Durchsuchen nach
Category: Marc Grote

ISA zu TMG Migration – unterschiedliche Sprachversionen und VPN Site to Site

ISA zu TMG Migration – unterschiedliche Sprachversionen und VPN Site to Site

Hallo Leutz, bei einem Kunden haben wir am Wochenende von ISA Server auf TMG 2010 migriert. Vorgehensweise wie „immer“: http://www.isaserver.org/tutorials/How-migrate-Microsoft-ISA-Server-2006-Microsoft-Forefront-TMG.html Besonderheit in diesem Szenario: Der ISA Server war Englisch, das Ziel TMG System ein deutsches. Die Migration lief ohne Probleme. Wir testeten alle notwendigen Verfahren, lediglich die VPN Site to Site Verbindung zu einem SAP System lief nicht, was wir auf evtl. Wartungsarbeiten des SAP-Systems am Wochenende fuehrten, da die TMG Konsole eine etablierte S2S-Verbindung anzeigte. Als auch heute Morgen…

Weiterlesen Weiterlesen

WMI Abfragen zu Forefront TMG erlauben fuer VAMT Zugriff

WMI Abfragen zu Forefront TMG erlauben fuer VAMT Zugriff

Hallo Leutz, basierend auf den Blogeintrag: https://blog.forefront-tmg.de/?p=741 gab es heute eine Nachfrage von Gaylord Josupeit wie man Forefront TMG und VAMT (Volume Activation Management Tool) dazu bekommt miteinander zu sprechen. Lest hier, wie Gaylord Josupeit das Problem geloest hat: Ausgangsproblem: „Ich versuche grad, mein FF TMG nach deinem PDF anzupassen. Das Ganze scheitert aber darzeit daran, dass ich trotz deaktiviertem “Enforce-strict-RPC-compliance” keine zweite Verbindung vom TMG zum WMI-Server herstellen kann, bzw. der TMG sich weigert, eine solche aufzubauen. Konkret geht…

Weiterlesen Weiterlesen

Publishing Microsoft Sharepoint 2010 mit Forefront TMG – Authentifizierungsoptionen

Publishing Microsoft Sharepoint 2010 mit Forefront TMG – Authentifizierungsoptionen

Hallo Leutz, Forefront TMG und Microsoft Sharepoint Server 2010 stellen eine Vielzahl an Authentifizierungsoptionen zur Verfuegung: NTLM/Negotiate/Kerberos (KCD)/Basic Authentication/FBA/SSL Client Certificates / SSO Wie man diese unterschiedlichen Authentifizierungsoptionen in Verbindung mit Microsoft Sharepoint Server 2010 und Forefront TMG nutzen kann, steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/Sharepoint2010-TMG-Auth.pdf Gruss Marc Grote

Aus FEP wird SCEP

Aus FEP wird SCEP

Hallo Leutz, Forefront Endpoint Protection 2010 (FEP) heisst in Zukunft System Center 2012 Endpoint Protection (SCEP): http://www.microsoft.com/en-us/server-cloud/system-center/endpoint-protection-2012.aspx Gruss Marc  

WMI Abfragen zu Forefront TMG erlauben

WMI Abfragen zu Forefront TMG erlauben

Hallo Leutz, aufgrund einer Frage in dem deutschen Forefront Forum bin ich der Frage mal nachgegangen, warum WMI Abfragen zum TMG Server immer fehlschlagen. WMI verwendet RPC Abfragen und wer sich mit Firewalls auskennt, weiss, RPC ist aufgrund der Portdynamik so eine Sache. Ideen gibt es in der Community eine Menge, aber nicht immer funktioniert der WMI-Zugriff: http://blogs.technet.com/b/isablog/archive/2007/05/16/rpc-filter-and-enable-strict-rpc-compliance.aspx http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/fc1d2b2f-99f8-4032-a012-99094b638e76 http://www.paessler.com/knowledgebase/en/topic/1043-my-wmi-sensors-don-t-work-what-can-i-do Forefront TMG verwendet einen eigenen RPC-Filter und kann auch DCOM/RPC filtern. Wie man TMG dazu bringen kann auf WMI-Anfragen zu…

Weiterlesen Weiterlesen

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)

Hallo Leutz, Forefront UAG sollte umgehend gepatched werden: Weitere Informationen: http://support.microsoft.com/kb/2544641 http://technet.microsoft.com/en-us/security/bulletin/ms11-079 Achtung: Das Update ist in UAG SP1 Update 1 enthalten: http://www.microsoft.com/download/en/details.aspx?id=27604 Gruss Marc

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen