Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for the ‘Client Security’ Category

Microsoft Forefront Endpoint Protection 2010 Update Rollup 1 verfügbar

Posted by JoergS - 5. Juli 2011

Hi,

nach dem Update der Antimalware Lösung für Privatanwender, Microsoft Security Essentials, wurde jetzt auch die Antimalware Lösung für Firmen, Forefront Endpoint Protection 2010 aktualisiert mit dem Update Rollup 1, welches seit heute verfügbar ist.

Microsoft erweitert mit dem Update Rollup 1 für die Forefront Endpoint Protection (FEP) 2010 nicht nur die unterstützten Plattformen, sondern liefert auch neue, vordefinierte Richtlinien für die Server Produkte Microsoft Lync 2010 und die Enterprise Firewall Microsoft Forefront Threat Management Gateway (TMG).

Der Download von FEP 2010 Update Rollup 1 ist hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=26583 
Die Technet Dokumentation des FEP 2010 Update Rollup 1 ist hier verfügbar: http://technet.microsoft.com/en-us/library/hh211541.aspx

Das Update ist völlig unproblematisch. man muss allerdings zuerst den Hotfix KB2554364, für das FEP 2010 Reporting installieren.

KB2554364

Das entpackte FEP 2010 RU1 enthält 3 Setups, für das Update.
Nacheinander müssen

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server
    FepExt   
    The System Center Configuration Manager site server
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#2 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Server#4

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting   
    FepReport   
    The computer on which the FEP reporting feature is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #1 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #2 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #4 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #5 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #6

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console   
    FepUx   
    Computers on which the FEP console extension is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Console Update Rollup 1 for Forefront Endpoint Protection 2010 Console#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Console#4 Update Rollup 1 for Forefront Endpoint Protection 2010 Console#5 

    installiert werden.

Dann muss nur noch das bestehende FEP Client Deplomyent Advertisment bearbeitet werden und auf “Re-Run” umgestellt werden und das Advertisment per “Re-Run Advertisment” neu an die Clients verteilt werden. Die Clients bekommen davon nichts mit.

Fep-Advertisment

Fep-AdvertismentReRun

Na dann, Viel Spass beim selber Testen.
CU

Advertisements

Posted in Client Security, Forefront, Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , , , , , | Leave a Comment »

Microsoft Security Essentials ab Oktober auch für SMB Kunden frei

Posted by JoergS - 23. September 2010

Hi,

eine interessant Entwicklung im Antimalware Bereich bei Microsoft.

Da ja das kommende Antimalware Produkt Forefront Endpoint Protection auf Enterprise Kunden abzielt und für kleine Kunden zu teuer ist, hat Microsoft sich entschlossen nun Microsoft Security Essentials auch für SMB Kunden freizugeben, wie im SMB Security Blog nachzulesen ist: http://blogs.msdn.com/b/mssmallbiz/archive/2010/09/22/announcing-microsoft-security-essentials-available-free-to-small-businesses-in-october.aspx

Here is some great news for all of the small businesses out there from Microsoft that I am very happy to be able to tell you about!

As we all know, small businesses are under incredible pressure to:

  1. Reduce operating costs
  2. Improve productivity
  3. Grow their business
  4. Do all of this in a very challenging economic climate

It’s also no secret that most small businesses today do not have a dedicated IT professional on staff to manage their IT resources (which you may recall is why we originally launched the Small Business Specialist Community of partners worldwide). Small business owners and employees are focused on running their business, not managing complicated IT infrastructure.

For those reasons, we are extremely excited today to let you know that Microsoft is making its Microsoft Security Essentials available to small businesses on up to 10 PCs for FREE, beginning in early October!  By providing Microsoft Security Essentials to small businesses free of charge, Microsoft extends its commitment to help these companies save money and grow their business by offering no-cost protection from viruses, spyware and other malicious threats.

Not familiar with Microsoft Security Essentials?  In many ways, Microsoft Security Essentials is an excellent solution for your small business. It is very easy to get and very simple to use. The software requires no registration, trials or renewals and is available for download directly from Microsoft. There is also no need to have other cumbersome security programs installed on your PCs since Microsoft Security Essentials provides real-time protection to address the ongoing security needs of a genuine Windows PC, helping to protect it from viruses, spyware and other malicious threats. Perhaps best of all; however, is that Microsoft Security Essentials is designed to run quietly in the background, enabling you to continue using your PC – and running your small business – without constant interruptions.

Take a look at this video by Theresa Burch, director of product management, who gives a look at the details of Microsoft Security Essentials for a little more about what Microsoft Security Essentials can do for your business.

 

Now, some of you may ask whether Microsoft Forefront Client Security is a better security solution for your business. Well, that depends… If you want virus and malware protection to be centrally administered and integrated with group policy settings, then Forefront is a better option for you. But if you are comfortable with more of a set it and forget it solution, and are looking for an easy way to save money, Microsoft Security Essentials is definitely worth a look. (You can also find a Microsoft partner located near you that can help with determining the right Microsoft security solution for you)

Here is a glimpse of why you can trust Microsoft Security Essentials to protect your business:

  • Microsoft Security Essentials is powered by the same core malware protection engine that drives Microsoft’s enterprise solutions.
  • The antimalware engine used in Microsoft Security Essentials – and in all of Microsoft’s security products – is regularly tested by numerous organizations around the world and has consistently been certified by the industry’s leading independent certification authorities: International Computer Security Association Labs (ICSA) and West Coast Labs, VB100, and AV-Test.
  • Microsoft Security Essentials uses advanced system scanning and removal technologies that employ a definitions database that details the characteristics and behaviors of known malware. Threats are collected every month from more than 600 million PCs around the world and are assessed by the Microsoft Malware Protection Center, and new signatures are written and deployed daily.

Small business owners consistently tell us that their business information is critical and that any downtime caused by security threats or data loss can greatly impact their business. Because of this, we do advise small business owners to consider upgrading to Windows 7 Professional for their business computers. Why? Simple: With Windows 7 Professional, we prioritized speed, reliability, compatibility, and connectivity to keep their systems up and running. Plus, now with Microsoft Security Essentials in the mix to provide no-cost protection from viruses, spyware and other malicious threats, small businesses can focus on what really matters, running their business. (NOTE: Windows 7 is not a system requirement for Microsoft Security Essentials, which is available separately as a no-cost download from Microsoft.)

If you are a Microsoft partner, did you know you can participate in the free Microsoft Security Essentials distribution as well? The Microsoft Link Logo Program allows financial institutions, academic institutions, or any other company or business that has consumer-facing Web-based services to offer Microsoft Security Essentials to their customers easily and at no cost.  (Logo examples to the right)

OEMs and System Builders can pre-install Microsoft Security Essentials on their consumer-bound PCs to provide quality malware protection to their customers out of the box and at no cost. For more information related to opportunities for Microsoft partners, please visit the

Microsoft Security Essentials partner page. This is one more tool you can use in your services offerings to provide a complete solution for your small business clients.


 

So, if you are a small business with 10 or fewer PCs, take a look at Microsoft Security Essentials today as a no-cost, antivirus and antimalware option for you!

For more information on this news, check out the feature story up on Microsoft.com.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuigkeiten, Security Essentials | Verschlagwortet mit: , , , | Leave a Comment »

Microsoft Security Essentials und Forefront Client Security bekommen neue Antimalware Engine

Posted by JoergS - 11. August 2010

Hi,

das Antimalware Team von Microsoft plant den Release einer neuen Antimalware Engine für Microsoft Security Essentials (MSE) und Forefront Client Security (FCS) am 16. August.

As part of regular update of our antimalware technology to address the latest in the threat landscape, MMPC is planning to release a new antimalware engine on 16 Aug 2010 

Affected products: Microsoft Security Essentials (MSE), Forefront Client Security (FCS)

Engine Version will be in the range of 1.1.610X.0

http://blogs.technet.com/b/enginenotifications/archive/2010/08/09/new-antimalware-engine-is-planned-for-release-on-16-aug-2010.aspx

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuerungen, Neuigkeiten, Security Essentials | Verschlagwortet mit: , , | Leave a Comment »

Forefront Endpoint Protection 2010 Beta

Posted by JoergS - 21. Juli 2010

Hi,

das Forefront Teamblog schreibt heute “Say hello to Forefront Endpoint Protection” und hat die Forefront Endpoint Protection (FEP) 2010 als öffentliche Beta zur Verfügung gestellt.

FEP 2010 als Nachfolger von Forefront Client Security (FCS), bau im Unterschied auf System Center Configuration Manager (SCCM) 2007 R2 auf, statt auf eine separate Verwaltungsinfrastruktur auf Basis einer integrierten Microsoft Operation Manager (MOM) 2005 Installation. FEP 2010 erlaubt somit die Nutzung einer schon vorhandenen SCCM-Infrastruktur zur Verwaltung und Verteilung auf Desktops, Notebooks und Servern. Genau hier liegt für mich auch die Hürde die FEP 2010 haben wird, denn Kunden müssen vor Installation von FEP 2010 ja erstmal eine SCCM Infrastruktur einführen und aufbauen.

 

FEP unterstützt Windows XP, Windows Server 2003 und alle kommenden Windows Client- und Serverversionen. Neue Funktionen sind:

  • Neue Antivirus Engine
  • Behavioral Threat Detection
  • Windows Firewall Management
  • Dynamic Cloud Updates 

Forefront Endpoint Protection System Requirements

Forefront Endpoint Protection 2010 Server (installed on System Center Configuration Manager)

Minimum Requirements
Memory 2GB of RAM
Available Disk Space
Forefront Endpoint Protection Server: 1 GB
Forefront Endpoint Protection Database: 6GB
Forefront Endpoint Protection Reporting Database: 6GB
 
Operating System
Microsoft Windows 2003 SP2 or later (English)
 
Additional Requirements
No earlier version of Forefront Endpoint Protection Server can be installed
No other antimalware protection can be installed
Microsoft Windows Installer version 3.1 or later
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft SQL Server 2005 SP2 or 2008 Enterprise, including:
        – Analysis Services
        – Integration Services
        – Reporting Services
        – SQL Server Agent
Microsoft System Center Configuration Manager 2007 Service Pack 2 Release 2 site installed with default roles, configured to use the SQL Server Reporting Services, and the following installed and configured:
        – Hardware Inventory
        – Software Distribution
        – Desired Configuration Management

Forefront Endpoint Protection 2010 Client
Minimum Requirements

CPU
Windows XP: 500 MHz or higher
Windows Vista or Windows 7: 1.0 GHz or higher
Memory
Windows XP: 256 MB RAM or higher
Windows Vista or Windows 7:  1 GB RAM or higher
 Available Disk Space 300 MB
 
Operating System
Windows XP SP3 and later x86
Windows Vista RTM and later, x64 and x86
Windows 7 RTM x64, x86
Windows 7 XP mode
Windows Server 2003 SP2 and later, x64 and x86
Windows Server 2008 RTM and later, x64 and x86 (not server core)
 
Additional Requirements
Configuration Manager agent
Windows Installer 3.1
Filter manager rollup (KB914882)
WFP rollup package (KB981889). Redistributed by client
Windows Update

Marc Grote hat auch schonmal ein Installationsbilderbuch erstellt 😉

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Forefront Client Security: Update Check der Definitionen beim Start

Posted by JoergS - 27. Februar 2010

Hi,

Forefront Client Security führt einen Update Check der Definitionen standartmäßig nur aus:

  • Vor dem Start eines Scan´s
  • zu einem konfigurierten Zeitpunkt
  • manuell

Wenn man nun beim Start einen einen Update Check der Definitionen von Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Checking for definition updates when starting” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSUpdateOnStartup.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!UpdateOnStartup_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates"
                     EXPLAIN !!UpdateOnStartup_Explain              
                     VALUENAME UpdateOnStartup
                       VALUEON NUMERIC 1
                       VALUEOFF NUMERIC 0
              END POLICY

END CATEGORY
[strings]
FCSCategory="Microsoft Forefront Client Security"
UpdateOnStartup_Name="Enable definition update on startup"
UpdateOnStartup_Explain="This setting instructs the FCS antimalware client to update definitions on startup."

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSUpdateOnStartup.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates]
"UpdateOnStartup"=dword:1

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , , , , , | 2 Comments »

Forefront Client Security: Full Scan von Removable Drives

Posted by JoergS - 29. Januar 2010

Hi,

Forefront Client Security führt einen Scan von Removable Drives, also z.B. USB Sticks und Festplatten aus, wenn diese angesteckt werden und auf Dateien zugegriffen wird. Leider werd bei einem Full Scan angeschlossene Geräte leider nicht mit gescannt.

Wenn man diesen Scan mit Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Scanning removable drives” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSScanRemovableDrives.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!RemovableDriveScanning_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
                     EXPLAIN !!RemovableDriveScanning_Explain
                     ;; Note that instead of disabling a disable we flip-flop the logic to make it proactive
                     VALUENAME DisableRemovableDriveScanning
                       VALUEON NUMERIC 0
                       VALUEOFF NUMERIC 1
               END POLICY
END CATEGORY

[strings]
FCSCategory="Microsoft Forefront Client Security"
RemovableDriveScanning_Name="Enabling removable drive scanning"
RemovableDriveScanning_Explain="This setting instructs the FCS antimalware client to scan removable drives during full scans" 

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSScanRemovableDrives.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]

"DisableRemovableDriveScanning"=dword:0

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , , , , | Leave a Comment »

Forefront Client Security: Update und Support Windows Server 2008 R2 Server Core

Posted by JoergS - 13. Dezember 2009

Hi,

ein kleines Update KB976668 & KB976669 für Forefront Client Security bringt endlich die Unterstützung für den Windows Server 2008 R2 Core Server mit! Weiter folgende Neuerungen:

  • Adds support for running the FCS client on Windows Server 2008 R2 Core
  • Addresses a few issues you may have experienced with Forefront Client Security when running FCS on Windows Server 2008 R2 or Windows 7
  • Addresses issues found on other operating systems supported by FCS

KB976668 – Forefront Client Security anti-malware client update: December 2009

KB976669 – Forefront Client Security deployment package (1.0.1725.0): December 2009

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuerungen, Virenscanner, Windows Server 2008 | Verschlagwortet mit: , , , , | Leave a Comment »

Microsoft Forefront Client Security: Update Evaluation Version auf Vollversion

Posted by JoergS - 2. Oktober 2009

Hi,

Marc Grote hat einen Artikel und PDF zum Update einer Microsoft Forefront Client Security Evaluation (120 Tage Test) Version auf die Vollversion geschrieben, da die Lösung ist etwas komplizierter ist laut: http://technet.microsoft.com/de-de/library/bb625082.aspx!

Sehr empfehlenswert, wer derzeit auch FCS noch testet und bald produktiv damit gehen will.

Hier nochmal die Schritt in kurz:

  1. Pruefen, ob eine Eval Version installiert ist, dazu muss man in der Registry unter “HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Eval” gesetzt ist
  2. Microsoft Forefront Client Security Installation Tool runterladen und installieren
    Wichtig: Beim Aktualisieren muss die gleiche Sprachversion verwendet werden, wie für die Evaluierungsversion, sonst muss die FCS Eval Version deinstalliert werden und anschließend eine Verkaufsversion in der entsprechenden Sprache.
  3. Von der Windows Installer-Datei (fcsupgradepackage.msi) wird im Client Security-Installationsordner (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security) der Ordner mit dem Aktualisierungspaket erstellt. Die benötigten Dateien werden in diesen Ordner kopiert
  4. Aktualisieren des Auflistungsdatenbankservers, dazu “Msiexec /i \Programmdateien\Microsoft Forefront\Client Security\server\momserver.msi” ausführen und die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen
  5. Aktualisieren des Auflistungsservers, dazu “Msiexec /i filelocation\FCScs-kb-939366-x86-enu.msi /qn REBOOT=ReallySuppress” und danach “Msiexec /i speicherortquelldatei\server\momserver.msi” ausführen, die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen,
  6. speicherortquelldatei\server\Q913801.msp” auführen (Nach Abschluss des Assistenten prüfen ob der MOM Dienst automatisch gestartet, wurde, konnte ich aber zum Glueck manuell starten)
  7. Aktualisieren des Verwaltungsservers, dazu
    Kopieren der Datei “FCSINSTALL.EXE” aus dem Aktualisierungspaket auf den Verwaltungsserver
    Kopieren der Datei FCSMS.MSI vom Ordner Server in den Installationsdateien für die Verkaufsversion von Client Security in den Ordner, in dem die Datei „FCSINSTALL.EXE” liegt (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage).
    Ausführen von “Msiexec /i speicherortquelldatei\server\momserver.msi”,
    Wechseln in das Verzeichnis “\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage
    Ausführen von “FCSInstall.exe fcsms.msi” (Dieser Befehl wird im unbeaufsichtigten Modus ausgeführt und erzeugt keine Ausgabe), Danach kann man in der Registry sehen, dass eine Konvertierung zur Select Version durchgeführt wurde (HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Select” z.B. gesetzt ist) Die Änderungen sind auch ohne Neustart wirksam.

Danke an Marc für die Anleitung!

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Windows Server 2003 | Verschlagwortet mit: , , , | Leave a Comment »

Forefront Client Security: Support von Windows 7 und Windows Server 2008 R2

Posted by JoergS - 11. September 2009

Hi,

die Anti-Viren Lösung Microsoft Forefront teste ich ja nun schon seit dem Release Candidate auf Windows 7 und Windows Server 2008 R2 Systemen. Nun ist es auch offiziell, dass ein einen Forefront Client Security Support von Windows 7 und Windows Server 2008 R2 gibt. Dazu hat Manuel Stix von Microsoft Deutschland einen Artikel geschrieben und auf den Forefront Team Blog verwiesen!

Dazu wird unter Windows 7 und Windows Server 2008 R2 das Update des KB-Artikel 974253 (Definition Update for Microsoft Client Security (Security State Assessment 1.0.1710.103 Full) installiert.

Na dann Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuerungen, Neuigkeiten, Virenscanner, Windows 7, Windows Server 2008 | Verschlagwortet mit: , , , , , | Leave a Comment »

Demo Umgebung Part 2 Forefront Client Security

Posted by JoergS - 7. August 2009

Hi,

nach meinem 1. Arikel mit Forefront TMG Impressionen und der Vorstellung meiner “kleinen” Demo Umgebung hier der nächste Artikel und Impressionen zu meiner Forefront Client Security Installation.

Nach dem ich auf meinem Notebook mit Windows Server 2008 R2 RC schon die Hyper-V Rolle und 2 VM´s (W2K8 R2 RC DC & Forefront TMG Beta 3 auf W2K8 R2 RC) installiert hatte, baute ich mir einen Windows Server 2003 R2 SP2 Grundimage, welches ich dann nach dem SysPrep nicht mehr benutzte, sondern eine Differential Disk anlegte und dort dann den Rest der Installation/Konfiguration vollzog.

Als Vorbereitung zur Installation von Forefront Client Security muss der Server 2003 folgende Punkte erfüllen:

  1. ein IIS + ASP.NET (Microsoft .NET Framework ab 2.0)
  2. Microsoft SQL Server 2005 Enterprise Edition oder Standard Edition mit Service Pack 1 Einschließlich: Datenbankdienste, Reporting Services, Arbeitsstationskomponenten und Integration Services
  3. Microsoft Management Console 3.0
  4. Gruppenrichtlinien-Verwaltungskonsole mit Service Pack 1 (dazu ist ggf. das .NET1.0 bzw. 1.1 notwendig)
  5. Windows Server Update Services 2.0 mit Service Pack 1 oder Windows Server Update Services 3.0

Also habe ich erst mal per Microsoft Update das .NET Framework 3.5 installiert. Danach den IIS mit ASP.NET über die Systemsteuerung / Software, die MMC 3.0 ist ja schon mit im R2 von Server 2003 mit drin. Zusätzlich muss man die GPMC SP1  installieren, da die Forefront Security Policys per Gruppenrichtlinien (GPO´s bereitgestellt werden).

Jetzt folgte die Installation eines SQL Server 2005 in der Standart Edition, danach sofort das Service Pack 3 für SQL2005.

Nach kurzer Konfiguration (Zulassen von Remote Verbindungen, Änderung der Standart Datenbank Speicherpfade usw.) installierte ich dann gleich die WSUS 3 SP2 Version von Microsoft Download Center.

Der WSUS 3 kann natürlich auch auf einem anderem Server laufen oder man kann auch den in System Center Essentials integrierten WSUS 3 nutzen, ganz wie man möchte.

Wichtig noch zur Vorbereitung auf das Forefront Client Security Setup ist das WSUS 3 sich gesynct hat und somit auch ALLE aktuellen Produkte kennt. Desweiteren kann man die Gelegenheit auch gleich nutzen um eine Auto-Approval Regeln für Produkte Forefront Client Security und Bedingung Definition Update erstellen, damit die Clients über den WSUS immer die aktuellen Malwaredefinitionen erhalten. Also am besten vor dem FCS Setup nochmal den WSUS manuell syncen lassen.

Hier die WSUS 3 SP2 Screenshots dazu (noch mit der RC Version):

Erst jetzt konnte ich das Setup von Forefront Client Security starten. Nach dem obligatorischen Eintragen von Name & Firma, dem sorgfältigen Lesen der Lizenzbestimmungen steht man vor der WICHTIGEN Auswahl der Installationstopologie. Dazu sollte man sich den Planungsguide für Forefront Client Security auf TechNet durchlesen und seinen Anforderungen definieren und dagegen abwägen. In meiner kleiner Test/Demo Umgebung kann ich ALLE 4 Rollen (Management, Collection, Collection Database & Reporting Server) auf einer Maschine (VM) installieren. Die Distribution Server Rolle installiere ich NICHT mit, da dahinter ein WSUS 2 steckt und ich ja schon einen WSUS 3 als Vorbereitung installiert habe.

Je nach Topologie richten sich auch die Hardwareanforderungen an den 1 oder mehreren Servern. Bei der 1 Server Topologie hätte Forefront Client Security gerne einen Dual-Core-Prozessor mit 2,85 GHz oder höher besser 2 Prozessoren Min.  1 besser 4 GB Arbeitsspeicher und min. 30 GB besser mehr Platz auf dem Datenbank- und Logvolume.

Als Mgmt Server wurden nur Windows Server 2003 in der x86 Edition unterstützt, ebenfalls wie SQL Server 2005 als Datenbankserver. Windows Server 2003 x64, Windows Server 2008 x86 & x64 werden NUR als Clients unetrstützt NICHT als Mgmt Server Plattform. Support für SQL Server 2008 wird event. mit einem weiteren Service Pack nachgeliefert.

Nach der Auswahl der Installationstopologie folgt die Angabe des Collection Server´s sowie der Name der späteren ManagementGroup & des DAS Account´s (Zugriff auf die Collection Database auf dem Collection DB Server). Dieser Account muss ein Domain Account sein und sollte in der DB Später auch Schreibrechte besitzen. Als nächstes folgt die Definition der Collection Database (Name: Onepoint). Hier muss ein DB Name und eine Größe definiert werden. Standart sind hier 15 GB. Es MUSS also auf dem Volume wo Forefront Client Security installiert werden min 20-30 GB freier Speicherplatz vorhanden sein oder man hat dafür in seinem SQL Server 2005 entsprechende Datenbank Pfade definiert, die nicht auf dem System Volume sondern ganz nach Best Practice die Datendateien auf einem Volume und die Logdateien auf einem Volume getrennt. Ebenfalls muss hier wieder Domain User definiert werden, welche SQL Server Rechte zum Erstellen einer DB haben muss, man kann aber auch den DAS User wieder nutzen, diesen sollte man dann zur SQL Server Admin Rolle hinzufügen, ebenfalls sollte der User natürlich zur Installation auch lokale Adminrechte auf dem Server haben! Danach definiert man die Reporting Datenbank (Name: SystemCenterReporting, Standart 1GB) inkl. des Reporting User´s welcher wieder ein Domain Account sein muss. Auch hier kann man wieder den DAS Account nutzen. Im nächsten Schritt definiert man die URL´s des SQL Server Reporting Servers, man nimmt aber am besten die Standart´s. Jetzt folgt der Action Account unter dem später Aktion, wie Scan´s usw. auf den Server & Clients durchgeführt werden können. Man sollte also einen Domänen User definieren und der Gruppenrichtlinien zum lokalen Admin auf allen Servern & Clients machen. Zum Schluss legt man noch den Installationspfad der Forefront Client Security Binary´s fest.

Es folgt die Überprüfung der Hard- & Softwarevorraussetzungen und angaben zu den User Accounts, Datenbank Eigenschaften und Reporting URL´s die man zuvor definiert hat. ACTUNG: Die Default Web Site (Standartwebsite) des IIS darf zu dem Zeitpunkt des FCS-Checks/der FCS-Installation KEIN SSL Zertifikate zugewiesen haben, sonst erhält man den Fehler das http://servername/reportserver und http://servername/reports nicht verfügbar sind! Danach folgt die Installation. Aus einem Problem, welches ich mal bei einer Installation hatte sollte man sicherstellen, das die temp. Verzeichnisse (C:\temp, C:\Windows\temp, %userprofile%\lokale einstellungen\temp, usw.) alle möglichst leer sind!

Nach der erfolgreichen Installation von Forefront Client Security hat man auch gleich das Icon von Forefront Client Security im Systray, welches orange ist weil noch keine aktuellen Definition geladen wurden. Das sollte aber einen nicht stören, denn man startet die Forefront Client Security Management Console und führt die initiale Konfiguration von Forefront Client Security durch. Das sind Collection & Collection Database Server sowie Management Group Name. Dann noch die Angabe des SQL Server Reporting User´s und der Reporting URL´s. Jetzt hat man es geschafft und kann neuen Policy´s definieren.

Die Policy´s habe ich meist nach OU´s definiert und an eben diese gelinkt. Das ist auch der Grund für die Installation der GPMC. Forefront Client Security erstellt GPO´s und linkt diese an Domänen, Security Groups, OUs oder Sites. Ich habe zuerst mal eine Policy für meine DC erstellt und die üblichen Einstellungen wie Schutzlevel, Scanzeitpunkt nach Viren und Scanzeitpunkt für die Security Level Prüfung gemacht. Unter dem Advanced Tab finden sich dann die für Domain Controller  wichtigen Auschlüsse (aber auch SQL, MOSS, WSS & Exchange usw.). Overrides (für falsche erkannte Malware) musste ich bis jetzt noch nie definieren. Auf dem Reporting Tab stellt man noch das Log Level sowie event. einen Proxy ein falls man mit seinem Ergebnissen anonym am Spynet Netzwerk teilnehmen möchte.

Nun hat man eine Forefront Client Security Policy definiert und klickt auf Deploy oder Bereitstellen und verküpft die Policy mit einer Domain, OU, Gruppe oder Site. In der Policy, welche ja eine Gruppenrichtlinien (GPO) ist werden dann die Einstellungen auf die Clients & Server gebracht. Das Deployment des Forefront Client Security Agent & Scanners erfolgt ebenfalls über diese Policy. In der GPO die dadurch erzeugt wurde ist in der Computerkonfiguration und Software das Forefront Packet hinterlegt und installiert sich somit ohne weiteres Zutun des Anwenders oder Admin´s. Alternativ kann man von Codeplex auch die Forefront Client Security Tools runterladen, welche bei der nicht unwichtigen Deinstallation der alten/anderen Anti-Viren Lösung unterstützen.

Als Clients (Server & Clients) werden unterstützt:

  • Microsoft Windows® 2000 Server mit Service Pack 4 (SP4) und Update-Rollup 1
  • Windows XP Professional mit Service Pack 2 (SP2) oder höher (x64 Editions )
  • Windows Server 2003 mit SP1 oder höher (auch x64 Editions)
  • Windows Vista™ Business, Enterprise oder Ultimate (x64 Editions)
  • [UPDATE:] ab 31.08.09 werden auch Windows 7 und Windows Server 2008 R2 untertsützt![/UPDATE]

Auf dem Mgmt Server wird auch ein Microsoft Operations Manager 2005 installiert, über den die Verwaltung der Clients passiert. Dazu wird auf dem Client (& Server) auch ein MOM 2005 Agent installiert.

Auf dem Client arbeiten neben dem MOM Agent 2 Forefront Dienste. Der Microsoft Forefront Anti-Malware Service, der eigentliche “Virenscandienst” und der Microsoft Forefront State Assessment Service, der das Reporting an der Mgmt Server übernimmt und nicht nicht Malware, sondern auch fehlende Updates eine nicht konfigurierte Firewall oder zuviele lokale Administratoren als Warnung in den Forefront Reports anzeigt. Eine ganzheitliche Securitylösung also, die nicht nur Anti-Viren/Malware Schutz wahrnimmt.

In der Forefront vNEXT Version “Stirling” wird dieser Ansatz noch fortgesetzt, in dem z.B. das TMG einen Malware Download erkennt und der Forefront Stirling Mgmt Server, sofern in einer Policy definiert, sofort Gegenmassnahmen wie Updates, Manuelle Scan´s oder sogar Ausschluss des möglichen Malware Rechners aus dem Netzwerk (z.B. über NAP Integration) reagiert

Hier dann die Forefront Client Security Screenshots:

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , , , , | 1 Comment »

 
%d Bloggern gefällt das: