Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Posts Tagged ‘UAG’

Forefront TMG/UAG DirectAccess und Fun mit Vodafone UMTS

Posted by JoergS - 17. Januar 2012

Hi,

ich habe in den letzten Tagen eine interessante Geschichte mit einem unserer Windows 7 Clients, Forefront TMG/UAG DirectAccess und Vodafone UMTS erlebt.
Marc Grote hat ja glücklicherweise schon in seinen Artikeln (DA Fun Vodafone und DA Fun T-Mobile) rausgefunden, dass Direct Access nur über den APN „volume.d2gprs.de“ funktioniert.

Das haben wir auf unseren Windows 7 Clients eingetragen.
Auf einem unserer Windows 7 Clients hat sich folgendes ereignet. Der Client arbeitet bei Kunden in Hamburg (City Süd) und stellt dort über UMTS eine Internetverbindung her.
Wenn nun Direct Access die Tunnel aufbauen will scheitert der Verbindungsaufbau mit „0x80092013“, also dem Fehler, dass die CRL nicht abgerufen werden kann.
Ein CERTUTIL -URL http://crl.domain.de/crld/CA.crl gibt auch einen Fehler

Macht man den IE (9) auf und gibt manuell die URL der CRl ein bekommt man die CRL zu fassen und kann sie erreichen/runterladen

Jetzt kommt´s:
Geht der Client über sein LG-E900 Windows Phone 7, was zum Glück schon Mango (7.5) + neustes Update drauf hat und somit Internet Connection Sharing machen kann, funktioniert Direct Acces und der Abruf der CRL!

Gleich Netz, alles Vodafone!

Mal sehen, was genau die Ursache ist, aber dieser ZDnet Artikel (http://www.zdnet.de/magazin/41515603/internet-per-umts-so-faelschen-deutsche-provider-webinhalte.htm) macht mich schon stutzig …

Na dann, Viel Spas beim selber Testen!
CU

Posted in Edge, Fehler, Forefront | Verschlagwortet mit: , , , , , , | Leave a Comment »

Microsoft Forefront UAG SP1 Update 1

Posted by JoergS - 10. Oktober 2011

Hi,

Microsoft hat auch für das das Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 das Update 1 zum Download bereit gestellt.

Neue Features:

• Lync web services publishing—Forefront UAG now supports publishing Lync web services
• Dynamics CRM 2011 publishing—Forefront UAG now supports publishing Dynamics CRM 2011
• SharePoint 2010 with Office Web Apps—Forefront UAG now supports publishing SharePoint 2010 with Office Web Apps
• Improved browser support—Forefront UAG now supports more web browsers than in previous releases

Forefront UAG Release Notes SP1 Update 1

Download Forefront UAG SP1 Update 1

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , , | Leave a Comment »

Forefront UAG SP1 verfügbar

Posted by JoergS - 3. Dezember 2010

Hi,

Microsoft hat das Forefront UAG SP1 zum Download freigegeben!

What´s new in SP1

Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=980ff09f-2d5e-4299-9218-8b3cab8ef77a

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , , , | Leave a Comment »

Microsoft Patchday November 2010

Posted by JoergS - 9. November 2010

Hi,

heute war wieder Microsoft Patchday! Es wurden 3 Updates für 12 Sicherheitslücken veröffentlicht . Betroffen sind folgende Applikationen:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010
Microsoft Office for Mac 2004, 2008 & 2011
Open XML File Format Converter for Mac
Microsoft Office Powerpoint Viewer
Microsoft Forefront UAG 2010

Microsoft Security Bulletin Summary für November 2010

KB2423930: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2293386: Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2316074: Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG). Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer mit einer speziell gestalteten URL eine betroffene Website besucht. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Office, Patchday | Verschlagwortet mit: , , , , , , | Leave a Comment »

UAG Installation und TMG-Fehler 0×80070057

Posted by JoergS - 8. November 2010

Hi,

ich war heute bei einem Kunden in Magdeburg der Unterstützung bei einer UAG Installation benötigte.

Der dazu benötigte Windows Server 2008 R2 (WICHTIG: nur englisch!) war schon fertig installliert, also gleich die UAG Installation gestartet. Nach erfolgreicher Installation und notwendigem Reboot, machten wir uns die Konfiguration des Serves.

Schon kurz nach dem Start der TMG Konsole erwartete uns der erste TMG-Fehler 0×80070057 – Falscher Parameter:
TMG-Fehler_0×80070057

Da ich zum Glück noch dunkel in Errinnerung hatte, das Marc Grote/Karsten Hentrup dazu mal was geschrieben hatte suchte also mal über Bing und auf seinem Blog nach der Fehlermeldung.

Lösung: Einfach alle TMG Updates einspielen, die da wären
TMG Service Pack 1 (http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c)

und das TMG Software Update 1 (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d)

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Fehler, Forefront | Verschlagwortet mit: , , , , | 5 Comments »

Microsoft Forefront Unified Access Gateway (UAG) Update 1 verfügbar

Posted by JoergS - 13. April 2010

Hi,

Microsoft hat für das Forefront Unified Access Gateway (UAG) das Update 1 veröffentlicht! Hervor sticht der Support für SharePoint Server 2010.

The following is provided by Forefront UAG Update 1:
Remote Desktop access from Windows Vista and Windows XP: Client endpoints running Windows Vista and Windows XP can now access RemoteApps and Remote Desktops published through Forefront UAG.
Support for Microsoft SharePoint Server 2010: Forefront UAG now supports SharePoint Server 2010.
Support for MSOFBA: Forefront UAG now supports the Office Forms Based Authentication protocol to allow rich clients to directly access applications published through Forefront UAG.
Support for site cookies: Forefront UAG now supports the use of site cookies for non-alternate access mapping applications, in addition to domain cookies.
Support for large CustomUpdate files: Forefront UAG now supports CustomUpdate files up to 1.5 GB in size.
Changes in Group Policy Object (GPO) provisioning for DirectAccess clients: Update 1 fixes an issue that caused the export script that creates GPO objects to fail, and an issue that caused the GPO to be applied to all authenticated users in the domain (including computer accounts), instead of to DirectAccess clients only.

Download: Forefront Unified Access Gateway Update 1

TO INSTALL THIS UPDATE ON AN ARRAY USING NLB, FOLLOW THE INSTRUCTIONS IN THIS TECHNET ARTICLE: http://go.microsoft.com/fwlink/?LinkID=185074
To install this update on a new Forefront UAG installation, or on an existing single server:
1. Close the Forefront UAG Management console.
2. As an administrator, double-click the ForefrontUAG_KB981323_ENU.msp file.
Important: If User Account Control (UAC) is turned on, to install Update 1, from an elevated command prompt, locate the folder containing the ForefrontUAG_KB981323_ENU.msp file, type ForefrontUAG_KB981323_ENU.msp, and then press ENTER.
3. Restart the server, if required.
4. If you have previously configured HTTPS trunks, open the Advanced Trunk Configuration dialog box, in the Server certificate drop-down list select a different trunk certificate, and on the dialog box, click OK. Open the Advanced Trunk Configuration dialog box for a second time, in the Server certificate drop-down list select the correct certificate, and then click OK.
5. Activate the configuration.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , , | 1 Comment »

Forefront UAG per TechNet und MSDN verfügbar

Posted by JoergS - 12. Januar 2010

Hi,

seit gestern Abend ist die RTM Version von Forefront UAG per TechNet und MSDN verfügbar!

Die Version ist nur in Englisch zu haben, wie auch vormals schon das IAG (als Appliance) auch nur in Englisch zu haben war.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, MSDN, TechNet | Verschlagwortet mit: , , , , , | Leave a Comment »

Microsoft Forefront UAG 2010 ist RTM

Posted by JoergS - 18. Dezember 2009

Hi,

seit gestern Abend ist Microsoft Forefront UAG 2010 RTM!
http://www.microsoft.com/forefront/edgesecurity/iag/en/us/UAG-Beta.aspx
(Die Webseiten werden in Kuerze angepasst) – Danke an Marc für die Info!

Bis der Download  zur Verfügung steht, dauert es noch ein paar Tage. Die Systemvoraussetzungen sind aber im TechNet Portal nachzulesen.

[UPDATE:] Die UAG 120 Trial Version mit vollen Funktionsumfang steht mittlerweile im Microsoft Download Center zur Verfügung. Die Vollversion soll lt. Download Center Anfang Januar im MVLS Portal bereitgestellt werden! [/UPDATE]

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Neuigkeiten | Verschlagwortet mit: , , | Leave a Comment »

UAG und TMG Supportete Szenarien

Posted by JoergS - 9. Dezember 2009

Hi,

eine nicht uninteressante Information zum UAG (in Verbindung mit TMG):

Folgende Szenarien sind lt. Microsoft nicht supportet: (http://technet.microsoft.com/en-us/library/ee522953.aspx#BKMK_SupportedConfig)

#  Forefront TMG as a forward proxy for outbound Internet access.

# Forefront TMG as a reverse proxy for application publishing, with the exception of the publishing scenarios listed in Supported configurations.

# Forefront TMG as a site-to-site VPN.

# Forefront TMG as an intrusion protection system.

# Forefront TMG as a network perimeter firewall. Forefront TMG running on Forefront UAG is only intended to protect the Forefront UAG local host server.

# Publishing Forefront TMG via Forefront UAG.

Im Klartext heisst das, dass man das UAG nicht als Firewall einsetzen kann, d.h. auch keine VPN-Tunnel (weder Mobil noch Site-to-Site) darüber etablieren.

Dafür braucht man dann noch eine extra Firewall (kann auch ein Stand-Alone TMG sein).
Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront | Verschlagwortet mit: , , | Leave a Comment »

Forefront UAG RC1 ist auf Microsoft Connect verfügbar

Posted by JoergS - 26. November 2009

Hi,

die Forefront UAG RC1 ist auf Microsoft Connect verfügbar!

Leider sieht man das Programm nur, wenn man die Invitation ID hat. Sobald der Download öffentlich ist poste ich den hier ebenfalls.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Edge, Forefront, Neuigkeiten | Verschlagwortet mit: , , , , | Leave a Comment »

 
%d Bloggern gefällt das: