Updaterollup 5 fuer Forefront Threat Management Gateway 2010 Servicepack 2 verfuegbar

July 1, 2014

Seit gestern ist das Updaterollup 5 für Forefront Threat Management Gateway 2010 Servicepack 2 verfügbar, das die folgenden Probleme behebt:

    2963805 FIX: Account lockout alerts are not logged after you install Rollup 4 for TMG 2010 SP2

    2963811 FIX: The TMG Firewall service (wspsrv.exe) may crash when the DiffServ filter is enabled

    2963823 FIX: "1413 Invalid Index" after you enable cookie sharing across array members

    2963834 FIX: HTTPS traffic may not be inspected when a user accesses a site

    2967726 FIX: New connections are not accepted on a specific web proxy or web listener in Threat Management Gateway 2010

    2965004 FIX: EnableSharedCookie option doesn’t work if the Forefront TMG service runs under a specific account

    2932469 FIX: An incorrect value is used for IPsec Main Mode key lifetime in Threat Management Gateway 2010

    2966284 FIX: A zero value is always returned when an average counter of the "Forefront TMG Web Proxy" object is queried from the .NET Framework

    2967763 FIX: The "Const SE_VPS_VALUE = 2" setting does not work for users if the UPN is not associated with a real domain

    2973749 FIX: HTTP Connectivity verifiers return unexpected failures in TMG 2010

Bitte beachtet, dass das Service Pack 2 Voraussetzung für die Installation ist.

Die Versionsnummer ist nun 7.0.9193.644.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Updaterollup 4 fuer Forefront Threat Management Gateway 2010 Servicepack 2 verfuegbar

November 8, 2013

Seit gestern ist das Updaterollup 4 für Forefront Threat Management Gateway 2010 Servicepack 2 verfügbar, das die folgenden Probleme behebt:

  • 2889345 FIX: Accounts are locked out beyond the AccountLockoutResetTime period in Forefront Threat Management Gateway 2010 SP2
  • 2890549 FIX: Incorrect Performance Monitor values when queried from a .NET Framework app in Forefront Threat Management Gateway 2010
  • 2890563 FIX: "URL" and "Destination Host Name" values are unreadable in the web proxy log of Forefront Threat Management Gateway 2010
  • 2891026 FIX: Firewall Service leaks memory if Malware Inspection is enabled in Forefront Threat Management Gateway 2010
  • 2888619 FIX: A password change is unsuccessful if a user’s DN attribute contains a forward slash and an Active Directory LDAP-defined special character in Forefront Threat Management Gateway 2010
  • 2863383 FIX: "Query stopped because an error occurred while it was running" when you run a non-live query in Forefront Threat Management Gateway 2010 SP2
  • 2899720 FIX: Threat Management Gateway 2010 incorrectly sends "Keep-Alive" headers when it replies to Media Player WPAD file requests
  • 2899716 FIX: Firewall service (Wspsrv.exe) crashes when a web publishing request is handled in Forefront Threat Management Gateway 2010
  • 2899713 FIX: Access to certain SSL websites may be unavailable when HTTPS Inspection is enabled in Forefront Threat Management Gateway 2010

Bitte beachtet, dass das Service Pack 2 Voraussetzung für die Installation ist.

Die Versionsnummer ist nun 7.0.9193.601.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Rollup 3 fuer Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

January 18, 2013

Seit 10. Januar ist das Rollup 3 für TMG mit Service Pack 2 verfügbar.

Das Rollup wird voraussichtlich nicht per WSUS oder Microsoft Update verteilt werden, es muss per Webformular angefordert werden.

Folgende Probleme wurden damit behoben:

2700248 FIX: A server that is running Forefront Threat Management Gateway 2010 may stop accepting all new connections and may become unresponsive

2761736 FIX: All servers in a load-balanced web farm may become unavailable in Forefront Threat Management Gateway 2010

2761895 FIX: The Firewall service (WSPSRV.EXE) may crash when the firewall policy rules are reevaluated in Forefront Threat Management Gateway 2010

2780562 FIX: PPTP connections through Forefront Threat Management Gateway (TMG) 2010 may be unsuccessful when internal clients try to access a VPN server on the external network

2780594 FIX: A non-web-proxy client in a Forefront Threat Management Gateway (TMG) 2010 environment cannot open certain load-balanced websites when TMG HTTPS inspection is enabled

2783332 FIX: You cannot log on when FQDN is used and Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment

2783339 FIX: A closed connection to a domain controller is never reestablished when Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment

2783345 FIX: Unexpected authentication prompts while you use an OWA website that is published by using Forefront Threat Management Gateway (TMG) 2010 when RSA authentication and FBA are used

2785800 FIX: A "DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)" Stop Error may occur on a server that is running Forefront Threat Management Gateway (TMG) 2010

2790765 FIX: A "Host Not Found (11001)" error message occurs when an SSL site is accessed by using a downstream Forefront Threat Management Gateway 2010 server that has HTTPS Inspection enabled

 

Bislang sind mir zwei Probleme mit der Installation bekannt geworden. 1x funktionierte WPAD Auto Discovery nicht mehr und ein zweites System konnte nur durch komplette Neuinstallation gerettet werden. Sind aber eher Einzelschicksale, kein Grund zur Beunruhigung. Dennoch vor der Installation eines Updates nie vergessen, die Konfiguration zu sichern!

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront TMG 2010 und Windows Server 2012

September 18, 2012

Ihr seid sicherlich schon dabei, alle Server auf Windows Server 2012 umzurüsten :-)

Denkt bitte daran, dass Forefront TMG 2010 NICHT unter Windows Server 2012 ausgeführt werden kann. Solange als noch ein TMG im Einsatz ist, müsst ihr euch mit Windows Server 2008 (R2) beschäftigen.

Lustigerweise merkt das TMG-Setup anfangs gar nicht, dass es auf einem nicht-unterstützten Betriebssystem installiert werden soll… Man kann den Setup Wizzard ganz normal starten, gibt die Seriennummer ein, den internen IP-Adressbereich und so weiter. Erst an dem Punkt, an dem die Installation startet, stellt das Setup fest, dass es die “Windows Features and Roles” nicht überprüfen kann. Welch ein Wunder *fg*

image

Da “OK” die einzige Option ist, beendet sich der Wizzard anschließend:

image

P.S. ISA Server 2006 und Windows Server 2008 waren ein ähnlich lustiges Paar…

Da Forefront TMG ja abgekündigt wurde, wird es also keine auf Windows Server 2012 lauffähige Version geben.

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Threat Management Gateway (TMG) wird eingestellt

September 12, 2012

Microsoft hat vor circa einer Stunde folgenden Blogeintrag veröffentlicht – ohne Vorwarnung oder dergleichen:

Important Changes to Forefront Product Roadmaps

Today, as a result of our effort to better align security and protection solutions with the workloads and applications they protect, Microsoft is announcing changes to the roadmaps of some of the security solutions made available under the Forefront brand.

  1. As part of this effort, the next release of Forefront Online Protection for Exchange, which has long been part of the Office 365 solution, will be named Exchange Online Protection.
  2. In response to customer demand, we are adding basic antimalware protection to Exchange Server 2013. This protection can be easily turned off, replaced, or paired with other services (like Exchange Online Protection) to provide a layered defense.
  3. We are discontinuing any further releases of the following Forefront-branded solutions:
    • Forefront Protection 2010 for Exchange Server (FPE)
    • Forefront Protection 2010 for SharePoint (FPSP)
    • Forefront Security for Office Communications Server (FSOCS)
    • Forefront Threat Management Gateway 2010 (TMG)
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

For collaboration protection, SharePoint and Lync Servers will continue to offer the built-in security capabilities that many customers use to protect shared documents. For remote access, DirectAccess and Routing and Remote Access Server (RRAS) VPN in Windows Server 2012 provide secure remote access for Windows and cross-platform clients, as well as cross-premise access through site to site VPN. Forefront Unified Access Gateway (UAG) 2010 also continues to provide secure application publishing and cross-platform SSL VPN remote access for a range of mobile devices.

