In den Infrastructure Planning and Design Guide Series gibt es nun einen Link zur Beta-Version des IPD Guide for Malware Response auf Connect, der Administratoren von Unternehmensnetzwerken bei der richten Auswahl von Reaktion un Strategie bei Vorfällen mit Malware unterstützen soll.

Der Guide enthält unterschiedliche Ansätze für die Erkennung und Untersuchung von Outbreaks und beschreibt die primären Methoden für eine schnelle und kosteneffektive Wiederherstellung von Systemen.

Der Name lässt es schon vermuten: Microsoft BitLocker Administration and Monitoring (MBAM) wird das neue Werkzeug für das einfachere, zentrale Management von BitLocker von Windows 7-Clients, d.h. Provisioning und Deployment, sowie Abbildung von Compliance und Reporting.

Eine erste öffentliche Beta soll im März 2010 verfügbar sein. Interessierte können sich bei Connect anmelden. MBAM wird später ein Bestandteil von Microsoft Desktop Optimization Pack (MDOP) sein.

Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.

Biser nur in englisch, gibt es die FPSMC 2010 nun auch in weiteren zehn Sprachen u.a. natürlich auch in einer deutschen Version. Für Freunde der Kommandozeile hier nochmals der Hinweis, dass es auch ein kostenfreies Forefront Protection Server Script Kit (FPSSK) gibt, mit dem administrative Aufgaben bis hin zum einfachen Reporting auch per PowerShell erledigt werden können.

Die Standardvariante für die Bereitstellung des Security-Clients von Forefront Endpoint Protection 2010 (FEP 2010) dank Integraion in System Center Configuration Manager 2007 (SCCM 2007) ist die Verteilung als Softwarepaket.

Die Verteilung per Operating System Deployment (OSD) in SCCM ist dabei auch möglich. Ein Artikel im TechNet Wiki zeigt, welche Schritte ausgeführt werden müssen.

Neben dem üblichen Sammelsurium an aufgelaufenen Patches bringt das Hotfix Rollup 2 for Forefront Protection for Exchange (FPE) auch einige interessante neue Funktionen für FPE mit, wie z.B.:

• Anpassbare Texte für "EncryptedCompressedFile" und "CorruptedCompressedFile".
• Unterstützung für ZIP-Archive, die mit Enhanced Deflate komprimiert wurden.

Das Rollup hilft übrigens auch bei Ärger mit der Datumseingabe bei der Lizenz, bei Problemen mit Dateien vom Typ RAR, ZIP, JPEG und COD, sowie bei der Filterung von Dateien in TNEF oder WINMAIL.DAT.

Wird das Setup für die Installation des Forefront Endpoint Protection 2010 (FEP 2010) Clients ausgeführt, wird automatisch überprüft, ob eines der folgenden Produkte bereits auf dem System vorhanden ist und deinstalliert es:

• Symantec Endpoint Protection Version 11
• Symantec Corporate Edition Version 10
• McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
• TrendMicro OfficeScan Version 8 und Version 10
• Forefront Client Security Version 1 und Operations Manager Agent

Kleiner Hinweis: Gemäß den Release Notes von FEP 2010 wird Symantec Antivirus Corporate Edition auf 64 Bit-Systemen dabei nicht automatisch deinstalliert.

Ist Forefront Endpoint Protection 2010 (FEP 2010) oder Security Essentials (MSE) installiert, kann man per Windows Explorer bequem mit der rechten Maustaste auf eine Datei klicken, um Sie auf Malware überprüfen zu lassen.

Wer das gerne per Kommandozeile z.B. automatisiert per Script tun möchte, der kann auf "MpCmdRun.exe" im Programme-Ordner "Microsoft Security Client" gem. folgender Syntax zurückgreifen: MpCmdRun.exe -Scan -ScanType 3 -File PfadUndDateiname

Wurde keine Malware gefunden, wird als Return Code "0" zurückgeliefert, andernfalls "1". Eventuelle Fehler werden in "%TEMP%\MpCmdRun.log" aufgezeichnet.

Sieht man bei Forefront Endpoint Protection 2010 (FEP 2010) genauer hin, wird auf Collections oft eine Policy mit dem Namen "FEP Service Policy" erstellt und zugewiesen, die aber keine Einstellungen enthält. Grund für diese Aktion ist, dass ein Mechanismus angestossen wird, damit Clients wieder die Policy mit der höchsten Priorität anwenden, wenn:

• Eine zugewiesene Policy gelöscht,
• eine Policy-Zuweisung aufgehoben oder
• die Rangfolge von Policies geändert wird.

Alle aktuellen Forefront Endpoint Protection 2010 Tools gibt es im Download Center gesammelt in einem Link:

• FEP Group Policy Tools (fep2010grouppolicytools-en-us.exe)
• FEP Server Role Policies for Use with System Center Configuration Manager (fepserverrolepoliciesforusewithconfigmgrui.exe)
• FEP Server Role Policies for Use with Group Policy (fepserverrolepoliciesforusewithgpo.exe)
• Microsoft Security Support tool
• FEP 2010 Best Practice Analyzer