blog.forefront-tmg.de

…Tach Allerseits, Dieter berichtete bereits über das anstehende TMG Feature Pack 1 (http://msmvps.com/blogs/rauscher/archive/2010/04/01/FTMGFP1.aspx). Irritiert über die Meldung, da ich noch nichts über das Feature Pack 1 wusste schnappte ich mir sofort mein Telefon um ein paar gut informierte Kontakte von mir bei Microsoft in Übersee zu konsultieren. Da ich persönlich keinerlei wichtige Microsoft-Titel auf Spiel setzen kann (da nicht vorhanden) breche ich hier und jetzt die Mauer des Schweigens und schreibe über weitere Neuerungen des TMG-FP1 die für viele noch…

Weiterlesen Weiterlesen

Die auffälligsten Neuerungen im neuen Threat Management Gateway 2010 sind sicherlich die Deep Inspection Features. Hier hätten wir das NIS, den Malware-Scanner, die HTTPS-Inspection, den URL-Filter und die Exchange-Edge-Subscription mit EMail-Hygiene. Vier der oben erwähnten Features benötigen entweder Updates in Form von Signaturen oder direkte Zugriffsmöglichkeit zum Internet. Hier eine kleine Auflistung: 1. NIS – das Network Inspection System kann seine Signaturen über WSUS beziehen oder direkt von Microsoft Update. Eine Extra-Lizenz ist nicht nötig. 2. Malware-Scanner – der Malware-Scanner…

Weiterlesen Weiterlesen

…Tach Allerseits, meine Orientierung muss sich noch ein wenig an die neue TMG-Oberfläche gewöhnen. Vieles findet sich an den gleichen Stellen wieder wie bisher. Die eine oder andere Option versteckt sich aber recht gut und will noch gefunden werden. http://blogs.technet.com/isablog/archive/2009/09/22/forefront-tmg-user-experience-ui-improvements.aspx Im Rahmen meiner Trainingsvorbereitungen kam ich in die Verlegenheit mir die Firewallverkettungen unter TMG anzuschauen – siehe da ich fand die Option nicht mehr (http://blogs.isaserver.org/shinder/2008/05/01/firewall-chaining-and-the-forefront-threat-management-gateway-tmg/). Flux Herrn Grote gefragt – aber auch der Schrecken aller (Computer-)Mäuse musste passen! Immer noch…

Weiterlesen Weiterlesen

…da im Rahmen diverser TMG-Trainings nicht immer ein passender Internetzugang garantiert ist, habe ich ein Netzwerkszenario in Hyper-V aufgebaut, welches komplett autark ist und keinerlei externer Anbindung bedarf. Dumm, wenn man dann signaturbasierte Systeme wie NIS in TMG zeigen will. In Zukunft werde ich sicherlich WSUS in dem Layout einsetzen, welchen ich vorher passend betanke. Für den Anfang habe ich (zumindest schonmal für NIS) eine einfachere Variante gefunden. Auf dem isolierten TMG sieht das “Eindringschutzsystem” (NIS) nach frischer Installation wie…

Weiterlesen Weiterlesen

Tach Allerseits, heute bin ich das erste mal in die Verlegenheit gekommen die AD Marker für den TMGC auszuprobieren. Vorab: funktioniert super und ist auch nicht so schwer einzurichten. Hier meine Vorgehensweise: Erst einmal das AdConfigPack downloaden (http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1-4e67-b993-6f9a20e08607&DisplayLang=en) und auf dem (domänenintegrierten) TMG installieren: Folgenden Befehl reinhacken (URL nicht vergessen je nach Einsatzszenario zu modifizieren): und abfeuern: Im TMGC das automatische Erkennen aktivieren und auf Wunsch auf die AD Marker Methode beschränken: Einmal beherzt auf “Jetzt suchen” geklickt und der…

Weiterlesen Weiterlesen

just regard hier: http://blogs.technet.com/isablog/archive/2010/01/04/localized-versions-of-forefront-tmg-2010-documentation-released-to-technet.aspx and aussi hier:   TMG is damn exciting, you better understand it! 😉 www.forefront-tmg.de – Trainings & Consultings gruss, Jens Mander aka Karsten Hentrup… |<-|

…but SuperFlow for TMG: http://blogs.technet.com/isablog/archive/2010/03/01/superflow-for-troubleshooting-forefront-tmg-installation-now-available-on-microsoft-download-center.aspx so now get into the Flow! 😉 greets, Jens Mander aka Karsten Hentrup…

…with the Forefront TMG 2010 Capacity Planning Tool. Dl it here: http://www.microsoft.com/downloads/details.aspx?FamilyID=01b2f7a5-8165-4ead-9693-994504f66449&displaylang=en greets, Jens Mander aka Karsten Hentrup…