Durchsuchen nach
Category: Forefront

WMI Abfragen zu Forefront TMG erlauben fuer VAMT Zugriff

WMI Abfragen zu Forefront TMG erlauben fuer VAMT Zugriff

Hallo Leutz, basierend auf den Blogeintrag: https://blog.forefront-tmg.de/?p=741 gab es heute eine Nachfrage von Gaylord Josupeit wie man Forefront TMG und VAMT (Volume Activation Management Tool) dazu bekommt miteinander zu sprechen. Lest hier, wie Gaylord Josupeit das Problem geloest hat: Ausgangsproblem: „Ich versuche grad, mein FF TMG nach deinem PDF anzupassen. Das Ganze scheitert aber darzeit daran, dass ich trotz deaktiviertem “Enforce-strict-RPC-compliance” keine zweite Verbindung vom TMG zum WMI-Server herstellen kann, bzw. der TMG sich weigert, eine solche aufzubauen. Konkret geht…

Weiterlesen Weiterlesen

Aus FEP wird SCEP

Aus FEP wird SCEP

Hallo Leutz, Forefront Endpoint Protection 2010 (FEP) heisst in Zukunft System Center 2012 Endpoint Protection (SCEP): http://www.microsoft.com/en-us/server-cloud/system-center/endpoint-protection-2012.aspx Gruss Marc  

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen

Forefront Protection 2010 for Exchange und Cloudmark Engine Updates ueber Forefront TMG

Forefront Protection 2010 for Exchange und Cloudmark Engine Updates ueber Forefront TMG

Hallo Leutz, Updates der Cloudmark Engine von FPE ueber Forefront TMG schlagen fehl. Alle anderen Antivirusengine Updates sind erfolgreich. Lt. Suchmaschinenergebnisse haben sehr viele Administratoren ein derartiges Problem, wenn Forefront TMG verwendet wird und der FPE Server ausschliesslich Webproxy Client ist. Alle aufgefuehrten Loesungsansaetze fuehrten bei meinem Kunden zu keiner Loesung. Wie man TMG dazu bringen kann, Cloudmark Updates von FPE zu erlauben steht hier: http://www.it-training-grote.de/download/FPE-Cloudmark.pdf Gruss Marc

Installation von FPE 2010 schlaegt fehl – FEP 2010 ist der Schuldige!

Installation von FPE 2010 schlaegt fehl – FEP 2010 ist der Schuldige!

Hallo Leutz, bei einem Kunden bin ich gerade bei der FEP 2010 Einfuehrung taetig und habe u. a. auf den DC FEP installiert. Heute wollte ich auf dem Exchange Server 2010 FPE 2010 installieren, jedoch schlug die Installation mit einer erst mal unverstaendlichen Meldung fehl. Schuld war im Endeffekt eine fehlerhafte AD Replikation, der FPE Prozess versucht im AD in der Domaenenpartition eine Gruppenmitgliedschaft zu aendern (RBAC) und in der Konfigurationspartition unter “Hygiene Management” den FPE Computeraccount einzutragen. Welche Einstellungen…

Weiterlesen Weiterlesen

FEP 2010 Datenbanken auf anderen SQL Server verschieben

FEP 2010 Datenbanken auf anderen SQL Server verschieben

Hallo Leutz, bei einem Kunden stand ich vor der Aufgabe, die FEP Datenbanken (Datawarehouse) von einem SQL Server auf einen neuen SQL Cluster zu verschieben. Trotz Internetrecherche habe ich keine Informationen gefunden, wie man am einfachsten der FEP-Installation mitteilt, wo die neue Datenbank liegt, so dass ich mich fuer folgende Vorgehensweise entschieden habe: 1) Disconnect the FEP databases from the old SQL Server 2) Attach the FEP databases to the new SQL cluster 3) Checked that all logins / settings…

Weiterlesen Weiterlesen

Forefront Endpoint Protection 2010 Update Rollup 1 steht zum Download zur Verfuegung

Forefront Endpoint Protection 2010 Update Rollup 1 steht zum Download zur Verfuegung

Hallo Leutz, Beschreibung der enthaltenen Updates: http://blogs.technet.com/b/clientsecurity/archive/2011/06/28/forefront-endpoint-protection-2010-update-rollup-1.aspx Download: http://www.microsoft.com/download/en/details.aspx?id=26583 In meiner Testumgebung konnte das Update heute Morgen problemlos installiert werden und einige Neuerungen sind aus meiner Sicht wirklich sehr sinnvoll. Mal schauen, wie sich das Update in Produktivumgebungen macht. Gruss Marc Grote

FCS zu FEP Migration – Teil II

FCS zu FEP Migration – Teil II

Hallo Leutz, das folgende Bilderbuch beschreibt die Vorgehensweise einer FCS zu FEP Migration mit anschliessender FEP – SCOM Integration und ist eine Erweiterung / Ergaenzung meines ersten Blogeintrags zum Thema: http://www.it-training-grote.de/blog/?p=4307 Download der Anleitung hier: http://www.it-training-grote.de/download/FCS-FEP-Migration2.pdf Gruss Marc

Retrospektive: FUGN zum Ersten…

Retrospektive: FUGN zum Ersten…

…Hallo Allerseits, letzte Woche fand unser erstes Forefront User Group Nord Treffen statt. Ich darf wohl behaupten das der Abend recht nett und gelungen war. Marc und ich möchten uns hiermit nochmal ganz herzlich bei der Firma Invenate bedanken, die das Treffen überhaupt erst möglich gemacht und ausgerichtet hat. Wenn ich an die Schnittchen und die Frikadellen zurückdenke bekomme ich direkt wieder Hunger! Andreas Lassen hat uns einen leckeren Überblick zu FIM geliefert – neidisch habe ich vor allem die…

Weiterlesen Weiterlesen

TMG – wer patcht hier was und wen?

TMG – wer patcht hier was und wen?

Ihr blickt bei den TMG-Fixes nicht mehr durch und fragt euch was für Patches es momentan für TMG gibt und welche man installieren kann/soll? Klarheit schafft Christian Gröbner auf msisafaq: http://www.msisafaq.de/Anleitungen/TMG/Installation/Updates.htm Ich persönlich hoffe ja auf ein kumulatives TMG SP2! Gruß, Karsten Hentrup aka Jens Mander… |<-|