Lync Firewall Rules Viewer

Bonjour à tous,

Aujourd’hui, l’équipe de NextHop (plus précisément Rui Maximo, Thomas Binder) vient de publier un outil vraiment intéressant : Lync Firewall Rules Viewer ! Cette application (pour Windows 7) vient vraiment compléter le fameux poster que nous connaissons tous : Lync Server 2010 Protocol WorkLoad.

En effet, Lync Server utilise de nombreux protocoles différents et il est parfois difficile de correctement paramétrer les différents firewalls lors de la mise en place d’une infrastructure Lync. L’avantage de cet outil réside surtout dans son exhaustivité. On pourra facilement sélectionner une source et directement visualiser les destinations possibles ainsi que la configuration associée.

Après avoir sélectionné une destination, un tableau récapitulatif des règles s’affiche, précisant les différents ports à configurer ainsi qu’un lien direct vers l’article TechNet concerné.

Voici quelques screenshots de l’application :

 

Pour le télécharger gratuitement c’est ici.

Sachez qu’une application Windows Phone 7 semblable avait été proposée sur le MarketPlace il y’a quelque temps déjà. Il s’agit de Lync Protocol&Ports.

Voilà de quoi faciliter un peu plus la configuration, toujours délicate, des firewalls.

Have Fun J

David ANDRE

Windows 2008 R2 SP1 & Exchange World

La prochaine sortie de du Service Pack 1 de Windows 2008 R2 , le 22 février prochain, pose évidemment la question de la supportabilité de cette mise à jours par l’environnement Exchange 2010 , SP1 ou pas d’ailleurs. Coté Exchange pas de souci à se faire. L’équipe Exchange a entièrement validé cet environnement avec les produits suivants :

• Exchange 2010 SP1
  
• Exchange 2010 RTM
  
• Exchange 2007 SP3
  

Coté Forefront pour Exchange, nous allons sonder un peu nos réseau pour savoir si la mise jour est complétement testée. Une affaire à suivre donc !

Les fonctionnalités attendues du SP1 portent essentiellement sur des améliorations coté virtualisation comme le précise ces quelques lignes

Les nouveautés du service Pack pour Windows 2008 R2 porte sur deux aspects fondamentaux que sont la gestion de la mémoire avec l’apparition de la technologie Dynamic Memory pour les fonctionnalités Hyper-V et remoteFX qui permettra de virtualiser l’unité de traitement graphique (GPU) sur le serveur et permettra de d’améliorer les rendus 3D dans les environnements VDI. Cette technologie permettra également l’arrivée sur le marché de terminaux légers moins couteux réduisant ainsi les couts.

Cordialement
Laurent Teruin

FPE2010: How to Send Spam to a dedicated Antispam MailBox

Dans la version FPE 2010 les interfaces graphiques ne permettent plus de centraliser les spam vers une boite aux lettres uniques. Cette option bien pratique permettait une vue unique depuis Outlook de tous les SPAM reçu sur tous les serveurs Hub et Edge de l’entreprise. Une des solutions possible pour centraliser le Spam est d’installer la console de Gestion Forefront Management Console qui possède en autre chose cette fonctionnalité.

In Forefront 2010 the GUI don’t permit to centralize SPAM Mails to a single dedicated Mail box. The only things you can do is to install Forefront Protection Server Management Console 2010. This console permits to deliver the mail but not to view the mail content

Cependant cette console ne vous permet pas de voir le contenu du message. Pour permettre la centralisation dans une boite aux lettres dédiées des messages détectés en tant que Spam, voici ce qu’il faut faire

To centralize SPAM mail from all your Hub / Edge Server for your site or Organization follow these steps
Allez dans votre console FPE 2010 et désactiver la quarantaine sur tous vos serveurs HUB et Edge comme le montre la figure suivante.

Go to your FPE Administrator Console and select the option as the picture below. You need to do that on all FPE 2010 Administrator Consoles

After this, create a Transport rule as follow

Ensuite créer une règle de transport à l’aide la console Exchange 2010 SP1 comme le montre les écrans suivants

And precise this rule content

En précisant les axiomes suivants

Precise your SCL level 5 or 4 should be an average value. Grant Access to Antispam mailbox to spam managers in a way to deliver "quarantined" mails to users. You have centralize your SPAM mails !
This behavior is better than FPE2007 functionality because your spam Manager can directly see the Body text of quarantined message

Exchange 2007 Way of life

Notez que le niveau de spam peut variez selon le niveau de filtrage désiré.
De cette façon tous les messages dont le niveau supérieur ou égal à 4 ou 5 iront dans la boite aux lettres en question.
Accorder les droits d’accès à cette boite aux lettres aux personnes devant gérer cette partie et le tour est joué.

Cordialement
Laurent Teruin

PS: Thanks to Scott for the idea

FPE 2010 : RU2 Mise à jour vers 11.0.705.0

L’installation du RU2 de FPE 2010 ne pose pas de souci particulier. Il est à noter que le correctif semble être le produit complet. Le téléchargement est d’environ 200 Méga.
Nous n’avons pas trouvé de note d’installation particulière. Nous avons lancé l’installation qui a effectué la mise à jour
Note : la prise en charge va demander un redémarrage du serveur.

La version de Build avant

 

La version de build après le RU2

Cordialement

Laurent Teruin

FPE 2010 RU2 : Ou le trouver ?

Si vous vous demandez comme moi ou récupérer le RU2 de Forefront 2010 For Exchange 2010 voici le lien
This is the link to download RU2 FPE 2010

http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2270641&kbln=en-us

Pas facile à trouver !
Laurent Teruin

FPE 2010 BPA : An error occured trying to access the Web

When you try to download the definition file from FPE BPA you can experience this

 

The computer has access to Internet and can download any file from external.
We don’t have the solution right now.
Laurent Teruin

FPE 2010 Installation Error: Root Element is missing

You can encountered a warning when you reinstall FPE2010 on Exchange 2010 SP1: Unhandled exception has occurred in your application… "Root element is missing"
Just delete the old installation directory and it will works!

Si vous réinstallez FPE 2010 sur Exchange 2010 SP1 vous pouvez rencontrer le problème suivant. Pour éviter cela supprimer le précédent répertoire d’installation.
Cordialement

Laurent Teruin

Forefront Exchange Protection 2010 / Exchange 2010 SP1 RU1 : Installation

L’installation de Forefront Protection 2010 for Exchange ne pose pas de souci particulier comme le montre les écrans d’installation suivants. Notez quand même que l’installation de Forefront va demander un redémarrage des services transport de Microsoft Exchange 2010.

 

 

 

 

 

 

 

Si l’installation ne se passe pas correctement vous pouvez regarder le journal suivant  afficher dans la capture d’écran ci-dessus.

Vérification de la bonne installation des services Forefront sur Exchange 2010

Pour vérifier que les services se soient bien installés avec le niveau de protection par défaut, vous devriez visualiser les processus suivants :

• Sur les serveurs de type boites aux lettres vous devriez trouver 4 processus nomme FSCRealtimeScanner et un processus FCScheduledScanner
  
• Sur les serveurs de type Transport vous devriez trouver 4 processus FSCTransportScanner
  

Pour ceux qui n’aurai pas connaissance de la nouvelle interface la voici.. ça change non. ?

 

Entrée des numéros de licence

Pour entrer vos numéro de licence que vous trouverez sur votre site Eopen cliquez sur licensing et rentrez votre clef d’activation produit. Pour effectuer cette tâche vous devrez avoir votre clef d’activation et votre numéro d’accord de licence

 

Une fois effectuée vous devriez voir changé le libellé suivant :

 

Vérification de la mise à jour des moteurs

Après vérification certains moteurs ne se mettent pas à jour comme le montre l’écran suivant

Pour vérifier que le serveur en question a bien les droits de connexion vers les sites externes de mises à jour testez l’url suivante : http://forefrontdl.microsoft.com/server/scanengineupdate

 

Pour forcer la mise à jour cliquez droit sur un moteur comme le montre la capture d’écran suivante.

Vous pouvez également forcer la mise à jours automatique en cliquant sur

 

Les moteurs visiblement ne se mettent pas à jour : Less than half of the antimalware engines enabled for updates have updated successfully at the last attempt.

Vous pouvez augmenter le niveau de journalisation avec les commandes suivantes :

Set-FseTracing [-Flags <TracingFlagsEnum[]>] [-FlushFrequency <int>] [-Level <TracingLevelEnum>] [-MaxLogSize <int>] [<CommonParameters>]

Après vérification nous avons peu observé l’erreur suivante :

Log Name: Application
Source: GetEngineFiles
Date: 26/10/2010 12:22:46
Event ID: 6014
Task Category: Engine Error
Level: Error
Keywords: Classic
User: N/A
Computer: mail-hub1.administratif.local
Description:
Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft
Proxy Settings: Disabled
Error Code: 0×80004005
UpdateException: GetFileCommand failed on microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab. The hash of the file downloaded from ‘http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1010260001/microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab’ was invalid.

Nous avons modifié le temps de chargement pour l’obtention des mises à jour via la modification suivante : Engine Download Timeout

Et la magique . Le téléchargement a pu s’effectuer correctement.

 

Pensez aussi à exclure de votre antivirus certains répertoires, processus et extension de fichiers. Voici les exclusions que vous devez faire.

 

Exclusion des répertoires.

Si vous utilisez un antivirus de type fichier, vous devez exclure pour Forefront les répertoires suivants

• Le dossier d’installation par défaut de FPE qui est %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\.
  
• Ensemble des messages archivés. par défaut ils sont stocké dans in the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive folder.
  
• Ensemble des fichiers de quarantaine stocké par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine folder.
  
• Les fichiers de moteur antivirus stockés par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 folder or the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 folder.
  
• Les fichiers de configuration stockés par defaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data folder.
  

Exclusion des extensions de fichiers pour FPE

.avc	.dt	.lst
.cab	.fdb	.mdb
.cfg	.fdm	.ppl
.config	.ide	.set
.da1	.key	.v3d
.dat	.klb	.vdb
.def	.kli	.vdm

Exclusion des processus
Les processus à exclure spécifique à l’environnement Forefront For Exchange sont les suivantes :

Adonavsvc.exe	FscStatsServ.exe
FscController.exe	FscTransportScanner.exe
FscDiag.exe	FscUtility.exe
FscExec.exe	FsEmailPickup.exe
FscImc.exe	FssaClient.exe
FscManualScanner.exe	GetEngineFiles.exe
FscMonitor.exe	PerfmonitorSetup.exe
FscRealtimeScanner.exe	ScanEngineTest.exe
FscStarter.exe	SemSetup.exe

Pour information les processus Exchange que vous devez exclure restent les suivants.

Cdb.exe	Microsoft.Exchange.Search.Exsearch.exe
Cidaemon.exe	Microsoft.Exchange.Servicehost.exe
Cluster.exe	MSExchangeADTopologyService.exe
Dsamain.exe	MSExchangeFDS.exe
EdgeCredentialSvc.exe	MSExchangeMailboxAssistants.exe
EdgeTransport.exe	MSExchangeMailboxReplication.exe
ExFBA.exe	MSExchangeMailSubmission.exe
GalGrammarGenerator.exe	MSExchangeRepl.exe
Inetinfo.exe	MSExchangeTransport.exe
Mad.exe	MSExchangeTransportLogSearch.exe
Microsoft.Exchange.AddressBook.Service.exe	MSExchangeThrottling.exe
Microsoft.Exchange.AntispamUpdateSvc.exe	Msftefd.exe
Microsoft.Exchange.ContentFilter.Wrapper.exe	Msftesql.exe
Microsoft.Exchange.EdgeSyncSvc.exe	OleConverter.exe
Microsoft.Exchange.Imap4.exe	Powershell.exe
Microsoft.Exchange.Imap4service.exe	SESWorker.exe
Microsoft.Exchange.Infoworker.Assistants.exe	SpeechService.exe
Microsoft.Exchange.Monitoring.exe	Store.exe
Microsoft.Exchange.Pop3.exe	TranscodingService.exe
Microsoft.Exchange.Pop3service.exe	UmService.exe
Microsoft.Exchange.ProtectedServiceHost.exe	UmWorkerProcess.exe
Microsoft.Exchange.RPCClientAccess.Service.exe	W3wp.exe

Testez Microsoft Forefront Management Gateway

   

 Microsoft vient de mettre à disposition la Release To Manufacturing (RTM) du successeur d’ISA Server : Forefront Threat Management Gateway (TMG). Basé sur Windows Server 2008, Forefront TMG est conçu pour offrir une administration simplifiée, une connectivité sécurisée, et une protection contre des menaces multiples. C’est une passerelle web sécurisée (incluant une protection anti-malware) qui permet de protéger les employés des menaces lorsqu’ils surfent sur Internet. De plus, Forefront TMG protège le réseau des attaques zero-day et inspecte le trafic sortant HTTP et HTTPS.

 

 Les nouveautés présentes dans Forefront TMG sont :

• Contrôle de l’accès réseau au niveau du Firewall
  
• Protection des utilisateurs contre les menaces qu’ils peuvent rencontrer lorsqu’ils surfent. (Web Client Protection)
  
• Protection des utilisateurs des menaces liées aux E-mail (Email Protection)
  
• Protection des postes de travail et des serveurs contre les tentatives d’intrusion. (NIS)
  
• Possibilité pour les utilisateurs d’avoir un accès distant aux ressources de l’entreprise. (VPN, Secure Web Publishing)
  
• Management simplifié
  

  Pour télécharger la version : http://www.microsoft.com/downloads/details.aspx?FamilyID=E05AECBC-D0EB-4E0F-A5DB-8F236995BCCD&displaylang=en

 

Forefront Threat Management Gateway 2010 est RTM !

La nouvelle version d’ISA Server est RTM ! Et change au passage de nom : Forefront TMG pour Forefront Threat Management Gateway !

Vous pouvez le télécharger sur le site Microsoft

http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en

Je vous propose de lire l’article suivant pour connaitre les nouvelles fonctionnalités

http://blogs.technet.com/isablog/archive/2009/11/17/forefront-threat-management-gateway-2010-release.aspx

Pour les habitués d’ISA Server la mise à jour devrait être assez rapide !