Godkväll gott folk!
Nu har jag sammanställt alla Microsofts malware och Edge skydd. Den sista delen är nu klar och beskriver Forefront Protection for Exchange, Sharepoint och i dagsläget OCS (vi väntar på motsvarande för Lync)
Länken finner ni i menyraden och snabbsökvägen är http://forefront.psynet.se/server-protection
Första arbetsdagen efter semestern har började idag (därav har det också varit väldigt tyst på bloggen). För en gångs skull har jag verkligen tagit en paus från jobbet och även undvikit att kolla jobbmailen vilket gör att man nu möts av en oändlig lista olästa mail.
I all hast var jag också nära att göra bort mig då jag möts av ett mail från (till synes) noreply@microsoft.com som berättar att det kommit en uppdatering till Microsoft Antivirus. Efter att ha gnuggat mig i ögonen och försökt ställa tillbaka hjärnan från semesterläget inser jag att något inte stämmer.
Länken nedan som ser ut att peka på Microsoft Update visar felaktig url om man sveper med muspekaren över länken:
Vad som döljer sig i den här exe-filen har jag inte tid att ta reda på men det är garanterat något vi vill undvika att installera på vår PC.
Viktigt att tänka på i det här scenariot är att Microsoft inte brukar maila ut om den här typen av information på det här sättet och att uppdateringar från Microsoft går med automatik oavsett vilken typ av antimalware du nyttjar från Microsoft (Essentials, Intunes eller Forefront).
När det gäller Service Pack som de också försöker hinta med i det här mailet stämmer det i flera fall att man nyttjar Microsoft Update beroende på vilken inställning man har gjort. Ett tips här är att använda länken i kontrollpanelen i Windows 
eller att manuellt surfa till update.microsoft.com
Mer information om Microsofts olika antimalware:
http://forefront.psynet.se/endpoint-protection/
Ingen har väl missat vilken enorm satsning Microsoft (och många andra) nu gör inom molntjänster.
Jag har tidigare skrivit mycket om Windows Intune med tanke på dess Endpoint Protection managering men den största satsningen är trots allt Office 365 där all Office funktionalitet läggs i molnet.
Självklart är första tanken för en säkerhetsmedveten, vad gäller runt information och teknisk säkerhet? Exempelvis hur skyddas privat och konfidentiell information när applikationer och lagring kan ligga i molnet?
Microsoft har nu släppt flera stora dokument som beskriver allt ifrån Informationssäkerhet, Risk hantering, teknisk säkerhet till detaljerad beskrivning om funktionaliteten.
Varsågod, läs och begrunda 🙂
Office 365 – Standard Response to Request for Information – Security and Privacy
Detta Whitepaper beskriver hur Microsoft i detalj hur molnsäkerheten följer CSA säkerhetsprinciper och mappar mot Microsofts ISO 27001 certifiering.
Security in Office 365 White Paper
Ett Whitepaper om just säkerhet och Office 365
Microsoft Online Services Trust Center
Trust Center beskriver vad som gäller runt säkerhet och integritet i Microsoft Online
Office 365 – Security Service Description –
Säkerhet och teknisk information om tjänster så som arkivering, Web apps, Lync och mycket mer.
I senaste numret av tidningen TechWorld (#6) fokuserar man på distansarbete och olika tekniska lösningar för det här ändamålet.
En av artiklarna är ett test vid namn “Bäst teknik för tunneln hem” där tidningen testar följande tre produkter:
Jag blev intervjuad som Forefront-expert med mina personliga åsikter om distansarbete och Microsofts produkter. Vad jag ville få fram var att i en säkerhetssynpunkt är det minst lika viktigt att kunna managera de datorer som inte är på plats på företaget och då den självklara fördelen med Direct Access vilket är en av funktionerna i Forefront Unified Access Gateway (UAG).
Anledningen till sista slutklämmen att TMG kan vara ett billigare alternativ har att göra med licensformen då TMG licensieras per server och UAG per möjlig ansluten klient.
Förutom att TMG är en brandvägg har den samma traditionell VPN funktionalitet inklusive SSTP och kan publicera webb applikationer. Dock saknar den både portal och möjlighet att publicera fileshare och rena applikationer m.m.
Några rättningar till den här artikeln:
Angående kompatibilitetsproblem med UAG och Remote Desktop från Linux med mera så är det supporterat men i dagsläget begränsat till ett antal versioner. Det tar alltid längre tid att verifiera funktionalitet med tredjepartsprodukter av förståeliga skäl. Microsoft har dock för avsikt att bredda stödet av icke-Microsoft klienter och har redan kommit en bra bit. De icke-Microsoft klienter som idag är testade och supporterade finns redovisat på Technet:
http://technet.microsoft.com/en-us/library/dd920232.aspx
“Vid installation av Forefront UAG följer brandväggen Forefront TMG med”
Det här stämmer men är lätt att misstolka, då det låter som man får en brandvägg på köpet. När Microsoft lanserade UAGns föregångare Intelligent Application Gateway (IAG) följde det med en ISA installation och på samma sätt ligger det en TMG med i en UAG installation. Dock till enda syfte att skydda servern och nyttja en del säkerhetsfunktioner som finns i ISA/TMG men viktigast av allt:
En UAG (eller IAG för den delen) KAN INTE ANVÄNDAS SOM BRANDVÄGG!
Dessa lösningar är till för att ge en säker access till interna resurser.
Är det en brandvägg med allt vad det innebär som man är ute efter krävs det en separat Forefront TMG (eller ISA) lösning.
För er som använder Forefront TMG Client, tidigare kallad Firewall Client på era klientdatorer så finns det en sårbarhet i den här klienten eller rättare sagt i medföljande winsock ddl (fwcwsp.dll).
De flesta har som tur är uppdateringsrutiner för Microsofts produkter och har då med automatik fått in den här uppdateringen redan. Om du använder WSUS verifiera att du har valt TMG client under produkter för automatiskt hemladdning och installation.
För mer information artikel MS11-040
Nu har det kommit ännu en uppdatering till TMG SP1.
Om du har problem med din TMG, exempelvis med hemladdningen av stora filer med web protection aktiverat ta en titt på denna:
http://support.microsoft.com/kb/2517957
Om din TMG fungerar problemfritt är mina rekommendationer dock att inte lägga på den här uppdateringen.
Posted from WordPress for Windows Phone
Idag kunde man läsa på IDG att Microsofts gratis antivirus Security Essentials är det mest populära på marknaden enligt en mätning av säkerhetsföretaget Opswat.
Många reagerar nog och tänker att detta är negativt då Microsoft får mer monopol på marknaden, men det här är snarare positivt för alla Forefrontkunder.
Microsofts Malware Protection Center samarbetar och samlar in information om skadlig kod, programvaror och tjänster som beter sig suspekt från alla Microsofts antimalwareprodukter. Den här informationen är guld värd för alla användare utav Microsofts antimalware oavsett vilken produkt (FEP, Intune eller Essentials) man använder. Exempelvis nyttjar Behavior Monitoring funktionen den här lösningen och har då en direktkontakt med något som heter Dynamic Signature Service (DSS) hos Microsoft, startas en tjänst på din dator som DSS har fått larm om tidigare kommer ditt antivirus att notifiera dig om detta..
Det här förutsätter dock att du väljer att gå med i Microsoft SpyNet när du installerar ditt antimalware, men självklart väljer du att göra detta för att medverka till en ännu bättre säkerhetsprodukt!
Då har jag avverkat både Forefront Edge och nu även Forefront Endpoint Protection. Sidorna förklarar vad de olika Forefrontprodukterna har för syfte och funktionalitet.
Ni finner länken ”Endpoint Protection?” uppe i menyfältet.
Ha´de gott!
Jag har tidigare skrivit om när Microsoft ISA Server har blivit säkerhetsklassat och har fått ett flertal frågor om TMG har eller kommer få samma säkerhetsklassning.
Det är nu klart att Forefront TMG 2010 Standard och Enterprise Edition är säkerhetsklassat enligt Common Criteria Evaluation Assurance Level 4+ (EAL 4+)
Klassningen är utförd av Common Criteria (CC) vilket är ett ramverk för evaluering och certifiering av säkerheten i IT-produkter och system. Klassificeringen är erkänd av regeringar och IT-personal runt om i världen som ett kritisk mått på kvalitén i IT-säkerhetsprodukter.
Vilken nytta har då detta?
Framför allt är det ett bevis på att det är en högst kompetent och säker brandvägg och för det andra så gör det möjligt för vissa företag och myndigheter att nu implementera Forefront TMG, då det kan finnas säkerhetspolicys som ställer krav på denna typ av säkerhetsklassning.
Mer information:
Från Microsoft
Om Common Criteria
En varning till alla som kör TMG, installera inte Internet Explorer 9 på TMG/EMS Servrar. Det har rapporterats om ett problem med IE 9 och TMG Management Consol. Det bör vara samma problem med UAG då den nyttjar samma konsol, dock har jag inte testat detta.
Microsoft vet om problemet och det finns en beta-uppdatering som löser problemet dock är de enbart de som öppnat ett support case på detta problem som kan få den idag.
Än så länge har jag inga uppgifter på när denna uppdatering kommer bli publik.
Om du redan råkat installera IE 9 på din Server finns det en work around:
* Open ”C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc”
* Search for the 3 lines which contain ”paddingTop”, and remark-out each of them by adding ”//” in the begining.
Example: Change the line:
m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
into:
// m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
* Save the file, and re-open TMG management console.
IT-Säkerhetsguiden 