Einstellung der Website www.msisafaq.de

January 27, 2015

Nach der gestern verkündeten Einstellung der Forefront User Group ist heute der Zeitpunkt gekommen, auch die Website www.msisafaq.de einzustellen. Fällt mir nach 13 Jahren nicht leicht. Jedoch ist es ein notwendiger und aus meiner Sicht logischer Schritt:

  • Das Kernprodukt, um das sich die Website dreht, wurde abgekündigt.
  • Ich habe schon lange keinen neuen Artikel mehr veröffentlicht.
  • Die Seite wäre quasi kernsanierungsbedürftig – eigentlich hoffnungslos.

Ich werde die Seite aber nicht vom Netz nehmen, sondern als Referenz verfügbar lassen. Die aktuellen Besucherzahlen zeigen, dass es noch immer ein Interesse dafür gibt. Und letztendlich sind ja noch viele Installationen vorhanden. Solange ich es finanziell realisieren kann wird die Seite also online bleiben. Keine Panik.

Eine andere Website für die Community ist in Planung. Wird dann sicherlich jedoch auf einer anderen Plattform laufen und mehr Möglichkeiten bieten. Dauert aber noch ein bisschen… Thema noch streng geheim :)

Ein ganz großer Dank gilt Christian Gröbner, der die ganzen Jahre immer wieder Beiträge beigesteuert hat sowie immer ein Ohr für mich hatte, wenn ich mal wieder Hilfe oder Ideen brauchte.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security


In eigener Sache: Blog-Statistik

July 18, 2013

Zahlen, Zahlen, Zahlen. Alle wollen nur Zahlen sehen. Quantität steht über Qualität. Ich werde öfters nach Zugriffszahlen auf die Website oder mein Blog gefragt. Warum eigentlich? Nur für “wer hat den Längsten”-Spiele? Überhaupt nichts für mich.

Ich hatte noch nie Werbung auf der Seite oder auf dem Blog, nichts ist SEO-optimiert und es gibt kein Google Analytics oder sonst was. Ich schreibe nicht um Zahlen zu erreichen, ich schreibe, weil ich denke, es könnte nützlich sein. Wenn es das ist – freue ich mich. Und wenn ein Beitrag nur von zwei Leuten angeschaut wird hoffe ich, dass es wenigstens den beiden geholfen hat.

Da ich aber auch kein Geheimnis daraus machen möchte und überhaupt kein Problem damit habe, mich zu blamieren, füge ich hier mal eine kleine Grafik ein, die mir der Community Server zu meinem Blog ausspuckt. Die Zugriffszahlen, die ich pro Tag habe, haben die Meisten wahrscheinlich pro Minute. So what.

image

Mit 1604 Zugriffen war der 20. Juni innerhalb der letzten 30 Tage am beliebtesten.

Der Eintrag Remote Desktop Connection 7.0 fuer Windows XP und Windows Vista vom 28.10.2009 ist mit 13897 derzeit der meistangesehene Beitrag. Liegt sicherlich an der Stichwortsuche von den Suchmaschinen. Auf Platz 3 ist Forefront Threat Management Gateway (TMG) wird eingestellt.

Am wenigsten interessant scheint der Artikel zum Microsoft Support Lifecycle vom 07.07.2007 gewesen zu sein – derzeit 1463 Zugriffe. Traue keiner Statistik: Natürlich hat mein Artikel von gestern zu Windows 8.1 Preview weniger Treffer (links unten in der Grafik). Aber das wäre unfair, den jetzt einzubeziehen, oder?

Und, was sagt mir das jetzt alles? Ich schreibe weiter über die Themen, die ich interessant und erwähnenswert finde. Dass die Zahl der Blogeinträge abgenommen hat liegt sehr an Twitter. Oftmals ist es für mich einfacher, auf diesem Weg auf (meiner bescheidenen Meinung nach) interessante Themen oder Beiträge aufmerksam zu machen.

Werde mich die Tage mal mit der Statistik-Funktion der msisafaq.de beschäftigen und wenn es machbar ist auch von dort die Zahlen veröffentlichen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Aktuelles Problem mit der msisafaq.de

June 3, 2013

Über 10 Jahre und zahlreiche Rechnerwechsel haben der msisafaq.de nicht geschadet. Ich bin technologisch – wie man sicher am Layout der Website sieht – auf einem sehr alten Stand stehen geblieben und arbeite noch immer mit FrontPage 2003.

Heute habe ich FrontPage auf meinem neuen Surface Pro installiert und wollte endlich die Agenda für das nächste Usergroup Treffen veröffentlichen.

Tja, dabei hat es mir irgendwie die Navigation zerschossen :-( Und das, wo ich im Moment durch die TechEd keine Zeit habe, mich darum zu kümmern :( Wenn ich denn wenigstens wüsste, was passiert ist könnte ich vielleicht rasch eine Lösung finden. Ansonsten versuche ich mal ein Backup einzuspielen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Übermitteln von Malware an Microsoft zur Überprüfung

April 25, 2012

Christian Gröbner beschreibt in seinem aktuellen Artikel, wie selbst gefundene Malware, für die es noch keine Schutzsignatur gibt, an Microsoft übermittelt werden kann, um eben die Viren-/Malwaredefinitionen zu aktualisieren.

Direkt zum Artikel von Christian Gröbner.

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Konfiguration der Account-Lockout-Prevention in Forefront TMG 2010 SP2

January 24, 2012

Mit Forefront TMG 2010 SP2 wurde neben der Fehlerbereinigung durch enthaltene Hotfixe der Funktionsumfang um die Funktionen des Siteaktivitätsberichts, verbesserte Fehlerseiten und die Unterstützung von Kerberos-Authentifizierung bei Verwendung von NLB erweitert. Es gibt jedoch eine weitere versteckte neue Funktion in Forefront TMG 2010 SP2 die nicht direkt über die Verwaltungskonsole konfiguriert werden kann. Es handelt sich hierbei um die Account-Lockout-Prevention.
Durch die Account-Lockout-Prevention soll verhindert werden, dass Benutzeraccounts aus dem Active Directory durch mehrmalige Falscheingabe des Kennworts gesperrt werden. Dies ist z.B. sinnvoll, wenn Sie Outlook Web Access über Forefront TMG 2010 veröffentlichen und von Extern versucht wird das Kennwort durch Probieren herauszufinden. Da solche Angriffe nicht unbedingt selten vorkommen wäre es äußerst unvorteilhaft, wenn der Benutzer jedes mal gesperrt wird, wenn ein Angriff auf seinen Account durchgeführt wird, denn das Entsperren des Accounts kann nur von der IT-Abteilung durchgeführt werden. Ist in Forefront TMG 2010 die Account-Lockout-Prevention aktiviert, so verhindert Forefront TMG 2010 das Sperren des Benutzeraccounts dadurch, indem dieser die Anmeldeversuche für diesen Benutzeraccount für eine gewisse Zeit verhindert, nachdem eine bestimmte Anzahl an Fehlversuchen überschritten wurde.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Hinzufuegen und Entfernen weiterer Netze bei SafeSearch

June 29, 2011

Mit Update 1 für Forefront TMG 2010 wurde das neue Feature SafeSearch implementiert, mit dem es möglich ist bei den gängigen Suchmaschinen in den Ergebnissen Inhalte mit erotischen oder pornografischen Inhalten herauszufiltern. Bislang konnte diese Funktion im Browser aktiviert werden, jedoch konnte man diese dort auch wieder deaktivieren. Dadurch, dass die Anfrage über Forefront TMG 2010 gesendet wird, verändert SafeSearch automatisch die Anfrage so, dass von der Suchmaschine nur gefilterte Inhalte zurück geliefert werden. Dies macht ein Deaktivieren der Funktion im Browser des Benutzers unwirksam, da durch die SafeSearch-Funktion von Forefront TMG 2010 und nicht durch die Browserfunktion die Anfrage verändert wird. Die SafeSearch-Funktion von Forefront TMG 2010 erkennt, dass es sich bei dieser Anfrage um eine Suchanfrage einer Suchmaschine handelt und fügt der Abfrage-URL automatisch das entsprechende Suffix zur Aktivierung der sicheren Suche mit gefilterten Inhalten hinzu.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Beheben von Protokollierungsproblemen in Forefront TMG 2010

June 7, 2011

Bei einer Installation von Forefront TMG 2010 in deutscher Sprache kommt es zu einem Problem, dass in der Protokollierung zwar der aktuelle Datenverkehr angezeigt wird, allerdings z.B. die Filteroption "Letzte Stunde" keine Ergebnisse liefert. Zunächst vermutet man hier eventuell falsch gesetzte Filter, jedoch wird man schnell feststellen, dass dem nicht so ist und das Problem an anderer Stelle zu suchen ist. Ursache des Problems sind falsche Spracheinstellungen in der SQL Express-Datenbank, die Forefront TMG 2010 für die Protokollierung verwendet. Aufgrund der Unterschiede im Datumsformat zwischen der deutschen und englischen Sprache kommt es deshalb zu Problemen in der Abfrage. Dieser Arikel beschreibt die notwendigen Schritte, um die Protokollierung von Forefront TMG 2010 wieder zum laufen zu bekommen.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Forefront TMG 2010 neben einem weiteren Gateway

April 8, 2011

Nicht gerade unüblich ist es, neben Forefront TMG 2010, welcher das Standardgateway für Clients und Server ist, ein weiteres Gateway im Netzwerk zu haben, welches z.B. über einen VPN-Tunnel oder einen Etherconnect die Verbindung in eine Außenstelle herstellt. Problematisch wird es hierbei seit ISA Server 2004, in welchem erstmalig die Stateful Paket Inspection (SPI) eingeführt wurde. Die SPI macht vereinfacht ausgedrückt nichts anderes als ankommende Pakete nur zu erlauben, sofern bereits eine erfolgreiche Verbindung dafür bekannt ist und besteht. Ist dies nicht der Fall, so wird das Paket durch die SPI verworfen. Wie Sie die dennoch ein weiteres Gateway neben Forefront TMG 2010 betreiben können wird in diesem Artikel näher behandelt.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Installationsreihenfolge der Updates fuer Forefront TMG 2010

April 4, 2011

Forefront TMG 2010 ist seit Dezember 2009 in der finalen Version erhältlich. Seitdem sind einige Updates herausgekommen, die nach der Installation von Forefront TMG 2010 installiert werden müssen. Sofern die Updates noch nicht über den WSUS, oder Windows Update bezogen werden können, wird es für manchen Administrator schwer den Überblick zu behalten, welche Updates er letztendlich installieren muss, vor allem wenn die Installation und Wartung von Forefront TMG 2010 nicht zu seinen täglichen Aufgaben gehört. Folgender Artikel zeigt Ihnen die Installationsreihenfolge der Updates für Forefront TMG 2010.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Uebernahme der IPSec-Einstellungen aus der Konfiguration von ISA Server 2006

January 9, 2010

Christian hat einen neuen Artikel für die msisafaq.de geschrieben.

Wie auch schon in den Vorgängerversionen von Microsoft TMG war es möglich die bereits bestehende Konfiguration per Import zu übernehmen. Dabei wurden alle Einstellungen, wie Firewallrichtlinien, Cacheeinstellungen, usw., übernommen und man konnte ohne großen Aufwand eine Versionsumstellung vornehmen. Der Import der exportierten Konfiguration von ISA Server 2006 zur Übernahme der Einstellungen funktioniert auch problemlos mit Microsoft TMG, allerdings mit einer kleinen Ausnahme. Nach dem Import der Konfiguration sind die IPSec-Einstellungen für Phase I und Phase II nicht 100%ig übernommen worden. Was zunächst nach einem Fehler in der Importfunktion aussieht ist aber ein gewollter Effekt. Grund hierfür ist das Motto: "Security by default", welches schon aus Zeiten von ISA Server 2004 stammt. Sicherheit per Design heisst somit, dass die IPSec-Einstellungen für Phase I und II als Verschlüsselungsalgorithmus anstelle des ursprünglichen Wertes AES256 und zur Integritätsprüfung SHA256 verwenden. Die gewählten Algorithmen für Verschlüsselung und Integritätsprüfung bieten im Vergleich zu den bisher verfügbaren Algorithmen eine größere Sicherheit für die übertragenen Datenpakete.

Wer also nach einer Übernahme der Konfiguration in Microsoft TMG hofft, dass seine bereits vorhandenen IPSec-S2S-VPN-Tunnel problemlos aufgebaut werden, liegt hier falsch. Grund ist, dass ein Tunnel nur aufgebaut werden kann, wenn auf beiden Seiten die gleichen Einstellungen in Phase I und II vorhanden sind. Abhängig davon wie viele IPSec-S2S-VPN-Tunnel Sie in Ihrer Konfiguration besitzen kann dies ziemlich mühsam werden die einzelnen, evtl. auch unterschiedlichen, Einstellungen wieder herzustellen.
An dieser Stelle sollten Sie vielleicht überlegen hier die Anpassung der Sicherheitseinstellungen für Phase I und II nicht in Microsoft TMG vorzunehmen sondern, die Gegenstelle auf die neuen Werte anzupassen, um von der höheren Sicherheit zu profitieren.

Sofern Sie allerdings keine Möglichkeit haben die Gegenstellen anzupassen, z.B. weil diese die neueren Algorithmen nicht unterstützen, möchten wir Ihnen folgendes Skript vorstellen, mit dem Sie problemlos nach dem Import die ursprünglichen Einstellungen für die Phasen I und II der IPSec-S2S-VPN-Tunnel übernehmen können.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront