Forefront Security for Exchange Server-Launch-Promotion

June 21, 2007

Seit dem 01. April und noch bis zum 31. Juli gibt es von Microsoft eine Preis-Promotion für Forefront Security for Exchange Server. Wer also diese geniale Lösung einsetzen möchte, sollte sich vielleicht etwas schneller entscheiden. Leider habe ich die Promo-Info erst heute gefunden.


Hier die wesentlichen Details:


Microsoft Ireland Operations Limited (MIOL) bietet bis zum 31. Juli 2007 eine Forefront Security for Exchange Server-Launch-Promotion an. Mit dieser Promotion, die für alle Volumenlizenzprogramme außer Open License verfügbar ist, senkt Microsoft den Abgabepreis gegenüber der Distribution um 30 Prozent.


Weitere Informationen gibt es hier.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Beta 2 der Microsoft Forefront Server Security Management Console verfuegbar

June 6, 2007

Wer mehrere Forefront-Installationen in seinem Netzwerk hat, wird die Möglichkeit vermisst haben, diese zentral zu verwalten.  Es gibt derzeit keine Oberfläche, mit der man ein zentrales Reporting erhält oder eine zentrale Verwaltung der Signaturupdates beziehungsweise der Konfiguration vornehmen kann. Für Antigen gab (gibt) es den Antigen Central Manager für die Versionen <= 8.0 als Anwendung oder für die Version 9 als Weboberfläche. Damit sind genau die erwähnten Aufgaben durchführbar.


Seit gestern ist die Beta 2 der neuen Management Konsole verfügbar, die sämtliche Forefront Security for Exchange oder SharePoint Server sowie Antigen Installationen zentralisiert verwalten kann.


Forefront Server Security Management Console allows administrators to easily manage Forefront Security for Exchange Server, Forefront Security for SharePoint and Microsoft Antigen, providing a web-based console to centralize configuration and operation, automate the download and distribution of signature and scan engine updates, and generate comprehensive reports. Forefront Server Security Management Console also allows administrators to rapidly respond to outbreaks and update protection across enterprise deployments, improving organizational agility in responding to new threats. Through integration with Windows Server 2003 and Microsoft SQL Server, Forefront Server Security Management Console helps maintain reliability and performance of messaging and collaboration protection.


Weitere Informationen und Download hier.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Erste Informationen ueber die naechste Forefront-Generation verfuegbar

June 4, 2007

Microsoft hat heute in einer Pressemitteilung Informationen zur nächsten Forefront-Produktgeneration bekanntgegeben.
Die neue Lösung mit dem Codenamen “Stirling” soll eine einheitliche Verwaltungsoberfläche bieten, mit der sich sämtliche Verwaltungs- und Berichtsaufgaben erledigen lassen.


Da ich im Moment in Orlando auf der TechEd bin, fehlt mir die Zeit zum Übersetzen. Daher hier der wesentliche Abschnitt aus der Pressemitteilung:


A year ago, we launched the Forefront brand of security products for business. We entered this market because customers were asking us to make security easier – easier to manage, easier to integrate, and easier to buy. This is why we remain focused on providing products that simplify the security and access experience, while maintaining comprehensive protection and integrating seamlessly with an organization’s IT infrastructure. During the year, we have delivered on our promise and by launching 10 new security and access products, which are now helping millions of users worldwide access the information they need, while protecting organizations from the latest threats.


Today, we are unveiling the next installment of our Forefront product roadmap, which takes our comprehensive, integrated and simplified approach to the next level. The key highlight of this roadmap is Forefront “Stirling,” a unified product that will provide comprehensive protection across client, server applications and network edge from a single management console. “Stirling” will be the first in the market to integrate full-featured security and access technologies in a single product. With one management console, “Stirling” enables IT managers to centrally set policy, configure, deploy and manage security within their IT environment. With “Stirling,” taking control of securing and managing an organization’s IT infrastructure becomes easier and more cost-effective.


“Stirling” will include the next-generation versions of Forefront Client Security, Server Security and Edge Security and Access solutions, plus a unified management console. Customers can obtain current versions of any of our products today and be assured of an easy upgrade path to “Stirling” from current products and licenses. We are really excited to work with customers on this product, and we’ve scheduled a limited beta, starting later this year.


Die ganze Pressemitteilung gibt es hier.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Forefront Security for Exchange Server ist RTM

December 13, 2006

Durch den Streß der letzten Tage habe ich ganz versäumt, auf die Fertigstellung zweier weiteren Produkte von Microsoft hinzuweisen:


Microsoft Forefront Security for Exchange Server bzw. Microsoft Forefront Security for SharePoint sind ebenfalls RTM. Beide Lösungen stehen als 120-Tage-Testversion zur Verfügung.


Forefront ist ja zum einen die Weiterentwicklung von Sybari Antigen und zum anderen eine neue Familie von Sicherheitsprodukten für Unternehmen, die sich in drei Säulen wiederspiegelt:



  • Forefront Client:


    • Microsoft Forefront Client Security

  • Forefront Server:


    • Microsoft Forefront Security for Exchange

    • Microsoft Forefront for SharePoint

    • Microsoft Forefront Security for Office Communications Server (geplant für 2007)

  • Forefront Edge:


    • Microsoft Internet Security and Acceleration Server (ISA Server)

In mein Blog hier werde ich in Zukunft natürlich versuchen, vermehrt auch über Microsoft Forefront Security for Exchange zu berichten.


Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server


Patch fuer Protokollierungsprobleme bei Antigen 9 verfuegbar

October 16, 2006

Im Blog Eintrag vom 08. September (Protokollierungsproblem Incidents und Quarantine bei Antigen 9) habe ich ein Problem mit dem Quarantäne-Logging bei Antigen 9 beschrieben.

Mittlerweile ist dafür ein Pacth verfügbar, der telefonisch bei Microsoft angefordert werden kann.

Weitere Infos dazu im KB-Artikel 923877.

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server


Protokollierungsproblem Incidents und Quarantine bei Antigen 9

September 8, 2006

Durch mehrere Updates auf die aktuelle Version 9 von Antigen für Exchange und SMTP in den vergangenen Wochen bin ich auf eine Problem mit der Protokollierung (Incidents und Quarantine) aufmerksam geworden. Wenn man in der Antigen Administrationskonsole unter Report auf Incidents oder Quarantine klickt, hört das Logging scheinbar am 31.08.2006 um 23:59 auf. Danach wird nichts mehr protokolliert. Allerdings gibt es keinerle Funktionseinschränkung. Je nach Konfiguration werden verdächtige Mails nicht zugesellt oder getaggt. Auch im programmlog.txt wird alles aktuell und sauber protokolliert. Eben nur nicht in der Adminkonsole dargestellt. Wurde Antigen erst nach dem 01.09. auf die Version 9.0 aktualisiert, wird das Datumsformat exakt zum Updatezeitpunkt umgestellt.

Ein Blick in die dafür verantwortliche Datenbank (incidents.mdb) bringt Licht ins Dunkel. Zum 01.09.2006 wurde das Datumsformat für die Protokollierung von Deutsch auf English geändert und seither wird alles vertauscht protokolliert. Einträge am 01. September sind unter dem Datum 09.01.2006 zu finden, die für den 02. September am 09.02.2006 und so weiter. Wer also dringend etwas aus der Quanartäne benötigt, muss nur zum falschen Zeitpunkt nachschauen.

Soweit ich in Erfahrung bringen konnte, ist das Problem bei Microsoft bekannt und es wird ein Hotfix dafür vorbereitet. Sobald dieser Fix verfügbar ist, werde ich dazu einen neuen Blog-Eintrag erstellen.

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server


Wie und wo kauft man Antigen 9?

August 28, 2006

**Achtung! Wichtiger Hinweis**
Angaben zur Lizenzierung sind grundsätzlich ohne Gewähr. Setzen Sie sich mit Microsoft in Verbindung, um eine einwandfreie rechtlich verbindliche Aussage zu erhalten. Lizenzierungsbestimmungen können sich ändern. Ich gebe hier meinen aktuellen Wissensstand von August 2006 weiter.
**Achtung! Wichtiger Hinweis**

Antigen ist ein sehr interessantes Produkt zur Spam-/Virenbekämpfung. Ursprünglich von Sybari entwickelt und mittlerweile von Microsoft aufgekauft und vertrieben, nutzt es bis zu neun verschiedene Scanengines, um E-Mails, IM-Verkehr oder Sharepoint auf Viren zu untersuchen. Ich möchte hier nicht weiter in technische Details der Produktfamilie eingehen. Infos zu Antigen gibt es auf der Microsoft-Website.

In einem Kundenprojekt von mir sollte Antigen 9 für Exchange und SMTP neu eingeführt werden. Zu Sybaris Zeiten wandte man sich an einen Sybari-Fachhändler und konnte dort eine 2-Jahres-Lizenz kaufen. Innerhalb der Vertragslaufzeit waren alle Softwareupdates und natürlich die Virenscanneraktualisierungen enthalten. Seit Juli 2006 ist die aktuelle Version 9 über Microsoft-Partner erhältlich. Leider musste ich die Erfahrung machen, dass sich die wenigsten Partner mit dem Produkt und der dazugehörenden Lizenzierung auskennen. Deshalb hier einige Hinweise.

Antigen 9 gibt es (derzeit) nur als Open Value-Lizenz mit einer Laufzeit von drei Jahren. Grundsätzlich schließt der Kunde einen OV-Vertrag mit Microsoft ab und bezahlt den Gesamtpreis aufgeteilt in drei Jahresraten an seinen Fachhändler. Während der Vertragslaufzeit erhält der Kunde natürlich alle notwendigen Updates und Aktualisierungen. Man kann die aktuellen Installationsdaten von der MVLS-Website herunterladen. Die Zugangsdaten erhält man direkt von Microsoft nach Vertragsabschluß.

Es gibt mehrere unterschiedliche Versionen bzw. Einzelprodukte:

  • Microsoft Antigen Enterprise Manager: Webbasiertes Management- und Reportingtool. Sinnvoll, wenn Sie mehrere Antigenserver in Ihrem Unternehmen einsetzen. Wird pro Managementserver und Monat lizenziert.
  • Sybari Antigen für Instant Messaging (Microsoft Live Communications Server): Wird pro Benutzer und Monat lizenziert. Es werden vier Scanengines (CA InoculateIT, CA Vet, Norman, Sophos) mitgeliefert.
  • Sybari Antigen für Sharepoint: Wird pro Benutzer und Monat lizenziert. Es werden vier Scanengines (CA InoculateIT, CA Vet, Norman, Sophos) mitgeliefert.
  • Microsoft Antigen für Microsoft Exchange: Wird pro Benutzer und Monat lizenziert. Es werden fünf Scanengines (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos) mitgeliefert. Unterstützt werden die Exchange-Versionen 2000 und 2003.
  • Microsoft Antigen für SMTP-Gateways: Wird pro Benutzer und Monat lizenziert. Es werden fünf Scanengines (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos) mitgeliefert. Notwendig dafür ist ein Windows Server mit IIS 6.0
  • Microsoft Antigen Spam Manager: Add-On für die Antigen SMTP/Exchange-Versionen zur Spamfilterung mit dem SpamCure Filter. Wird pro Benutzer und Monat lizenziert. 
  • Messaging Security Suite: Enthält die Einzelprodukte Antigen für Exchange und Antigen für SMTP-Gateways mit jeweils neun Scanengines (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos, Authentium, Kaspersky, VirusBuster und AhnLab) sowie den Antigen Spam Manager. Die Suite wird pro Benutzer und Monat lizenziert. Microsoft empfiehlt, trotz der verfügbaren neun Engines nicht mehr als fünf pro Installation zu verwenden.

Nach meinem Kenntnisstand ist die Messaging Security Suite die einzige Lösung, wenn man mehr als fünf Scanengines einsetzen möchte. Früher konnte man bei Sybari individuell zusätzliche Engines lizenzieren.

Die nächste Version von Antigen für Exchange/SMTP befindet sich derzeit in der Beta-Phase und wird den neuen Namen Forefront Security for Exchange Server tragen. Auch die anderen Produkte werden dann in die Forefront-Familie integriert. Bis dahin laufen Antigen für IM und Sharepoint noch unter dem Namen Sybari.

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server