Durchsuchen nach
Author: Marc Grote

Publishing Microsoft Sharepoint 2010 mit Forefront TMG – Authentifizierungsoptionen

Publishing Microsoft Sharepoint 2010 mit Forefront TMG – Authentifizierungsoptionen

Hallo Leutz, Forefront TMG und Microsoft Sharepoint Server 2010 stellen eine Vielzahl an Authentifizierungsoptionen zur Verfuegung: NTLM/Negotiate/Kerberos (KCD)/Basic Authentication/FBA/SSL Client Certificates / SSO Wie man diese unterschiedlichen Authentifizierungsoptionen in Verbindung mit Microsoft Sharepoint Server 2010 und Forefront TMG nutzen kann, steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/Sharepoint2010-TMG-Auth.pdf Gruss Marc Grote

Aus FEP wird SCEP

Aus FEP wird SCEP

Hallo Leutz, Forefront Endpoint Protection 2010 (FEP) heisst in Zukunft System Center 2012 Endpoint Protection (SCEP): http://www.microsoft.com/en-us/server-cloud/system-center/endpoint-protection-2012.aspx Gruss Marc  

WMI Abfragen zu Forefront TMG erlauben

WMI Abfragen zu Forefront TMG erlauben

Hallo Leutz, aufgrund einer Frage in dem deutschen Forefront Forum bin ich der Frage mal nachgegangen, warum WMI Abfragen zum TMG Server immer fehlschlagen. WMI verwendet RPC Abfragen und wer sich mit Firewalls auskennt, weiss, RPC ist aufgrund der Portdynamik so eine Sache. Ideen gibt es in der Community eine Menge, aber nicht immer funktioniert der WMI-Zugriff: http://blogs.technet.com/b/isablog/archive/2007/05/16/rpc-filter-and-enable-strict-rpc-compliance.aspx http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/fc1d2b2f-99f8-4032-a012-99094b638e76 http://www.paessler.com/knowledgebase/en/topic/1043-my-wmi-sensors-don-t-work-what-can-i-do Forefront TMG verwendet einen eigenen RPC-Filter und kann auch DCOM/RPC filtern. Wie man TMG dazu bringen kann auf WMI-Anfragen zu…

Weiterlesen Weiterlesen

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)

Hallo Leutz, Forefront UAG sollte umgehend gepatched werden: Weitere Informationen: http://support.microsoft.com/kb/2544641 http://technet.microsoft.com/en-us/security/bulletin/ms11-079 Achtung: Das Update ist in UAG SP1 Update 1 enthalten: http://www.microsoft.com/download/en/details.aspx?id=27604 Gruss Marc

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen

Forefront UAG DirectAccess und die SAPGUI

Forefront UAG DirectAccess und die SAPGUI

Hallo Leutz, Forefront UAG DirectAccess funktioniert einwandfrei, nur der SAPGUI Client will sich nicht bei den DirectAccess Clients verbinden. Wie man das fixen kann, steht hier: http://www.it-training-grote.de/download/FF-UAG-DA-SAPGUI.pdf Gruss Marc

Forefront UAG DirectAccess und Microsoft Lync Server

Forefront UAG DirectAccess und Microsoft Lync Server

Hallo Leutz, folgendes Kundenszenario: Forefront UAG DirectAccess funktioniert einwandfrei, nur der Microsoft Lync Server Client will sich nicht bei den DirectAccess Clients verbinden. Der Lync Server wurde von der IT Abteilung auch ueber die TMG Server veroeffentlicht und der Kunde verwendet ein Split DNS Szenario mit dem selben oeffentlichen DNS Namensraum Intern und Extern. Loesung ist im DA Assistenten von Forefront UAG die NRPT (Network Name Resolution Table) so anzupassen, dass die fuer den Lync Server verwendeten Adressen nicht durch…

Weiterlesen Weiterlesen

Forefront Protection 2010 for Exchange und Cloudmark Engine Updates ueber Forefront TMG

Forefront Protection 2010 for Exchange und Cloudmark Engine Updates ueber Forefront TMG

Hallo Leutz, Updates der Cloudmark Engine von FPE ueber Forefront TMG schlagen fehl. Alle anderen Antivirusengine Updates sind erfolgreich. Lt. Suchmaschinenergebnisse haben sehr viele Administratoren ein derartiges Problem, wenn Forefront TMG verwendet wird und der FPE Server ausschliesslich Webproxy Client ist. Alle aufgefuehrten Loesungsansaetze fuehrten bei meinem Kunden zu keiner Loesung. Wie man TMG dazu bringen kann, Cloudmark Updates von FPE zu erlauben steht hier: http://www.it-training-grote.de/download/FPE-Cloudmark.pdf Gruss Marc

Installation von FPE 2010 schlaegt fehl – FEP 2010 ist der Schuldige!

Installation von FPE 2010 schlaegt fehl – FEP 2010 ist der Schuldige!

Hallo Leutz, bei einem Kunden bin ich gerade bei der FEP 2010 Einfuehrung taetig und habe u. a. auf den DC FEP installiert. Heute wollte ich auf dem Exchange Server 2010 FPE 2010 installieren, jedoch schlug die Installation mit einer erst mal unverstaendlichen Meldung fehl. Schuld war im Endeffekt eine fehlerhafte AD Replikation, der FPE Prozess versucht im AD in der Domaenenpartition eine Gruppenmitgliedschaft zu aendern (RBAC) und in der Konfigurationspartition unter “Hygiene Management” den FPE Computeraccount einzutragen. Welche Einstellungen…

Weiterlesen Weiterlesen