Wer nicht unbedingt gleich selbst eine Testumgebung für die Evaluierung von Forefront Security for SharePoint (FSSP) aufbauen möchte findet jetzt auf dem neu gestalteten US-Portal zu FSSP neben einer Demo auch ein Virtual Lab. Das 90-minütige Hands-On-Labs ermöglicht IT Professionals ganz einfach ohne eine Installation das Produkt ausführlich zu testen.

Manchmal kann es passieren, dass Forefront Server Security (FSS) eine AV-Engine nicht aktualisieren kann. Eine entsptechende Fehlermeldung wird dazu im Anwendungs-Protokoll und auch in der FSS-Log-Datei Programlog.txt mit Error: The <EngineName> scan engine update timed out geschrieben.

Abhilfe schafft der KB-Artikel 939411, in dem beschrieben wird, wie der Time Out (Standardwert ist 30 Sekunden) für den Download der Engines erhöht werden kann: Dazu wird in der Registry unter

• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server bei Forefront for Exchange (FSE) oder unter
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Sharepoint bei Forefront for SharePoint (FSSP)
  (bzw. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Sharepoint bei der 32-Bit-Version)

der ein neuer Wert EngineDownloadTimeout vom Typ DWORD mit dem Wert 600 (entspricht 600 Sekunden) erstellt. Die Dienste von FSS müssen nach dieser Änderung nicht neu gestartet werden.

Manchmal hilft es übrigens auch, einfach nur das entsprechende Engines-Verzeichnis in der FSS-Installation (z.B. bei FSE unterhalb von %ProgramFiles%\Microsoft Forefront Security\Exchange Server\Data\Engines\x86\ zu löschen.

Oftmals ist es auch sehr interessant zu wissen, wer sich hinter den Kulissen einer Firma so alles tummelt. Im Fall des Microsoft Malware Protection Center-Teams finden sich dabei einige erfahrene und bekannte Personen aus dem Bereich des Malware-Researching wieder:

• Vinny Gullotto, General Manager: Zuvor Vice President in charge der McAfee’s AVERT Labs
• Jimmy Kuo, Senior Security Researcher: 15 Jahre Erfahrung bei McAfee und Symantec; einer der Gründer der McAfee’s AVERT Labs
• Katrin Tocheva, Microsoft European Lab Manager: F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science
• Jakub Kaminski, Microsoft Australian Lab Manager: 15 Jahre Erfahrung in der AV-Industrie, zuletzt bei Computer Associates
• Joe Hartmann, Manager, US Labs: 10 Jahre Erfahrung im AV-Bereich; Zuvor Director of Research and Response bei Trend Micro
• Viele weitere Researchers, die zuvor für Symantec, McAfee, Computer Associates, F-Secure und ähnliche Organisationen tätig waren

Cisco unterstützt mit der Version 53 des Clean Access Agent 4.1(1).x der hauseigenen NAC Appliance (Cisco Clean Access) auch die Prüfung auf Forefront Client Security für die Windows Plattformen 2000, XP und Vista.

Genauso wie Cisco mit NAC (Network Admission Control) stellt auch Windows Server 2008 mit NAP (Network Access Protection) eine Plattform zur unternehmensweiten Durchsetzung von Sicherheitsrichtlinien bereit, die sogar nebeneinander existieren können.

Man kann ihn leicht übersehen: Seit Oktober 2007 "versteckt" sich im Technet der Forefront Client Security Best Practices Analyzer (FCSBPA). Dieses Tool ermöglicht Administratoren den Zustand der Komponenten von Forefront Client Security (FCS) zu ermitteln und unterstützt bei der Suche nach Problemen einer FCS-Installation. Wie es sich für einen Best Practices Analyzer gehört wird auch die Konfiguration der Forefront Client Security-Installation überprüft, ob Sie den vorgegebenen Mindestanforderungen und Empfehlungen für einen einwandfreien Betrieb entspricht.

Neben der für FCS implementierten Topologie prüft der FCSBPA auch die für den Betrieb notwendigen Windows-Accounts, die Authentifizierung bei MOM und die Taugleichkeit von SQL Server. Um den FCSBPA auszuführen, muss das Tool lokal auf einem Server installiert werden. In einer FCS-Umgebung mit verteilten Rollen also auf jedem Server, der eine FCS-Rolle bereitstellt.

Auch für größere Umgebungen mit mehr als 10.000 Clients gibt es jetzt eine zentrale Console für die Verwaltung von Forefront Client Security (FCS): Forefront Client Security Enterprise Manager (FCSEM)

Mithilfe des Enterprise Managers können die FCS-Richtlinien an einer Stelle konfiguriert und die Daten und Alerts aus den einzelnen FCS-Installationen aggregiert und zusammengefasst ausgewertet werden. Auch ein zetrales Auslösen eines Enterprise-weiten AV-Scans ist mit dem FCSEM möglich.

Wermuthstropfen für "richtig große Installationen" : FCSEM kann maximal 10 down-level Installationen von Forefront Client Security zusammenfassen. Macht in der Summe: Maximal 100.000 Clients.