Bei Microsoft Exchange Server 2007 unterstützt Forefront Security for Exchange Server die gleichzeitige Ausführung mehrerer Scan-Prozesse für den Echtzeit- und Transport-Scan.

Standardmässig verwendet Forefront Security for Exchange Server (FSE) je vier Prozesse für das Echtzeit- und Transport-Scanning. Wenn Clients mit Microsoft Outlook nicht mehr reagieren oder Probleme beim Message-Queueing auftreten, kann die Erhöhung der Anzahl der Scan-Prozesse für den Echtzeit-Scan abhilfe schaffen. Um das unkontrollierte Auffüllen der Transport-Queues zu vermeiden, kann die Erhöhung der Anzahl der Scan-Prozesse für den Transport-Scan helfen.

Um die Anzahl der Prozesse zu ändern, wählen Sie im Forefront Server Security Administrator im Shuttle Navigator "Settings", "General Options" und erhöhen Sie im Abschnitt "Scanning" die Werte für Realtime Process Count (Maximum: 10) und/oder Transport Process Count (Maximum: 10). Starten Sie im Anschluss den Dienst FSCController neu.

Die Einstellung kann auch direkt in der Registrierung im Subkey HKEY_LOCAL_MACHINE\SOFTWARE\Wow643Node\Microsoft\Forefront Server Security\Exchange Server vorgenommen werden:

• RealtimeProcessCount - Anzahl der Prozesse für Echtzeit-Scanning (Maximum: 10). 
• InternetProcessCount - Anzahl der Prozesse für Transport-Scanning (Maximum: 10).

Eine in letzter Zeit häufig aufkommende Frage ist: Wann läuft die Public Beta von Forefront Client Security (FCS) ab? Die entsprechende Antwort findet sich neben Informationen zu den weiteren Eval-Komponenten in der Readme-Datei zum Download von FCS:

Once activated, the Public Beta (formerly called "Beta 2") release of Client Security will function fully until June 30, 2007.

Thirty days before the expiration date, you will start receiving expiration reminder messages indicating the date that the trial will expire. The reminder messages will appear each time you open the Client Security console. A message that lists the expiration date will also appear at the top of each report generated from Client Security.

Microsoft Windows Server™ 2003 R2 and Microsoft SQL Server 2005 included with the Public Beta version of Client Security are evaluation copies and will expire 180 days after installation.

Ab sofort ist das Windows Server 2003 Service Pack 2 in englischer und deutscher Version zum Download unter http://www.microsoft.com/technet/windowsserver/sp2.mspx verfügbar.

Folgende Windows Server 2003-Versionen werden im dabei Detail unterstützt:

• Windows Server 2003 RTM & Service Pack 1
• Windows Server 2003 R2
• Windows Server 2003 Compute Cluster Edition with SP1
• Windows Server 2003 RTM KN Edition
• Windows Server 2003 Storage Server Edition
• Windows Server 2003 Storage Server with Unified Storage Edition
• Windows Server 2003 Small Business Server
  

Die absolute Neuerung in der Verfügbarkeit dieses SPs ist, dass es neben dem "gewöhnlichen" Windows Server 2003 32-Bit auch die 64-Bit Plattform, die R2-Releases und Windows XP x64 abdeckt und auch als ISO-Abbild zum Download angeboten wird.

Die gesamten Features des Service Pack 2:

• Improves overall reliability, stability, performance and security
• Roll up of all existing Hotfixes and Security Updates
• Incorporated top customer feedback received via various supportability channels
• Single package install experience across multiple Windows Server 2003 SKUs including R2
• Support for WPA2
• Support for MMC 3.0 (now it’s inbox for Windows Server 2003 RTM & SP1 users)
• Support for Scalable Networking Pack that provides TCP offloading capabilities
• Upgrade to Windows Deployment Services (from RIS) for Vista & Server ‘Longhorn’ deployments
• Improved SAP workload performance when using SQL on Windows Server 2003.
• Improved performance by reducing the filter set from ~400 to just 2 filters.
• Support for web enrollment from a Vista client to a Windows Server 2003 CA.
• Support for single launching point for common support tools
• Improved security for traffic between Extranet and internal assets protected via IPSec
• Support for a new light weight out of box XML parser (XMLLite)
• New fully localized languages for INTL customers using Windows Server 2003 x64
  

Microsoft IT Showcase: How Microsoft does IT. In diesem Bereich des TechNet findet sich seit kurzem das Microsoft Exchange Server 2007 Edge Transport and Messaging Protection Technical White Paper. In diesem Dokument wird detailliert erklärt, wie die IT-Abteilung von Microsoft Schutz von Spam und Viren bereitstellt:

• Messaging Protection Prior to Exchange Server 2007
• Exchange Server 2007 Messaging Protection
• Exchange Hosted Filtering
• Edge Transport Server Deployment
• Best Practices

In jedem Fall ein lesenswertes Dokument!

Kann ein Client nicht über die Forefront Client Security Management Console verwaltet werden (unmanaged Client), weil er sich beispielsweise nicht in einer Domäne befindet, kann eine Richtlinie (Policy) auch manuell auf diesen Client ausgerollt werden. Dazu wird die Policy beim Deployment in eine .reg-Datei gespeichert und beim Client mithilfe des Tools fcslocalpolicytool.exe angewendet, das sich auf der Forefront Client Security CD befindet:

1. Legen Sie auf dem Client die Client Security CD ein
2. Öffnen Sie eine (unter Vista: administrative) Eingabeaufforderung
3. Wechseln Sie auf der CD in das Verzeichnis \Client
4. Führen Sie folgenden Befehl aus: fcslocalpolicytool.exe /f /i [filename]
   [filename] entspricht der als .reg-Datei exportierten Policy, die auf dem Client angewendet werden soll.
   Der Parameter /f erzwingt die Anwendung der neuen Policy auf dem Client. Eventuell auf dem Client vorhandene FCS-Policies werden überschrieben.

Keine komplizierte Testumgebung, keine Installation, um die Microsoft Produkte und Technologien zu testen. Das sind die TechNet Virtual Labs. Einfach die Übungsunterlage herunterladen und in einem 90-minutügen Zeitfenster können Sie jedes der Module live testen und Microsoft Forefront in den TechNet Virtual Labs zu folgenden Bereichen erleben:

Forefront Client Security

• Microsoft Operations Manager 2005 Technical Overview with Forefront Client Security
• Deploying Forefront Client Security - Part 1

Forefront Server Security

• Forefront Security for Exchange Server
• Forefront Security for SharePoint
• Antigen Servers: Protecting SharePoint Servers and Instant Messaging
• Antigen Servers: Protecting Exchange Server against Viruses and Spam

Forefront Edge Security: ISA

• Forefront Edge Security and Access
• Publishing Exchange Server and SharePoint Server with ISA Server 2006
• Using ISA Server 2006 in Branch Offices and Deploying ISA Server 2006 for Edge Protection
• Publishing an Exchange Server with ISA Server 2004
• Configuring Outbound Access and Publishing Web Servers with ISA 2004
• VPN Scenarios with ISA Server 2004
• What's New in ISA Server 2004 – Monitoring 

Secure Messaging and Collaboration

• Secure Messaging and Collaboration