Security

Product Lifecycle: Forefront TMG läuft aus

November 6, 2012 in Microsoft, Security, Technik

GD Star Rating
loading...

Überraschend kam die Information nicht, wurde sie doch lange kontrovers diskutiert. Doch nun hat es Microsoft offiziell verkündet: Microsoft Forefront Familie wird kleiner. 

Die Forefront-Produkte für Exchange Server sowie „Forefront Protection 2010 for SharePoint“, „Forefront Security for OCS“, und „Forefront Threat Management Gateway 2010“ sind damit abgekündigt.

 

 

  • Forefront Online Protection for Exchange (FOPE) wird in Exchange Online Protection (EOP) umbenannt.
  • Exchange Server 2013 erhält “Basic Antimalware Protection”, die dann mit weiteren Diensten, wie EOP kombiniert werden kann.
  • Bei den nachfolgenden Produkten wird es keine weiteren Releases geben, werden aber im Rahmen des Support Lifecycle weiterhin “versorgt”:
    • Forefront Protection 2010 for Exchange Server (FPE)
    • Forefront Protection 2010 for SharePoint (FPSP)
    • Forefront Security for Office Communications Server (FSOCS)
    • Forefront Threat Management Gateway 2010 (TMG)
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

Die Subscription Licenses für FPE, FPSP, FSOCS und TMG WPS können noch bis 1. Dezember 2012 bestellt werden und erhalten Support bis 31. Dezember 2015. Der Mainstream Support von TMG endet am 14. April 2015 (Extended Support am 14. April 2020).

 

Weiterlesen →

Keine Kommentare »

Antispam mithilfe von DNSBL unter Exchange 2010

Februar 24, 2012 in Allgemein, Microsoft, Security, Technik

GD Star Rating
loading...

Bei DNS-basierten Sperrlisten (DNS-based Blackhole List, kurz DNSBL) handelt es sich um ein Verfahren, um eingehende Mails anhand des sendenden Mailservers auf potentiellen Spam zu überprüfen. Dieser Check findet noch vor der Annahme der Mail statt. Zur Überprüfung wird die IP der Quelle mittels einer DNS-Anfrage an spezielle Provider gesandt. Diese prüfen ihre Blacklists auf einen eventuellen Eintrag und beantworten die DNS-Anfrage mit definierten Loopback-Adressen. Ist der sendende Mailserver als Spamschleuder bekannt, wird er an der Mailzustellung gehindert, unabhängig vom Inhalt der Mail. 

Weiterlesen →

Keine Kommentare »

Event Error ID 675: Pre-authentication failed

April 9, 2011 in Microsoft, Security, Technik

GD Star Rating
loading...

Wenn ein Benutzer versucht sich an einer Arbeitsstation anzumelden, dabei seinen richtigen Benutzernamen, jedoch ein falsches Passwort angibt, registriert der Domänencontroller (DC) das Ereignis 675 (Pre-authentication failed) mit der Fehlermeldung 24. Beim Durchsuchen des Sicherheitsprotokolls des DC’s, kann jeder Anmeldeversuch ermittelt werden. In Verbindung mit den detaillierten Angaben ist es möglich festzustellen, welches Benutzerkonto betroffen ist und von welcher Arbeitsstation/Server der Versuch unternommen wurde. Windows loggt ebenfalls unter der ID 675, wenn ein Benutzer einen anderen Benutzernamen, als den mit dem er/sie bereits angemeldet ist, verwendet. Bspw. wenn eine Verbindung zu einem Server unter anderem Benutzernamen hergestellt werden soll (runas.exe, Netzlaufwerk verbinden unter anderem Benutzerkonto, etc.), dann aber fehlschlägt.

 

Weiterlesen →

Keine Kommentare »

Could not start the IPSEC Services service on Local Computer.

März 22, 2011 in Microsoft, Security, Technik

GD Star Rating
loading...

Unversehens kann man sich nicht mehr von einem Server an die Domäne anmelden, nur die lokale Anmeldung funktioniert. Weder die Domäne noch andere Server sind anpingbar oder können auf andere Art angesprochen werden. Und das obwohl die Netzwerkkarte verbunden ist und normal zu funktionieren scheint. Ein Ping auf den Server selbst geht problemlos durch. Keine Firewall blockiert ein Paket. Doch im Ereignisprotokoll treten zwei Fehler auf: Event ID 7023 und Event ID 4292 (IPSec driver has entered Block mode). Beide beziehen sich auf IPSec. Beim Versuch den IPSEC-Dienst zu starten, tritt ebenfalls ein Fehler auf.

 

Error“Could not start the IPSEC Services service on Local Computer. Error 2: The system cannot find the file specified.”

 

  Weiterlesen →

1 Kommentar »

Access-based Enumeration (ABE)

September 12, 2008 in Microsoft, Security, Technik

GD Star Rating
loading...

Normalerweise sehen Benutzer in der Auflistung der in der Freigabe eines Fileservers vorhandenen Unterordner auch solche, für die sie gar keine Berechtigung besitzen. Access-based Enumeration (ABE) ändert das grundlegend: Hiermit können Administratoren von Windows Server 2003 Service-Pack 1 für Netzwerkbenutzer die Sichtbarkeit von Unterordnern automatisch auf solche eingrenzen, auf die jeweiligen Benutzer auch tatsächlich Zugriff haben.

Viele Administratoren kennen das: So mancher Benutzer begibt sich an seinem Arbeitsplatz-PC auf Erkundungstour im LAN und wüsste nur allzu gerne, was das Unternehmensnetz Spannendes bereithält. Ein Blick auf die Ordnerfreigaben von Windows-basierten Fileservern offenbart dabei Interessantes: So listet beispielsweise die Netzwerkumgebung alle in der Ordnerfreigabe des Fileservers befindlichen Unterordner auf. Zwar kann sich der Benutzer nur in solche Unterordner hineinklicken, für die er auch über entsprechende Zugriffsberechtigungen verfügt, sodass kein Sicherheitsrisiko besteht. Gleichwohl reicht bereits die Auflistung einer Reihe von Unterordnern des Fileservers, auf die kein Zugriff besteht, dazu aus, um den Tatendrang von neugierigen Benutzern zu wecken.

Weiterlesen →

Keine Kommentare »