Hallo zusammen,
Kürzlich wurde das Service Pack 2 für Forefront Threat Management Gateway (TMG) 2010 zum Download bereitgestellt. Der Download ist unter folgendem Link verfügbar http://www.microsoft.com/download/en/details.aspx?id=27603 Die Release Notes werden in kürze hier Publiziert http://technet.microsoft.com/en-us/library/ee207138.aspx Grüsse Andres Bohren
Hallo zusammen,
Auf dem Technet Wiki ist eine Linksammlung zu den Anti Virus Exclusion für viele Microsoft Server Produkte veröffentlicht worden
http://social.technet.microsoft.com/wiki/contents/articles/953.aspx Grüsse Andres Bohren
Hallo zusammen,
Im IIS kann man über den Wizard zwar Zerftifikate erstellen, jedoch keine mit Subject Alternative Names (SAN). Dies wird verwendet, falls man einen Host über ein Zertifikat mit mehreren URL's ansprechen möchte.
Kurze SSL Zertifikatsrepetition. Damit ein Zertifikat vertrauenswürdig ist, also beispielsweise im Browser keinen roten Balken bringt, müssen folgende drei Kriterien erfüllt sein.
CN oder SAN muss mit der URL übereinstimmen Gültigkeit des Zertifikats (jedes Zertifikat hat ein Start- und Enddatum) Dem Aussteller (CA) des Zertifikats muss vertraut werden.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein Zertifikat im IIS installiert. Dazu muss zuerst ein Certificate Signing Request (CSR) erstellt werden. In der IIS MMC Konsole Server Certificates doppelklicken.
Auf der rechten Seite "Create Certificate Request" anklicken und die Informationen eingeben
Security Provider und Bitlänge auswählen
Den CSR als Textfile abspeichern. Diese Informationen können nun bei einer Public Certification Authority eingegeben werden um ein öffentliches Zertifikat zu erlangen oder auch bei einer Windows Certification Authority.
Hallo zusammen,
Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben. Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us Grüsse Andres Bohren
Hallo zusammen,
Eindrücklich wie das Spamaufkommen in den letzten 18 Monaten zurückgegangen ist.
http://www.senderbase.org/home/detail_spam_volume?displayed=last18months&action=&screen=&order= Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich bin ich bei den Vorbereitungen einer SSL Website mit einem Public Zertifikat über etwas interessantes gestossen. Bei Windows XP/2003 muss man die Stammzertifikate regelmässig updaten. Mehr Infos und das entsprechende Stammzertifikatupdate gibt es hier: http://support.microsoft.com/kb/931125 Das Update der Stammzertifikate aus obenstehendem Link kann man übrigens auch über WSUS oder mit dem /q Parameter (Quiet mode) installieren. Die Installation mit rootsupd.exe funktioniert übrigens auch bei Windows Vista und Windows 7 noch.
Hallo zusammen,
Es ist Ende Jahr - ein guter Zeitpunkt sich über ein neues Passwort Gedanken zu machen. Es sollte aber ein sicheres Passwort sein. Die Qualtiät eines Passworts kann beispielsweise über folgende Webiste überprüft werden.
http://www.microsoft.com/austria/protect/yourself/password/checker.mspx Grüsse
Andres Bohren
Hallo zusammen
Internet Explorer Enhanced Security Configuration ist ein zusätzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken.
Nun können die gewünschten Einstellungen vorgenommen werden.
Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden.
Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist für die Administratoren, der untere für die User.
Hallo zusammen,
Kürzlich wurde das Software Update 1 für TMG 2010 SP1 veröffentlicht. Dieses unterstützt nun auch das SP1 von Exchange 2010 (also die Edge Rolle auf dem TMG) wie dem Forefront TMG Blog zu entnehmen ist.
Damit gehören die EventID 31506 Errors nun endlich der Vergangenheit an.
Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann.
