Seit diesem Montag ist die erste Beta-Version von Microsoft Forefront Endpoint Protection 2012 (FEP 2012) zum Download verfügbar. Basierend auf System Center Configuration Manager 2010 (Beta 2) gibt es einige Neuerungen, wie das Forefront Team Blog berichtet:

• Improved real time alerts and reports
• Role-based management
• User-centric reports (post beta)
• Easy migration from FEP 2010/ConfigMgr 2007
• Support for FEP 2010 client agents

Mehr Details zu FEP 2012 auf den Produktseiten und auch im TechNet. Und wie schon beim Vorgänger gibt es auch dieses Mal ein so genanntes Community Evaluation Program (CEP) für FEP 2012 für die Evaluierung mit Unterstützung durch das Produktteam und der Community (Hinweis: FEP 2012 im SCCM 2012 CEP enthalten).

Mit dem kostenfreien Microsoft Safety Scanner gibt es nun auch von Microsoft einen "Download-and-Run-Scanner", der nach Viren, Spyware und sonstiger Schadsoftware sucht und diese entfernt.

Das Tool ist ist mit vorhandener (installierter) bestehenden Antivirensoftware kompatibel und in mehreren Sprachen verfügbar. Die Software läuft automatisch nach zehn Tagen ab und muss dann einfach neu heruntergeladen werden, um mit neuesten Signaturen wieder auf die Suche gehen zu können.

Um dauerhaft geschützt zu bleiben, empfiehlt sich natürlich, ein Werkzeug mit umfangreichem Echtzeitschutz zu installieren - wie das für Endkunden und Kleinstunternehmen kostenlose Microsoft Security Essentials oder Forefront Endpoint Protection 2010 für Unternehmenskunden. 

In den Infrastructure Planning and Design Guide Series gibt es nun einen Link zur Beta-Version des IPD Guide for Malware Response auf Connect, der Administratoren von Unternehmensnetzwerken bei der richten Auswahl von Reaktion un Strategie bei Vorfällen mit Malware unterstützen soll.

Der Guide enthält unterschiedliche Ansätze für die Erkennung und Untersuchung von Outbreaks und beschreibt die primären Methoden für eine schnelle und kosteneffektive Wiederherstellung von Systemen.

Der Name lässt es schon vermuten: Microsoft BitLocker Administration and Monitoring (MBAM) wird das neue Werkzeug für das einfachere, zentrale Management von BitLocker von Windows 7-Clients, d.h. Provisioning und Deployment, sowie Abbildung von Compliance und Reporting.

Eine erste öffentliche Beta soll im März 2010 verfügbar sein. Interessierte können sich bei Connect anmelden. MBAM wird später ein Bestandteil von Microsoft Desktop Optimization Pack (MDOP) sein.

Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.

Biser nur in englisch, gibt es die FPSMC 2010 nun auch in weiteren zehn Sprachen u.a. natürlich auch in einer deutschen Version. Für Freunde der Kommandozeile hier nochmals der Hinweis, dass es auch ein kostenfreies Forefront Protection Server Script Kit (FPSSK) gibt, mit dem administrative Aufgaben bis hin zum einfachen Reporting auch per PowerShell erledigt werden können.

Die Standardvariante für die Bereitstellung des Security-Clients von Forefront Endpoint Protection 2010 (FEP 2010) dank Integraion in System Center Configuration Manager 2007 (SCCM 2007) ist die Verteilung als Softwarepaket.

Die Verteilung per Operating System Deployment (OSD) in SCCM ist dabei auch möglich. Ein Artikel im TechNet Wiki zeigt, welche Schritte ausgeführt werden müssen.

Neben dem üblichen Sammelsurium an aufgelaufenen Patches bringt das Hotfix Rollup 2 for Forefront Protection for Exchange (FPE) auch einige interessante neue Funktionen für FPE mit, wie z.B.:

• Anpassbare Texte für "EncryptedCompressedFile" und "CorruptedCompressedFile".
• Unterstützung für ZIP-Archive, die mit Enhanced Deflate komprimiert wurden.

Das Rollup hilft übrigens auch bei Ärger mit der Datumseingabe bei der Lizenz, bei Problemen mit Dateien vom Typ RAR, ZIP, JPEG und COD, sowie bei der Filterung von Dateien in TNEF oder WINMAIL.DAT.

Wird das Setup für die Installation des Forefront Endpoint Protection 2010 (FEP 2010) Clients ausgeführt, wird automatisch überprüft, ob eines der folgenden Produkte bereits auf dem System vorhanden ist und deinstalliert es:

• Symantec Endpoint Protection Version 11
• Symantec Corporate Edition Version 10
• McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
• TrendMicro OfficeScan Version 8 und Version 10
• Forefront Client Security Version 1 und Operations Manager Agent

Kleiner Hinweis: Gemäß den Release Notes von FEP 2010 wird Symantec Antivirus Corporate Edition auf 64 Bit-Systemen dabei nicht automatisch deinstalliert.

Ist Forefront Endpoint Protection 2010 (FEP 2010) oder Security Essentials (MSE) installiert, kann man per Windows Explorer bequem mit der rechten Maustaste auf eine Datei klicken, um Sie auf Malware überprüfen zu lassen.

Wer das gerne per Kommandozeile z.B. automatisiert per Script tun möchte, der kann auf "MpCmdRun.exe" im Programme-Ordner "Microsoft Security Client" gem. folgender Syntax zurückgreifen: MpCmdRun.exe -Scan -ScanType 3 -File PfadUndDateiname

Wurde keine Malware gefunden, wird als Return Code "0" zurückgeliefert, andernfalls "1". Eventuelle Fehler werden in "%TEMP%\MpCmdRun.log" aufgezeichnet.

Sieht man bei Forefront Endpoint Protection 2010 (FEP 2010) genauer hin, wird auf Collections oft eine Policy mit dem Namen "FEP Service Policy" erstellt und zugewiesen, die aber keine Einstellungen enthält. Grund für diese Aktion ist, dass ein Mechanismus angestossen wird, damit Clients wieder die Policy mit der höchsten Priorität anwenden, wenn:

• Eine zugewiesene Policy gelöscht,
• eine Policy-Zuweisung aufgehoben oder
• die Rangfolge von Policies geändert wird.