Ein paar Fragen zum Einstieg

Wer kennt Microsoft Forefront?

Wer setzt Microsoft Forefront ein?

Wer findet die Installation und Lizenzierung toll?

Weitere zumeist negative Erkenntnisse

Ich beantworte diese Fragen nicht - jeder kann nach einem Test selbst eine Meinung bilden. Fakt ist jedoch, dass die positive Rückmeldung von Frage zu Frage sinken wird!

Für Entwickler oder Microsoft Partner mit MSDN Abo stellt sich jedoch eine etwas andere Sichtweise dar:

Man lädt sich aus der MSDN die Microsoft Client Security Suite in Englisch oder Deutsch herunter. Und los geht es leider noch nicht. Das Tool möchte am liebsten einen WSUS installieren und eine abgespeckte Version vom MOM dazu. Hierfür wird ein Server mit viel Festplatte und auch etwas Ram benötigt. Die Einarbeitung mit der Verteilung macht zudem einigen Aufwand. In aller Regel wird man das Produkt nach diesen Erkenntnissen spätestens in die Ecke werfen und es abhaken. Aber wer so an die Geschichte heran geht, verpasst so einiges!

Wie gehe ich richtig ran?

Ich empfehle jedoch eine andere Herangehensweise an dieses Produkt. Man extrahiert einfach die heruntergeladenen Dateien und schaut sich den Inhalt mal genauer an. Hier findet sich eine EXE zum installieren und dies geht nicht per GUI. Aber mit einer äußerst einfachen Kommandozeile ist man hier schon dabei:

<Forefront Ordner>\clientsetup.exe /NOMOM

Am wichtigsten ist der Parameter /NOMOM ! Ist dieser deaktiviert, so wird der kleine MOM Client nicht mit installiert und das Tool schreibt keine Fehler und braucht auch weniger Performance. Sollte man einen MOM haben, kann man das natürlich auch mit installieren und bekommt ein zentrales Reporting.

Der Weg mit der Kommandozeile ist für 32 Bit Systeme OK. Für 64 Bit Systeme ist noch der Unterordner x64 gedacht. Hier ist folgende Kommandozeile OK:

<Forefront Ordner>\x64\clientsetup.exe /NOMOM

Ist das Tool installiert, so erscheint unten in der Taskleiste ein organges Symbol, weil die Definitionen sehr stark veraltet sind. Sind automatische Updates aktiviert, so wird jedoch beim nächsten Suchen das SP1 für Forefront mit installiert. Nur mit dem aktivierten Windows Update wird man eh neue Definitionen erhalten und das ganze OHNE den WSUS oder irgendwelche Serverkomponenten! Wer das SP1 und eventuell aktuellere Updates mit paketieren möchte kann sich unter dem folgenden Link auf der Downloadseite von Microsoft bedienen:

SP1 Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=c980f790-23d6-4644-ad19-d0c268c63c35&DisplayLang=de

KB-Nummer: KB951951

Forefront Webseite: http://www.microsoft.com/forefront/clientsecurity/en/us/default.aspx

Ist das Tool auf SP1 upgedatet und die aktuellsten Definitionen installiert, so wird das Symbol endlich grün. Ohne SP1 wird man leider mit der integrierten Suche auch keine Updates mehr herunterladen können - von dem her nicht verzagen, wenn es etwas dauert, bis der grüne Haken endlich kommt.

Der laufende Betrieb:

Im laufenden Betrieb wird das ein Mal grüne Icon hoffentlich auch grün bleiben. Nur wenn der PC mal mehr als 3 Tage aus war, wird es gelb. Die Aktualisierung ist aber in aller Regel sehr stabil und fix. Alle paar Tage will das Tool einen Quick Scan machen. Auch dieser fällt dem Anwender nicht so negativ auf. Somit würde ich den Betrieb des nicht so einfach zu installierenden Tools als problemlos sehen.

Und was habe ich davon?

Ein Tool, was mit den Standard Tools nicht einfach zu installieren ist, wird von mir trotzdem als Geheimtipp betrachtet! Das muss seinen Grund haben und hier gibt es mehrere, die es deutlich von anderen Virenscanner abheben. Hier die wesentlichen Vorteile im Überblick:

* Bahnbrechende Performance (Forefront: Ram 10MB - Last bei großen Files 1-2% / FSecure: Ram 80MB - Last bei großen Files 50% -> muss man noch mehr schreiben???)

* Sehr einfaches Handling (Nach der Installation, die auf den zweiten Blick super einfach ist, kommt so gut wie 0 Wartung auf einen zu)

* Service Packs ohne Probleme (Während bei FSecure ein Service Pack meist Probleme macht, hatte ich bei Forefront noch nie ein Problem)

* Wenige Falschmeldungen (Forefront greift selten ein - aber wenn da richtig - trotz sehr ausführlicher Nutzung hatte ich noch keinen Virus!)

* Konfliktarm (0 Reibungen mit vorhandenen Firewalls oder Antispyware Tools)

* Auf Windows Systemen fast plattformunabhängig (XP, 2003, Vista, Seven, 2008 R2 laufen problemlos!)

Daher ist Forefront Client Security erst auf den zweiten Blick ein sehr gutes Antivirus System. Aber wer so weit geschaut hat, bekommt hier in meinen Augen sogar eines der besten und stabilsten auf dem Markt.

An Microsoft: Bitte macht das Produkt so einfach und nutzt die Stärken! Und eine einfachere, günstigere Lizenzierung speziell im SBS Bereich wäre dann die Krönung!!!

BUG: Isa Server 2006 und Hyper-V / Server 2008

Ich bin gerade beim umstellen meiner Server von Windows Server 2003 auf Windows Server 2008. Leider musste ich feststellen, dass der ISA Server nicht für Windows Server 2008 ausgelegt ist. Da ich aber die virtuellen Maschinen von VMWare Server auf Hyper-V migriere musste die Virtuelle Maschine noch mal neu installiert werden. Tja und dann tat trotz Server 2003 nichts mehr. Kein Ping ging mehr an den ISA Server von außen ran. Nach langem überlegen habe ich einen Legacy Network Adapter im Hyper-V eingestellt und die alten beiden gelöscht. Danach funktioniert der Server so wie früher unter VMWare und die Migration kann weiter gehen...

FAZIT:

·         ISA 2006 ist nicht kompatibel mit Server 2008

·         ISA 2006 ist nicht kompatibel mit Hyper-V

·         Will man ISA 2006 unter Hyper-V nutzen, so muss man einen Legacy Netzwerk Treiber einstellen!

So heute habe ich mich mit Antivirus für Small Business mal wieder beschäftigt und für mich eine brauchbare Variante gefunden:

Für Privatanwender ist Antivrius heute in aller Regel gratis. Hier ist Antivir oder wie der neue Name Avira ist echt eine super Sache. Aber den Kunden zu erklären, dass das zu Hause ist und sie in der Firma etwas anderes brauchen, ist die andere Sache.

Privat würde ich jedoch auch Avira, GFi oder auch avast! nutzen. Mein Tipp wäre sogar avast!

Aber nun zu den Small Business Usern:

Bisher haben wir ca etrust genutzt auf allen SBS Servern und das war mit der Version 7.1 auch ne tolle, günstige Sache. Naja nun mit der Version 8.0 ist alles anders. Keine kostenlosen Updates mehr... das wäre nicht schlimm, aber der Antivirusserver, eine Java Webapplikation auf dem Server, ist Pflicht! Das nervt extrem... ich kann keinen Client mal schnell mit der CD installieren. Der Support kann auch nicht helfen, weil es einfach nicht geht.

Also weg mit CA war unsere Meinung. Doch was nun? Die meisten Antivirus Suites kosten rund 450€ und da waren wir ja schon mal, wenn wir uns Norton mit den Problemen und dem hohen Preis ansehen.

Also weiter gesucht... Im Bereich 200€ habe ich einiges gefunden... TrendMicro, Avira Busines und McAfee. Mc Afee ist von der Marke her nicht so mein Fall. Ich kann ja nicht einschätzen, ob die meinen wichtigsten Partner, Microsoft, wirklich unverständlich verklagen oder nicht. Das wäre Avira echt toll, weil's die Kunden privat schon kennen! Aber auch TrendMicro ist ja nicht das schlechteste. Das bedeutet unsere Kunden zahlen etwas mehr, bekommen aber auch mehr!

Dann kam der Kollege mit dem ich die Small Business Server installiere auf Kaspersky. Das ist ne tolle Software, aber mit Server auch wieder im Bereich 450€ - sozusagen unser Mercedes :)

Nach langem Suchen fand ich aber noch was, was ich nicht glauben konnte: F-Prot Antivirus. Die kennt man doch... Naja die nehmen bestimmt auch viel? Nein nehmen die nicht. Antivirus für Client / Server kostet rund 50€ für 10 User. Das kann doch nicht sein? Ausprobiert und im Onlineshop 10 mal probiert. Das geht wirklich und es ist echt nicht schlecht das Programm. Scannt sehr gut und hat keine großen Schnörkel... 4 MB Ram verbraucht das. Ich find das einfach super und da der Exchange schon per Provider geschützt ist, habe ich nun einen neuen Mercedes zum Panda Preis!!! Und so teuer wäre Exchange für die Kunden ohne Schutz vom Provider auch nicht.

Es lebe F-Prot, solange die nicht auch die Preise oder Leistungen so drastisch anpassen wie ca!