SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Forefront’ Category

Forefront 製品のロードマップ

leave a comment

今日、飲み会の席で少し話に上がったのですが先月、以下のような記事がありました。
Important Information Regarding Changes to Forefront Product Roadmaps
Important Changes to Forefront Product Roadmaps

Read the rest of this entry »

Written by masayuki.ozawa

10月 7th, 2012 at 12:45 am

Posted in Forefront,TMG

Tagged with ,

TMG で Azure の Virtual Network に接続できるか挑戦中 (未完)

2 comments

挑戦中なだけでうまく接続ができていないのですが…。
# NAT の後ろに配置した TMG で Virtual Network に接続できた方がいらっしゃいましたらコメントを頂けると嬉しいです。

MSDN 上の情報としては以下になるようです。サポートされているデバイスの情報なども記載されています。
About VPN Devices for Virtual Network

フォーラムも開かれているようですのでこちらも定期的に確認をすると良さそうです。
Windows Azure Virtual Machines Virtual Network

IP Sec についてはこちらの情報がわかり易いです。
T10:IPSec ~技術概要とセキュアなネットワークの実現手法~ 第一部IPsecの基本とリモートアクセスへの応用

TMG にグローバル IP を割り当てた状態で、接続するための手順がこちらで詳細に説明されています。素晴らしい!!
Windows Azure Virtual Network VPN with TMG 2010

この辺も参考で
Azure Connect UP but can not route accross
Custom pre-shared key

Read the rest of this entry »

Written by masayuki.ozawa

6月 23rd, 2012 at 9:15 pm

FCS/FEP の定義ファイルの手動更新

leave a comment

Forefront Client Security (FCS) / Forefront Endpoint Protection (FEP) の定義ファイル (パターンファイル) ですが、以下のKB から手動でダウンロードすることが可能です。

Microsoft Forefront Client Security と Microsoft Forefront エンドポイント保護 2010年を手動で最新のマルウェア対策用定義更新ファイルをダウンロードする方法

定義ファイルの配布先と通信ができないような環境でオフラインで定義ファイルを更新する必要がある場合は KB からダウンロードしてきたファイルを実行することで最新の定義に更新することができます。

メモとして残しておきたいと思います。

Written by masayuki.ozawa

1月 12th, 2012 at 9:04 pm

Posted in Forefront

Tagged with ,

Forefront Endpoint Protection 2010 と Security Essentials 2.0 が提供されました

leave a comment

先日、エンタープライズ向けのセキュリティ製品である、Microsoft Forefront Endpoint Protection 2010 (FEP) と個人向けの Microsoft Security Essentials 2.0 (MSE) の提供が開始されました。

Microsoft Forefront
Microsoft Security Essentials

MSE は個人向けの製品ですので、インストーラーを実行すればインストールをすることが可能です。

スモールビジネス用として事業で使用する PC 10 台にもインストールすることはライセンス上できますが。

今回提供された、MSE 2.0 ですが、MSE 1.0 からのアップグレードをすることも可能です。
image
image

ライセンス条項に

    1. 本ソフトウェアは、Microsoft Windows オペレーティング システムのエンタープライズ バージョンが実行されているデバイス上では使用できません。

[2011/2/25 修正]

と書いてありますので、エンタープライズバージョン (サーバー OS) で使うと条項に違反すると思いますのでご注意ください。
# インストールできるのと使っていいのかは別になりますので。

本件についてコメントでフィードバックいただきましたので上記を取り消し線にしました。
情報の提供ありがとうございます!!

MSE は Windows Updat 経由でパターンをアップデート / サーバーによる一括管理ができない製品仕様になっているはずですので基本は個人で使用する製品となります。

企業で一括管理、WSUS によるパターンファイルの更新を行いたいといった場合には、Forefront Endpoint Protection 2010 (FPE) を使用することになります。

Windows Update 経由でもパターンファイルの更新は可能です。

これは Forefront という製品ブランドがついているようエンタープライズ向けのセキュリティ製品になります。

FEP はサーバーを立てることで集中管理をすることが可能になりますが、スタンドアロンモードでインストールすることも可能です。

スタンドアロンモードでのインストールですが、FEP 2010 のインストールメディアを入れ、[FEP2010_ja-jpx64client] の [FEPInstall.exe] を実行するとインストールができます。

以前のバージョンである Forefront Client Security (FCS) だと [Clientsetup.exe /NOMOM] といった形でインストールすることで、管理サーバーの配下に置かないスタンドアロンモードになったのですが、FPE だとインストーラーを単純に起動するとスタンドアロンモードになるみたいですね。

デフォルトでインストールすとスタンドアロンモードなので一括管理するモードはどうやって導入をするのかは調べないといけないですね…。
現状 TechNet のライブラリは英語版のみとなっているようです。
下のリンクはツリービューを表示させたかったので意図的に英語にしていますが en-us → ja-jp に URL を変更してもブログの投稿時点では英語版のヘルプになっています。
FEP2010 Client Help

インストール時の画面キャプチャがこちらです。
特に設定を入力することもなく、ウィザードベースで進んでいきます。
imageimage
imageimage
imageimage
image
以上でインストールは完了です。
image
image

二つの製品ですが、エンジン部は共通だったはずですので、定義情報に関しても同じバージョンになっていますね。

以前のバージョンである、FCS の環境にインストールしてみたところ特にアップグレードというメッセージは表示されずに、新規インストールと同じウィザードが起動してきたのですが、設定が引き継がれてアップグレードインストールされていました。

再起動が必要でしたが。

image

検証 / 評価環境で TechNet サブスクリプションを使用している方は結構多いかと思いますが、FPE は TechNet サブスクリプションで入手ができ、ウイルス対策ソフトとして使用することが可能です。

評価環境のウイルス対策をどうしようと考えられている方は FEP をご利用してみてはいかがでしょう。

MSE はライセンス的にサーバー OS でどうさせるのは今のライセンス条項の記述では NG だと思いますので。

Written by masayuki.ozawa

12月 18th, 2010 at 3:57 pm

Posted in Forefront

Tagged with , ,