Ladda hem den på http://www.microsoft.com/downloads/details.aspx?FamilyId=65BD5F8A-D94C-457A-9F88-2046597130E1&displaylang=en
Unified (threat Gateway) försvann med andra ord. Jag har precis dragit ner en beta av FTMG och tankar nu Windows 2008. Lite printscreens och åsikter kommer förhoppningvis på bloggen inom kort.
Microsoft rekommenderar att läsa om produkten men alla länkar som ämnas för den nya produkten tycks vara döda. Men med tiden så kanske även det klarnar: http://technet.microsoft.com/en-us/library/bb838642.aspx
Jag satte precis upp en ny virtuell miljö och använder mig då av Virtual PC 2007 och kör en grundmall för OSet och sen differentiella diskar.
Problemet som självklart uppstod när jag skulle lägga med den andra maskinen i min Active Directory domän var en MAC-address konflikt. Jag har tidigare dragit in tredjepartsverktyg alternativt använt drivrutins features för detta. Men jag hittade en underbar guide för att använda registereditorn. Det fungerar på i stort sett alla Windows versioner.
En sak jag funderade på var att man kör inte regedit utan regedt32, vad är skillnaden på dessa? Har inte forskat i det utan låter gärna någon annan förklara.
Goto command prompt and type “ipconfig /all”, and
I. Record the Description for the NIC you want to change.
II. Record the Physical Address for the NIC you want to change. Physical Address is the MAC Address
b. Goto command prompt and type “net config rdr”,
c. Remember the number between the long number (GUID) inside the { }. For example, in the above “net config rdr” output, for MAC address “00C095ECB793,” you should remember {1C9324AD-ADB7-4920-B02D-AB281838637A}. You can copy and paste it to the Notepad, that’s probably the easiest way.
d. Go to Start -> Run, type “regedt32” to start registry editor. Do not use “Regedit.”
f. Go to “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}. Double click on it to expand the tree. The subkeys are 4-digit numbers, which represent particular network adapters. You should see it starts with 0000, then 0001, 0002, 0003 and so on.
g. Go through each subkey that starts with 0000. Click on 0000, check DriverDesc keyword on the right to see if that’s the NIC you want to change the MAC address. The DriveDesc should match the Description you recorded from step (a.-I.). If you are not 100% sure about the DriverDesc, then you can verify by checking if the NetCfgInstanceID keyword value matches the GUID from step (c).
If there is no match, then move on to 0001, 0002, 0003, and so on, until you find the one you want. Usually 0000 contains the first NIC you installed on the computer.
h. Once you selected the subkey (i.e. 0000), check if there is a keyword "NetworkAddress" exist in the right side of the window. (See figure 3.)
I. If "NetworkAddress" keyword does not exist, then create this new keyword:
i. Click on the drop down menu “Edit -> Add Value”.
ii. In the Add Value window, enter the following value then click OK. (See figure 4.)
Value Name: = NetworkAddress
Data Type: = REG_SZ
iii. String Editor window will pop up at this time (see figure 5.)
iv. Enter the new MAC address you want to modify. Then click OK.
(There should not be any "-" in this address. Your entry should only consist of 12 digits as seen in the figure 5.)
II. If "NetworkAddress" keyword exists, make sure it shows the keyword type is REG_SZ, and it should show as NetworkAddress:REG_SZ: . This keyword might not have a value at this time.
i. Double click on the keyword NetworkAddress and the String Editor window will pop up. (See Figure 5.)
ii. Enter the new MAC address you want to modify. Then click OK.
(There should not be any "-" in this address.
I. Goto Start->Setting->Control Panel, and double click on "Network Neighborhood".
i. Select the Network Adaptor you just changed the MAC address.
ii. Right click on the selected Network Adaptor and click "Disable."
Verify the status column for this adaptor changes to "Disabled"
iii. Right click on the selected Network Adaptor and click "Enable."
Verify the status column for this adaptor changes to "Enabled"
iv. If for any reason it cannot be disabled or re-enabled, you have to
reboot your system to make the changes effective.
II. Reboot your Windows system.
k. Once completing step j (if rebooting the system, wait until the reboot is completed), go to command prompt, type “ipconfig /all” to confirm the new MAC address.
Restore The TRUE Hardware burned-in MAC Address:
a. Remove the entry you added:
I. If you followed Method 1, then go back to the advanced properties window and remove the entry you add.
II. If you followed Method 2, then remove the "NetworkAddress" keyword you added in the registry.
b. Use step (j) above to activate the change you make.
c. Once rebooted, go to command prompt, type “ipconfig /all” to confirm the original MAC address.
I nr 15 av IDGs tidning Tech World gjordes ett test av fem UTM (Unified Threat Management) –brandväggar.
Testerna gjordes med hjälp av Agilent (http://www.agilent.com/) som skickade stora strömmar av http-trafik där en viss mängd var Virus. Testet gick ut på att se vilken brandvägg som släppte igenom mest trafik och som blockerade mest virustrafik.
