Microsoft Forefront Produkt-Familie
Forefront ist der Produktfamilienname für alle dedizierten Microsoft Security Produkte, die durch enge Integration und vereinfachte Verwaltung einen größeren Schutz ermöglichen.
HINWEIS: im September 2012 hat Microsoft einige Forefront Proudkte zum 1. Dezember 2012 abgekündigt:
- Forefront Protection 2010 for Exchange Server (FPE)
- Forefront Protection 2010 for SharePoint (FPSP)
- Forefront Security for Office Communications Server (FSOCS)
- Forefront Threat Management Gateway 2010 (TMG)
- Forefront Threat Management Gateway Web Protection Services (TMG WPS)
Die genannten Forefront-Produkte werden abgelöst bzw. in die entsprechenden Microsoft Produkte integriert. Wartung und Support für die auslaufenden Produkte werden auf Basis des Standard Microsoft Support Lebenszyklus fortgeführt.
- Forefront Online Protection for Exchange (FOPE) wird zu Exchange Online Protection (EOP) und ist Teil der ECAL Suite.
Ein Basis-Antimalware-Schutz wird direkt in Exchange Server 2013 enthalten sein. - Die ECAL Suite wird ab 1.12.12. die Produkte Exchange Online Archiving und Exchange Server 2013 Data Loss Prevention (DLP) enthalten.
- System Center 2012 Endpoint Protection bleibt Teil der CoreCAL Suite.
- Forefront Online Protection for SharePoint und OCS: SharePoint und Lync Server bieten weiterhin über die bestehenden Sicherheitsfunktionen verlässlichen Schutz bei der gemeinsamen Nutzung von Dokumenten.
- Forefront UAG: DirectAccess und RAS VPN sind als Rolle DirectAccess and Routing and Remote Access Server (RRAS) in Windows Server 2012 oder höher enthalten.
Auch das UAG wurde inzwischen abgekündigt zum 1.7.14.
Customers will be granted a Windows Server 2012 Standard server license for each UAG server license with active Software Assurance to allow them to make the transition. For customers who wish to continue using Forefront UAG, Microsoft will provide maintenance and support through the standard Microsoft support lifecycle. Mainstream support will continue through April 14, 2015, and extended support will continue through April 14, 2020. Customers with active Software Assurance on UAG as of Dec. 1, 2013 may also add new UAG server instances, users, and devices without any requirement to order additional licenses. (Quelle) - TMG 2010 läuft nicht auf Windows Server 2012.
Es bleibt also derzeit nur noch der Forefront Identity Manager (FIM). Der ist von den Änderungen nicht betroffen und wird sogar noch weiterentwickelt:
Forefront Identity Manager: Neue Version für 2015 angekündigt
Für Forefront Identity wurde eine neue Version angekündigt, die 2015 erscheinen soll und Neuerungen vor allem im Bereich hybrider Szenarien mit sich bringen wird: https://www.skilllocation.com/microsoft-identity-manager-2016.html
Zusatzerklärung Microsoft Corporation (Quelle)
- Für Kunden mit TMG für Caching, Web-Gateway (Forward Proxy) und Firewall empfehlen wir, dass Kunden vor dem 14. April 2020 die vielen Hersteller-Lösungen im Markt untersuchen, die vergleichbare Funktionen zum TMG Produkt anbieten. Microsoft plant nicht, diese Funktionalität auf andere Microsoft-Produkte zu überführen.
- Für Kunden mit TMG für Reverse-Proxy, ist der Übergang zu Forefront UAG eine Option. Die meisten Web-Publishing-Szenarien, die von TMG unterstützt werden, können durch UAG veröffentlicht werden, wenngleich bestimmte Funktionen möglicherweise nicht identisch sind. Kunden, die keinen Übergang zu Forefront UAG wollen, sollten den Übergang zu einer alternativen Anbieterlösung vor dem 14. April 2020 planen.
- Kunden, die Forefront TMG Web Protection Services nutzen, wird empfohlen, dass sie die vielen Hersteller-Lösungen im Markt prüfen, die vom 31. Dezember 2015 vergleichbaren Dienste anbieten. Dieses Produkt wird ab 1. Januar 2016 keine Aktualisierungen mehr erhalten.
Die Forefront-Produktfamilie besteht aus den folgenden Produkten:
Identity- und Security-Management
- Microsoft Forefront Security Suite – aktuell: Forefront Protection Suite
- Microsoft Forefront Protection Manager 2010: wird eingestellt
- Microsoft Forefront Identity Lifecycle Manager – Forefront Identity Manager 2010 (FIM) – künftig: https://www.skilllocation.com/microsoft-identity-manager-2016.html
- Microsoft Windows Identity Foundation (WIF) (Codename „Geneva“)
WIF hilft Entwicklern, Benutzerauthentifizierung mithilfe vorgefertigter Sicherheitslogik und integrierten .NET Tools zu vereinfachen. Mittels claimbasierter Authentifizierung kann Benutzererkennung aus Anwendungen ausgelagert und vereinfacht werden.
Endpunktsicherheit
- Microsoft Forefront Client Security (FCS) wird umbenannt in:
- Forefront Endpoint Protection 2010 (FEP) wird umbenannt in:
- System Center 2012 Endpoint Protection (SCEP)
Schutz der Serverumgebung, von Dokumenten und bei der Zusammenarbeit
- Microsoft Forefront Security for Exchange Server – wird umbenannt in: Forefront Protection 2010 for Exchange (FPE) – wird ab 1.12.2012 als Basis-Funktion in Exchange 2013 integriert. Das Produkt selbst wird eingestellt.
- Microsoft Forefront Online Protection for Exchange (FOPE) – wird umbenannt in Exchange Online Protection (EOP)
- Microsoft Forefront Security for SharePoint – wird umbenannt in: Forefront Protection 2010 for SharePoint (FPSP) – wird in SharePoint 2013 integriert. Das Produkt selbst wird eingestellt.
- Microsoft Forefront Security for Office Communications Server (FPOCS) – wird in Lync 2013 integriert. Das Produkt selbst wird eingestellt.
- Microsoft Active Directory Rights Management Services (AD RMS)
Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.
Netzwerkschutz und sicherer Remotezugriff
- Internet Security and Acceleration (ISA) Server – wird umbenannt in: Forefront Threat Management Gateway (TMG). Das Produkt wird ab 1.12.12. eingestellt.
- Intelligent Application Gateway (IAG) – wird umbenannt in: Unified Access Gateway (UAG). Das Produkt wird ab 1.7.14 eingestellt.
Wichtige Hinweise
- www.forefront.de
- Für Privatanwender bietet Microsoft eine kostenlose Antiren-, Antimalware-Lösung auf Basis von Forefront: Microsoft Security Essentials