Hallo Leutz,
nachdem die FEP Beta jetzt zum allgemeinen Download verfuegbar ist, kann ich auch ein kleines Bilderbuch zu dem neuen FEP 2010, dem Nachfolger der FCS 1.0 veroeffentlichen:
http://www.it-training-grote.de/download/FEP2010.pdf
Gruss Marc
Forefront Endpoint Protection 2010 Beta ist zum Download verfuegbar
Hallo Leutz,
Forefront Endpoint Protection 2010 Beta ist zum Download verfuegbar
Download:
http://technet.microsoft.com/en-us/evalcenter/ff182914.aspx
Weitere Informationen:
http://www.microsoft.com/forefront/clientsecurity/en/us/next-generation.aspx
Gruss Marc
Consulter im Hotel …
auf geht es wieder von Uelzen nach Hehlen fuer zwei Tage eine MCITP Schulung durchfuehren und meinen knappen Urlaub fuer zwei Tage unterbrechen 🙂
Vor dem Schulungstermin heute Mittag war ich auf einem Weg in Hameln zur Beta Pruefung 071-681 um 09:00 Uhr, mal schauen, wie das Ergebnis aussehen wird, ich habe gemischte Gefuehle.
Es folgen Bilder (u. A. lecker Kaffeemaschine und ein kleines Steak zu Abend, sowie ein Bild vom Steakrestaurant in Uelzen :-):
Gruss Marc Grote aka Jens Baier
Ober – einen Caipi bitte!
Hallo Leutz,
erster Urlaubstag. Begonnen haben wir mit einer kleinen Grillsession (u. a. mit einem kleinen Steak (825 Gramm netto)) (siehe Bild).
Danach haben wir die erste Runde Caipi eingelaeutet. Die folgenden Bilder zeigen die Zubereitung eines kleinen Caipi Glases durch unseren Caipi Altmeister 🙂
Gruss Marc
SecureGUARD und TMG T-Shirts
Hallo Leutz,
als ich heute nach Hause, lag Post fuer mich bereit. Die Fa. SecureGUARD war so nett und hat mich mit ein paar netten SecureGUARD und TMG T-Shirts versorgt. Es folgen Bilder:
Vielen Dank an das gesamte Team von SecureGUARD (und vor allem Markus Grudl) fuer diese tolle Ueberraschung.
E-Mail Verschluesselung mit eigener Windows Server 2008 R2 Root CA und Outlook 2007 – 2010
Hallo Leutz,
das folgende Bilderbuch zeigt die Einrichtung einer Windows Server 2008 R2 CA fuer die Schluesselarchivierung, sowie die Erstellung von v2 und v3 Certificate Templates fuer die E-Mail Verschluesselung und -Signatur fuer Outlook 2007/2010 Clients.
http://www.it-training-grote.de/download/e-mail-encryption.pdf
Gruss Marc
Verwaiste Forefront Client Security FCS Policy loeschen
Hallo Leutz,
IST Zustand: FCS hat verschiedene Policies erstellt, welche im AD gespeichert sind. Jetzt wurde eine alte Policy nicht mehr benoetigt, aber nicht ueber die FCS-Policy geloescht, sondern ueber die GPMC. In der FCS-Konsole taucht die alte Policy weiterhin auf und kann nicht geloescht, bzw. die FCS-Policy neu deployed werden.
Loesung ist auf dem MS SQL Server in der Onepoint (FCS) Datenbank die verwaiste GUID zu loeschen. ACHTUNG: Vorher die ONEPOINT Datenbank sichern!
Die folgende Anleitung beschreibt die Vorgehensweise:
http://www.it-training-grote.de/download/FCS-policy-delete.pdf
Gruss Marc
Forefront TMG – Benoetigte Ports fuer Domaenenmitgliedschaft
Hallo Leutz,
bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:
DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Typ8 )
RPC (all interfaces) (135/tcp)
RPC High Ports 49152 – 65535 (seit Vista und Windows Server 2008)
Uebersicht ueber die Ports von Windows Server Systemen:
http://support.microsoft.com/kb/832017/en-us
Gruss Marc
Microsoft Forefront TMG Control service taking more than 16 minutes to start on Windows 2008 R2
Hallo Leutz,
die letzten Wochen habe ich aufmerksam folgenden Thread in den MS Technet Foren verfolgt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/7fdd23fb-bf85-45f7-b428-69a73f8474fc
Jetzt habe ich bei einem Kunden mit TMG in einer Workgroup Umgebung genau das gleiche Problem gehabt und hier hat folgendes geholfen:
1) HKLM\SYSTEM\CurrentControlSet\Services\HTTP NEW – Multi-string value – DependOnService – CRYPTSVC
2) sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
3) Server neu booten
Gruss Marc
Consulter im Hotel …
heute ging es mit der Strapazenbahn (die Klimaanlage im IC hat wie beim letzten Mal NICHT funktioniert und ein “Bahntechniker” stand wie beim letzten Mal hilflos vor der Klimaanlagensteuerung (so wie ich immer in den Motorraum meines Autos gucke, wenn irgendetwas nicht funzt :-)) von Uelzen nach Eberswalde fuer eine Woche ein bissle Exchange 2003 zu 2010 migrieren und auf ein paar Systemen einige Forefront Updates einspielen (da hat sich ja einiges in den letzten Wochen getan). Zum Glueck ist es heute nicht mehr so warm, so dass ich nur einen Liter Wasser ausgeschwitzt habe. Netterweise habe ich wieder ein Hotelzimmer mit Balkon bekommen!. Was steht in der Woche sonst noch auf dem Plan: Montag Abend Fernwartung bei einem Kunden, Dienstag und Mittwoch nach Feierabend Support bei meinem Ex Arbeitgeber, Donnerstag vermutlich Kino (Predators) in Berlin und Freitag am spaeten Nachmittag dann schon wieder die Rueckreise nach Hause. Zwischendurch ein bissle Hotelsport, einen Artikel fuer www.isaserver.org schreiben und einen Forefront UAG Kundenworkshop vorbereiten und etwas in den Technet Foren taetig sein.
Es folgen Bilder:
Gruss Marc Grote aka Jens Baier