Dieters Forefront Blog : ISA Server 2006

Internet Security and Acceleration Server 2006 Management Pack for Operations Manager 2007

rauscher — Sat, 15 Aug 2009 20:50:05 GMT

Es gibt eine aktualisierte Version des Managementpacks für ISA Server 2006.

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Support fuer ISA Server 2006 RTM laeuft aus

rauscher — Tue, 14 Jul 2009 18:50:55 GMT

Kleines Detail am Rande, das von vielen sicher übersehen wird: Heute läuft der generelle Support für ISA Server 2006 RTM und ISA Server 2006 mit Supportability Pack aus. ISA Server 2006 mit Service Pack 1 wird selbstverständlich noch länger unterstützt.

Das heisst jetzt erstmal nichts anderes, als dass das Sicherheits Bulletin von heute das letzte Update sein wird, dass für ISA Server 2006 ohne Service Pack 1 veröffentlicht werden wird.

In accordance with Microsoft Product Lifecycle policy, ISA Server 2006 RTM and ISA Server 2006 Supportability Pack are not supported after 14 July 2009. The update supplied in the MS09-031 bulletin is the last update that will be produced for ISA Server 2006 RTM or ISA Server 2006 Supportability Pack. ISA Server 2006 updates produced after 14 July 2009 will apply to ISA Server 2006 SP1 only.

Weitere Informationen:

Microsoft Product Lifecycle policy

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin

rauscher — Tue, 14 Jul 2009 18:42:41 GMT

Heute wurde ein Sicherheitsbulletin für ISA Server 2006 veröffentlicht. In Verbindung von forms-based authentication (FBA), Radius OneTimepasswort (OTP) und Kerberos Constrained Delegation (KCD) besteht eine Verwundbarkeit.

If you do not use RADIUS OTP with KCD, or you have disabled HTTP-Basic fallback for RADIUS OTP, you are not subject to this vulnerability.

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Update von ISA Server 2004/2006 auf Forefront TMG

rauscher — Sun, 24 May 2009 01:16:13 GMT

Zwar ist Forefront TMG noch Beta (RTM ist für Ende 2009 geplant), dennoch gibt es schon einiges, worüber wir sprechen/schreiben kõnnen.

Da TMG ja nur auf Windows Server 2008 laufen wird und ISA Server nur maximal Windows Server 2003 unterstützt, ist ein Inplace-Update logischerweise nicht machbar.

Microsoft plant aber einen Weg, um die 2004/2006er Konfiguration in TMG importieren zu koennen:

Another common concern was the upgrade story from ISA 2004/2006 to TMG. We definitely will be providing a clear path for you. Obviously, TMG will only support Windows Server 2008 and Windows Server 2008 R2 64-bit as the operating system. With that said, you will be export your rules and configurations from ISA and then import them on a clean installation of TMG. I hope that alleviates any concerns you might have in the portability of the rules and policies you know and love in your environments today. (TMG Team-Blog)

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA/TMG Best Practices Analyzer Version 7

rauscher — Thu, 07 May 2009 13:13:05 GMT

Die nächste Version des ISA BPA ist verfügbar. Ein BPA hilft, die aktuelle Konfiguration gegen die empfohlenen Einstellungen von Microsoft zu prüfen.

Folgende ISA/TMG-Versionen werden unterstützt:

ISA Server 2004 Standard Edition
ISA Server 2004 Standard Edition with Service Pack 1
ISA Server 2004 Standard Edition with Service Pack 2
ISA Server 2004 Enterprise Edition with Service Pack 2
ISA Server 2004 Standard Edition with Service Pack 3
ISA Server 2004 Enterprise Edition with Service Pack 3
ISA Server 2006 Standard Edition
ISA Server 2006 Enterprise Edition
Forefront Threat Management Gateway (TMG), Medium Business Edition
Forefront Threat Management Gateway (TMG) Beta

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

MS09-012 und ISA Server Standard Edition 14109 Fehler

rauscher — Sun, 19 Apr 2009 11:08:32 GMT

Es gibt Berichte, dass in einigen Fällen bei ISA Server (2004/2006) Standard Edition nach dem Einspielen des Sicherheitsupdates von letzter Woche ein Fehler beim Neustart auftritt.

