Die auffälligsten Neuerungen im neuen Threat Management Gateway 2010 sind sicherlich die Deep Inspection Features.
Hier hätten wir das NIS, den Malware-Scanner, die HTTPS-Inspection, den URL-Filter und die Exchange-Edge-Subscription mit EMail-Hygiene.

Vier der oben erwähnten Features benötigen entweder Updates in Form von Signaturen oder direkte Zugriffsmöglichkeit zum Internet. Hier eine kleine Auflistung:

1. NIS – das Network Inspection System kann seine Signaturen über WSUS beziehen oder direkt von Microsoft Update. Eine Extra-Lizenz ist nicht nötig.
2. Malware-Scanner – der Malware-Scanner kann seine Signaturen über WSUS beziehen oder direkt von Microsoft Update. Eine zusätzliche Lizenz ist erforderlich!
3. URL-Filter – der URL-Filter benötigt einen direkten Zugriff auf die Microsoft Reputation Services (MRS – http://www.microsoft.com/security/portal/mrs ). Eine passende Lizenz ist erforderlich!
4. EMail-Hygiene – die EMail-Hygiene bezieht ihre Signaturen für Antispam und Antimalware direkt über Microsoft von folgender Site: forefrontdl.microsoft.com (mit WSUS ist dies nicht möglich, wenn ich das richtig gesehen habe). Zusätzliche Lizenzen für Exchange Edge und Forefront Protection for Exchange sind erforderlich!

Gruß, Karsten Hentrup aka Jens Mander…

|<-|