht jeweils für die Antivirus- und die Antispyware Definitions. Gleichzeitig werden auch Aktualisierungen an der Antimalware-Engine mit aufgenommen.

Für FCS gibt es im ganzen vier verschiedene Definition Updates:

Full Installation
Komplettes Paket mit aktueller Engine, Bases und Deltas. Für neu installierte Clients oder Clients, die sich seit mehr als einem Monat nicht mehr aktualisiert haben. Die Größe des Pakets variiert zwischen 20 und 60 MB. (Größe am 24.02.2010: ~53 MB)
Delta Installation
Paket mit Deltas seit dem letzten Rebas. Für Clients, die bereits die aktuelle Engines und aktuellen Base Dateien verwenden, aber nicht auf einem aktuellen Delta-Stand sind. Die Größe variiert zwischen 1 und 8 MB.
Differential Delta
Paket mit einem binären Delta (Delta Compression API) der Definitionen zwischen zwei Versionsabschnitten, um Aktualisierungen so klein wie möglich zu halten und einen Client mit aktuellen Base Files und Defitions (Delta) so schnell wie möglich auf den aktuellen Stand zu bringen. Die Größe variiert zwischen 50 und 2048 KB.
Binary Delta of Engine
Paket mit einem binären Delta der Engine für Clients, welche die Base- und Engine-Dateien des Vormonats einsetzen. Die Größe variiert zwischen 1 und 45 MB.

Das Prinzip wird übrigens gemäß KB-Artikel auch für die Nachfolgeversion Forefront Endpoint Protection 2010 gelten.

Die aktuellste Version der Definitions ist immer im Microsoft Malware Protection Center (http://www.microsoft.com/mmpc/) publiziert und auch über einen festen, direkten Link zum Download verfügbar (Full Installation):

32 Bit: http://go.microsoft.com/fwlink/?LinkID=87342&clcid=0x409
64 Bit: http://go.microsoft.com/fwlink/?LinkID=87341&clcid=0x409
32 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94108&clcid=0x409
64 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94112&clcid=0x409

Wednesday, February 24, 2010 3:58:38 PM (W. Europe Standard Time, UTC+01:00) von Manuel Stix
Kategorien: Allgemein | Client Security | Endpoint Protection
| Trackback |

Saturday, February 20, 2010

Release Candidate von Forefront Protection 2010 for SharePoint

Auch der Nachfolger von Forefront Security for SharePoint steht in den Startlöchern: Forefront Protection 2010 for SharePoint steht ab sofort als Release Candidate zum Download bereit.

Die neue Generation bietet nun den bekannten Schutz mit fünf Antimwalware Engines von Microsoft, Kaspersky, Norman, Auhthentium und VirusBuster für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1. Details und Hilfen gibt es wie immer im TechCenter. Ein Blick in die Release Notes sollte man in jedem Fall vorher wagen, um das eine oder andere Problemchen bei der Installation oder dem Betrieb zu vermeiden.

Thursday, January 14, 2010

SCOM 2007 Management Pack für TMG 2010 verfügbar

Für die detaillierte Überwachung von Forefront Threat Management Gateway 2010 (TMG) mit System Center Operations Manager 2007 gibt es nun auch das passende Management Pack zum Download (in 11 Sprachen).

Alle verfügbaren Management Packs findet man übrigens im System Center Management Pack Catalog.

Monday, October 12, 2009

RTM von Forefront Protection 2010 for Exchange Server

Nach relativ kurzer Release Candidate-Phase wurde am letzten Freitag für Forefront Protection 2010 for Exchange Server das Release to Manufacturing (RTM) bekannt gegeben.

Der Nachfolger von Forefront Security for Exchange (FSE) wird zeitgleich mit dem Launch von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 auf der TechEd EMEA in Berlin als Release to Web (RTW) am 09.11.2009 bereitgestellt.

Highlights sind die aus FSE bekannten fünf Antimalware-Engines (Microsoft, Kaspersky, Norman, Authentium und VirusBuster), die Antisam-Engine von Cloudmark, Backscatter-Filtering und die neue Konfigurationsoberfläche mit dem darin enthaltenen Management für die Cloud-Services Forefront Online Protection for Exchange (FOPE).

Release Candidate von Forefront Threat Management Gateway 2010 verfügbar

Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.

Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.