Microsoft’s TMG experts Jim and Mohit, give us essential information about how to migrate over to Forefront Threat Management Gateway from ISA 2004 or 2006. Jim starts out by giving us various supported migration scenarios and at [13:38], Mohit steps in and walks us through typical steps for migration. At end they provide some general tips on your migration.
auf Faisal Hussain’s weblog und im TechNet UAG Forum wird nun klargestellt, was mit Forefront IAG & UAG sowie Clients wie Windows 7, IE 8 und 64 Bit Clients wie supported ist:
As I understand based on information I have about windows 7 support would be fully available for UAG (Unified Application Gateway) only. There are two Win7 clients, 32bits and 64bits and the answers are different per platform:
For 32 bit clients: SSL Network Tunneling (Network Connector) won’t work (Win7 + UAG offers instead SSTP) and Terminal Services (RDP) won’t work (TSG will). Please also note that SSL Application Tunneling will only work in socket forwarding (no port forwarding is supported).
For 64 bit clients: in addition to the above, SSL Application Tunneling and Socket Forwarding won’t work, TSG will only work on 32bit IE that supports ActiveX.
As far as I know for IAG there would only be support for 32 bit clients and is expected with update 3 that will be released end of December. IE 8 is fully supported with IAG 3.7 SP2 Update 2 only.
heute morgen hieß es für mich früh austehen, 5:15 Uhr klingelte der Wecker, denn um 06:28 Uhr fuhr mein IC nach Hannover, wo ich planmassig ankam und mit der S5 weiter zum Hannover Flughafen fahren konnte. Hier fand im Maritim Airport Hotel die Microsoft Windows 7 Joint Launch Roadshow statt.
Nach kurzer Registrierung und einem Tee hielt Michael Kalbe die Keynote „Effizienz, neu definiert“.
Kosteneinsparung
Cloud Computing
….
Weiter ging es für mich in Track 3 zu Microsoft Exchange Server 2010 – Die technischen Neuerungen im Detail (Sprecher: Malte Pabst)
Hub Transport ausgebaut und mit weiteren Policy Funktionen
MAPI Client Zugriff über CAS-Server, CAS-Server spricht mit Mailbox-Server
UM Server, integriert SMS in Exchange (Windows Mobile 6.5 nötig), SMS wird dann über Active Sync an WM Geräte übergeben und vom Client Gerät versendet
Mailbox Archivierung direkt im Postfach (extra Archiv pro User)
Native Verbindung/Koexistenz von Exchange Online Service mit Exchange On-Premise im eigenen Unternehmen (SPAM, Archiv, …)
Veränderte Storage Situation, Support für Direct Attached SATA Disks und JBOD SATA (RAID-Less)
DAG – Database Availibility Group
Ab 2 Server
Windows Server 208 R2 Enterprise (Failover Cluster Funktion), für CAS reicht Server 2008 Std (NLB)
Exchange Std (5 Mailbox DB´s) oder Enterprise (100 Mailbox DB´s)
Log File Shipping
Passive Kopie der MBX DB auf anderen DAG Cluster knoten
Sinnvolle Lastverteilung zwischen DAG Cluster Knoten
Ausstattung der Server sollte ähnlich sein, muss aber nicht
Identische Laufwerkszuordnung sinnvoll
Für Öffentliche Ordner kein DAG Support, Replikation der Public Folder
PowerShell v2 nötig, Remote PowerShell Support
Exchange Control Panel
Durchführung von Administrationsaufgaben per Browser
Delegierung (User, Empfänger Verwaltung)
kein ActiveX, Firefox, Safari, … Support
Selfservice für Verteilergruppen und Kontaktinformationen
Nachrichtenverfolgung für Benutzer
Exchange Federation
Teilen von Kalenderinformationen mit Partnern
Rights Management
Message Tracking
Microsoft Federation Gateway (MFG)
Integration von UC in Outlook Web App (OWA)
Clients
Outlook 2010, Mailtip, dass Mail zu gross, dass Mail an Verteilerliste gesendet wird
Konversationsansicht, egal welche Nachrichtenform
Outlook Web App, Tread-View, keine ActiveX -> Firefox, Safari Support
Verteilerlisten
Content Approval Support, Message Moderation
Exchange 2010 Von Architektur und Design zu Deployment und Migration (Sprecher: Malte Pabst)
Windows Server 2003 DCs/GCs ab SP2 in jeder AD Site