Aufgrund der an Microsoft berichteten Probleme lässt sich derzeit folgendes feststellen:

The error message observed in this circumstance is: "Event ID 14109 (The ISA Server Standard Edition cannot run. Either the server is using more than 4 processors....)."

1. this specific problem only affects ISA Server Standard Edition and only when it's running on a computer that has a total of more than 4 CPU cores.
2. this issue does not affect Forefront TMG (MBE)

Jim Harrison vom Forefront-Team hat dazu einen Blogeintrag mit einem Workaround veröffentlicht.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

MS09-16: Security Bulletin mit Sicherheitsupdates fuer ISA und TMG

rauscher — Wed, 15 Apr 2009 08:46:27 GMT

Wie bereits am Wochenende vorangekündigt, gab es gestern zum April-Patchday auch Updates für ISA und TMG. Zur Info, die letzten Sicherheitsupdates für ein ISA-Produkt gab es vor ca. 4 Jahren.

Weitere Informationen:

Hier geht es zu den Downloadmöglichkeiten der Updates (die aber auch bereits über MU und WSUS erhältlich sind):

Bislang habe ich in den Mailinglisten etc. noch von keinen Problemen bei der Updateinstallation gelesen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Microsoft Security Bulletin Advance Notification for April 2009 und Forefront-Produkte

rauscher — Sat, 11 Apr 2009 13:16:40 GMT

Microsoft hat in der Vorabbenachrichtigung für den kommenden Patchday (14.04.2009) angekündigt, auch etwas für Forefront-Produkte dabei zu haben.

Konkret soll es um ISA Server 2004, 2006 und TMG MBE gehen.

Sobald ich nähere Informationen habe, werde ich hier wieder schreiben – ich denke, das wird am Dienstag sein.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server 2006 und Small Business Server 2008

rauscher — Thu, 09 Apr 2009 07:49:54 GMT

Microsoft hat ein (englisches) Word-Dokument veröffentlicht, in dem die notwendigen und empfohlenen Schritte erklärt werden, um in einem Small Business Server 2008-Netzwerk einen ISA Server 2006 betreiben zu können. ISA Server war in den SBS-Versionen 2000 und 2003 integrierter Bestandteil, in der aktuellen SBS-Version 2008 wurde der ISA Server weggelassen. Lediglich der Essential Business Server 2008 beinhaltet noch einen ISA Server (in Form von TMG MBE).

Hier findet ihr die Downloadseite.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Neuer Artikel auf msisafaq.de: Redline Toolikt für ISA Server / Forefront TMG

rauscher — Sat, 14 Mar 2009 17:00:14 GMT

ISA Server (Forefront TMG) Toolkit ist ein Set kostenloser Tools, welches die Arbeit eines Microsoft ISA Server (Forefront TMG)-Administrators erheblich erleichtert.

Marc Grote beschreibt in seinem aktuellen Artikel für die msisafaq.de dieses Toolset und stellt die einzelnen Module vor.

Direkt zum Artikel.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server 2006 hat Common Criteria EAL 4+ Zertifizierung

rauscher — Sat, 07 Mar 2009 07:28:42 GMT

ISA Server 2006 hat die für viele wichtige Zertifizierung “Common Criteria EAL 4+” vom deutschen BSI erhalten.

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Pyramid ISA-Appliance / Secureguard Partnerschaft

rauscher — Tue, 03 Feb 2009 14:23:04 GMT

Wer kennt sie nicht, die ISA-Appliances von Pyramid? Am 06. Dezember 2005 sowie am 06. Dezember 2007 hatten wir im Rahmen der Forefront User Group auch Gastthemen dazu.

Pyramid Computer hat mit Wirkung zum 1.1.2009 den ISA / IAG Geschäftsbereich an die Firma SecureGUARD in Österreich verkauft. SecureGUARD ist kein Unbekannter in der ISA-Gemeinde. Schließlich bietet die österreichische Firma um Helmut Otto schon lange verschiedene ISA-Appliances an.

Dear Pyramid Forefront Server customers,

this last issue of the Pyramid ISA/IAG newsletter is to inform, that Pyramid has sold its Microsoft Forefront related business (ValueServer ISA / IAG) to SecureGUARD GmbH in Linz, Austria with effective date of 1st January 2009. The company (www.secureguard.at) is highly specialized in the networking and security field and is an ideal partner for Pyramid.

