Mit Exchange Server 2007 kann nicht nur der Server als Standard oder Enterprise Edition lizenziert werden, sondern man kann auch unabhängig von der Server Edition für den Zugriff zwischen Standard und Enterprise CAL wählen (wobei die Enterprise CAL immer zusätzlich zur Exchange Standard CAL oder Core CAL Suite erworben werden muss).

Die Exchange Enterprise CAL bringt dann neben Exchange-spezifischen Features, wie Unified Messaging oder Managed E-Mail Folders auch Forefront Security for Exchange und Exchange Hosted Services Filtering. Außerdem enthält Forefront Security for Exchange Server auch die Premium Antispam-Services von Exchange 2007, darunter den Microsoft IP-Reputationsfilter, IMF- (Content Filter) Signaturen und Antispam-Signaturen mit automatischer Updateverwaltung mehrmals täglich.

Aber Vorsicht:

• Nur Exchange Enterprise CAL mit Software Assurance (SA) enthält Forefront Security for Exchange und Exchange Hosted Filtering. Die jährlichen Kosten der Exchange Enterprise CAL beinhalten sowohl die Updates der Lösungen als auch Software Assurance Services.
• In den Volumenlizenzprogrammen Open Value, Open Value Subscription, Select License, Enterprise Agreement und Enterprise Agreement Subscription ist jede Exchange Enterprise CAL automatisch mit Software Assurance ausgestattet.
• In Open License kann die Exchange Enterprise CAL ohne SA erworben werden - Forefront Security for Exchange und Exchange Hosted Filtering sind dann nicht enthalten.

Reine Information und keine Lizenzberatung!

Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).

Forefront Client Security:

• TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security in Large Enterprises (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366204&culture=en-US
   
• TechNet Webcast: Troubleshooting Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343644&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366695&culture=en-US

Forefront Server Security:

• TechNet Webcast: Technical Overview of Forefront Security for Exchange Server (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032348784&culture=en-US
   
• TechNet Webcast: Forefront Security for Exchange Deployment Best Practices (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377121&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Security for SharePoint (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338141&culture=en-US
   
• TechNet Webcast: Forefront Security for SharePoint Content Filtering Drill-Down (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377096&culture=en-US
   
• TechNet Webcast: Securing SharePoint End-to-End with Microsoft Forefront (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377264&culture=en-US
   
• TechNet Webcast: Managing Exchange Server and SharePoint Protection with Forefront Server Security Management Console (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377108&culture=en-US
   
• TechNet Webcast: A Technical Introduction to Forefront Security for Communications Server (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377127&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338266&culture=en-US
   
• TechNet Webcast: Take Control with Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326211&culture=en-US
   
• TechNet Webcast: Managing Messaging and Collaboration Security with the Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032352492&culture=en-US
   
• TechNet Webcast: Maximizing the Multiple Scan Engine Advantage in Forefront Server Security Solutions (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032341210&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 13 of 24): Maintaining Anti-Spam Systems (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323323&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 14 of 24): Maintaining Antivirus (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323327&culture=en-US

Forefront Edge Security:

• TechNet Webcast: ISA Server 2006 Technical Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334107&culture=en-US
   
• TechNet Webcast: ISA Server 2006 Firewall and Proxy Services (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334394&culture=en-US
   
• TechNet Webcast: Cool and Under-Utilized ISA 2006 Scenarios (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377117&culture=en-US
   
• TechNet Webcast: Overview of Forefront Edge Secure Access Technologies (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338274&culture=en-US

Forefront Stirling:

• TechNet Webcast: Forefront Code Name "Stirling" Technical Overview (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377102&culture=en-US

Sicherheit Allgemein:

• TechNet Webcast: Microsoft Malware Protection Center Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340082&culture=en-US
   
• Comprehensive protection for your client operating system, application servers, and the network edge
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032346757&culture=en-US
   
• Microsoft Webcast: Security Series (Part 5 of 8): Protecting Data from Malicious Software (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032336307&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Network Access Protection to Manage Network Health (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032339511&culture=en-US
   
• TechNet Webcast: How Microsoft IT Defends Against Spam, Viruses, and E-Mail Attacks (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032305763&culture=en-US
   
• TechNet Webcast: Security Features in Windows Vista (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032312729&culture=en-US
  

Viel Spaß!

Microsoft stellt die Beta-Version des Microsoft Forefront Integration Kit for Network Access Protection nach einer kurzen Anmeldung im Connect-Portal zur Verfügung. Mithilfe dieses Kits kann Forefront Client Security (FCS) in eine Windows Server 2008 Network Access Protection (NAP) Infrastruktur integriert werden.

Das Kit enhält die für NAP erforderlichen Komponeten System Health Validator (SHV) und System Health Agent (SHA). Der SHA dient dabei für die Durchsetzung der NAP-Richtlinien, wie beispielsweise dass FCS auf dem Clients aktiviert und auf dem aktuellsten Stand sein muss, während der SHV für die Überwachung des den Zustands in Echtzeit zuständig ist. Erkennt der SHA ein Problem, was die Richtlinien verletzt, wird der Netzwerkzugriff des Clients eingeschränkt und erst nach entsprechender Beseitigung der Probleme wieder freigegeben. Mehr Informationen zu NAP und die Integration in eine Windows Server 2008-Infrastruktur im englischsprachigen Portal unter Microsoft Forefront & Windows Server 2008.

Seit gestern Abend ist Forefront Security for SharePoint (FSSP) in der Service Pack 2-Version in 11 Sprachen verfügbar. Das neue FSSP mit SP2 bietet neben der Unterstützung von Windows Server 2008 auch eine verbesserte Benutzerfreundlichkeit beim Hochladen von Dateien, beim manuellen Scannen und beim Filtern nach Schlüsselwörtern (installierbare Schlüsselwortlisten). Die aktuelle Versionnummer erhöht sich jetzt auf 10.1 und die Buildnummer auf 802 (Bisher 10.0 Build 703 bei der SP1- und 10.0 Build 566 bei der RTM-Version).

Wie auf der RSA Conference letzten Dienstag angekündigt, steht die erste Beta der neuen Forefront-Generation "Stirling" bereit. Zum Download steht die neue gemeinsame Console für alle Forefront-Produkte als x86- und x64-Version, Forefront Security für Exchange und Security für SharePoint, sowie eine Vorabversion des ISA-Nachfolgers "Threat Management Gatway".

Für einen Test der Console mit allen Komponenten sind allerdings einige Hardware-Voraussetzungen notwendig: Dual 2.8 GHz CPU oder schneller, mind. 2 GB RAM und mind. 20 GB freien Speicherplatz. Auch softwareseitig sind die Anforderungen nicht ganz ohne: Windows PowerShell 1.0, Microsoft Visual C++ 2005 SP1 Redistributable Package, Windows Installer 3.1, Microsoft .NET Framework 3.0, Microsoft Core XML Services (MSXML) 6.0, System Center Operations Manager 2007 SP 1, Microsoft SQL Server 2005 SP 2, Windows Update Agent 3.0.

Richtlinien in Forefront Client Security (FCS) mit den Einstellungen für die Agents werden über die Forefront Client Security Console erstellt. Die Bereitstellung für die Clients erfolgt dabei meist auf Organisationseinheiten oder Sicherheitsgruppen, indem durch die Console Gruppenrichtlinienobjekte in Active Directory erzeugt und verlinkt werden.

Möchte man sich die Gruppenrichtlinien mithilfe des Gruppenrichtlinenobjekt-Editors ansehen oder verändern (nicht alle Einstellungen können über die Console konfiguriert werden), ist die entsprechende Vorlage (ADM-Datei) erforderlich. Diese Vorlage befindet sich im Verzeichnis... So sollte die eigentliche Antwort sein, aber für FCS 1.0 ist derzeit leider keine ADM-Datei verfügbar. :-(

Nur der Forefront Client Security Enterprise Manager (FCSEM) enthält eine Vorlagendatei fcsem.adm in %Programme%\Microsoft Forefront\Client Security\Server, die allerdings nicht für die Definition von Richtlinieneinstellungen verwendet werden kann.

Mit der Forefront Server Security Management Console (FSSMC) können sie bequem mehrere Installationen von Forefront Server Security für Exchange, Forefront Server Security für SharePoint oder Antigen für Exchange zentral konfigurieren und verwalten. Die dabei entstehenden Protokolle können dabei im Laufe der Zeit sehr umfangreich und so zum Problem werden, wenn beispielsweise SQL Server 2005 Express als Datenbanksystem eingesetzt wird (max. 4 GB Datenbankgröße).

Microsoft stellt deswegen das Log Purge Tool zum Download bereit, mit dem alte Protokolleinträge aus den Logs gelöscht und auf einen anderen Ort gesichert werden können.

Als Erinnerung: Forefront Client Security (FCS) ermöglicht, Clients im Unternehmensnetzwerk vor Malware (Viren, Spyware, Rootkits, etc.) zu schützen. Unter dem Begriff Clients können dabei alle Computer zusammengefasst werden, die Windows 2000 ab SP4 ausführen. Also Windows-Client- und Server-Betriebsysteme. Das bedeutet aber auch, das auch Server, die beispielsweise schon Forefront Server Security verwenden, trotzdem auf Betriebsystemebene zusätzlich geschützt werden sollten.

Dabei ist nicht unbedingt ratsam, pauschal auf jedem System im Netzwerk den Forefront Client Security Agent ohne weitere Konfiguration zu installieren. Auf Clientsystemen ist dies noch relativ problemlos. Aber auf Serversystemen kann es schnell zu Problemem führen, wenn beispielsweise der Agent versucht, die Datenbankdateien von Exchange oder SharePoint Server zu überprüfen. Abgesehen davon, das dieser Vorgang oft kein Ergebnis bringen kann, kann es hier auch zu enromen Performance-Einbußen kommen. Neben Datenbankdateien gibt es noch zahlreiche weitere Dateien und Ordner, die eigentlich von FCS nicht überprüft werden müssen und auch nicht überprüft werden sollten.

Um Ihnen die Konfiguration der FCS-Richtlinien zu erleichtern, listet Microsoft in der Knowledge Base in einem Sammelartikel 943556: Recommended Forefront Client Security file and folder exclusions for Microsoft products weitere Artikel auf, die Informationen über die auszunehmenden Dateien und Ordnern beim Einsatz eines Virenscanners enthalten:

• Domain-Controller
• Microsoft Exchange Server
• Internet Information Server (IIS)
• Microsoft Internet Security and Acceleration (ISA) Server
• Microsoft SharePoint Portal Server
• Microsoft SQL Server
• Microsoft Systems Management Server (SMS)
• Microsoft Virtual Server 2005 or Microsoft Virtual PC 2004
• Windows-Betriebssystemen

Kurz und knapp: Wer schon immer genauer wissen wollte, welche Elemente vom Attachment Wiper-Komponente in Intelligent Application Gateway 2007 (IAG) nach Beenden einer Sitzung gelöscht werden, der wird jetzt im KB-Artikel 946079: Description of the files that are cleaned by the Attachment Wiper component in Intelligent Application Gateway 2007 fündig.