Werden die Rollen des Management-Servers bei Forefront Client Security (FCS) auf mehrere Server verteilt, muss eine entsprechende Kommunikation zwischen den Komponenten (Rollen) möglich sein. Die nachfolgende Tabelle zeigt die erforderlichen Netzwerk-Ports und -Protokolle, die zwischen den Servern zugelassen werden muss:

Server	Verbindung zu	Server-Topologien*	Ports (Protokolle)	Bemerkungen
Collection	Collection-DB	5,6	1433 (TCP und UDP)
Management	Collection-Server	4,5,6	445 (TCP und UDP), 135 (TCP), sowie DCOM-Port Range	Der Einsatz einer Firewall zwischen diesen beiden Servern wird nicht unterstützt. Der Microsoft Operations Manager (MOM) Administrator und die Operator-Console auf dem Management Server erfordern eine Verbindung zum Collection-Server.
Management	Collection-DB	4,5,6	1433 (TCP) und 1434 (UDP)
Management	Reporting-Server	3,4,5,6	80 (TCP) oder 443 (TCP)
Management	Collection-DB	3,4,6	1433 (TCP) und 1434 (UDP)	Der Einsatz einer Firewall zwischen diesen beiden Datenbanken wird nicht unterstützt.
Reporting	Collection-DB	4,5,6	1433 (TCP) und 1434 (UDP)
Reporting	Reporting-DB	3,5,6	1433 (TCP) und 1434 (UDP)
Distribution	Microsoft Update oder Upstream-WSUS	Alle	80 (TCP) oder 443 (TCP)

* Mehr Informationen zu den möglichen Server-Topologien im Forefront Client Security TechCenter.

 

Kommunikation der FCS-Clients: Für die Kommunikation der Clients (Agents) mit dem Management Server (MOM) ist ausgehend Port 1270 (TCP und UDP) erforderlich. Nicht zu vergessen auch den Port (TCP) für die Kommunikation des Clients mit dem WSUS-Server (z.B. Port 80).

Auch die Forefront Server Security (FSS) Produkte können zentral mit Microsoft Operations Manager 2005 mithilfe von sogenannten Management Packs verwaltet werden.
Hierfür stellt Microsoft die jeweiligen MOM Management Packs unter folgenden Links zur Verfügung:

• Antigen 8.0 MOM Management Pack – Setzt Microsoft Windows Live ID voraus; auch auf der Sybari Web-Site zu finden
• Antigen 9.0 MOM Management Pack
• Microsoft Forefront Security for Exchange 10.0 MOM 2005 Management Pack
• Microsoft Forefront Security for SharePoint 10.0 MOM 2005 Management Pack

Inzwischen hat es sich mit Sicherheit herumgesprochen, dass sich zwar der Forefront Client Security (FCS)-Agent auf 64 Bit-Clients (zum Schutz von Client- als auch Server-Betriebssystemen) installieren lässt, nicht aber der FCS-Management-Server auf 64 Bit-Hardware.

Wer sich deshalb jetzt die Frage nach dem Grund stellt - hier ist er: Es gibt derzeit keine 64 Bit-Version der Group Policy Management Console (GPMC), die für den Rollout der FCS-Richtlinien auf dem Management-Server erforderlich ist...

RSA bietet auf einem neuen Portal http://www.trojanerneindanke.de viele Informationen rund um das allgegenwärtige Thema "Trojaner". Neben zahlreichen Tipps für Anwender und Banken, erster Hilfe im Fall der Fälle und allgemeinen Informationen über Online-Betrug gibt es auch eine Menge an nützlichen Hintergrundinformationen in Form von Downloads und Links.

Inzwischen gibt es viele Programme, mit denen man Verbindungen per RDP zu Desktops, Serverkonsolen oder Terminalservern verbinen kann. Angefangen vom bei Windows mitgelieferten "Remotedesktopverbindung" (mstsc.exe), über den Web-Remotearbeitsplatz bis hin zu freien Tools wie Royal TS. Wem mstsc.exe zu wenig und Roayl TS zu umfangreich ist, der freut sich vielleicht über Terminals.

Mit Terminals kann man ähnlich wie mit mstsc neue Verbindungen definieren und auch ggf. gruppieren. Wichtige Verbindungen lassen sich per Klick in die Toolbar legen und zwischen mehreren RDP-Verbindungen kann man leicht dank Registerkarten hin- und herschalten. Wie Royal TS ist Terminals übrigens auch als Quelltext in C# verfügbar.

Forefront Client Security (FCS) überprüft bei einem Full Scan standardmässig die gängigsten Archiv-Dateien. Im Detail sind dies:

• ACE, ARC, ARJ, CAB, CHM, CPIO, CPT, HAP, InstallShield packages, ISO, LHA, LHZ, LZH, Nullsoft installer packages, OLE2, PDF, Q (Quantum), RAR, SIT (but not SITX), TAR, Wise Installer packages, ZIP, ZOO

Wer es nicht mehr erwarten kann oder Angst hat, den globalen Launch von Windows Server 2008, Visual Studio 2008 und SQL Server 2008 am 27.02.2008 zu verpassen, der kann sich jetzt das 2008 Global Launch Wave Sidebar Gadget für die Vista Sidebar herunterladen. Viel mehr aktuelle Informationen zu Windows Server 2008 gibt es in Englisch auf http://www.microsoft.com/windowsserver2008/default.mspx oder in Deutsch auf https://www.microsoft.com/servers/faces/default.aspx?locale=de-de.