Microsoft Forefront Produkt-Familie

Forefront ist der Produktfamilienname für alle dedizierten Microsoft Security Produkte, die durch enge Integration und vereinfachte Verwaltung einen größeren Schutz ermöglichen.

HINWEIS: im September 2012 hat Microsoft einige Forefront Proudkte zum 1. Dezember 2012 abgekündigt:

  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

Die genannten Forefront-Produkte werden abgelöst bzw. in die entsprechenden Microsoft Produkte integriert. Wartung und Support für die auslaufenden Produkte werden auf Basis des Standard Microsoft Support Lebenszyklus fortgeführt.

  • Forefront Online Protection for Exchange (FOPE) wird zu Exchange Online Protection (EOP) und ist Teil der ECAL Suite.
    Ein Basis-Antimalware-Schutz wird direkt in Exchange Server 2013 enthalten sein.
  • Die ECAL Suite wird ab 1.12.12. die Produkte Exchange Online Archiving und Exchange Server 2013 Data Loss Prevention (DLP) enthalten.
  • System Center 2012 Endpoint Protection bleibt Teil der CoreCAL Suite.
  • Forefront Online Protection for SharePoint und OCS: SharePoint und Lync Server bieten weiterhin über die bestehenden Sicherheitsfunktionen verlässlichen Schutz bei der gemeinsamen Nutzung von Dokumenten.
  • Forefront UAG: DirectAccess und RAS VPN sind als Rolle DirectAccess and Routing and Remote Access Server (RRAS) in Windows Server 2012 oder höher enthalten.
    Auch das UAG wurde inzwischen abgekündigt zum 1.7.14.
    Customers will be granted a Windows Server 2012 Standard server license for each UAG server license with active Software Assurance to allow them to make the transition. For customers who wish to continue using Forefront UAG, Microsoft will provide maintenance and support through the standard Microsoft support lifecycle. Mainstream support will continue through April 14, 2015, and extended support will continue through April 14, 2020. Customers with active Software Assurance on UAG as of Dec. 1, 2013 may also add new UAG server instances, users, and devices without any requirement to order additional licenses. (Quelle)
  • TMG 2010 läuft nicht auf Windows Server 2012.

Es bleibt also derzeit nur noch der Forefront Identity Manager (FIM). Der ist von den Änderungen nicht betroffen und wird sogar noch weiterentwickelt:

Forefront Identity Manager: Neue Version für 2015 angekündigt
Für Forefront Identity wurde eine neue Version angekündigt, die 2015 erscheinen soll und Neuerungen vor allem im Bereich hybrider Szenarien mit sich bringen wird: https://www.skilllocation.com/microsoft-identity-manager-2016.html

Zusatzerklärung Microsoft Corporation (Quelle)

  • Für Kunden mit TMG für Caching, Web-Gateway (Forward Proxy) und Firewall empfehlen wir, dass Kunden vor dem 14. April 2020 die vielen Hersteller-Lösungen im Markt untersuchen, die vergleichbare Funktionen zum TMG Produkt anbieten. Microsoft plant nicht, diese Funktionalität auf andere Microsoft-Produkte zu überführen.
  • Für Kunden mit TMG für Reverse-Proxy, ist der Übergang zu Forefront UAG eine Option. Die meisten Web-Publishing-Szenarien, die von TMG unterstützt werden, können durch UAG veröffentlicht werden, wenngleich bestimmte Funktionen möglicherweise nicht identisch sind. Kunden, die keinen Übergang zu Forefront UAG wollen, sollten den Übergang zu einer alternativen Anbieterlösung vor dem 14. April 2020 planen.
  • Kunden, die Forefront TMG Web Protection Services nutzen, wird empfohlen, dass sie die vielen Hersteller-Lösungen im Markt prüfen, die vom 31. Dezember 2015 vergleichbaren Dienste anbieten. Dieses Produkt wird ab 1. Januar 2016 keine Aktualisierungen mehr erhalten.

 

Die Forefront-Produktfamilie besteht aus den folgenden Produkten:

Identity- und Security-Management

  • Microsoft Forefront Security Suite – aktuell: Forefront Protection Suite
  • Microsoft Forefront Protection Manager 2010: wird eingestellt
  • Microsoft Forefront Identity Lifecycle Manager – Forefront Identity Manager 2010 (FIM) – künftig: https://www.skilllocation.com/microsoft-identity-manager-2016.html
  • Microsoft Windows Identity Foundation (WIF) (Codename „Geneva“)
    WIF hilft Entwicklern, Benutzerauthentifizierung mithilfe vorgefertigter Sicherheitslogik und integrierten .NET Tools zu vereinfachen. Mittels claimbasierter Authentifizierung kann Benutzererkennung aus Anwendungen ausgelagert und vereinfacht werden.

Endpunktsicherheit

Schutz der Serverumgebung, von Dokumenten und bei der Zusammenarbeit

Die Forefront Protection Server Management Console 2010 (FPSMC) ist seit Dezember 2010 zum kostenfreien Download für das zentrale Management von Forefront Protection 2010 for Exchange Server (FPE) und Forefront Protection 2010 for SharePoint (FPSP) erhältlich.

Netzwerkschutz und sicherer Remotezugriff

  • Internet Security and Acceleration (ISA) Server – wird umbenannt in: Forefront Threat Management Gateway (TMG). Das Produkt wird ab 1.12.12. eingestellt.
  • Intelligent Application Gateway (IAG) – wird umbenannt in: Unified Access Gateway (UAG). Das Produkt wird ab 1.7.14 eingestellt.

Wichtige Hinweise