Forest Level und Domain Level Windows Server 2003
Alle Exchange 2003 Service SP2/Exchange 2007 SP2
Exchange 2007 Koexistenz Support ab E2k7 SP2
Serverplanung
Mit nur einer Rolle max 12. Cores
Server mit mehreren Rollen max. 24 Cores
CAS:Mailbox 3:4
Hub:Mailbox 1:7 (ohne AV auf Hub), sonst 1:5
GC: Mailbox 1:4 (32 bit), 1:8 (64 bit)
4-12 Cores für MBX Server, 4 GM RAM + 2-10 MB pro User Mailbox (32 MB – 64 GB)
Disk/Storage Calculator für Disk Planung (89 KB – 250 KB pro Mail)
CAS Server, mind 8 GB bzw. 2 GB pro Core (gestiegenen Anforderungen durch MAPI Traffic), 4-12 Cores
Hub Transport 4-8 GB (4-12 Cores)
MBX, CAS, Hub, min. 8 GB RAM +
Deployment Assistent online oder als PDF
Exchange 2010 Profile Analayzer 2010 (EPA) zur Zeit noch Beta
Validierung vor Live Betrieb mit Jetstress 2010 oder Exchange Load Generator 2010 (Achtung NICHT in Produktiv Umgebung einsetzen, da Extra User angelegt werden, Lastsimulation)
Virtualisierung
Planung der Hostsysteme ebenso wichtig
Planung der Gäste sollte ähnlich der physischen Exchange Anforderungen sein
Performanceverlust bis zu ca. 12 %
Host Server 2008 / R2 Hyper-V
Gast Windows Server 2008 R2 für virtuelles Exchange 2010 (PowerShell V2), UM keine Virtualisierung
Fixed Disk für Exchange Gast Systeme, Pass-Throught für MBX Systeme (iSCSI, …)
CAS, Hub, UM, MBX Server
Management von 2010 Exchange Servern nur mit Exchange 2010 Tools, 2007 Exchange Server nur mit 2007 Tools und 2003 Exchange Server mit Exchange 2003 Tools
Exchange 2010 Compliance bzw. rechtssichere Kommunikation (Sprecher: Malte Pabst)
„Paperwork“ -> Gesetze studieren, Regeln definieren und vermitteln
Persönliches Online Archiv pro User
in der gleichen MBX DB (default 10 GB)
kann Offline mitgenommen werden in Outlook (nur Outlook 2010/Outlook Web App 2010),
PSTs können direkt eingebunden/importiert werden
Anwendung von Richtlinien möglich (verschieben der Mails automatisch aus Inbox in Archiv)
Exchange 2010 Enterprise CAL nötig
Definieren von Aufbewahrungsregln
Suche über mehrere Postfächer, Multi-Mailbox Suche, delegiert auf Personenkreis
Journaling, mit erweiterten Funktionen für Überwachung, Auswertung und Kontrolle
Basieren auf Exchange Hub Transport Regeln
Regelbasierende Aufzeichnung von Nachrichten
Integration von RMS
Berichtswesen
Ablage aus ausserhalb der Exchange Org (Weiterleitung per SMTP, Ablage auf WORM Medien)
Überwachung und Auswertung
Transport Regeln, Vorgabe von Regeln auf Hub Transport Server
Verknüpft Informationen im Outlook mit RMS Vorlagen
Integration in AD RMS
Zentral verwaltet über Exchange Org
PowerShell Zuweisung
Transport Verschlüsselung (TLS)
Enhanced Transport Conditions
Moderation (Verteilerlisten)
Mail Tips
PowerShell v2 Umfassende Automation der Serververwaltung (Tobias Weltner)
Effizienz und Skalierung
PowerShell v1 wird von v2 ersetzt
Cmdlets und parameter
Support für PowerShell Remoting (Windows Management), erfordert Windows Server 2008 R2/Windows 7 oder Active Directory Gatway Services zur Umwandlung von DCOM in XML
Microsoft Forefront Integrierte Sicherheit zum Schutz von Client, Server und Netzwerk (Daniel Melanchthon)
Derzeit:
Forefront Client Security für Endpoint Security (Server & Client)
ISA2006 + IAG 2007 für Edge Security
sowie Forefront Security für Exchange, SharePoint und OCS, sowie Forefront Online Protection für Exchange
Forefront Client Security 1 Engine (Microsoft)
Forefront Server Produkte bis 5 Engines nutzbar (Microsoft, Kaspersky, …)
Planung:
sowie Forefront Security für Exchange und sowie Forefront Online Protection für Exchange ist verfügbar, SharePoint in Planung Anfang 2010
Profront Protection Manager (zentrale Mgmt Tool) in Planung Anfang 2010
TMG 2010 ist verfügbar UAG Anfang 2010 für Edge Security
Forefront Endpoint Security in Planung für 2. Halbjahr 2010
Hier noch ein paar Impressionen der Microsoft Windows 7 Joint Launch Roadshow:
der Forefront TMG 2010 Eval Download verfügbar ist.
Allerdings ist auf dem TMG Team Blog noch nichts davon „offiziell“ zu lesen … aber bereits auf der Tech-Ed 2009 in Berlin verwendete David Cross (Senior Product Manager) die RTM Version von Forefront TMG 2010 und verkündete, dass Forefront TMG den RTM Status erreicht hat. Verfügbar soll die TMG RTM Version für den 01.12.2009 in US und auch Deutschland sein.
[Update 17.11.09] Jetzt hat auch Yaron Zakai-Or (Group Program Manager, Forefront TMG) in seinem Artikel Forefront Threat Management Gateway 2010 Release das offizielle RTM angekündigt![/UPDATE]
Office Dokumenten Eigenschaften von Sharepoint können genutzt werden
Dokumente können nach spezifischen Informationen wie Sozialversicherungsnr usw. duchsucht werden
Über Tasks kann eine Verschlüsselung von sensitiven Daten erstellt werden, wenn Klassifizierung senstive Daten ergibt- über RMS Templates der Organisation (RMS Bulk Tool, Download von Microsoft)
Dateien können z.b Automatisch in Archiv verschoben, wenn Dateien über bestimmte Zeiten nicht mehr genutzt wurden und abgelaufen sind
PowerShell Host Classifier im Windows Server 2008 R2 SDK für Automatisierung du Skripting
SharePoint Upload Script bald im MSDN Script Center (PowerShell Skript), link zu Sharepoint bleibt im Dateisystem
Über iFilter können PDF´s, JPEG und andere Dateien klassifiziert werden
SIA312 Protecting Information with Microsoft Forefront Business Ready Security Solutions
Presenters: Abhijat Kanade, Cristian Mora
RMS sollen helfen von Block Einstellungen hin zu sicher ermöglichen
Client Maschinen Zertifikate und User Zertifikate werden ausgestellt (%userprofile%\appdata\local\microsoft\drm\*.drm)
RMS Service des AD wird von Client und User kontaktiert und kann sich transparent im Hintergrund die RMS Zertifikate ausstellen lassen und RMS Template und Richtlinien um z.B. RMS geschützte Mails zu senden/empfangen nach Richtlinien der Firma (kein Weiterleiten, kopieren, drucken, usw.)
SharePoint Policy kann automatischen RMS Schutz aufgrund eine Richtlinie implementiren, SharePoint sucht im Standart automisch den RMS Server im AD
Über AD Federation können auch externe User/Partner angebunden werden in Kombination mit RMS
Geneva erweitert AD RMS um mehr Funktionen ermöglichen
Claim mit Gruppierungen -> E-Mail Adresse Atrribut als Eigenschaft
SSO ermöglich seamless Expirience für User der Partner
RMS Templates können ablaufen, somit hat nach Ablaufdatum keiner mehr Zugriff auf diese Inhalte, Caching der Credentials kann deaktiviert werden, d.h. bei jeder Nutzung muss eine Authentifizierung erfolgen
RSA Intregration with RMS nutzt Microsoft IT um die Daten zu schützen mit RSA DLP in Verbindung mit Exchange und SharePoint
SIA309 Secure Endpoints from Emerging Threats Using Business Ready Security from Microsoft Forefront
Presenters: William Jensen, Bashar Kachachi
Forefront TMG
Url Filtering – mehrere URL Filter partner integriert
HTTPS Inspection Out & in, Transparenter Proxy mit Url-Filterung (Ausnahmen können direkt in der Regeln definiert werden -> Banking sites, …)
Anti-Malware Inspection direkt am Edge, Download mit Virus/Malware wird direkt von TMG geblockt
NIS (Network Inspection System) aktualisierung über Windows Update, Signarturen für NIS werden von Microsoft Team signiert und getestet
Set der Urls wird ebenfalls direkt über NIS aktualisiert (nach Kategorien, Sport, Phishing, Media, …) die man blocken oder erlauben kann
Urls können über Microsoft Malware Protection Center (http://www.microsoft.com/security/portal/) gecheckt werden und per Feedback Rückmeldung an Microsoft gesendet werden – False-Positiv, noch nicht im URL Set
Tiny-Url Aufrufe werden getestet, zurzeit übersetzt und ggf. bei Infizierung geblockt
Management von TMG integriert in Forefront Management Console
Windows Server 2008 Standard das gleiche Limit an gleichzeitigen VPN Verbindungen wie TMG also 250 (Danke an Marc für den Kampf mit dem TMG Team um diese Info!)
