Hallo Leutz,
die folgende Anleitung zeigt, wie man Forefront TMG konfigurieren muss, damit ein Astaro SSL VPN Client durch den Forefront TMG Server eine Verbindung herstellen kann:
http://www.it-training-grote.de/download/astaro-sslvpn-tmg.pdf
Gruss Marc Grote
Hallo Leutz,
es scheint ein Bug in der deutschen Forefront TMG SP1 Update 1 Version zu geben. Nach Installation des Update 1 fuer TMG (Update 2 ist ebenfalls erhaeltlich), funktioniert das User Activity Reporting (http://blogs.technet.com/b/isablog/archive/2010/08/15/reporting-improvements-in-forefront-tmg-sp1.aspx), welches mit Forefront TMG SP1 eingefuehrt wurde nicht mehr, aber nur auf deutschen Systemen nicht. Englische Systeme sind nicht betroffen (haben Karsten und ich gegengecheckt). Kollege Karsten Hentrup hatte mich vor einiger Zeit schon darauf hingewiesen, dass es da Probleme gibt, was mir bisher nicht aufgefallen war, da ich sehr haeufig mit englischen Systemen arbeite.
Im deutschen Forefront Technet Forum gab es jetzt dazu einen Beitrag:
http://social.technet.microsoft.com/Forums/en-US/forefrontde/thread/03c296d5-9657-4e64-b8c6-c93b3220233f
Das Problem ist scheinbar im deutschen Ropllup 1 enthalten. Wenn man das Rollup 1 deinstalliert, funktioniert das User Activity Reporting wieder. Ich habe das jetzt auf zwei deutschen Systemen getestet und das ganze ist reproduzierbar. Zwei Forenmitglieder berichten auch, dass es nach der Deinstallation des Rollup 1 wieder geht. Also, wer macht einen Call bei Microsoft auf?
Gruss Marc Grote
Hallo Leutz,
Weitere Informationen und Download hier:
http://blogs.technet.com/b/fss/archive/2010/12/17/forefront-protection-server-management-console-2010-has-been-released.aspx
Gruss Marc Grote
Hallo Leutz,
FEP 2010 ist RTM:
http://blogs.technet.com/b/forefront/archive/2010/12/16/announcing-forefront-endpoint-protection-2010.aspx
Gruss Marc
…Tach Allerseits,
heute hatte ich folgende Problematik bei einem Kunden. Mit aktivierter Malware-Überprüfung wurde nach der Authentifizierung bei “Mein Ebay” folgende Meldung vom TMG ausgespuckt:
Die Lösung: Die Ebay-Domain mit in den Computersatz “Sites, die von der Malwareüberprüfung ausgenommen sind” aufnehmen:
Gruß, Karsten Hentrup aka Jens Mander…
|<-|[j-j]
Hallo Leutz,
seit eben steht Forefront UAG SP1 zum Download zur Verfuegung:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=980ff09f-2d5e-4299-9218-8b3cab8ef77a
Gruss Marc Grote
Hallo Leutz,
das folgende Bilderbuch versucht Licht in das Dunkel der Forefront UAG Endpoint Access Policies zu bringen:
http://www.it-training-grote.de/download/UAG-EndpointPolicies.pdf
Kurze Anmerkung, fuer alle die den Artikel nicht lesen wollen: Fuer die Privileged Endpoint Features MUSS eine CA installiert werden, eine Standalone CA geht nicht und wenn die CA lokal auf dem UAG installiert werden soll und UAG im Array betrieben wird, muss eine Enterprise CA (Root oder Subordinate) installiert werden. Wenn UAG im Array betrieben wird, kann die Certified Endpoint Enrollment Application nicht genutzt werden! 🙁
Gruss Marc Grote
Hallo Leutz,
Forefront TMG kommt mit einer Read Only Powershell Unterstuetzung, sowie VBScript und JScript Support. Was man (und Profis noch mehr) damit (zumindest mit der PS rudimentaer) anfangen kann, steht in folgendem Bilderbuch:
http://www.it-training-grote.de/download/TMG-Scripting.pdf
Gruss Marc Grote
Hallo Leutz,
in der Januar 2011 Ausgabe des SHAREPoint Magazins ((http://www.pressekatalog.de/Sharepoint+Magazin-ebinr_2084351.html?CSS=&PartnerID=GG20150) veroeffentlichen Frank Geisler (u. a. Sharepoint Spezialist – www.geislers.net) und ich einen Artikel zur sicheren Veroeffentlichung von Sharepoint 2010 mit Forefront TMG.
Gruss Marc Grote