Burkarna som användes var:
ü UTM-1 1050
ü SSG-550
ü ISA Server 2006
ü Security Appliance 2150
ü Firebox X5500e
Det jag tyckte var mest intressant i testet var att se vilket typ av ant-virus och URL-filter som används. Precis som jag misstänkte användes GFI och Kasperskys anti-virusmotorer till ISAn (någon som känner igen detta från Forefront for Servers motorer?), URL-filter var av typ ”Egen lösning”. Det som var avgörande var att Truesec (www.truesec.com) har varit behjälpliga till detta test. Något intressant är att de även är med i ”Stirling” TAPen, med andra ord misstänker jag att någon form av Forefront (anti-virus) produkt har installerats på ISAn alternativt att det är en senare version av ISA (ISA 2006+, ISA 2008, eller UAG), kommentar TACK!?!
Resultatet:
Nope, jag är ledsen. ISA 2006 vann inte testet, men ISA kom på en stark andra plats efter SSG-550, som lyckades bättre prestandamässigt med anti-mässigt med ant-virus aktiverat. ISA tog naturligtvis alla virus men lyckades inte släppa igenom lika många ”rena” http-paket som SSGn.
Man får dock se till en annan parameter, priset!
ü SSG-550 kostar ca 65 000 kr
ü ISA 2006 kostar ca 13 000 kr (plus hårdvara runt 10 000)
Nu skall jag stilla din nyfiken och förklara vad du behöver för att få in Forefront Client Security på din maskin. Det jag kommer förklara är för standalone versioner. Men om du eller ditt företag blir sugna på att sätta upp en management server är det bara att skjuta ut en MOM 2005 agent till din stand-alone-version för att få den managerad (samt rapporterande).
Hur får du tillgång till produkten:
Såvida du inte beställer media direkt från MS finns en annan lösning: Om du eller ditt företag har en WSUS (2.0 med SP1 eller WSUS 3.0) kan du numera välja produkt Forefront Client Security. Vilket drar ner installationsfiler med mera…
Har ni även ett Microsoft Enterprise avtal kan du dessutom sova med gott samvete eftersom du även får installera FF CS på din hemdator (som du även arbetar på). 
Filer som behövs:
CLIENTSETUP.EXE
FCSSA.MSI
MP_AMBITS.MSI
Förutsättningar:
Du behöver ha Windows XP SP2, Windows Vista eller Linux Ubuntu (det sista var naturligtvis ett practical joke) 
Windows XP SP2 behöver den senaste uppdateringen av Windows Installer tjänsten samt .Net framework. Se till att du har alla patchar från update.microsoft.com
Samt en patch för Forefront Client Security Filter Manager
http://support.microsoft.com/kb/914882/
Installation:
Se till att du har dom tre filerna till hands och kör clientsetup med växeln –NOMOM
(CLIENTSETUP /NOMOM)
Installationen körs tyvärr i silent mode enbart men går riktigt snabbt och kräver ingen omstart 😉
Felsökning:
– Om det inte fungerar kolla i log filerna placerade default under
C:Program FilesMicrosoft ForefrontClient SecurityClientLogs
– Om du får följande fel: AM Installation Failed. See FCSAM.log for details.
Lägg till ett “Expandable String Value” vid namn AppData under HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders i registret och sätt värdet:
%userprofile%Application Data
– Om din svchost fil på Windows XP tar allt ditt minne vid uppdatering mot update.microsoft.com: http://support.microsoft.com/kb/916089/
En bild från min FF CS konsol.. (jaja ni ser mitt datornamn och jag är inloggad med konto 500, hacka mig då! 
)
En enormt grym funktion där du ser alla program/tjänster som har access via ditt nätverkskort. Enormt användbart! (Godbye netstat -ANO)
Hmm.. jag måste nog ändra mitt bloggnamn för nu kommer jag bredda min blogg och förhoppningsvis min kompetens för att få ett helhetsgrepp om Forefront (att ISA är en del i Forefront Edge behöver jag väl inte skriva för de vet väl min blogg målgrupp…?) 
Började med att skapa ett nytt CNAME: http://forefront.psynet.se
Jag har varit på en tre dagars labb och förgripigt mig på Forefront Server och Forefront Client.
Var imponerad av funktioner i Forefront Server men dock inte på dess grafiska gränssnitt då det bara lyser om ”nyinköpt” och obehandlat.. jaja MS "Stirling" projekt resulterar nog i ett riktigt grafiskt MS gränssnitt med dess kommande super duper managementkonsol. Eftersom jag bara ”gissar”
kan jag ju berätta att den sägs kommer kunna managera ALLA forefrontprodukter från en och samma konsol. Grymt bra för säkerheten och IT administrators (svenska ordet lät för fult)…
Forefront Client där emot.. satan va trevligt med ett bra klient anti-virus som ser till hela säkerheten och inte bara malware (utan har funktioner som bl.a. MBSA bidrog med och därmed ett helhetsgrep) och bäst av allt.. ett anti-virus som inte suger 70% av din CPU-tillgång vid en full genomsökning utan är riktigt stabilt och knappt resurskrävande alls.
F-Secure är nu historia på mina arbets-PCs och hemma-PCs/servrar och de små liven verkar nu må mycket bättre, då dom är snabbare och trevligare och jobba på.
Jag hade iofs för avsikt att skriva en guide hur du får Forefront Client Security stand alone version på dina datorer nu, men mitt inlägg är nog så långt och jag är hungrig.. den guiden kommer antagligen inom någon timme.
För den desperate som har blivit lika Microsoft-nykär som mig: clientsetup /nomom 
Fortsättninger följer…
IT-Säkerhetsguiden 