Durchsuchen nach
Author: Marc Grote

Forefront TMG und verschaerfte Active Directory Kennwortrichtlinien fuer spezielle Gruppen

Forefront TMG und verschaerfte Active Directory Kennwortrichtlinien fuer spezielle Gruppen

Hallo Leutz, Forefront TMG erlaubt die Verwendung von PraeAuthentifizierung in ausgehenden Firewallregeln und in eingehenden Webserververoeffentlichungsregeln, wenn der Forefront TMG Server Mitglied der Domaene ist oder bei der Verwendung von RADIUS (ein- und ausgehend) oder LDAP (Eingehend) wenn der TMG Server Mitglied einer Arbeitsgruppe ist. Active Directory verwendet bekanntlich Kennwortrichtlinien fuer Active Directory Benutzer, jedoch werden nicht in jeder Firmenumgebungen strikte Kennwortrichtlinien forciert. Um jetzt die Sicherheit des Systems fuer Benutzer, welche sich aus dem Internet ueber den TMG Server…

Weiterlesen Weiterlesen

FEP 2010 Datenbanken auf anderen SQL Server verschieben

FEP 2010 Datenbanken auf anderen SQL Server verschieben

Hallo Leutz, bei einem Kunden stand ich vor der Aufgabe, die FEP Datenbanken (Datawarehouse) von einem SQL Server auf einen neuen SQL Cluster zu verschieben. Trotz Internetrecherche habe ich keine Informationen gefunden, wie man am einfachsten der FEP-Installation mitteilt, wo die neue Datenbank liegt, so dass ich mich fuer folgende Vorgehensweise entschieden habe: 1) Disconnect the FEP databases from the old SQL Server 2) Attach the FEP databases to the new SQL cluster 3) Checked that all logins / settings…

Weiterlesen Weiterlesen

Forefront Endpoint Protection 2010 Update Rollup 1 steht zum Download zur Verfuegung

Forefront Endpoint Protection 2010 Update Rollup 1 steht zum Download zur Verfuegung

Hallo Leutz, Beschreibung der enthaltenen Updates: http://blogs.technet.com/b/clientsecurity/archive/2011/06/28/forefront-endpoint-protection-2010-update-rollup-1.aspx Download: http://www.microsoft.com/download/en/details.aspx?id=26583 In meiner Testumgebung konnte das Update heute Morgen problemlos installiert werden und einige Neuerungen sind aus meiner Sicht wirklich sehr sinnvoll. Mal schauen, wie sich das Update in Produktivumgebungen macht. Gruss Marc Grote

FCS zu FEP Migration – Teil II

FCS zu FEP Migration – Teil II

Hallo Leutz, das folgende Bilderbuch beschreibt die Vorgehensweise einer FCS zu FEP Migration mit anschliessender FEP – SCOM Integration und ist eine Erweiterung / Ergaenzung meines ersten Blogeintrags zum Thema: http://www.it-training-grote.de/blog/?p=4307 Download der Anleitung hier: http://www.it-training-grote.de/download/FCS-FEP-Migration2.pdf Gruss Marc

Forefront TMG – Modifying TMG System Policy rules with TMG Export / Import functionality

Forefront TMG – Modifying TMG System Policy rules with TMG Export / Import functionality

Hallo Leutz, das folgende Bilderbuch zeigt, wie man per XML Export/Import einige Forefront TMG Einstellungen ueberschreiben kann, deren Aenderungen nicht ueber die TMG MMC moeglich waeren. Alternativ kann man natuerlich auch ADSIEDIT verwenden: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html Hier geht es zum Bilderbuch: http://www.it-training-grote.de/download/tmg-rules-xml.pdf Gruss Marc Grote

Migration von Forefront FCS zu FEP

Migration von Forefront FCS zu FEP

Hallo Leutz, das folgende Bilderbuch zeigt die Migration von Forefront Client Security (FCS) zu Forefront Endpoint Protection 2010 (FEP) bei einem meiner Kunden: http://www.it-training-grote.de/download/FCS-FEP-Migration.pdf Gruss Marc Grote

Forefront TMG und Windows Server 2008 R2 SP1

Forefront TMG und Windows Server 2008 R2 SP1

Hallo Leutz, jetzt auch die offizielle Aussage vom Forefront Team, dass Windows Server 2008 R2 SP1 auf TMG supported ist: http://blogs.technet.com/b/isablog/archive/2011/03/07/tmg-2010-sp1-and-uag-2010-sp1-are-supported-on-windows-2008-r2-sp1.aspx Bis auf ein bekanntes NLB „Problem“ scheint alles supported zu sein. In den Technet Foren sieht es auch noch ruhig aus. Bisher gab es einen Beitrag von einem Poster, welcher schreibt, dass nach der SP1 Installation der TMG wieder 16 Minuten zum Starten der Dienste benoetigt, ich selbst schlage mich zur Zeit mit folgendem Problem rum: http://www.it-training-grote.de/blog/?p=4350 Gruss Marc…

Weiterlesen Weiterlesen

Forefront TMG und FTPS

Forefront TMG und FTPS

Hallo Leutz, Forefront TMG bringt wie sein Vorgaenger ISA Server 200x einen FTP-Filter mit, mit dessen Hilfe FTP-Verbindungen sicher etabliert werden koennen. Der FTP-Filter ist u. a. auch fuer die Aushandlung der FTP Data und FTP Control Channel zustaendig. Problematisch wird die Kommunikation, wenn zum Beispiel FTPS verwendet werden soll. Wie man Forefront TMG fuer FTPS konfigurieren kann, steht in folgendem Bilderbuch, begleitet von einigen weiteren Erlaeuterungen zu FTP und den Besonderheiten bei Forefront TMG: http://www.it-training-grote.de/download/TMG-FTPS.pdf Gruss Marc Grote