Ein paar Fragen zum Einstieg

Wer kennt Microsoft Forefront?

Wer setzt Microsoft Forefront ein?

Wer findet die Installation und Lizenzierung toll?

Weitere zumeist negative Erkenntnisse

Ich beantworte diese Fragen nicht - jeder kann nach einem Test selbst eine Meinung bilden. Fakt ist jedoch, dass die positive Rückmeldung von Frage zu Frage sinken wird!

Für Entwickler oder Microsoft Partner mit MSDN Abo stellt sich jedoch eine etwas andere Sichtweise dar:

Man lädt sich aus der MSDN die Microsoft Client Security Suite in Englisch oder Deutsch herunter. Und los geht es leider noch nicht. Das Tool möchte am liebsten einen WSUS installieren und eine abgespeckte Version vom MOM dazu. Hierfür wird ein Server mit viel Festplatte und auch etwas Ram benötigt. Die Einarbeitung mit der Verteilung macht zudem einigen Aufwand. In aller Regel wird man das Produkt nach diesen Erkenntnissen spätestens in die Ecke werfen und es abhaken. Aber wer so an die Geschichte heran geht, verpasst so einiges!

Wie gehe ich richtig ran?

Ich empfehle jedoch eine andere Herangehensweise an dieses Produkt. Man extrahiert einfach die heruntergeladenen Dateien und schaut sich den Inhalt mal genauer an. Hier findet sich eine EXE zum installieren und dies geht nicht per GUI. Aber mit einer äußerst einfachen Kommandozeile ist man hier schon dabei:

<Forefront Ordner>\clientsetup.exe /NOMOM

Am wichtigsten ist der Parameter /NOMOM ! Ist dieser deaktiviert, so wird der kleine MOM Client nicht mit installiert und das Tool schreibt keine Fehler und braucht auch weniger Performance. Sollte man einen MOM haben, kann man das natürlich auch mit installieren und bekommt ein zentrales Reporting.

Der Weg mit der Kommandozeile ist für 32 Bit Systeme OK. Für 64 Bit Systeme ist noch der Unterordner x64 gedacht. Hier ist folgende Kommandozeile OK:

<Forefront Ordner>\x64\clientsetup.exe /NOMOM

Ist das Tool installiert, so erscheint unten in der Taskleiste ein organges Symbol, weil die Definitionen sehr stark veraltet sind. Sind automatische Updates aktiviert, so wird jedoch beim nächsten Suchen das SP1 für Forefront mit installiert. Nur mit dem aktivierten Windows Update wird man eh neue Definitionen erhalten und das ganze OHNE den WSUS oder irgendwelche Serverkomponenten! Wer das SP1 und eventuell aktuellere Updates mit paketieren möchte kann sich unter dem folgenden Link auf der Downloadseite von Microsoft bedienen:

SP1 Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=c980f790-23d6-4644-ad19-d0c268c63c35&DisplayLang=de

KB-Nummer: KB951951

Forefront Webseite: http://www.microsoft.com/forefront/clientsecurity/en/us/default.aspx

Ist das Tool auf SP1 upgedatet und die aktuellsten Definitionen installiert, so wird das Symbol endlich grün. Ohne SP1 wird man leider mit der integrierten Suche auch keine Updates mehr herunterladen können - von dem her nicht verzagen, wenn es etwas dauert, bis der grüne Haken endlich kommt.

Der laufende Betrieb:

Im laufenden Betrieb wird das ein Mal grüne Icon hoffentlich auch grün bleiben. Nur wenn der PC mal mehr als 3 Tage aus war, wird es gelb. Die Aktualisierung ist aber in aller Regel sehr stabil und fix. Alle paar Tage will das Tool einen Quick Scan machen. Auch dieser fällt dem Anwender nicht so negativ auf. Somit würde ich den Betrieb des nicht so einfach zu installierenden Tools als problemlos sehen.

Und was habe ich davon?

Ein Tool, was mit den Standard Tools nicht einfach zu installieren ist, wird von mir trotzdem als Geheimtipp betrachtet! Das muss seinen Grund haben und hier gibt es mehrere, die es deutlich von anderen Virenscanner abheben. Hier die wesentlichen Vorteile im Überblick:

* Bahnbrechende Performance (Forefront: Ram 10MB - Last bei großen Files 1-2% / FSecure: Ram 80MB - Last bei großen Files 50% -> muss man noch mehr schreiben???)

* Sehr einfaches Handling (Nach der Installation, die auf den zweiten Blick super einfach ist, kommt so gut wie 0 Wartung auf einen zu)

* Service Packs ohne Probleme (Während bei FSecure ein Service Pack meist Probleme macht, hatte ich bei Forefront noch nie ein Problem)

* Wenige Falschmeldungen (Forefront greift selten ein - aber wenn da richtig - trotz sehr ausführlicher Nutzung hatte ich noch keinen Virus!)

* Konfliktarm (0 Reibungen mit vorhandenen Firewalls oder Antispyware Tools)

* Auf Windows Systemen fast plattformunabhängig (XP, 2003, Vista, Seven, 2008 R2 laufen problemlos!)

Daher ist Forefront Client Security erst auf den zweiten Blick ein sehr gutes Antivirus System. Aber wer so weit geschaut hat, bekommt hier in meinen Augen sogar eines der besten und stabilsten auf dem Markt.

An Microsoft: Bitte macht das Produkt so einfach und nutzt die Stärken! Und eine einfachere, günstigere Lizenzierung speziell im SBS Bereich wäre dann die Krönung!!!

Hat schon mal jemand versucht einen Cluster im Hyper-V aufzubauen? Da man keine SCSI Cluster mehr bauen kann, ist das schwierig. Wer ein ISCSI hat, kann sich glücklich schätzen. Wer das kauft, wird arm ;)

So gab es bisher die Open Source Alternative openfiler. Mit dieser konnte man brauchbare Ergebnisse erzielen. Aber die VM Additions in eine Linux VM zu bekommen ist schon mal doof - dann mit LINUX weiter zu arbeiten um so schlimmer *g*

Jetzt gibt es den Windows Server 2008 Storage Server im MSDN neu. Früher war der nur für OEM's zu bekommen und jetzt für alle. Man kann diesen installieren und das ISCSI Target nachinstallieren. Nun kann dieser Server mit der zugekauften Lösung ein ISCSI Netzwerk initieren. Ein Speichernetzwerk, was sozusagen eine SAN Festplatte darstellt. Tolle Lösung, oder?`

Wer jetzt jedoch diesen Server 2008 Storage Server installieren will, wird vor dem Problem enden, dass das Passwort gesetzt ist und man es in der Doku extrem schwierig findet... Nach langer Recherche habe ich es doch gefunden: "wSS2008!" (ohne Gänsefüßchen).

Damit sollte jetzt auch die Evaluierung dieses Produktes kein Thema mehr sein - ich bin schon über Rückmeldungen gespannt!