Weitere Informationen:

Mehr dazu möglicherweise in den nächsten Tagen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


TMG Firewall Service beendet sich mit EventId 14057

June 28, 2012

Heute Nacht habe ich auf mehreren TMG 2010-Installationen das selbe Verhalten beobachtet und auch aus anderen Quellen Bestätigungen bekommen:

Gegen 03:17 hat sich an einem meiner TMGs der Firewall Service beendet, mehrfach neugestartet (Restart-Option in der Dienstesteuerung) und schließlich endgültig beendet. Hier Auszüge aus dem Eventlog:

Log Name: Application

Source: Microsoft Forefront TMG Firewall

Date: 28.06.2012 03:17:27

Event ID: 14057

Task Category: None

Level: Error

Keywords: Classic

User: N/A

Computer: Belinda.DOMAINNAME.TLD

Description:

The Firewall service stopped because an application filter module C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll generated an exception code C0000005 in address 000000007008254F when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft Forefront TMG Firewall" />

<EventID Qualifiers="49152">14057</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-06-28T01:17:27.000000000Z" />

<EventRecordID>27819</EventRecordID>

<Channel>Application</Channel>

<Computer>Belinda.DOMAINNAME.TLD</Computer>

<Security />

</System>

<EventData>

<Data>C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll</Data>

<Data>000000007008254F</Data>

<Data>C0000005</Data>

<Data>CompleteAsyncIO</Data>

</EventData>

</Event>

Log Name: Application

Source: Application Error

Date: 28.06.2012 03:17:28

Event ID: 1000

Task Category: (100)

Level: Error

Keywords: Classic

User: N/A

Computer: Belinda.DOMAINNAME.TLD

Description:

Faulting application name: wspsrv.exe, version: 7.0.9193.500, time stamp:0x4e75ffd3 Faulting module name: w3filter.dll, version: 7.0.9193.500, time stamp: 0x4e7600fb Exception code: 0xc0000005 Fault offset:0x000000000005254f Faulting process id: 0xba8 Faulting application start time: 0x01cd2fb41f697ab4 Faulting application path: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe Faulting module path: C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll Report Id: 06780d81-c0bf-11e1-841a-f4ce46b67fce

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Application Error" />

<EventID Qualifiers="0">1000</EventID>

<Level>2</Level>

<Task>100</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-06-28T01:17:28.000000000Z" />

<EventRecordID>27820</EventRecordID>

<Channel>Application</Channel>

<Computer>Belinda.DOMAINNAME.TLD</Computer>

<Security />

</System>

<EventData>

<Data>wspsrv.exe</Data>

<Data>7.0.9193.500</Data>

<Data>4e75ffd3</Data>

<Data>w3filter.dll</Data>

<Data>7.0.9193.500</Data>

<Data>4e7600fb</Data>

<Data>c0000005</Data>

<Data>000000000005254f</Data>

<Data>ba8</Data>

<Data>01cd2fb41f697ab4</Data>

<Data>C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe</Data>

<Data>C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll</Data>

<Data>06780d81-c0bf-11e1-841a-f4ce46b67fce</Data>

</EventData>

</Event>

Log Name: Application

Source: Windows Error Reporting

Date: 28.06.2012 03:17:30

Event ID: 1001

Task Category: None

Level: Information

Keywords: Classic

User: N/A

Computer: Belinda.DOMAINNAME.TLD

Description:

Fault bucket , type 0

Event Name: APPCRASH

Response: Not available

Cab Id: 0

Problem signature:

P1: wspsrv.exe

P2: 7.0.9193.500

P3: 4e75ffd3

P4: w3filter.dll

P5: 7.0.9193.500

P6: 4e7600fb

P7: c0000005

P8: 000000000005254f

P9:

P10:

Attached files:

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\wspsrv.exe.ba8.etl

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER16F7.tmp.appcompat.txt

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1765.tmp.WERInternalMetadata.xml

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1766.tmp.hdmp

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1D40.tmp.mdmp

These files may be available here:

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_wspsrv.exe_afb62e6d02eadf84e1242ad5c23ae6ba1f3a2a_cab_fc1a1dca

Analysis symbol:

Rechecking for solution: 0

Report Id: 06780d81-c0bf-11e1-841a-f4ce46b67fce

Report Status: 4

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Windows Error Reporting" />

<EventID Qualifiers="0">1001</EventID>

<Level>4</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-06-28T01:17:30.000000000Z" />

<EventRecordID>27821</EventRecordID>

<Channel>Application</Channel>

<Computer>Belinda.DOMAINNAME.TLD</Computer>

<Security />

</System>

<EventData>

<Data>

</Data>

<Data>0</Data>

<Data>APPCRASH</Data>

<Data>Not available</Data>

<Data>0</Data>

<Data>wspsrv.exe</Data>

<Data>7.0.9193.500</Data>

<Data>4e75ffd3</Data>

<Data>w3filter.dll</Data>

<Data>7.0.9193.500</Data>

<Data>4e7600fb</Data>

<Data>c0000005</Data>

<Data>000000000005254f</Data>

<Data>

</Data>

<Data>

</Data>

<Data>

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\wspsrv.exe.ba8.etl

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER16F7.tmp.appcompat.txt

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1765.tmp.WERInternalMetadata.xml

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1766.tmp.hdmp

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WER1D40.tmp.mdmp</Data>

<Data>C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_wspsrv.exe_afb62e6d02eadf84e1242ad5c23ae6ba1f3a2a_cab_fc1a1dca</Data>

<Data>

</Data>

<Data>0</Data>

<Data>06780d81-c0bf-11e1-841a-f4ce46b67fce</Data>

<Data>4</Data>

</EventData>

</Event>

Log Name: Application

Source: Microsoft Forefront TMG Firewall

Date: 28.06.2012 03:19:00

Event ID: 14003

Task Category: None

Level: Information

Keywords: Classic

User: N/A

Computer: Belinda.DOMAINNAME.TLD

Description:

Firewall service started.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft Forefront TMG Firewall" />

<EventID Qualifiers="16384">14003</EventID>

<Level>4</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-06-28T01:19:00.000000000Z" />

<EventRecordID>27826</EventRecordID>

<Channel>Application</Channel>

<Computer>Belinda.DOMAINNAME.TLD</Computer>

<Security />

</System>

<EventData>

</EventData>

</Event>

Log Name: Application

Source: Microsoft Forefront TMG Firewall

Date: 28.06.2012 03:26:45

Event ID: 14057

Task Category: None

Level: Error

Keywords: Classic

User: N/A

Computer: Belinda.DOMAINNAME.TLD

Description:

The Firewall service stopped because an application filter module C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll generated an exception code C0000005 in address 000000007092254F when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft Forefront TMG Firewall" />

<EventID Qualifiers="49152">14057</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-06-28T01:26:45.000000000Z" />

<EventRecordID>27828</EventRecordID>

<Channel>Application</Channel>

<Computer>Belinda.DOMAINNAME.TLD</Computer>

<Security />

</System>

<EventData>

<Data>C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll</Data>

<Data>000000007092254F</Data>

<Data>C0000005</Data>

<Data>CompleteAsyncIO</Data>

</EventData>

</Event>

 

Das Problem trat nur an TMG 2010 mit der Versionsnummer 7.0.9193.500 auf, was dem Service Pack 2 ohne den beiden Update Rollups entspricht. Das Problem wird im KB 2658903 FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2 beschrieben und durch das Update Rollup 1 behoben.

Warum gerade heute Nacht der Ausfall war ist mir noch ein Rätsel.

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Rollup 2 fuer Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

May 9, 2012

Seit einigen Tagen gibt es für TMG 2010 mit SP2 das zweite Update Rollup.


Es wurden damit folgende Probleme behoben:


  • 2701952 FIX: “Access is denied” status error when you use a delegated user account to try to monitor services in Forefront Threat Management Gateway 2010
  • 2700248 FIX: A server that is running Forefront Threat Management Gateway 2010 may randomly stop processing incoming traffic
  • 2700806 FIX: connectivity verifier that uses the “HTTP request” connection method may not detect when a web server comes back online in Forefront Threat Management Gateway 2010
  • 2705787 FIX: The Firewall service may intermittently crash when it processes client web proxy requests in a Forefront Threat Management Gateway 2010 environment
  • 2701943 FIX: Error message when you try to join a Forefront Threat Management Gateway 2010 server to an array: “The Operation Failed. Error code – 0x80070002 – the system cannot find the file specified”
  • 2705829 FIX: The Firewall service may stop responding to all traffic on a server that is running Forefront Threat Management Gateway 2010
  • 2694478 FIX: Dynamic Caching may incorrectly delete recently cached objects from a caching server that is running Forefront Threat Management Gateway 2010 or Internet Security and Acceleration Server 2006

Durch das Rollup 2 steigt die Versionsnummer auf 7.0.9193.540.


Das Hotfix muss angefordert werden, der Link dazu ist im angegebenen KB-Artikel links oben. Sehr umständlich, da zumindest ich immer mehrere Anläufe für das unsinnige Zeichenerkennungsspiel benötige.


Weitere Informationen:



Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Rollup 1 fuer Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

January 20, 2012

Seit einigen Tagen gibt es für TMG 2010 mit SP2 das erste Rollup.

Es wurden damit folgende Probleme behoben:

  • 2654016 FIX: A client may be unsuccessful in accessing a Java SSO application published to the web in a Threat Management Gateway 2010 environment
  • 2653703 FIX: You receive an "Error: Subreport could not be shown" error message in the User Activity or Site Activity report in a Forefront Threat Management Gateway 2010 environment
  • 2654585 FIX: UDP packets may become backlogged when you increase the "Maximum concurrent UDP sessions per IP address" setting in a Forefront Threat Management Gateway 2010 environment
  • 2624178 FIX: Threat Management Gateway 2010 administrators may be unable to generate reports
  • 2636183 FIX: Both sides of a TCP connection are closed when the client or remote application half-closes the TCP connection in a Forefront Threat Management Gateway 2010 environment
  • 2653669 FIX: Summary information for the Top Overridden URLs table and for the Top Rule Override Users table display incorrect information in a Forefront Threat Management Gateway 2010 environment
  • 2617060 Forefront TMG 2010 enables L2TP site-to-site connections in RRAS
  • 2655951 FIX: Japanese characters in the subject line of an Alert email message are not readable in the Japanese version of Forefront Threat Management Gateway 2010
  • 2654068 FIX: "The Web Listener is not configured to use SSL" warning message may occur when you configure a Web Listener to use a valid SSL certificate in a Forefront Threat Management Gateway 2010 environment
  • 2654193 FIX: You receive a "Bad Request" error message when you try to access Outlook Web App in a Forefront Threat Management Gateway 2010 environment
  • 2654074 FIX: String comparison may become case-sensitive when you publish a website by using Forefront Threat Management Gateway 2010
  • 2658903 FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2

Durch das Rollup 1 steigt die Versionsnummer auf 7.0.9193.515.

Das Hotfix muss angefordert werden, der Link dazu ist im angegebenen KB-Artikel links oben. Sehr umständlich, da zumindest ich immer mehrere Anläufe für das unsinnige Zeichenerkennungsspiel benötige.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront TMG 2010 Service Pack 2 nun im WSUS

October 26, 2011

Das am 10. Oktober erschienene Service Pack 2 für Forefront TMG ist seit gestern Abend über WSUS (Windows Server Update Services) verfügbar.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Service Pack 2 fuer Forefront Threat Management Gateway (TMG) 2010 verfuegbar

October 12, 2011

Wie ja bereits per Twitter angekündigt, ist das Service Pack 2 für Forefront TMG fertig und verfügbar.


Neu ist:


  • Neue Berichte
    • Der neue Siteaktivitätsbericht zeigt für jeden einzelnen Benutzer die Datenübertragungen zwischen dem Benutzer und bestimmten Websites an.
  • Fehlerseiten
    • Fehlerseiten weisen ein neues Aussehen und Verhalten auf.
    • Fehlerseiten lassen sich leichter anpassen und können eingebettete Objekte enthalten.
  • Kerberos-Authentifizierung
    • Sie können jetzt bei der Bereitstellung eines Arrays über Netzwerklastenausgleich (Network Load Balancing, NLB) die Kerberos-Authentifizierung verwenden.

Als Systemvoraussetzung wird TMG mit Service Pack 1 und mindestens Update 1 angegeben.


Die Versionsnummer wurde auf 7.0.9193.500 gesetzt.


Weitere Informationen:



Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront