Dieters Forefront Blog

Und schon wieder ein Veranstaltungshinweis ;-)

Der Termin für die diesjährige ICE steht fest: Samstag, 30. August 2008 (wieder in Lingen/Ems). 

Bis dorthin vergehen zwar leider noch einige Monate, aber viele von Euch müssen genauso wie ich lange im Voraus planen und den Termin in den Kalender eintragen. Ich bin schon gespannt - waren doch die letzten beiden ICE-Veranstaltungen, an denen ich als Ask the Expert telgenommen habe, sehr informativ, lustig, genial.

Vielen Dank an Nicki Wruck und sein Team für die Organisation!

Für alle, die sich für die Technologien um Microsoft Office Communications Server 2007 und Microsoft Office Communicator, Microsoft Exchange Server 2007 SP1, Microsoft Round Table, Microsoft Office Live Meeting oder Exchange Hosted Services interessieren oder sich damit intensiv beschäftigen, könnte die "INTERACT 2008"-Konferenz in San Diego (Kalifornien) im April interessant sein. An den drei Konferenztagen kann man sich einen Vorlesungsplan aus zahlreichen Vorträgen zusammenstellen. Natürlich kommt auch das Networking nicht zu kurz!

Join us at INTERACT2008 - an exclusive event for leaders in unified communications held April 8-10 in San Diego, California. This inaugural technology event provides a special opportunity for you to develop deep technical knowledge about Microsoft’s unified communications products, build powerful new connections with leading professionals in the industry, and gain insights into the future of converging technologies.

This exclusive, invitation-only event is aimed at IT professionals who are evaluating and deploying unified communications in enterprise organizations. INTERACT2008 will provide one-on-one interaction with the product teams and leaders for Microsoft Office Communications Server 2007 and Microsoft Office Communicator, Microsoft Exchange Server 2007 SP1, Microsoft Round Table, Microsoft Office Live Meeting and Exchange Hosted Services.

This three day event includes:

• Forty technical presentations including:
  • Planning Voice Architecture and Deployment in OCS 2007
  • Sourcing, Deploying and Managing your UC Devices
  • Microsoft Unified Communications for Developers: Building Communications into Your Applications
  • Migration, Co-existence, and Deployment Strategies with Exchange Unified Messaging
  • Automating Exchange Server 2007 Deployments using PowerShell
  • Additions to Exchange Hosted Services Directory Synchronization and Reporting Tools
• Hands-on labs to help you learn to deploy UC technologies end-to-end
• Chat sessions with INTERACT2008 presenters
• Birds of a feather sessions to connect on key unified communications topics
• Partner Expo hall to interact with and learn about 3rd Party UC solutions

Registration fees for INTERACT2008 attendees will be as follows:

• $795 if you register before Feb 29
• $995 if you register from March 1 to April 6
• $1195 if you register after April 10

Zu der Konferenz-Fee kommen natürlich noch persönliche Reisekosten (Flug/Hotel) hinzu.

Vielleicht sieht man sich ja.

Am Dienstag, 22. Januar sollen zwei neue Produkte in den WSUS aufgenommen werden: Silverlight und die Produktfamilie Expression.

Dies berichtet das Microsoft Update-Team in seinen heutigen Blogeinträgen.

Das Jahr 2000 und die gefürchteten Probleme durch die Jahreszahl haben wir erfolgreich überstanden. Auf ein am 29. Februar 2008 möglicherweise auftretendes Problem in Zusammenhang mit dem "Assistent zum Konfigurieren von E-Mail und dem Internetzugang" des Microsoft Small Business Server macht das SBS-Team in seinem Blogeintrag vom 15. Januar aufmerksam.

Wer an diesem Tag den Assistenten ausführt, um ein Zertifikat zu erzeugen, wird mit einer Fehlermeldung konfrontiert. Der Grund liegt darin, dass diese Zertifikate eine Gültigkeit von 5 Jahren haben. Und 2013 gibt es keinen 29. Februar ;-) Also ist das Zertifikat ungültig.

Ausnahmsweise ist das mal kein wirklich kritisches Problem. Einfach den Assistenten entweder am 28. Februar oder am 01. März ausführen und schon klappt wieder alles.....:-)

Ein Forefront Client Security-Server kann maximal 10.000 Clients verwalten. Ok, nicht gerade eine gravierende Einschränkung für die meisten Unternehmen. Wenn es dann dennoch mehr Clients werden sollen, hilft nur die Verwendung mehrere FCS-Installationen. Diese müssen prinzipiell unabhängig voneinander konfiguriert und administriert werden.

Seit dem 10. Januar ist der Microsoft Forefront Client Security Enterprise Manager verfügbar. Forefront Client Security (FCS) Enterprise Manager ist ein Tool, das den Benutzern die zentrale Ereignisberichterstattung für mehrere Ereignisprotokollierungs- und Berichtsserver (Auflistungsserver) ermöglicht. Dieses Tool ermöglicht die zentralisierte Verwaltung und Berichterstattung einschließlich einer hierarchischen Verwaltung bei mehreren FSC-Bereitstellungen mittels der Forefront Client Security Management Console. Das Tool bietet folgende Möglichkeiten:

• Einfache, unternehmensweite FCS-Richtlinienbereitstellung
• Zentrale Anzeige und Verwaltung von Warnungen, die von mehreren Ereignisprotokollierungsservern gesammelt wurden
• Überwachung des Sicherheitszustands des gesamten Unternehmens über ein einzelnes Dashboard
• Zugriff auf aktuelle frühere Sicherheitszustände des gesamten Unternehmens mittels einheitlichen Berichten

Der FCSEM kann bis zu 10 FCS-Installationen verwalten, womit also bis zu 100.000 Clients untergebracht werden können.

In einem Monat ist es soweit: Eine der größten Microsoft-Veranstaltungen in Deutschland öffnet die Türen. Vom 19. bis 21. Februar findet wie bereits angekündigt in Frankfurt der große "ready.for.take.off"-Launch von Windows Server 2008, SQL Server 2008 und Visual Studio 2008 statt.Gemeinsam mit vielen MVP-Kollegen werde ich als "Ask the Expert" dabei sein und freue mich schon auf eure Fragen!

Wer sich bislang noch nicht angemeldet hat, sollte dies schnell nachholen, solange die Konferenz nicht ausgebucht ist.

Falls ihr euch lieber mit SharePoint beschäftigen wollt, könnt ihr parallel die Deutsche SharePoint Konferenz besuchen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Forefront Client Security (FCS) ist eine Unternehmenslösung zum Schutz der Clients vor Malware und Viren. Unternehmen, die FCS auf den Firmenrechnern installiert haben, bekommen dadurch einen vernünftigen Schutz und ein Berichtswesen, bei dem der zuständige Administrator immer einen Überblick hat, was wo passiert.

In einigen Unternehmen ist es jedoch üblich, dass sich Mitarbeiter von Ihrem privaten PC zuhause zum Beispiel per VPN mit dem Unternehmensnetzwerk verbinden können. Gerade kleinere Unternehmen schätzen diese Möglichkeit, da die Mitarbeiter dort nicht immer Firmennotebooks haben. Für das Abrufen von E-Mail ist ja kein VPN erforderlich, da man da entweder Outlook Web Access (OWA) oder Outlook Anywhere (Outlook via RPC über HTTPS) nutzen kann. Doch für Filezugriffe oder für spezielle Anwendungen kann man nicht immer auf ein VPN verzichten. Doch damit besteht ein potenzielles Risiko, einen eventuell infizierten Heimrechner mit dem Unternehmensnetzwerk zu verbinden. Leider verwendet noch immer nicht jeder auch zuhause einen ausreichenden Schutz gegen Malware. Microsoft bietet für Heimbenutzer Windows Live OneCare an, was in etwa dem Umfang von FCS entspricht - abgesehen vom Reporting.

Sofern das Unternehmen FCS mit Benutzerlizenzen (statt Gerätelizenzen) erworben hat, können die Mitarbeiter kostenfrei auf ihren Heimarbeitsplätzen ebenfalls FCS einsetzen. Im Gegensatz zu den Firmenrechnern sind diese Installationen aber zwingend unmanaged, d.h. der Firmenadministrator bekommt keine Berichte über den Clientstatus. Er muss den Mitarbeitern auch eine spezielle Installationsversion zur Verfügung stellen.

Folgender TechNet-Artikel beschreibt die Details dazu:
Protecting home computers

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Nach der Installation und Einrichtung eines komplexen Produktes wie zum Beispiel Exchange Server oder Forefront Client Security frägt man sich oft, ob denn un auch alles richtig gemacht wurde. Wo könnte etwas optimiert werden oder wo drohen Gefahren. Um den Administrator bei der Beantwortung zu helfen, hat Microsoft vor ein paar Jahren eine neue Reihe an Hilfsanwendungen eingeführt, die beispielsweise genau bei den Fragen Antwort geben können. Die Tools aus der Serie "Best Practices Analyzer" gibt es für verschiedene Produkte. Die für uns wichtigsten möchte ich an dieser Stelle mal kurz zusammenfassen und euch den Zugang dazu vereinfachen.

Es gibt (derzeit) Best Practices Analyzer für:

• Forefront Client Security
• Small Business Server
• Office Communication Server
• Gruppenrichtlinien
• ISA Server
• SQL Server 2005
• SQL Server 2000
• Exchange Server
• Windows Sharepoint Services
• ASP.Net 2.0
• BizTalk Server 2006
• Visual Studio 2005 Team Foundation Server

Viel Erfolg damit!

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Für Antigen 9 (also der Spam-/Virenscanner von Microsoft für Exchange Server 2000 und 2003) ist nun auch ein Service Pack verfügbar.

Antigen 9 SP1 includes the following features:

• Enhanced cluster installations – There were some issues with installing Antigen on a cluster.  The fixes to address those issues  (previously only available in the 9.0.1055.64) are now available in a complete release package.
• Wide Character Support (Globalization) – Antigen 9 SP1 has support for Unicode characters.  This means that things such as filter lists names or tag text can be named using local language characters.  The product is still an English product and is limited to English-only install directories, but Unicode is accepted pretty much everywhere else.
• Rollup of existing bug fixes – Every hot fix that has been released to customers has been rolled into this release.
• Software updates via Microsoft Update – Antigen 9 SP1 can now be have product software updates done automatically by Microsoft Update.
• Office 12 File support – We have added some support for the Office 12 file formats.  We can now identify Office 12 files as such instead of treating them as corrupted compressed.
• Deprecated the CA Iris engine – CA recently has dropped support for the CA Iris engine by incorporating the functionality that CA Iris provided into the CA Vet engine.  Consolidating the engines means there’s one less engine to update and you still get the same functionality!
• Improved license renewal – Antigen 9 SP1 now has the ability to accept your Volume Licensing user agreement number and expiration date.  This allows you to renew Antigen without getting a license file.  Simply enter the new agreement number and expiration date and you are ready to go.
• Changed Default SpamCure update frequency to 15 minutes – A common problem with spam detection is not updating spam signatures often enough.  The default update frequency has been changed form once a day to every 15 minutes, thus improving spam detection out of the box.
• The engine update scheduler only creates one scheduled job for each engine – In previous versions of Antigen the AT scheduler was used to manage engine update schedules.  This resulted in many, many jobs being listed in the AT scheduler.  In Antigen 9 SP1 we utilize SCHTASKS which allows for recurring tasks and one scheduled task per engine update!

Zu beziehen ist das Service Pack entweder über das Microsoft Volume Licensing-Portal oder über die Sybari-Website - je nach dem, auf welchem Weg ihr die Lizenz gekauft habt. Als ganz normaler Download ist das Service Pack nicht erhältlich :-(

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Es gibt wieder einen neuen Artikel auf der msisafaq.de. Marc und ich hatten die Gelegenheit, für ein paar wenige Wochen eine Celestix ISA Server-Appliance MSA 2000i zu testen. Unsere Erfahrung darüber haben wir in diesem Artikel kurz nieder geschrieben.

Direkt zum Artikel.

Ich werde immer wieder gefragt, warum wir so wenige Testberichte zu Hard- und Software rund um ISA Server veröffentlichen. Der Grund ist ganz einfach: Der Aufwand ist sehr hoch. Insbesonder bei Hardware sind die Hersteller kaum bereit, eine Teststellung anzubieten. Und wenn, dann wollen sie es in der Regel innerhalb 2-3 Wochen zurück haben. Das rechnet sich für mich nicht, denn ich habe ja noch einen normalen Job zu erledigen und die Themen rund um ISA und Forefront sind meine Freizeit. Das ist anders als bei einer Fachzeitschrift, deren Job es ist, Produkte zu testen. Und wenn's im Job mal wieder hoch her geht (so wie eigentlich fast immer), bleibt abends und am Wochenende kaum Zeit, so ein Gerät gründlich zu testen. Das ist schade, aber nicht zu ändern. Und wie soll man eine Appliance wirklich richtig testen, wenn man sie nur wenige Wochen hat? Im vorliegenden Fall konnten wir sie zumindest für knapp drei Monate behalten und gegenseitig austauschen. Aber auch das ist zu wenig. Genauso nutzlos sind 30-Tage-Testversionen von irgendwelchen Softwarelösungen, die sich in ISA Server integrieren.

Wie man das Verhalten der Hersteller dabei beurteilen soll, überlasse ich jedem selber.

Wir haben die nächsten drei Termine für die Treffen der Forefront User Group im Raum München festgelegt. Wir würden uns freuen, wenn ihr euch schonmal die Termine vormerkt. Die Einladung zum jeweiligen Treffen kommt aber nach wie vor (hoffentlich) etwa 4 Wochen vorher. Wir hoffen, dass ihr dadurch besser planen könnt. Eine Raumzusage für die drei Termine liegt vor.

Und hier die Termine:

• Donnerstag, 28. Februar 2008
• Donnerstag, 24. April 2008
• Donnerstag, 26. Juni 2008

Im Sommer könnten wir ja mal zusätzlich einigermaßen spontan einen Biergarten-Treff in München einlegen.

Wir haben auch schon einige Themengebiete gesammelt, die wir unterbringen möchten:

• VPN, VPN und VPN (speziell Site-to-Site ISA Server mit Drittprodukten [SonicWALL, Watchguard, Linux, Cisco...])
• Antispam und Antivirus mit Forefront Security für Exchange Server und Exchange Server 2007 Edge
• Exchange Hosted Services
• Forefront Client Security

Wenn ihr Ideen, Wünsche oder Vorschläge habt -> immer gerne!

Marc Grote beschreibt in seinem aktuellen Artikel die Zusatzsoftware Websense SurfControl Web Filter für ISA Server.

Direkt zum Artikel.

Hallo und herzlich Wilkommen im Jahr 2008;-)

Seit Beginn dieses Jahres gibt es eine neue Website, auf die ich euch kurz aufmerksam machen möchte: http://itproblogs.de

Diese Seite (ins Leben Gerufen als "Schwester" zu http://blogs.dotnetgerman.com von Alexander Zeitler [MVP für ASP.NET]) bietet unter dem Motto "Die Blogs der deutschen IT Pro-Community" eine Aggregation einer wachsenden Anzahl an Blogs von IT-Profis.