Weitere Änderungen bei der Microsoft Forefront Produktfamilie

December 18, 2013

Nach dem Kahlschlag vom September 2012 kam gestern die nächste (erwartbare) Hiobsbotschaft für die Familie Forefront: Das Forefront Unified Access Gateway (UAG) wird ebenfalls eingestellt. Ab dem 01. Juli 2014 ist es nicht mehr erhältlich.

Das Wichtigste dazu vorweg:

For customers who wish to continue using Forefront UAG, Microsoft will provide maintenance and support through the standard Microsoft support lifecycle.  Mainstream support will continue through April 14, 2015, and extended support will continue through April 14, 2020.  Customers with active Software Assurance on UAG as of Dec. 1, 2013 may also add new UAG server instances, users, and devices without any requirement to order additional licenses.

Ich denke, die drei wesentlichen Gründe für diesen – wie gesagt absehbaren – Schritt sind:

  • Wegfall von TMG
  • DirectAccess ist nun ein Teil von Windows Server 2012 R2
  • der Web Application Service von Windows Server 2012 R2 kann viele Veröffentlichungsaufgaben übernehmen

Das einzig (noch) übrig gebliebene Familienmitglied ist der Forefront Identity Manager (FIM). Da soll es “in der ersten Hälfte des Kalenderjahr 2015” (!) eine neue Version geben.

Forefront Client Security (später: Forefront Endpoint Protection) hat sich ja schon vor einiger Zeit aus der Familie losgerissen und ist unter das Dach des System Center Configuration Manager geschlüpft. Auch lebt es in Windows Intune Endpoint Protection weiter.

 

Weitere Informationen:

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Problem mit FCS Signatur

October 1, 2011

Bin gerade im Kurzurlaub und kann es nicht genau recherchieren. Sehe Berichte über ein fehlerhaftes Signaturupdate von Forefront Endpoint Protection bzw. Client Security im Zusammenhang mit Google Chrome.

http://www.heise.de/newsticker/meldung/Trojaner-Verdacht-Microsoft-Patch-loescht-Google-Chrome-1353047.html

Viele Grüsse
Dieter


Dieter Rauscher
MVP Forefront


Fehlerhafte Signatur in FEP 2010

July 21, 2011

Microsoft hat eine fehlerhafte Signatur für Forefront Endpoint Protection (FEP) 2010 herausgebracht die fälschlicher Weise eine Datei des nächsten Siganturupdates als Malware Win32/Hotbar erkennt. An den Clients wird dadurch von FEP 2010 eine Bedrohung erkannt, die allerdings problemlos bereinigt werden kann. Durch das nächste Signaturupdate ist das Problem behoben.

On Jul 21, 2011 05:35 AM UTC, an update caused a temporary file related to the next Microsoft definition update to be incorrectly detected as Adware:Win32/Hotbar. At 08:51 PM UTC, Microsoft released a new signature to address the issue. Signature versions 1.109.92.0 and higher include this fix.

Weitere Informationen:

Danke Christian für den Hinweis!

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Endpoint Protection 2010 Update Rollup 1 verfuegbar

June 29, 2011

Für Forefront Endpoint Protection (FEP) 2010 ist das erste Update Rollup verfügbar.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Endpoint Protection 2012 Beta ab sofort verfuegbar

May 23, 2011

Ab sofort steht die Forefront Endpoint Protection 2012 Beta von Microsoft unter http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b64c2029-0f56-4606-ba0c-ea92e03541f5&displaylang=en zum Download bereit. Die dafür notwendige System Center Configuration Manager 2012 Beta 2 kann unter http://technet.microsoft.com/en-us/evalcenter/ff657840.aspx heruntergeladen werden.

Forefront Endpoint Protection 2012 (FEP 2012) liefert wie bereits die Vorgängerversion Forefront Endpoint Protection 2010 vereinfachten und verbesserten Endgeräteschutz und reduziert dabei Infrastrukturkosten im Unternehmen. Forefront Endpoint Protection 2012 ist auf System Center Configuration Manager 2012 aufgebaut und ermöglicht es Kunden, Endgeräteschutz als Teil einer einheitlichen Infrastruktur zur Absicherung und Verwaltung von physischen, virtuellen und mobilen Endgeräten zu implementieren. Durch die gemeinsame Nutzung der Infrastruktur werden Kosten gesenkt und gleichzeitig verbesserter Überblick und Kontrolle über Endgeräte-Management und Schutz bereitgestellt.

Die neueste Version der Forefront Endpoint Protection unterstützt den System Configuration Manager 2012 und enthält verbesserte Real-Time-Alerts und Reports. Zudem werden in FEP 2012 Verwaltungsprozesse durch rollenbasiertes Management und nutzerbezogene Berichte (post beta) vereinfacht. Die Vorgängerversion FEP 2010 und der Configuration Manager 2007 lassen sich einfach in das neue System migrieren, das auch den FEP 2010 Client Agent unterstützt.

Forefront Endpoint Protection 2012 bietet weiterhin proaktiven Schutz vor bekannten und unbekannten Bedrohungen durch den Einsatz verschiedener Technologien in der Antimalware Engine wie zum Beispiel Behavior Monitoring, Network Inspection System und Heuristiken. Mit Cloud-basierten Updates durch den Spynet-Dienst (Dynamic Signature Service) erhalten Endgeräte aktuellsten Schutz gegen neue Bedrohungen in Echtzeit.

Quelle: Microsoft Pressemitteilung vom 20.05.2011

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Client Security und MMC-Fehler System.Reflection.TargetInvocationException

February 15, 2011

Seit ein paar Tagen bekam ich bei einem meiner FCS-Server beim Öffnen der Forefront Client Security-Management Console die Fehlermeldung “Exception has been thrown by the target of an invocation – Exception type: System.Reflection.TargetInvocationException”. Als Optionen stand nur das Entladen und schließen des SnapIns bzw. ein Fehlerreport an Microsoft zur Verfügung.

Eine kurze Recherche ergab, dass das Problem sogar bekannt ist und ein Hotfix zur Verfügung steht. Im KB-Artilel 942581 “The Forefront Client Security management console closes or the dashboard statistics are incorrect if the managed computers have not reported statistics for more than 30 days” ist genau dieser Fehler erläutert und es steht ein Hotfix zur Anforderung bereit.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Update fuer Forefront Cient Security

December 12, 2009

Es gibt ein kleines Update für Forefront Client Security mit folgenden Neuerungen:

  • Adds support for running the FCS client on Windows Server 2008 R2 Core
  • Addresses a few issues you may have experienced with Forefront Client Security when running FCS on Windows Server 2008 R2 or Windows 7
  • Addresses issues found on other operating systems supported by FCS

Die Updates sind über WSUS seit dem 08.12. verfügbar.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


FCS und Windows Server 2008 R2

December 6, 2009

Ich hatte neulich das Problem, dass der FCS-Client nicht auf einem Windows Server 2008 R2 ausgerollt werden konnte, obwohl die entsprechende FCS-Gruppenrichtline, die Gruppenmitgliedschaft, die WSUS-Einstellungen etc. korrekt waren wie bei einem der vielen Windows Server 2008 RTM auch.

Der Server war zwar der Meinung, er braucht die Definitionsupdates, aber die kann er natürlich nicht installieren, wenn der Client nicht vorhanden ist…

Es gab im WSUS eine Clientaktualisierung (KB971026) vom 22.09.2009, aber irgendwie schien die an dem Server nicht angekommen zu sein.

Der einfachste und schnellste Weg war, das in dem KB angesprochene Update einfach manuell auf dem Server zu installieren und schon klappte wieder alles wie es sollte.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Client fuer FCS manuell installieren

December 31, 2008

Wir setzen bei uns als Forefront Client Security für alle Desktops und einige Server ein. Und das schon seit eineinhalb Jahren. Ja, und ich bin sogar sehr zufrieden damit.

Die Clients werden wie vorgesehen per GPO und WSUS installiert. Heute hatte ich jedoch zum ersten Mal eine Windows Vista-Workstation, die einfach nicht den Client installieren wollte. GPRESULT /R zeigt an, dass die entsprechende Computerrichtlinie für FCS angewendet wird, aber Windows Update zieht einfach nicht den Client und die dazugehörenden Aktualisierungen. Da ich irgendwann nach Hause wollte, kam eine langwierige Fehlersuche nicht in Frage. Also, was tun?

Man kann den Client auch einfach manuell installieren, was dieser TechNet-Artikel gut beschreibt:

Deploying manually to each client computer

Da die GPO mit den FCS-Einstellungen ja angewendet wird, hatte der Client unmittelbar nach der Installation die richtigen Einstellungen und taucht auch im FCS-Reporting auf.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Update: Problem mit Definitionsupdates über WSUS

October 27, 2008

Update zu dem hier beschriebenen Problem:

Die Updates scheinen wieder in den WSUS zu gelangen. Zumindest bekommt mein WSUS wieder “Nachschub”.

Keine Ahnung, was da schief ging.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront