Browsed by
Autor: Marc Grote

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Hallo Leutz, offiziell unterstuetzt Forefront TMG keine CNG Zertifikate: http://technet.microsoft.com/de-de/library/ee796231.aspx#dfg9o9i8uuy6tre Da im Rahmen des HeartBleed Bugs (http://de.wikipedia.org/wiki/Heartbleed), viele Webserver Betreiber ihren SSL-Zugang und  SSL-Zertifikate umgestellt haben und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten. Christian Schulenburg (http://www.blog-schulenburg.de) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden: http://social.technet.microsoft.com/forums/forefront/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2 In dem Thread wird auf  ein zu erstellendes PowerShell-Script…

Weiterlesen Weiterlesen

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Hallo Leutz, im Rahmen einer Exchange 2007 zu 2013 Migration mussten wir den Forefront TMG Server anpassen, dass Outlook Web Access Benutzer sowohl auf Exchange 2007 als auch Exchange 2013 Mailboxen zugreifen koennen. Dazu wurden in der Exchange Server Umgebung die entsprechenden internen/externen URL / SCP angepasst. Nach der Anpassung hatten OWA User aus dem Internet aber das Problem, dass ein Exchange 2007 User nicht korrekt ueber die Legacy URL redirected wurde und sich in einer Endlosschleife befand. Im Forefront…

Weiterlesen Weiterlesen

Important Changes to Forefront Product Roadmaps – Teil VI– Forefront UAG wird eingestellt – SecureGUARD macht weiter

Important Changes to Forefront Product Roadmaps – Teil VI– Forefront UAG wird eingestellt – SecureGUARD macht weiter

Hallo Leutz, nach der Abkuendigung von Forefront UAG durch Microsoft: http://www.it-training-grote.de/blog/?p=6286 hat die Firma SecureGUARD (http://www.secureguard.at/) folgendes Statement veroeffentlicht: http://www.secureguard.at/Datasheets/SecureGUARD_DE_Press_UAG_Announcement.pdf Abstrakt aus dem PDF: „Trotz der Ankuendigung von Microsoft werden SecureGUARD Appliances basierend auf Microsoft Forefront UAG 2010 inkl. Lizenz signifikant laenger verfuegbar sein“ „Mit seinem SecureGUARD Communication Gateway 2014 praesentiert der Security-Hersteller den logischen Nachfolger für das UAG 2010“ Gruss Marc Grote

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung

Hallo Leutz, Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung: http://support.microsoft.com/kb/2870877 Zumindest taucht es mit Stand 06.11.2013 17:15 in verschiedenen Sprachen auf: Z. B. fuer FR: http://support.microsoft.com/kb/2870877/fr (Die Liste der Fixe laesst schon erahnen, dass sich (wie vermutet) nicht viel getan hat in Bezug auf Support fuer aktuelle Applikationen / Betriebssysteme) Update 08.11.2013 19:27: Jetzt steht es auch hier: http://blogs.technet.com/b/isablog/archive/2013/11/08/tmg-sp2-rollup-4.aspx und auch in DE: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2870877&kbln=de-de Gruss Marc

Windows Server 2012 DirectAccess in einer bestehenden Forefront UAG DirectAccess Umgebung

Windows Server 2012 DirectAccess in einer bestehenden Forefront UAG DirectAccess Umgebung

Hallo Leutz, Zusaetzlich zu dem existierenden Forefront UAG DirectAccess Deployment wurde ein neuer Windows Server 2012 DirectAccess Server bei einem Kunden eingerichtet. Der Kunde setzt noch flaechendeckend ISATAP im internen Netzwerk ein. Das aktivierte ISATAP fuehrt dann dazu, dass der Windows Server 2012 DirectAccess zwar komplett eingerichtet wird, ein Windows 8 DA Client sich aber nicht mit dem DA2012 Server verbinden kann, da der DA2012 Server zwar korrekt alle Anfragen zu den DC / Infrastrukturservern sendet, diese aber durch das…

Weiterlesen Weiterlesen