Der Nachfolger von Forefront Client Security (FCS) mit dem Namen Forefront Endpoint Protection 2010 (FEP) ist ab sofort als Beta zum Download verfügbar.

Die nun auf System Center Configuration Manager 2007 R2 (SCCM) basierende Lösung ermöglicht so ein einheitliches und einfacheres Bereitstellen und Verwalten der Sicherheitslösung aller Clients im Unternehmensnetzwerk. FEP 2010 spart sich so durch die Integration eine komplett eigene Infrastruktur und bietet auf der anderen Seite somit eine zentrale und gemeinsame Sicht auf Management und Security ("Single pane of glass").

Die neuen Features aus dem Forefront Team Blog Announcement:

• New Antivirus Engine
  Highly accurate and efficient threat detection protects against the latest malware and rootkits with low false positive rate.
• New behavioral threat detection
  Protection against "unknown" or "zero day" threats provided through behavior monitoring, emulation, and dynamic translation.
• Windows Firewall management
  Ensures Windows Firewall is active and working properly on all endpoints, and allows administrators to more easily manage firewall protections across the enterprise.
• Dynamic Cloud Updates
  On-demand signature updates from the cloud for suspicious files and previously unknown malware.

FEP 2010 unterstützt Client-seitig Windows ab XP bzw. Server 2003 und erfordert Infrastruktur-seitig SCCM 2007 SP2 R2. Für einen schnellen Start kann man sich im Übrigen der vorgefertigten SCCM 2007 R2 Eval VHD bedienen. Nach Upgrade auf SP2 R2 und Vervollständigung der vorhandenen SQL Server-Installation lassen sich alle Management-Komponenten von FEP 2010 in die virtuelle Maschine installieren, die sowohl unter Hyper-V als auch Virtual PC funktioniert. Für die ersten Schritte hilft die TechNet Dokumentation.

Auch von Microsoft Security Essentials (MSE), der kostenfreien Antimalware-Lösung für Endkunden, steht die Beta der Nachfolgeversion Microsoft Security Essentials 2010 in Kürze auf dem Connect-Portal zum Download bereit. 

Wer sich einen Überblick über die Cloud-basierten Messaging-Security Services Forefront Online Protection for Exchange (FOPE) zum Schutz vor Viren und Spam verschaffen möchte, kann sich mittels neuer Silverlight Demos in aller Kürze informieren.

Ansonsten gibt es natürlich immer noch die Möglichkeit, sich für eine bis zu 60 Tage-Trial der Dienste zu registrieren, um die Funktionen im gesamten Umfang live zu testen.

Das Service Pack 1 (SP1) zu Forefront Threat Management Gateway 2010 (TMG) ist im Download verfügbar.

Die Neuerungen im SP1 sind (aus dem Forefront Team Blog):

• Improved reporting features
  - New user activity reports to monitor Web surfing information
  - Improved look and feel for all TMG reports
• Enhancements to URL filtering
  - User override for access restriction on sites blocked by URL filtering, allowing more flexible and easier deployment of web access policy
  - Override for URL categorization at the enterprise level
  - Customized site access denial notification pages to fit an organization’s need
• Enhanced branch office support
  - Simplified deployment of BranchCache at the branch office (for Windows Server 2008 R2 users), using Forefront TMG as the Hosted Cache Server
  - Forefront TMG and a read-only domain control can be located on the same server, reducing TCO at branch offices
• Support for publishing SharePoint 2010

Kurz und knapp: Ein Best Practives Analayzer Tool (BPA), mit dem die Konfiguration von Installationen auf optimale Einstellungen und den Zustand untersucht werden kann, gibt es auch für

• Forefront Threat Management Gateway 2010 (TMG 2010) und
• Forefront Unified Access Gateway 2010 (UAG 2010)

Auch für Forefront Protection 2010 for Exchange Server (FPE 2010) und Forefront Protection 2010 for SharePoint (FPSP 2010) gibt es nun die Best Practices Analyzer (BPA).

FPE 2010 BPA und FPSP 2010 BPA überprüfen die System- und Produktkonfiguration und zeigen dem Administrator etwaige Unstimmigkeiten in einem konsolidierten Bericht. Eine zugehörige Dokumentation erläutert die Best Practices und liefert auch enstprechende Informationen, warum die eine oder andere Konfiguration besser zu wählen ist.

Die virtuelle Demoumgebung zur Microsoft Business Ready Security-Strategie gibt es nun aktualisiert als Version 3.0b zum Download.

Mithilfe von 13 virtuellen Maschinen können in verschiedenen Szenarien die Funktionen rund um Produkte, wie Microsoft Forefront oder Active Directory Rights Management Services selbst getestet werden:

• Seamless, secure access through Forefront Unified Access Gateway (UAG)
• Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
• Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
• Outlook Web Access 2010 integration with AD RMS
• Outlook 2010 automatic protection using AD RMS

• Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
• Secure collaboration by using Forefront UAG (for Internal employees)
• Secure collaboration by using UAG (for Internal employees)

• Advanced threat protection with Forefront Threat Management Gaetway 2010 (TMG)
• Malware protection when not connecting to the company network
• Malware protection when using USB drives
• DirectAccess with Forefront UAG

• Protecting data-in-motion with Exchange 2010 and AD RMS
• Protecting data-at-rest with SharePoint 2007, AD FS and AD RMS
• Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS

• Secure Remote Access
• Group management with Forefront Identity Manager 2010 (FIM) and Outlook
• Self-service password reset with FIM 2010
• Claims-based authentication with AD FS 2.0

Wie schon für Forefront Security for Exchange Server gibt es jetzt auch für Forefront Protection 2010 for Exchange Server (FPE 2010) ein Capacity Planning Tool.

Das Capacity Planning Tool hilft bei der Bestimmung der Hardwarevoraussetzungen für die Implementierung von FPE 2010 auf Basis der gewünschten Sicherheitsmerkmale. Mit der "Standard Reference Architecture" und "Enterprise Reference Architecture" kann dabei zwischen Klein- und Mittelständischen bzw. großen Unternehmensnetzwerken unterschieden werden und auch die physikalische oder virtuelle Umsetzung berücksichtigt werden.

Nach Forefront Protection 2010 for Exchange Server (FPE 2010) ist nun auch die entgültige Version von Forefront Protection 2010 for SharePoint (FPSP 2010) zum Download verfügbar.

Der Nachfolger von Forefront Security for Sharepoint enthält weiterhin die fünf bekannten Antimalware-Engines von Microsoft (inkl. Anti-Spyware-Schutz), Kaspersky, Norman, Auhthentium und VirusBuster, bringt aber wie schon bei FPE 2010 ein neues Administratioswerkzeug mit aufgeräumter Oberfläche und einem übersichtlichen Dashboard und einige Verbesserungen an den File-Navigatoren und der Scanleistung mit.

FPSP 2010 bietet Schutz für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1.

Wer gerne wissen möchte, welche Art Definition Updates und welche Dateien in einem Update bei Forefront Client Security (FCS) enthalten sind, der wird im KB-Artikel 977939: Description of Forefront Client Security definition updates fündig.

Grundsätzlich wird einmal pro Monat ein "Definition Rebase" durchgeführt. Also die Kombination des gesamten Deltas seit dem letzten Base plus das letzte Base ergeben ein Neues Set. Dies geschieht jeweils für die Antivirus- und die Antispyware Definitions. Gleichzeitig werden auch Aktualisierungen an der Antimalware-Engine mit aufgenommen.

Für FCS gibt es im ganzen vier verschiedene Definition Updates:

• Full Installation
  Komplettes Paket mit aktueller Engine, Bases und Deltas. Für neu installierte Clients oder Clients, die sich seit mehr als einem Monat nicht mehr aktualisiert haben. Die Größe des Pakets variiert zwischen 20 und 60 MB. (Größe am 24.02.2010: ~53 MB) 
• Delta Installation
  Paket mit Deltas seit dem letzten Rebas. Für Clients, die bereits die aktuelle Engines und aktuellen Base Dateien verwenden, aber nicht auf einem aktuellen Delta-Stand sind. Die Größe variiert zwischen 1 und 8 MB.
• Differential Delta
  Paket mit einem binären Delta (Delta Compression API) der Definitionen zwischen zwei Versionsabschnitten, um Aktualisierungen so klein wie möglich zu halten und einen Client mit aktuellen Base Files und Defitions (Delta) so schnell wie möglich auf den aktuellen Stand zu bringen. Die Größe variiert zwischen 50 und 2048 KB.
• Binary Delta of Engine
  Paket mit einem binären Delta der Engine für Clients, welche die Base- und Engine-Dateien des Vormonats einsetzen. Die Größe variiert zwischen 1 und 45 MB.

Das Prinzip wird übrigens gemäß KB-Artikel auch für die Nachfolgeversion Forefront Endpoint Protection 2010 gelten.

Die aktuellste Version der Definitions ist immer im Microsoft Malware Protection Center (http://www.microsoft.com/mmpc/) publiziert und auch über einen festen, direkten Link zum Download verfügbar (Full Installation):

• 32 Bit: http://go.microsoft.com/fwlink/?LinkID=87342&clcid=0x409 
• 64 Bit: http://go.microsoft.com/fwlink/?LinkID=87341&clcid=0x409 
• 32 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94108&clcid=0x409 
• 64 Bit (Beta): http://go.microsoft.com/fwlink/?LinkID=94112&clcid=0x409 

Auch der Nachfolger von Forefront Security for SharePoint steht in den Startlöchern: Forefront Protection 2010 for SharePoint steht ab sofort als Release Candidate zum Download bereit.

Die neue Generation bietet nun den bekannten Schutz mit fünf Antimwalware Engines von Microsoft, Kaspersky, Norman, Auhthentium und VirusBuster für Microsoft Office SharePoint Server 2010, Microsoft Office SharePoint Server 2007 SP1 und Microsoft SharePoint Foundation Version 3 SP1. Details und Hilfen gibt es wie immer im TechCenter. Ein Blick in die Release Notes sollte man in jedem Fall vorher wagen, um das eine oder andere Problemchen bei der Installation oder dem Betrieb zu vermeiden.

Für die detaillierte Überwachung von Forefront Threat Management Gateway 2010 (TMG) mit System Center Operations Manager 2007 gibt es nun auch das passende Management Pack zum Download (in 11 Sprachen).

Alle verfügbaren Management Packs findet man übrigens im System Center Management Pack Catalog.

Nach relativ kurzer Release Candidate-Phase wurde am letzten Freitag für Forefront Protection 2010 for Exchange Server das Release to Manufacturing (RTM) bekannt gegeben.

Der Nachfolger von Forefront Security for Exchange (FSE) wird zeitgleich mit dem Launch von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 auf der TechEd EMEA in Berlin als Release to Web (RTW) am 09.11.2009 bereitgestellt.

Highlights sind die aus FSE bekannten fünf Antimalware-Engines (Microsoft, Kaspersky, Norman, Authentium und VirusBuster), die Antisam-Engine von Cloudmark, Backscatter-Filtering und die neue Konfigurationsoberfläche mit dem darin enthaltenen Management für die Cloud-Services Forefront Online Protection for Exchange (FOPE).

Der Release Candidate von Forefront Threat Management Gateway 2010 (TMG) ist seit Freitag zum Download verfügbar.

Die finale Version in Englisch, Deutsch und Japanisch soll am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. In der Preisliste wird neben den Standard- und Enterprise-Servervarianten dann auch die sogenannte "Forefront TMG Web Protection Service Subscription" angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.