For Pyramid this is an important step to continue the successful positioning within the industrial and OEM market. All Pyramid server and appliance models, i.e. the successful ValueServer VPN series, will be continued at same pricing as long as needed.

Pyramid will stay the OEM manufacturer behind all ISA / IAG Appliances. All product warranties will remain unaffected by this transaction.

Quelle: Pyramid Newsletter vom 03.02.2009

Bei SecureGUARD ist das Geschäft sicher in guten Händen und die Zusammenarbeit bestimmt ein guter Weg in die Zukunft.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA/TMG Updates zu MS08-037

rauscher — Wed, 12 Nov 2008 03:50:00 GMT

Wer heute in den WSUS geschaut hat, wird Updates für alle ISA Server-Versionen gefunden haben.

These updates change ISA / TMG behavior such that the source port randomization applied by the MS08-037 update is re-applied across a NAT relationship. The details and application of each update are described in the related KB (there are some functional and installation differences between versions).

Es geht hier um DNS Verwundbarkeiten.

Ich hatte leider noch keine Zeit, mir die Updates genauer anzusehen, wollte euch aber schnellstmöglich mit den relevanten Informationen versorgen.

ISA Server 2000
- KB 956637
- Download (benötigt SP2)
ISA Server 2004
- KB 958024
- Download für Standard Edition (benötigt SP3)
- Download für Enterprise Edition (benötigt SP3)
ISA Server 2006
- KB 956570
- Download (benötigt SP1)
TMG MBE (nur Bestandteil von EBS)
- KB 957298
- Download

Weitere Informationen auch hier:

Wie gesagt, über WSUS sind die Updates schon erhältlich. Alternativ auch über Microsoft Update und das Download Center.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Windows Server 2008 DNS und WPAD

rauscher — Fri, 05 Sep 2008 11:46:00 GMT

In den meisten Netzwerken, in denen ein ISA Server als Proxy Server dient, wird auch WPAD verwendet. Eine an sich einfache und gut funktionierende Methode. Ne Kleinigkeit im ISA einrichten und einen WPAD-Eintrag in der internen DNS-Zone setzen. Fertig. Bei Windows 2000 Server und Windows Server 2003 ist das wirklich einfach und schnell.

Wer jedoch einen Windows Server 2008 DNS-Server betreibt und nicht die dazugehörende Doku gelesen hat, wird feststellen, dass WPAD nicht mehr funktioniert, sobald der betreffende Client eben den 2008er DNS abfragt. Wenn man dann versucht, von diesem Client aus den WPAD zu pingen, bekommt man:

C:\Users\Administrator>ping wpad
Ping request could not find host wpad. Please check the name and try again.

Auch ein ping wpad.domain.tld schlägt fehl. OK, als nächstes wird man ein nslookup versuchen. Auch damit bekommt man mitgeteilt, dass wpad nicht existiert. Alles andere lässt sich pingen beziehungsweise auflösen. Ein Blick in den DNS-Server ergibt allerdings, dass da sehr wohl ein A-Record existiert.

Der Grund für die Nichtauflösbarkeit liegt am Windows Server 2008 DNS-Dienst und der Windows Server 2008 DNS block list:

Protocols such as WPAD use the DNS dynamic update feature, which enables DNS client computers to register and dynamically update resource records when clients change a network address or host name. The dynamic update feature makes clients vulnerable to hijacking. For example, a malicious user could register a computer as a WPAD server and direct all WPAD queries to it. No system administrator intervention is required.

The DNS Server role in Windows Server 2008 introduces a global query block list to reduce this vulnerability risk.

OK, also ein Sicherheitsfeature ;-)

Da in dem beschriebenen Fall aber WPAD benötigt wird, muss eine kleine Konfigurationsänderung am DNS Server vorgenommen werden. Man sollte das aber wirklich auch nur dann tun, wenn es nicht anders geht.

Folgende Kommandozeilenbefehle stehen auf dem entsprechenden Windows Server 2008 zur Verfügung:

dnscmd /info /enableglobalqueryblocklist

Damit kann der Status der block list überprüft werden. Ist das Ergebnis 1, ist die Liste aktiv.

dnscmd /info /globalqueryblocklist

Dieser Befehl zeigt die aktuellen Einträge der block list an. Standardmäßig sollte das Ergebnis wie folgt aussehen:

Query result:
String: wpad
String: isatap

Command completed successfully.

dnscmd /config /enableglobalqueryblocklist 0

Damit wird die block list deaktiviert.

Nach einer Änderung muss der DNS-Serverdienst neu gestartet werden.

Anschließend kann WPAD wieder wie gewohnt aufgelöst und vom Browser verwendet werden.

Diese Änderung muss an jedem DNS-Server vorgenommen werden, der WPAD-Informationen bereit hält. Sind in einem AD mehrere AD-DNS-Server vorhanden, müssen sie alle entsprechend behandelt werden.

Weitere Informationen hierzu:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server 2006 Service Pack 1 im WSUS

rauscher — Sat, 26 Jul 2008 03:30:16 GMT

Seit 22. Juli ist das Service Pack 1 für ISA Server 2006 auch im WSUS zu finden und kann darüber verteilt werden.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Neuer Artikel auf msisafaq.de: ISA Server 2006 Service Pack 1

rauscher — Wed, 09 Jul 2008 13:08:10 GMT

Seit einigen Tagen ist das Service Pack 1 für ISA Server 2006 erhältlich. Wie versprochen, beschreibt Marc Grote in seinem Artikel für die msisafaq.de die wesentlichen Neuerungen.

Direkt zum Artikel.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server 2006 Service Pack 1 verfuegbar

rauscher — Thu, 03 Jul 2008 07:36:23 GMT

In meinem Blogeintrag vom 24. Mai konnte ich euch vorab über das anstehende Service Pack 1 für ISA Server 2006 berichten.

Nun ist es endlich fertig!

Marc Grote wird demnächst einen ausführlichen Artikel für die msisafaq.de schreiben, der euch weitere Informationen gibt.

Die neuen Funktionen beziehen sich hauptsächlich auf die Verwaltung von Konfigurationsänderungen sowie eine optimierte Problembehandlung, mithilfe derer Sie ISA Server-Konfigurationsprobleme über die ISA Server-Verwaltungskonsole identifizieren und beheben können.

Das Service Pack umfasst die folgenden neuen Funktionen und Funktionsverbesserungen:

Nachverfolgung von Konfigurationsänderungen – Registriert alle Konfigurationsänderungen, die auf ISA Server angewendet werden, damit Sie Probleme einschätzen können, die ggf. aufgrund dieser Änderungen auftreten.
Testschaltfläche – Testet die Konsistenz einer Webveröffentlichungsregel zwischen dem veröffentlichten Server und ISA Server.
Datenverkehrssimulator – Simuliert Netzwerkdatenverkehr gemäß angegebenen Anforderungsparametern, z. B. zwischen einem internen Benutzer und dem Webserver, und stellt Informationen zu Firewallrichtlinienregeln zur Verfügung, die für die Anforderung bewertet werden.
Diagnoseprotokollierungsanzeige – Diese ist nun als eine Registerkarte in die ISA Server-Verwaltungskonsole integriert. Dieses Feature zeigt ausführliche Ereignisse zum Paketstatus an und stellt Informationen zur Verarbeitung und zum Regelabgleich zur Verfügung.

Verbesserungen der folgenden vorhandenen Funktionen:

Unterstützung für den integrierten NLB-Modus in allen drei Modi einschließlich Unicast, Multicast und Multicast mit IGMP (Internet Group Management Protocol). In früheren Versionen integrierte ISA Server nur NLB-unterstützten Unicastmodus.

Unterstützung für die Verwendung von Serverzertifikaten mit mehreren SAN-Einträgen (Subject Alternative Name, alternativer Antragstellername). In früheren Versionen konnte ISA Server nur den Antragstellernamen (allgemeiner Name) eines Serverzertifikats oder den ersten Eintrag in der SAN-Liste verwenden.

Unterstützung für domänenübergreifende KCD-Authentifizierung (Kerberos Constrained Delegation). Anmeldeinformationen von Benutzern in einer anderen Domäne als dem Servercomputer mit ISA Server, die sich jedoch in der gleichen Gesamtstruktur befinden, können nun mithilfe von KCD an eine intern veröffentlichte Website delegiert werden.

Unterstützung für Clientzertifikatauthentifizierung in einer Arbeitsgruppenbereitstellung. Hierdurch entfällt die Anforderung, jedes Clientzertifikat einem Benutzerkonto des Active Directory®-Verzeichnisdiensts zuordnen zu müssen.

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server 2006 Service Pack 1 - erste Informationen

rauscher — Sat, 24 May 2008 10:03:01 GMT

Endlich gibt es mal wieder Neuigkeiten rund um ISA Server 2006: Das erste Service Pack soll in diesem Sommer erscheinen!

Im Blogeintrag des ISA Server Team vom 23. Mai werden die zu erwartenden neuen Funktionen und Verbesserungen ausführlich vorgestellt.

Im Wesentlichen wird es deutliche Verbesserungen bei der Überwachung und Fehlersuche. Neu ebenfalls ist endlich der Support für SAN-Zertifikate, die man beispielsweise in einer Exchange Server 2007-Umgebung benötigt.

ISA Server 2006 SP1 includes the following new features:

Configuration Change Tracking — logs all configuration changes applied to ISA Server configuration to help you backtrack through your change history.
Web Publishing Rule Test Button — helps you verify that the rule configuration agrees with what is set at the published web server and provides specific suggestions when they disagree.
Traffic Simulator — simulates network traffic as it would be seen by the ISA rules engine and gives you specific information about traffic processing along the way.
Diagnostic Logging Query — an extension to the Diagnostic Logging feature provided in the Supportability Pack, this feature makes it much easier to see only the data that is relevant to the current troubleshooting effort.

ISA Server 2006 SP1 also includes such feature improvements as:

Support for Network Load Balancing (NLB) multicast and multicast with IGMP operations (KB 938550)
Support for certificates with multiple Subject Alternative Name (SAN) entries in published web servers
Kerberos Constrained Delegation (KCD) authentication supports trusted-domain user accounts (KB 942637)

Schaut euch den Blogeintrag genauer an, ihr werden viele interessante Dinge finden. In Kürze (sprich sobald die deutsche Version des SP1 verfügbar ist), werden wir auf der msisafaq.de einen Artikel dazu bereitstellen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server Tool: MSDE Export

rauscher — Sun, 18 May 2008 19:26:10 GMT

Auf www.isatools.org gibt es ein neues nützliches Script, um Logfiles aus einer MSDE-Datenbank von ISA Server zu exportieren.

How is this different from other similar tools?

it uses SQL bulk copy (BCP), which is self-throtting (read: won't choke your ISA)
avoid the whole detach, copy, reattach (or delete) mess
logs all activity to %windir%\temp\msde_bcp.wsf.log
works in a standalone or array environment 6. provides self-debugging capability (only available via Jscript; VBscript isn't nearly as self-aware).

Das beigefügte Readme liefert Beispiele und eine Hilfe.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Neue Webcasts

rauscher — Wed, 23 Apr 2008 02:39:04 GMT

Microsoft TechNet bietet in den kommenden Wochen folgende interessante Webcasts in Englisch an:

TechNet Webcast: A Technical Introduction to Forefront Security for Communications Server (Level 300)

In this webcast, we introduce attendees to the newest Microsoft Forefront security solution: Microsoft Forefront Security for Office Communications Server. Soon to be available in beta, Forefront Security for Office Communications Server protects instant message (IM) users from malware, while also giving Communications Server administrators the ability to block inappropriate language or dangerous file types during IM conversations and file transfers. Join us to learn how to use multiple-engine virus scanning, set keyword and file filtering policies, and optimize protection performance and how to get your hands on the beta release.

Presenter: Kelli Cook, Product Manager, Microsoft Corporation

6/19/2008 11:30 AM Pacific Time (US & Canada)- 6/19/2008 1:00 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

TechNet Webcast: Forefront Security for Exchange Deployment Best Practices (Level 300)

Microsoft Forefront Security for Exchange Server uses multiple engines from industry-leading security labs, IP reputation services, and antispam signature technologies to keep your Microsoft Exchange Server infrastructure safe from viruses, worms, and spam. In this session, we provide guidance on key considerations when deploying Forefront Security for Exchange Server on Microsoft Exchange Server 2007 to maximize protection through layered defenses. Learn deployment best practices including scheduling engine updates and selecting scanning settings in general options.