Microsoft Forefront Client Security
Real-Time Schutz für Clients/Server (File Scanner), Anti-Virus und Spyware
Agent wird über Managment Server verwaltet (Forefront Client Security ->MOM2005)
SQL Datenbank im Backend
AD, WSUS & NAP Integration
Signaturen werden über WSUS auf die Clients/Server ausgerollt
Deployment des FCS Agent über SCCM 2007 R2 unterstützt, sonst über GPO´
Policys werden über GPO´s auf die Clients/Server ausgerollt
1 Engine – Microsoft Engine, bei Forefront Security for Exchange bis zu 8
State Assessment Scan prüft alle Security Einstellungen des Clients (Firewall, Windows Update, AV, Admin Accounts, …)
Event Flood Protection für Mgmt Server
Hohe Performance wenig Resoucren Bedarf, durch Mini-port Treiber, statt Kernel-Treiber, schnelle Quick und Full-Sca
FCSv2 alias Forefront Endpoint Protection
RTM / Release auf 2010 verschiben
Management über SCOM 2007 R2 statt MOM
GPO´s werden durch lokale Richtinien ersetzt
CLI304 Windows XP Mode and MED-V: Microsoft Enterprise Desktop Virtualization
Presenters: Ran Oelgiesser, Praveen Vijayaraghavan
Windows Virtual PC
Für Einzelbenutzer oder SMB Kunden
Prozessor muss im BIOS Intel-VT oder AMD-V unterstützen
fertiges Windows-XP-Image (Sysprep) inklusive Service Pack 3
Differential Disk wird beim ersten Start erstellt pro User
Anti-Virus sollte auch die VM installiert haben
Clear-Type in er Gast VM aktivieren
Remote User Gruppe sollte die User enthalten oder Admins
Windows 7 Security Center integration
Integration Feature (Lokale Laufwerk, Zwischenablage, Smartcards), USB Redirection
Scripting Support
MED-V (SA)
Für große (Enterprise) Kunden
Linezierung: MED-V ist im MDOP (Microsoft Desktop Optimisation Pack) enthalten, welches wiederum in der SA (Software Assurance) Lizenz von Windows 7 (Enterprise) enthalten ist
Kontrolle, Deployment Update der gemanagten Virtuellen XP Images über MED-V, Packet schnüren mit gewünschten Applikationen unter XP
Domain-Join, eigener Name/SID für jede VXP Maschine
Zentrale Einstellung der Virtual PC Einstellungen, Zentrales Monitoring, Zentrales Provisiong (Patchmanagement, …) über Mgmgt Console des Mgmt Servers
Image Repository auf Mgmt Server im AD
Installation eines MED-V Clients zur Verbindung zum MED-V Server
Software kann auch per SCCM in die VXP´s verteilt werden
Können bestimmte Websiten definiert werden die man mit IE6 des VXP besuchen darf (wg. Kompatibilität) alles andere wird vom IE8 von Windows 7 angesprochen (wg. Sicherheit)
MED-V SP1 Windows 7 32+64 Bit Support – Q1 2010, Public Beta Ende 2009
XP Image muss mit Virual PC 2007 SP1 erstellt wurden sein + QFE
MED-V V2 Integration in System Center (SCCM)
Heute abend findet das Dinner statt, von dem ich von SecureGuard eingeladen wurde. Es werden sich dort Microsoft Forefront PM, Entwickler, ISA Team, MVPs uvm. treffen.
Nach der U-Bahn Fahrt mit Marc Grote, zum Restaurant “Das Speisezimmer” wurden wir von Markus Grudl und Helmut Otto in Empfang genommen. Es wurde Sekt kleine kulinarische Häppchen gereicht. In den darauffolgenden 4 Stunden folden dann 4 weitere Gänge. Begleitend dazu gab es die sogenannte “Weinbegleitung”, mit Weiß- und Rotwein.
Weißwein: 2008 Morillon Steirische Klassik, Weingut Erich & Walter Polz, Südsteiermark, Österreich
Vorspeise: Cremige Chilli-Polentasuppe mit Kaninchen-Garnelenroulade
Sorbet: Pfirsich-Champagnersorbet
Hauptgang: Kross gebratenes Filet vom Loup de Mer auf Panchetarisotto mit Kürbis-Mandelraut
Dessert: Crema Catalana mit Olivenöleis
Nach tollem Networking sind Marc, Kai und Thomas und ich gegen 00:30 Uhr mit dem Taxi zum Hotel. Auf Fahrt dahin erhielten wir vom kundigen Kai die Sehenswuerdigkeiten der Stadt zu erläutert. Danke dafür!
Gegen 01:15 Uhr lag ich dann im Bett.
Vielen Dank nochmal an SecureGuard für die Einladung und diesen prima Abend. Es hat sehr viel Spass gemacht.
Hier wieder ein paar Impressionen des 3. Tages der Sessions und auch des Dinners:
Für mich standen folgende Vorträge und Themen auf dem Plan:
CLI201 Windows 7 Demo Mania
Presenters: Tony Krijnen, Daniel van Soest
GUI und User Expirience, Direct Access, BranchCache, Problem Steps Recorder, Bitlocker to Go, NAP, Applocker ,…
SIA306 Microsoft Forefront Unified Access Gateway: DirectAccess and Beyond
Presenter: Meir Mendelovich
weg vom Blocken von Anwendungen und Usern hin zu ermöglichen
Seamless Experience für User ermöglichen, die User sollen sich nicht um Technik oder Verfahren Sorgen machen oder kümmern, sondern einfach produktiv sein
es können nicht nur Web Applikationen veröffentlicht werden auch andere Apps, ggf. per RDS Remote App
OWA/MOSS 2010 können interne URLs verstehen und verwenden –> Alternate Access Mapping (AAM) in MOSS
über Direct Access ist der Client immer “managed”, wenn er mit dem Corpnet verbunden ist –> RDP vom Helpdesk auf den Remote Client möglich
integrietes Load Balancing für Front- (UAG Portal) und Backend Systeme, Windows NLB wird durch Treiber von UAG ergänzt, zur Zeit noch keinen Supoort für externe 3rd Party Load Balancer, ist aber in Planung
RC1 in den nächsten Tagen/Wochen
RTM noch 2009
per NAT64 und DNS 64 Zugriff per IPv6 auch auf IPv4 Resourcen
ISATAP, nativer Zugriff per IPv6 über Direct Access
Access Enabling Tunnel, Machine (Client) Zertifikate oder NTLM Authentifizierung für Kommunikation mit DC zur weiteren User Authentifizierung z.B. per SmartCard
Corp Tunnel, voller Zugriff auf Firmen Resourcen nach Authentifizierung z.B. per SmartCard, NAP Integration möglich (Health Check des Remote Clients)
2 Faktor Authentifizierung z.B. RSA SecureID oder OTP noch nicht möglich, Planung laufen aber und es wird daran gearbeitet
UNC08-GL German Language Session: Migrating to Microsoft Exchange Server 2010
Presenter: Wolfgang Sauer
Mailbox Hight Availiblity – DAG
Windows Server 2008/2008 R2 Enterprise Edition
Exchange 2010 Std oder Enterprise
Exchange 2003 und AD nicht supported
2008 R2 DCs werden von Exchange 2003 nicht supported
2008 und 2008 R2 Domain und Forest Functional Level von Exchange 2003 nicht supporte
Vorrausetungen für Exchange 2010
Forest 2003 oder höhe
DC 2003 SP2 oder höhe
Exchange 2010 Server Windows Server 2008 R2/ Support für 2008 SP2 in Planung
Exchange 2007 SP2 importiert schon die Schemaerweiterung für Exchange 2010 ins AD
Best Practices für den Übergang oder Koexistenz von Exchange 2003 / 2007 /2010
SIA311 Better Together: Microsoft Exchange Server 2010 and Microsoft Forefront Secure Messaging Solution
Presenters: Mike Chan, Cristian Mora, Alexander Nikolayev
Forefront Protection 2010 min. Exchange 2007 SP1
Powershell support
Mit SP1 native 64 bit support
Kombination mit Forefront Online Protection möglich (on-premise und in the cloud), Empfehlung selbst von MS mehrere Möglichkeiten nutzen!
Forefront Online Protection kann keine encrypted Mail scannen (Man-in-the-Attack)
Online Service Lizenz ist in Exchange Enterprise CAL oder Forefront Protection(Security) Suite
Zentrale Konfiguration der On-Premise und Online Sicherheit in einer FPE Konsole
RBL muss nur aktiviert werden ,keine Konfiguration nötig, Datenbank aktualisiert sich von Microsoft Update (SPAMhaus, … Feeds)
Antispam Protection
DNSBL
Backscatter Filter für NDRs
Integration der Cloudmark Content Engine , andere 3rd Party Filter können ebenfalls integriert werden
Suppor t for encrypted Mail, Exchange 2010 RMS Agent
Ab 18:30 Uhr wurde dann das Buffet der „Welcome Reception Drinks“ eröffnet, wo man man Life Musik von Double Take Mitarbeitern, gemütlich Essen und ein Bier trinken konnte. In der Community Launch konnte ich mich so mit Marc Grote und Nicki Wruck, der als Commúnity Manager hier seinen Dienst tut, austauschen.
Die RTM Version von Forefront TMG wird ziemlich wahrscheinlich zur TechEd EMEA 2009 in Berlin vorgestellt. Die finale Version in Englisch, Deutsch und Japanisch soll dann am 01.12.2009, in den weiteren acht Sprachen ab 15.12.2009 erhältlich sein. Neben den Standard- und Enterprise-Servervarianten wird es dann auch die sogenannte „Forefront TMG Web Protection Service Subscription“ angeboten, mit der die Aktualisierungen für das URL-Filtering und das Antimalware-Scanning in einer Lizenz abgedeckt sind.
Sehr empfehlenswert, wer derzeit auch FCS noch testet und bald produktiv damit gehen will.
Hier nochmal die Schritt in kurz:
Pruefen, ob eine Eval Version installiert ist, dazu muss man in der Registry unter “HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Eval” gesetzt ist
Microsoft Forefront Client Security Installation Tool runterladen und installieren Wichtig: Beim Aktualisieren muss die gleiche Sprachversion verwendet werden, wie für die Evaluierungsversion, sonst muss die FCS Eval Version deinstalliert werden und anschließend eine Verkaufsversion in der entsprechenden Sprache.
Von der Windows Installer-Datei (fcsupgradepackage.msi) wird im Client Security-Installationsordner (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security) der Ordner mit dem Aktualisierungspaket erstellt. Die benötigten Dateien werden in diesen Ordner kopiert
Aktualisieren des Auflistungsdatenbankservers, dazu “Msiexec /i \Programmdateien\Microsoft Forefront\Client Security\server\momserver.msi” ausführen und die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen
Aktualisieren des Auflistungsservers, dazu “Msiexec /i filelocation\FCScs-kb-939366-x86-enu.msi /qn REBOOT=ReallySuppress” und danach “Msiexec /i speicherortquelldatei\server\momserver.msi” ausführen, die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen,
“speicherortquelldatei\server\Q913801.msp” auführen (Nach Abschluss des Assistenten prüfen ob der MOM Dienst automatisch gestartet, wurde, konnte ich aber zum Glueck manuell starten)
Aktualisieren des Verwaltungsservers, dazu Kopieren der Datei “FCSINSTALL.EXE” aus dem Aktualisierungspaket auf den Verwaltungsserver Kopieren der Datei FCSMS.MSI vom Ordner Server in den Installationsdateien für die Verkaufsversion von Client Security in den Ordner, in dem die Datei „FCSINSTALL.EXE” liegt (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage). Ausführen von “Msiexec /i speicherortquelldatei\server\momserver.msi”, Wechseln in das Verzeichnis “\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage” Ausführen von “FCSInstall.exe fcsms.msi” (Dieser Befehl wird im unbeaufsichtigten Modus ausgeführt und erzeugt keine Ausgabe), Danach kann man in der Registry sehen, dass eine Konvertierung zur Select Version durchgeführt wurde (HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Select” z.B. gesetzt ist) Die Änderungen sind auch ohne Neustart wirksam.
Deshalb und aufgrund eines Tipps von Markus Grudl (SecureGuard) habe ich einfach mal die Forefront UAG – Forefront Endpoint Components aus dem OfflineClientSetup (UAG Beta 2/RC0) auf Windows 7 installiert. Komisch nur dass in der Systemsteuerung trotzdem die “Whale Client Componenets 4.0.0” angezeigt werden, dass direkt “Forefront Endpoint Components”.
Damit habe ich zwar Support für Windows 7 und kann mich erfolgreich zu UAG´s, wie auch IAG´s verbinden! Leider hat in meinem Test die Nutzung bestimmter Anwendungen nicht funktioniert, weil die Endpoint Erkennung des IAG nicht funktioniert.
