Für das Microsoft Whale Communications Intelligent Application Gateway 2007 (IAG) steht jetzt das Service Pack 2 zum Download bereit. Das SP 2 enthält neue Features bezüglich Deployment und Disaster Recovery, Verbesserte Kreberos constrained delegation, Anmeldung mit dem User Principal Name (UPN) und Verbesserungen beim Einsatz in Nicht-Windows-Umgebungen, wie unter Linux und Mac oder mit dem Firefox-Browser. Außerdem ist eine direkte Unterstützung für den Remote-Zugriff auf Microsoft CRM und Microsoft Office Communications Server Web Client mit enthalten.

Auch die Intelligent Application Gateway 2007 Virtual Machine Trial Version wurde entsprechend auf Service Pack 2 aktualisiert. Das Image für Microsoft Windows Server 2008 mit Hyper-V oder Microsoft Hyper-V Server 2008 erfordert die Registrierung und einen Key und ist bis 15.05.2009 lauffähig.

Das IAG 2007 selbst gibt es übrigens jetzt auch als Virtual Applicance für Hyper-V. Bisher war IAG nur als Hardware Appliance über OEMs erhältlich.

In Forefront Security for Exchange (FSE) ist es im Bereich Allgemeinen Einstellungen möglich, für den Scanauftrag bei der Option Transportnachrichten unter Quarantäne stellen die Einstellung Als einzelne EML-Datei unter Quarantäne stellen. Diese Einstellung ermöglicht es, dass die gesamte Nachricht in Quarantäne gestellt wird, wenn ein Inhalts- oder Dateifilter bei der Nachricht zutrifft. Im Umkehrschluß bedeutet dies übrigens, dass die Option nicht für erkannte Viren oder Nachrichten im Echtzeit-Scanauftrag gelten.

Erstellt man beispielsweise einen Dateifilter mit seinen Standardeinstellungen, um diese Option zu testen, wundert man sich, warum immer noch nur die gefilterte Anlage der Nachricht unter Quarantäne gestellt wird (siehe Bild 1).

Bild 1: Nur der gefilterte Anhang einer Nachricht wird in der Quarantäne abgelegt.

Der Grund findet sich in der Dokumentation: Ganze Nachrichten werden nur für Inhalts- und Dateifilter unter Quarantäne gestellt, die auf Entfernen festgelegt sind, wenn die Quarantäne aktiviert ist. Im Klartext bedeutet dies, dass im Inhalts- oder Dateifilter statt Löschen: Inhalt entfernen (Remove) die Aktion Entfernen: Nachricht eliminieren (Purge) gewählt werden muss (siehe Bild 2).

Bild 2: Um die gesamte Nachricht unter Quarantäne zu stellen, muss "Eliminieren" für den Filter gewählt werden.

Speichert man diese Einstellung wird jede Nachricht gelöscht (also nicht zusgestellt), aber als gesamtes in der Quarantäne abgelegt, wenn der Filter zutrifft. Die Nachricht kann dann auch aus der Quarantäne als EML-Datei gespeichert werden (siehe Bild 3).

Bild 3: Gesamte Nachricht in der Quarantäne, wenn Aktion "Eliminieren" für den Filter ausgewählt ist.

Wer eine Datei im Netzwerk aufgegriffen hat, die potentiell "nach Malware riecht" und beispielsweise von Forefront Client Security (FCS) nicht erkannt wurde, kann diese auch im Microsoft Malware Protection Center (MMPC) ganz einfach per Formular mit Upload der Datei melden.

Speziell für Kunden mit Forefront Server Security (oder Antigen) gibt es auch die in KB-Artikel 952163: How to submit malicious software files to Microsoft for analysis if you are using Forefront Server or Antigen products beschriebene Möglichkeit, verdächtige Dateien, die von keiner der in FSS/Antigen enthaltenen Engines erkannt wurden, per E-Mail und ggf. auch vorhandener Support Case Nummer zu melden.

Ein Klassiker unter den häufigen Fragen: Welche Cluster-Rollen von Exchange werden durch Forefront for Exchange (FSE) unterstützt? Die entsprechende Antwort findet sich im Forefront Server Security TechCenter:

• Local Continuous Replication (LCR)
• Standby Continuous Replication (SCR)
• Cluster Continuous Replication (CCR)
• Single Copy Cluster (SCC)

Wie ist es bei der nächsten Generation Forefront "Stirling"? Aktuelle Antwort auch hier im Forefront Server Security TechCenter:

Beta Issues
This beta release does not support several features of FSE:

• Installation on clusters.