Weitere Änderungen bei der Microsoft Forefront Produktfamilie

December 18, 2013

Nach dem Kahlschlag vom September 2012 kam gestern die nächste (erwartbare) Hiobsbotschaft für die Familie Forefront: Das Forefront Unified Access Gateway (UAG) wird ebenfalls eingestellt. Ab dem 01. Juli 2014 ist es nicht mehr erhältlich.

Das Wichtigste dazu vorweg:

For customers who wish to continue using Forefront UAG, Microsoft will provide maintenance and support through the standard Microsoft support lifecycle.  Mainstream support will continue through April 14, 2015, and extended support will continue through April 14, 2020.  Customers with active Software Assurance on UAG as of Dec. 1, 2013 may also add new UAG server instances, users, and devices without any requirement to order additional licenses.

Ich denke, die drei wesentlichen Gründe für diesen – wie gesagt absehbaren – Schritt sind:

  • Wegfall von TMG
  • DirectAccess ist nun ein Teil von Windows Server 2012 R2
  • der Web Application Service von Windows Server 2012 R2 kann viele Veröffentlichungsaufgaben übernehmen

Das einzig (noch) übrig gebliebene Familienmitglied ist der Forefront Identity Manager (FIM). Da soll es “in der ersten Hälfte des Kalenderjahr 2015” (!) eine neue Version geben.

Forefront Client Security (später: Forefront Endpoint Protection) hat sich ja schon vor einiger Zeit aus der Familie losgerissen und ist unter das Dach des System Center Configuration Manager geschlüpft. Auch lebt es in Windows Intune Endpoint Protection weiter.

 

Weitere Informationen:

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Unified Access Gateway 2010 Service Pack 4 verfuegbar

November 27, 2013

Seit gestern ist das vierte Service Pack für Microsoft Forefront Unified Access Gateway (UAG) 2010 verfügbar.

Neben einer Reihe von Fehlerbereinigungen ist neu die Unterstützung von Windows 8.1 als Client hinzugekommen.

Systemvoraussetzung für die Installation ist UAG 2010 Service Pack 3 Rollup 1.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Unified Access Gateway (UAG) 2010 Service Pack 2

August 7, 2012

Für Forefront Unified Access Gateway 2010 ist seit gestern das Service Pack 2 verfügbar.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Microsoft Forefront UAG 2010 Administrator’s Handbook

January 26, 2011

Das von mir bereits angekündigte englische Buch zum Microsoft Forefront Unified Access Gateway (UAG) 2010 ist nun erhältlich.

What you will learn from this book

  • Understand how UAG can help your organization with secure remote access.
  • Plan and design the integration of UAG into your unique environment.
  • Create trunks and publish all kinds of applications on them.
  • Enable VPN access for multiple platforms.
  • Design and implement DirectAccess for your organization.
  • Manage endpoint security with advanced policies.
  • Monitor, maintain and secure your Microsoft server.
  • Integrate UAG with multiple infrastructures and platforms.
  • Discover various types of applications UAG can publish, and how to publish them.
  • Learn how to provide remote access to your users or partners using SSL technology.
  • Take advantage of single sign-on with low administrative overhead and high security.
  • Integrate UAG with existing authentication infrastructure like Active Directory.
  • Gain knowledge of advanced endpoint management for ultimate security in a world of unknowns.
  • Perform troubleshooting and solve problems like the pros.
  • Integrate UAG with AD FS V2 for maximum corporate flexibility and security.
  • Discover how to publish Microsoft Office SharePoint Server 2007 and 2010 securely
  • Find out how UAG interacts with TMG 2010 (the successor to ISA server 2004)

Weitere Informationen und Bestellmöglichkeit (Auswahl):

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Buch zu Microsoft Forefront Unified Access Gateway (UAG) 2010

August 4, 2010

Für (derzeit) März 2011 ist ein englisches Buch zu Forefront UAG aus dem Packt-Verlag angekündigt. Geschrieben wird das Buch von Erez Ben-Ari und Ran Dolev aus dem UAG-Team vonMicrosoft. Beide arbeiten seit vielen Jahren mit UAG und seinen Vorgängerversionen.

Das interessante an diesem Buch ist auch, dass es als RAW-Angebot vorliegt (RAW heißt in diesem Fall “Read as we write”).

A RAW book is an ebook, and this one is priced at 40% of the usual eBook price. Once you purchase the RAW book, you can immediately download the content of the book so far, and when new chapters become available, you will be notified, and  can download the new version of the book. When the book is published, you will receive the full, finished eBook.

If you like, you can preorder the print book at the same time as you purchase the RAW book at a significant discount.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Wick Hill Forefront „Sprechstunde“

March 22, 2010

Ich möchte euch dieses Angebot von Wick Hill (Distributor für z.B. Celestix) nicht vorenthalten:

clip_image001  Wick Hill Forefront „Sprechstunde“ clip_image002

Sie haben Fragen zu den neuen Forefront Gateway Produkten „Threat Management Gateway“ (TMG) und „Unified Access Gateway“ (UAG)? Sie möchten wissen, was Sie abbilden können und ob eine bestimmte Funktion unterstützt wird? Sie haben Fragen zu den neuen Funktionen?

Dann nehmen Sie an unserer Forefront-Sprechstunde teil! Helge Schroda von Microsoft Deutschland (Technology Architect Security) beantwortet Ihnen in unserem gemeinsamen Webinar Ihre Fragen!

Sie können sich an den folgenden Terminen anmelden:

  • 09.04.2010
  • 14.05.2010
  • 11.06.2010

Uhrzeit: Jeweils 10:30h bis 11:00h

Die Zugangsdaten bekommen Sie, wenn Sie sich zu einem (oder mehreren) der Termine angemeldet haben. Gern nehmen wir im Vorfeld auch auch Themenvorschläge entgegen, damit wir uns für Sie grundlich vorbereiten können!

Weitere Infos und Registrierung auf unserer Webseite:
www.wickhill-services.de


Die Webinare sind kostenfrei. Die Zugangsdaten werden Ihnen nach Registrierung und Anmeldung zugesandt.
Änderungen und Irrtümer vorbehalten.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


[TechNet Edge Video] Unified Access Gateway Demo, Screencast, and PM Interview

December 11, 2009

Auf TechNet Edge gibt es einige Videos rund um das Thema Forefront, die ich euch in einer kleinen Artikelserie vorstellen möchte.

Heute: Unified Access Gateway Demo, Screencast, and PM Interview

Meir Mendelovich, UAG Program Manager, at TechEd EMEA 09 tells us about some of the capabilities of UAG and then demos Direct Access and walks through the UAG Direct Access configuration via a screencast.

Veröffentlichungsdatum: 13. November 2009

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Microsoft Forefront and System Center Demonstration Toolkit

April 28, 2007

Microsoft hat im November 2006 damit begonnen, für die breite Öffentlichkeit voll funktionsfähige Virtuelle Maschinen zum herunterladen anzubieten. Ich habe in meinem Blogeintrag vom 08. November 2006 bereits darauf hingewiesen. Damit kann man die angebotenen Produkte und Lösungen sehr praktisch und ohne viel Aufwand testen.


Interessant für die Forefront-Familie gab es bislang neben dem bereits erwähnten ISA Server 2006 auch ein Forefront Edge Security and Access Demonstration Toolkit zum herunterladen.


Seit wenigen Tagen steht nun ein Microsoft Forefront and System Center Demonstration Toolkit bereit.


Dieses Toolkit zur Demonstration von Forefront und dem System Center besteht aus 9 virtuellen Maschinen auf Basis von Windows Server 2003 R2, die folgende Produkte enthalten:




  • Forefront:



    • Forefront Security for Exchange (dazu Exchange Server 2007)


    • Forefront Security for SharePoint (dazu SharePoint Services 3.0)


    • Forefront Client Security (beta 2)


    • Intelligent Application Gateway (IAG) 2007


    • ISA Server 2006 Standard Edition


  • System Center



    • System Center Operations Manager 2007


    • System Center Configuration Manager 2007 (beta 2)

Bitte vor der Verwendung unbedingt die Release-Notes lesen, sie enthalten wichtige Informationen zum Ablaufdatum und zu Sicherheitsupdates.


Neben den virtuellen Maschinen ist auch ein Script und eine Anleitung dabei, um folgende Szenarien abzubilden:


1. System Center Configuration Manager verteilt Forefront Client Security Signaturen um Clients aktuell zu halten
2. Forefront Security for Exchange Server blockt Viren in E-Mails
3. System Center Operations Manager überwacht den Zustand der Server und Clients
4. Intelligent Application Gateway gewährt Zugriff auf SharePoint 2007 abgesichert durch die Möglichkeit der End-Point Policy Erkennung
5. Forefront Client Security bietet Schutz vor Malware.


Also, einfach mal herunterladen und ausprobieren – es lohnt sich!


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Forefront Edge Security and Access Demonstration Toolkit verfuegbar

February 10, 2007

Wenn man sich über die Leistungsfähigkeit oder mögliche Einsatzszenarien für verschiedene Softwarelösungen informieren möchte, bedeutet das in der Regel zuerstmal viel Arbeit. Entweder muss man viele Dokumentationen lesen und durcharbeiten, Vorträge oder Schulungen besuchen, einen Consultant mit einer Lösungsdemo beauftragen oder alles selber in einer Testumgebung nachbauen. Für eigene Testumgebungen eignet sich natürlich die Virtualisierungstechnik hervorragend. Ohne großen Hardwareaufwand kann man mehrere Systeme installieren und ausprobieren. Ich denke, jeder Leser dieses Blogs weiß, wovon ich schreibe. Doch auch virtuelle Umgebungen erfordern viel Zeit im Aufbau. Und wenn man zum Beispiel ein Szenario mit einem ISA Server zum Schutz interner Server nachstellen nmöchte, kommen schon einige virtuelle Maschinen zusammen. Seit einiger Zeit kann man bei Microsoft eine fertige Virtuelle Maschine für ISA Server 2006 für Testzwecke herunterladen.


Nun stellt Microsoft eine komplette Testumgebung mit nicht weniger als neun virtuellen Maschinen unter dem Namen Forefront Edge Security and Access Demonstration Toolkit als Download zur Verfügung.


Mit dieser Umgebung lassen sich vier verschiedene Szenarien darstellen (*):




  • Secure Remote Access with IAG 2007
    This scenario shows Intelligent Application Gateway 2007 working with Exchange Server 2007 and Windows SharePoint Services 3.0, and optionally Dynamics CRM 3.0 (see Additional Information), being accessed via both a managed and an unmanaged client. The following features of IAG 2007 will be highlighted:



    • SSL VPN


    • Policy-based Secure Access


    • End-point Security Management


  • Secure Remote Access with ISA Server 2006
    This scenario shows ISA Server 2006 working with Antigen for Exchange, Antigen for SharePoint and Windows Rights Management Services to provide comprehensive protection for Exchange Server and Windows SharePoint Services. The following features of ISA Server 2006 highlighted:



    • HTML Form Authentication


    • Single Sign-On


    • SSL Bridging


  • Branch Office Security with ISA Server 2006
    This scenario shows ISA Server 2006 working with Windows Server 2003 R2 to connect, secure and optimize bandwidth between branch offices. The following features of ISA Server 2006 and Windows Server 2003 R2 will be highlighted:



    • HTTP Compression (ISA)


    • BITS Caching (ISA)


    • DiffServ Tagging (ISA)


    • Distributed File System Replication (R2)


    • Remote Differential Compression (R2)


  • Internet Access Protection with ISA Server 2006
    This scenario shows ISA Server 2006 being used for network edge protection against internal and externally originating threats. The following features of ISA Server 2006 will be highlighted:



    • Application-Layer Inspection


    • Flood Resiliency

Nachdem man die gut 1 Gigabyte komprimierten Dateien heruntergeladen und auf 5,3 GB entpackt hat, findet man die erwähnten 9 virtuellen Maschinen im vhd/vmc-Format für VirtualPC bzw. Virtual Server. Es wird auch eine kleine hta-Anwendung mitgeliefert, die die vier Sznarien anhand erläuterter Netzwerschemata darstellt. Ein umfangreiches Worddokument mit der Dokumentation liegt ebenfalls dabei. Die Dokumentation enthält auch eine detaillierte Beschreibung, wie man die Maschinen nutzt und wie man welche Lösung einrichtet.


Folgende Microsoft-Produkte und -Technologien sind enthalten:




  • ISA Server 2006 SE


  • Intelligent Application Gateway 2007


  • Exchange Server 2003 SP2


  • Exchange Server 2007


  • Windows SharePoint Services 2.0 


  • Windows SharePoint Services 3.0


  • Antigen for Exchange


  • Antigen for SharePoint


  • Windows Rights Management Services


  • Windows Server 2003 R2 EE


  • Operations Manager Server 2005 SP1 mit Management Packs für Antigen, RMS und ISA


  • Windows Defender


  • Word 2003


  • Internet Information Server 6.0


  • Zertifizierungsstelle


  • Internet Authentication Service

Ich habe mir die Umgebung angesehen und finde sie sehr nützlich. Herzlichen Dank an dieser Stelle an Ronald Beekelaar (der Ersteller der Maschinen)!


Weitere Informationen und Download


(*)
Obwohl das ein deutsch-sprachiger Blog ist, lässt es sich nicht immer verhindern, englische Zitate/Abschnitte einzufügen. Gerade bei Fachbegriffen lasse ich lieber den Originalbegriff stehen – er wird meist besser verstanden als eine deutsche Überstzung. Ausserdem ist es alles eine Frage der Zeit, die eine Übersetzung benötigt.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Intelligent Application Gateway (IAG) 2007 verfuegbar

February 4, 2007

Microsoft hat im Juli 2006 die Firma “Whale Communications” aus New Jersey aufgekauft. Whale war ein Anbieter von Lösungen, um interne Anwendungen per SSL sicher zu veröffentlichen. Dabei gehen die Möglichkeiten weit über die HTTP-Filtermöglichkeiten von ISA Server hinaus. Anhand von Regular Expressions kann zum Beispiel die erlaubte URL sehr granular gefiltert werden. Verschiedene Intranetanwendungen können auf einem gesicherten Portal zusammengefasst werden und es besteht die Möglichkeit, einzelne nicht-Web-Anwendungen (wie zum Beispiel telnet.exe) über eine authentifizierte Webverbindung zu veröffentlichen (stichwort: SSL VPN).


Bevor sich ein Client überhaupt an dem Webportal oder an einer veröffentlichten Anwendung authentifizieren kann, besteht die Möglichkeit, ähnlich wie bei VPN-Quarantäne einige Sicherheitsüberprüfungen durch ein ActiveX-Control auf dem Client ablaufen zu lassen. So kann zum Beispiel auf einen aktuellen Virenscanner, auf bestimmte Netzwerkkonfigurationen oder nahezu jeder andere Parameter überprüft werden. Erst nach bestehen des Tests gelangt man zur Authentifizierung.


Seit der Übernahme durch Microsoft wurde an der Lösung weiterentwickelt und es wird an der Annäherung an die üblichen Microsoft-Vorgaben und an der Integration in die Microsoft-Infrastruktur gearbeitet. IAG wird ISA nicht ersetzen sondern als Zusatzprodukt ergänzen.


Seit dem 01. Februar ist die aktuelle Version “Intelligent Application Gateway 2007” verfügbar. Allerdings nicht als Einzelsoftwareprodukt sondern vorerst nur als Appliance zusammen mit ISA Server 2006 von den beiden Herstellern “Celestix Networks” und “Network Engines”. Intelligent Application Gateway wird sich mittelfristig genauso wie ISA Server in die Forefront-Produktfamilie integrieren. Wir können gespannt sein, wie genau sich die Produkte integrieren werden und in welcher Form gerade diese beiden Lösungen künftig angeboten werden.


Ich hatte Mitte Januar die Gelegenheit, an einem einwöchigen tief technischen Training mit ausgewählten Teilnehmern zu IAG in Redmond teilzunehmen. Da haben wir sämtliche Konfigurationsmöglichkeiten und Einsatzszenarien besprochen, das sehr umfangreiche Regelwerk kennengelernt und auch feststellen müssen, dass man komplexe Anforderungen nicht in 5 Minuten erfüllen kann. Mittels asp-Seiten und xml-Konfigurationsdateien können sehr kundenindividuelle Anpassungen vorgenommen werden.


Noch ein paar Anmerkungen von mir:
In diesem Zusammenhang wird immer wieder der Begriff “SSL VPN” verwendet. Nun mag man auf den ersten Blick denken, das ist eine klassische VPN-Verbindung über IPSec/L2TP, PPTP oder OpenVPN, die einfach über HTTPS/SSL TCP 443 getunnelt wird. Naja, nicht ganz. Es wird schon eine SSL-Verbindung über TCP 443 verwendet, allerdings kein DFÜ/VPN-Netzwerk im klassischen Sinne. Eine gute Erklärung zu SSL VPN findet man in der Wikipedia.


In manchen Internetforen wird IAG belächelt. Whale war ein anerkannter und verbreiteter Anbieter dieser Technologie. Microsoft wird das nun integrieren und seine eigene Produktpalette damit erweitern. Das ist ja eigentlich nicht so ungewöhnlich. Natürlich gibt es weiterhin Marktbegleiter und andere Lösungen für diese Probemstellung. Aber mal ehrlich, gibt es nicht für nahezu alles verschiedene Alternativen? Ist nicht das gerade das, was IT ausmacht? Und jede Lösung hat seine Vor- und Nachteile. Man muss sich eben heraussuchen, was für seine individuelle Aufgabenstellung passt.


Weitere Informationen gibt es hier:
* Microsoft IAG Website
* Microsoft Forefront Website


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server