[Beta] Microsoft Forefront Integration Kit for Network Access Protection

March 16, 2008

Auf dem Solution Accelerators – Security & Compliance-Blog fand ich einen Blogbeitrag zu einem Microsoft Forefront Integration Kit for Network Access Protection.

The Microsoft Forefront Integration Kit for Network Access Protection (NAP) provides software components that allow you to integrate NAP and Forefront Client Security. A network administrator can use these components to establish a system health policy that NAP uses to determine whether client computers that run Forefront Client Security comply with the policy before they are allowed access to network resources. The Kit will also provide instructions on how to install the components and configure the system health policy for Forefront Client Security.

What are the benefits?

  • Boosts security. The Kit strengthens your malware defenses by integrating two key Microsoft security technologies: Forefront Client Security and Network Access Protection.
  • Saves time and reduces IT costs. The Kit’s system health validator (SHV) allows you to quickly establish health policies for Forefront Client Security installations on all network clients. The system health agent (SHA) automatically monitors the health of these installations network-wide, and remediates problems—freeing up scarce IT resources for other tasks.
  • Easy to deploy. You can install and configure the Kit in just a couple of hours.

Where do I access the beta?

To learn more about the Kit, sign in to the Microsoft Connect Web site. Or, to join the beta program, click here and complete the beta program survey. Note that you may have to register to get access to the Connect site. You will be notified once you are given access to the beta Web site and can download the beta release. Be aware that in order to deploy the SHA and SHV from this kit, you will need to have NAP and Forefront Client Security deployed. I recommend that you read the Release Notes for the latest beta release information.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Beta 2 der Microsoft Forefront Server Security Management Console verfuegbar

June 6, 2007

Wer mehrere Forefront-Installationen in seinem Netzwerk hat, wird die Möglichkeit vermisst haben, diese zentral zu verwalten.  Es gibt derzeit keine Oberfläche, mit der man ein zentrales Reporting erhält oder eine zentrale Verwaltung der Signaturupdates beziehungsweise der Konfiguration vornehmen kann. Für Antigen gab (gibt) es den Antigen Central Manager für die Versionen <= 8.0 als Anwendung oder für die Version 9 als Weboberfläche. Damit sind genau die erwähnten Aufgaben durchführbar.


Seit gestern ist die Beta 2 der neuen Management Konsole verfügbar, die sämtliche Forefront Security for Exchange oder SharePoint Server sowie Antigen Installationen zentralisiert verwalten kann.


Forefront Server Security Management Console allows administrators to easily manage Forefront Security for Exchange Server, Forefront Security for SharePoint and Microsoft Antigen, providing a web-based console to centralize configuration and operation, automate the download and distribution of signature and scan engine updates, and generate comprehensive reports. Forefront Server Security Management Console also allows administrators to rapidly respond to outbreaks and update protection across enterprise deployments, improving organizational agility in responding to new threats. Through integration with Windows Server 2003 and Microsoft SQL Server, Forefront Server Security Management Console helps maintain reliability and performance of messaging and collaboration protection.


Weitere Informationen und Download hier.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server


Aktualisierter Firewallclient als Beta verfuegbar

December 12, 2006

Seit dem 12.12.2006 ist eine aktualisierte Version des Firewallclients (4.0.3442.654) als Öffentliche Betaversion zum herunterladen verfügbar.


Die besondere Neuerung dabei ist, dass erstmals auch Windows Vista als Clientbetriebssystem unterstützt wird.


Übersicht


Firewallclient für ISA Server kann optional auf Clientcomputern installiert werden, die durch Microsoft ISA Server geschützt sind. Firewallclient für ISA Server bietet mehr Sicherheit, erweiterte Anwendungsunterstützung und verbesserte Zugriffskontrolle für Clientcomputer. Außerdem ermöglicht Firewallclient für ISA Server die Authentifizierung für Winsock-Anwendungen, die TCP und UDP verwenden, unterstützt komplexe sekundäre Protokolle und liefert Benutzer- und Anwendungsinformationen für die ISA Server-Protokolle.

Wenn ein Clientcomputer, auf dem Firewallclient für ISA Server ausgeführt wird, eine Anforderung sendet, wird das Ziel von der Firewallclientsoftware überprüft, und externe Anforderungen werden an den ISA Server-Computer zur Verarbeitung weitergeleitet. Es wird keine spezielle Routinginfrastruktur benötigt. Der Firewallclient sendet transparent mit jeder Anforderung Benutzerinformationen. Dadurch können Sie auf dem ISA Server-Computer Firewallrichtlinien mit Regeln erstellen, bei denen die vom Client vorgelegten Anmeldeinformationen für die Authentifizierung verwendet werden. ISA Server ermöglicht das Konfigurieren der automatischen Erkennung für Firewallclientcomputer. Dabei wird ein WPAD-Eintrag in DNS oder DHCP verwendet, um je nach Standort die richtigen Webproxyeinstellungen für Clients abzurufen.

Weitere Informationen zum Firewallclient finden Sie auf der Microsoft TechNet-Website über
Interne Clientkonzepte in ISA Server und Automatische Erkennung in ISA Server.


Systemanforderungen

Unterstützte Betriebssysteme:



  • Windows 2000

  • Windows NT

  • Windows Server 2003

  • Windows Vista

  • Windows XP

Unterstützte Versionen von ISA Server:



  • ISA Server 2000 


  • ISA Server 2004 Standard Edition


  • ISA Server 2004 Enterprise Edition


  • ISA Server 2006 Standard Edition


  • ISA Server 2006 Enterprise Edition

Weitere Informationen:



Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server


Microsoft Network Monitor 3 Beta 2 verfuegbar

October 1, 2006

Wer den Netzwerkmonitor von Windows Server 2003 kennt und nutzt wird sich sicherlich freuen zu hören, dass eine neue Version in Arbeit ist. Derzeit ist die Beta 2 des Microsoft Netzwerkmonitor 3 öffentlich verfügbar.

Um Zugang zur Beta zu bekommen, einfach die folgenden Schritte durchführen:

  1. gehe zu http://connect.microsoft.com
  2. Melde Dich mit Deinem Passport Account an
  3. Auf der linken Seite “Verfügbare Verbindungen” auswählen (wer auch immer die Übersetzung gemacht hat…..) 
  4. Ganz unten neben Network Monitor 3.0 auf “bewerben” klicken und die angeforderten Daten ausfüllen.
  5. Nachdem eure Bewerbung akzeptiert wurde, könnt ihr auf die Download Seite gehen (Meine Beteilingen -> Network Monitor 3 -> Downloads) und dort die Installationsfiles herunterladen

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server


Internet Explorer 7 RC1 in deutsch verfuegbar

September 12, 2006

Ab sofort kann die deutsche Version des Internet Explorer 7 Release Candidate 1 (RC1) für Windows XP heruntergeladen werden. Der Browser läuft unter Windows XP SP2, Windows XP 64-bit Edition und Windows Server 2003 SP1. Eine Deinstallations-Funktion im Setup entfernt frühere Beta-Versionen des Browsers und vereinfacht dadurch die Installation. Dieses Jahr noch soll die finale Version über das Automatische Update zur Verfügung stehen oder separat heruntergeladen werden können.

Für mich sind neben den Sicherheitsverbesserungen zwei neue Feature des IE 7 besonders hilfreich: Die Tabs und die Möglichkeit, Webseiten vernünftig zu drucken.

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server