Presenter: Mike Chan, Senior Product Manager, Microsoft Corporation

6/11/2008 1:00 PM Pacific Time (US & Canada)- 6/11/2008 2:30 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

TechNet Webcast: Cool and Under-Utilized ISA 2006 Scenarios (Level 300)

Microsoft Internet Security and Acceleration (ISA) Server is a great solution for not only branch office, forward proxy, and reverse proxy but many other scenarios in customer environments that can solve edge security issues. In this session, we go through some of the lesser known scenarios that are easy to configure and deploy. In this session, learn how to get the most of ISA Server and take advantage of its rich features and functionality.

Presenter: Sandeep Modhvadia, BDM - Security and Management, Microsoft Corporation

6/5/2008 11:30 AM Pacific Time (US & Canada)- 6/5/2008 1:00 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

TechNet Webcast: Managing Exchange Server and SharePoint Protection with Forefront Server Security Management Console (Level 300)

In this session, we provide an in-depth technical review of the features within Microsoft Forefront Server Security Management Console that help administrators more easily manage their Microsoft Forefront Security for Exchange Server, Forefront Security for SharePoint, and Microsoft Antigen protections for messaging and collaboration environments. We provide attendees with best practices for improving efficiencies around updating multiple malware signature engines, distributing configuration changes, and setting alerts. Also, learn best practices for deploying Forefront Server Security Management Console in a clustered environment.

Presenter: Kelli Cook, Product Manager, Microsoft Corporation

5/21/2008 1:00 PM Pacific Time (US & Canada)- 5/21/2008 2:30 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377108&culture=en-US

TechNet Webcast: Forefront Code Name "Stirling" Technical Overview (Level 300)

Microsoft Forefront code name "Stirling" is an integrated security system that delivers comprehensive, coordinated protection across endpoints, messaging and collaboration applications, and the network edge. Forefront "Stirling" is also easier to manage and control. By delivering simplified management and providing critical visibility into threats, vulnerabilities, and configuration risks, Forefront "Stirling" can help you reduce costs and achieve greater insight into your enterprise security state. Once released, Forefront "Stirling" will include: A single management console and dashboard for security configuration and enterprise-wide visibility.The next-generation versions of Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint, and Microsoft Internet Security and Acceleration Server (which will be renamed the Forefront Threat Management Gateway). Dynamic response to threats. Attend this webcast to get a technical overview of this new security system from Microsoft.

Presenters: Nic Sagez, Product Manager, Microsoft Corporation, and Brad Wright, Principal Product Unit Manager, Microsoft Corporation

5/20/2008 1:00 PM Pacific Time (US & Canada)- 5/20/2008 2:30 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

TechNet Webcast: Forefront Security for SharePoint Content Filtering Drill-Down (Level 300)

Microsoft Forefront Security for SharePoint protects SharePoint libraries against infected documents, but it also enables IT administrators to block the upload and download of out-of-policy file types and documents containing inappropriate keywords. Join this session for an in-depth view of the content filtering features within Forefront Security for SharePoint, including key filtering components and services, scanning options, and diagnostic tools.

Presenter: Noelle Mendez-Villamil, Senior Product Manager, Microsoft Corporation

5/19/2008 9:30 AM Pacific Time (US & Canada)- 5/19/2008 11:00 AM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

TechNet Webcast: Securing SharePoint End-to-End with Microsoft Forefront (Level 300)

Not always viewed as a security target, Microsoft Office SharePoint Server 2007 libraries are key repositories of corporate information. Protecting this information and the users that access it – whether internally or externally – is a key security concern for companies today. In this session, we provide a technical overview of how Microsoft Forefront Security for SharePoint, Internet Security Acceleration (ISA) Server, and Intelligent Application Gateway (IAG) combine to provide end-to-end protection for SharePoint deployments. Learn how to block infected documents, scan for out-of-policy files, prevent attacks from Internet-based threats, publish SharePoint safely, and to use secure socket layer (SSL) VPN connections for improved performance and security.

Presenters: Noelle Mendez-Villamil, Senior Product Manager, Microsoft Corporation, and Uri Lichtenfeld, Product Manager, Microsoft Corporation

5/14/2008 1:00 PM Pacific Time (US & Canada)- 5/14/2008 2:30 PM | Duration:90 Minutes

Primary Language: English

Primary Target Audience: IT Professionals

Add to Calendar

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront