Befehle des Menübands überspringen Zum Hauptinhalt wechseln

End-of-Life für verschiedene Forefront-Produkte

 
Am 12. September hat Microsoft diverse Neuerungen für verschiedene Sicherheitslösungen angekündigt, die im Rahmen der Forefront-Suite im Angebot stehen. Welche Produkte werden nicht mehr angeboten? Welche werden verbessert? Und inwiefern sind Sie davon betroffen?
 

​Update zu Microsoft Forefront vom 1. Januar 2014

• Die Forefront UAG Software Assurance (SA) SKUs wurden per 1. Januar 2014 von den Preislisten entfernt. Alle noch verbleibenden SKUs werden 
  per 1. July 2014 entfernt werden.
• Forefront UAG wird vorläufig weiter supportet. Der Mainstream-Support wird aber am 14. April 2015 eingestellt, der Extended-Support wird fünf
  Jahre später, im April 2020 enden. 
• Kunden mit aktiver Software Assurance für Forefront Unified Access Gateway 2010 oder Forefront Unified Access Gateway 2010 CAL ab dem 
  1. Dezember 2013 dürfen neue Server Instanzen, Benutzer und Geräte hinzufügen ohne zusätzliche Forefront Unified Access Gateway 2010 
   Lizenzen ordern zu müssen.
• Kunden mit ab 1. Dezember 2013 gültigen aktivem Software-Assurance-Schutz für qualifizierte Lizenzen wird eine Windows Server 2012 
   R2 Standard Server Lizenz pro qualifizierter Lizenz gewährt. 

 

Welche Produkte und Dienstleistungen werden nicht mehr angeboten?

Microsoft wird die unten aufgelisteten Sicherheitslösungen nicht mehr weiterentwickeln. Kunden, die diese Forefront-Produkte im Abonnement-Verfahren beziehen, werden noch bis Ende 2015 unterstützt. Wenn der Abonnements-Vertrag vor dem 31. Dezember 2015 ausläuft, wird er nicht mehr verlängert; Microsoft wird aber den Support bis Ende 2015 aufrechterhalten, um den Kunden genügend Zeit zu geben, alternative Lösungen zu beschaffen. 
  • Forefront Protection 2010 für Exchange Server (FPE) – Schutz gegen Viren, Spyware und Spam für E-Mails und Anhänge
  • Forefront Protection 2010 für SharePoint (FPSP) – Schutz für SharePoint- Dokumente
  • Forefront Security für Office Communications Server (FSOCS) – Schutz für Informationen, die per Instant Messaging kommuniziert werden
  • Forefront Protection Server Management Console (FPSMC) – ein einzelnes Portal um Forefront-Produkte auf verschiedenen Servern zu managen
  • Forefront Threat Management Gateway 2010 (TMG) – Network-Sicherheit, VPN-Zugang und die Publikation von Anwendungen (Application-Publishing)
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS) – URL-Filterlösung und erweiterter Schutz vor Malware.
 
Aus welchem Grund bietet Microsoft Forefront Threat Management Gateway (vormals Internet Security und Acceleration Server) nicht mehr an? Handelt es sich dabei nicht um eines der erfolgreichsten und langlebigsten Microsoft-Produkte?
Microsoft Threat Management Gateway Server wurde 1997 als Microsoft Proxy Server erstmals angeboten.  Es ermöglichte den sicheren Webzugang und Proxydienste. Im Jahr 2000 lancierte Microsoft Internet Security and Acceleration Server (ISA Server); 2004 und 2006 folgten neue Versionen. ISA Server bot bedeutend bessere Leistungen, inklusive Application-Publishing und Network-Sicherheit. Threat Management Gateway Server (TMG) wurde im Jahr 2010 vorgestellt.  TMG bot erweiterte Fernzugrifffunktionen und Netzwerk-Leistungsmerkmale. 2009 stellte Microsoft ein neues Sicherheitsprodukt vor, den Forefront Unified Access Gateway Server (UAG). UAG bietet ein SSL-Virtual Private Network, eine Firewall für Webanwendungen und Endpoint-Sicherheitsmanagement. Die neue UAG-Version wurde 2010 freigegeben. Die meisten durch TMG unterstützten Web-Publishing-Szenarien, werden jetzt von UAG 2010 unterstützt, so auch SharePoint und Exchange. Ausserdem bietet UAG viele andere Publishing-Szenarien mit verknüpften (federated) und granularen Autorisierungsregeln.
DirectAccess und Routing sowie Remote Access Server VPN in Windows Server 2012 ermöglichen den sicheren Fernzugriff für Windows, Cross-Platform-Klienten und Site-to-Site VPN. Forefront UAG 2010 wird weiterhin sicheres Application-Publishing sowie den Fernzugriff auf eine Reihe von mobilen Endgeräten durch Cross-Plattform SSL VPN sicherstellen.
Forefront TMG wird im Mainstream-Support bis zum 14. April, 2015 unterstützt; im erweiterten Support bis am 14. April 2020. Jenen Kunden, die TMG für Caching, als sichere Web-Gateway-Lösung oder als Firewall eingesetzt haben, empfehlen wir die Evaluation der zahlreichen Caching-, Secure-Web-Gateway- und Firewall-Lösungen die heute im Markt angeboten werden, und die vergleichbare Leistungsmerkmale aufweisen wie TMG. Die folgenden Firmen bieten, neben anderen, solche Lösungen an:
 
  • McAfee - Web Gateway
  • TrendMicro - InterScan VirusWall Multi Platform
  • Symantec - Web Gateway
  • Sophos Web - Protection Appliance

 

Was sind Alternativen zu Forefront Produkten und Dienstleistungen, die nicht mehr angeboten werden?
Die anderen eingestellten Forefront-Produkte wurden bis anhin als vor Ort installierte Lösungen (On-Premise-Software) angeboten, die Abonnement-basierte Aktualisierungen erforderten. Jedes Produkt war pro Anwender oder Gerät im Jahresabo lizenziert. Microsoft stellt die Entwicklung dieser On-Premise-Software per sofort ein, offeriert aber Abonnements-basierte Aktualisierungen bis am 31. Dezember 2015.  Für Benutzer gibt es nicht wenige Alternativen – abhängig vom Produkt, das sie besitzen.
 
Zum Beispiel wird Microsoft eine Virenscan-Lösung auf Mailbox-Servern für Exchange 2013 einrichten. Kunden ist es freigestellt, diesen Scanner auszuschalten, zu ersetzen oder mit anderen Lösungen zu ergänzen. Für ältere Exchange-Versionen ist das Auswechseln der Engine die einzige Option, die zur Verfügung steht. U.a. bieten folgende Firmen lokal installierte Schutzlösungen für Exchange-Server an:
 
  • McAfee - Security for Email Servers
  • Symantec - Mail Security  for Microsoft Exchange
  • TrendMicro - ScanMail for Microsoft Exchange
  • Sophos - Email Appliance / Virtual Email Appliance

 

U.a. bieten folgende Firmen lokal installierte Schutzlösungen für SharePoint an:
 
  • McAfee - Security for Microsoft SharePoint
  • Symantec - Protection for SharePoint Servers
  • Sophos - Antivirus Protection for SharePoint
  • Trend Micro - Portal Protect

 

U.a. bieten folgende Firmen Schutzlösungen für Lync and OCS an:
 
  • Symantec - Messagelabs Instant Messaging  Security.cloud
  • TrendMicro IM Security for Microsoft Lync

 

Welche Produkte sind NICHT betroffen?
Es ist hervorzuheben, dass für Forefront Identity Manager und Forefront Unified Access Gateway keine signifikanten Änderungen anstehen. Endpunkt Schutz (Endpoint Protection) wird immer noch verfügbar sein, wird aber von der Forefront-Suite zur System-Center-Suite verschoben.
Microsoft wird die Entwicklung des Forefront Information Manager (FIM) weiter fortsetzen; dieses Produkt ist ganz der Integration verschiedenster Autorisationsanforderungen in heterogenen Umgebungen gewidmet.
Auch die Entwicklungsarbeit an Forefront Unified Access Gateway (UAG) wird fortgesetzt. UAG ermöglicht den sicheren Fernzugriff auf die Applikationen und Ressourcen ihrer Firma.
Und schliesslich wird Microsoft auch sein Endpoint-Protection-Produkt nicht aufgeben.  Das Produkt gehört jetzt zur System Center Management Suite.  System Center Endpoint Protection (SCEP) wird weiterhin vom System Center Configuration Manager (SCCM) gemanagt werden.
 
Ihre nächsten Schritte
Die nächsten drei Jahre - und damit die Zeit vor dem 31. Dezember 2015 - werden höchstwahrscheinlich schnell vorbeigehen – vor allem in Anbetracht der Geschwindigkeit, mit der Microsoft und andere Anbieter neue Produkte freigeben und aktualisieren. Es ist deshalb immer empfehlenswert, früh genug die zu Verfügung stehenden Optionen abzuklären, um Überraschungen auszuschliessen. Wir bei SoftwareONE sind stolz auf unser Fachwissen über ein breites Sortiment an Software von verschiedensten Herstellern. Sehr gerne treffen wir uns mit Ihnen, um über Ihre Optionen zu sprechen oder um Sie mit verschiedenen  Anbietern zusammenzubringen – um Ihnen dabei zu helfen, die für Sie beste Lösung auszuwählen.
 
Kontaktieren Sie uns jetzt:
Kontakt_1.jpg
 
Event in Zürich zum Thema