Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  das kann an der Authentifizeirung fuer die das Update der Cloudmark Engine liegen:
  http://social.technet.microsoft.com/Forums/en-US/FSENext/thread/428fc4d5-8d3a-44c6-90e8-beff6158dade (letzter Eintrag) oder an einem fehlenden Update / Hotfix?:
  http://eightwone.com/2010/06/30/microsoft-forefront-protection-2010-for-exchange-rollup-1/

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Dienstag, 3. Mai 2011 11:53
• 

  

  0

  Anmelden

  moin,

  checke doch mal ob du vom tmg aus auf forefrontdl.microsoft.com zugreifen kannst - von der ressource holt sich fpe seine updates. alternativ verwende ich zu testzwecken gerne die http-konnektivitäts-validierung in den systemrichtlinien.

  ---

  gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

  Dienstag, 3. Mai 2011 11:56
• 

  

  0

  Anmelden

  Hello,

  check if you have a rule that allows access to http://forefrontdl.microsoft.com. The Engine and signatures aren't updated very often because Cloudmark is an online service.

  Greetings

  Christian

  ---

  Christian Groebner MVP Forefront

  Dienstag, 3. Mai 2011 12:00
• 

  

  0

  Anmelden

  Hello, forefrontdl.microsoft.com --> (forbidden Acess is denied)

  Ist als Regel zugelassen.

  Dienstag, 3. Mai 2011 12:22
• 

  

  0

  Anmelden

  Hallo,

  dann passt an der Regel was nicht. Wie sieht denn die Regel aus?

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Dienstag, 3. Mai 2011 12:34
• 

  

  0

  Anmelden

  da würde ich die brechstange ansetzen - ohne online-quelle kein signaturen!

  ---

  gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

  Dienstag, 3. Mai 2011 19:49
• 

  

  0

  Anmelden

  Regel:

   

  Protokolle: HTTP, HTTPS

  Von: lokaler Host

  nach: 

  • dn-microupdates.cloudmark.com
    
    
  • lvc.cloudmark.com
    
    
  • tracks.cloudmark.com
    
    
  • pki.cloudmark.com
  • forefrontdl.microsoft.com

   

  Mittwoch, 4. Mai 2011 07:53
• 

  

  0

  Anmelden

  Hi,

  ah du betreibst FPE auf dem TMG direkt. Dann versuche mal in FPE die interne IP des TMG als Proxy einzutragen unter Globale Einstellungen ->Moduloptionen.

  Überprüfe mal, ob die Systemrichtlinie Microsoft Update-Sites aktiviert ist, diese erlaubt ebenfalls den Zugriff auf forefrontdl.microsoft.com.

  Gruß

  Christian

   

  ---

  Christian Groebner MVP Forefront
  

  • Bearbeitet Christian Groebner Mittwoch, 4. Mai 2011 08:07

  Mittwoch, 4. Mai 2011 08:04
• 

  

  0

  Anmelden

  Ja das wird automatisch vom Forefront TMg auf die FPE konfiguriert. Die Einstellung sitzt auf Proxy: localhost.

   

  Einstellungen in der FPE kann man nicht machen, da der Forefront TMG die Einstellung zurück setzt.

   

  Die Seite http://forefrontdl.microsoft.com/ kann ich jedoch nicht öffnen, obwohl ich als 1 Regel dem Forefront alles erlaube 

  
  

  Mittwoch, 4. Mai 2011 08:06
• 

  

  0

  Anmelden

  Ok, dann macht das TMG schon selbst. Die Systemrichtlinie "Microsoft Update-Sites" ist auch aktiviert?

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 08:09
• 

  

  0

  Anmelden

  Hi,

  wenn ich von einem TMG http://forefrontdl.microsoft.com oeffne kommt auch "403 - Forbidden: Access is denied". Das ist normal weil der FPE sich intern mit der Seite authentifiziert 

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Mittwoch, 4. Mai 2011 08:12
• 

  

  0

  Anmelden

  Ja ist sie, auch die Webseite http://forefrontdl.microsoft.com/ ist da mit drin

  Mittwoch, 4. Mai 2011 08:12
• 

  

  0

  Anmelden

  Hi,

  dann prüfe mal, ob unter dem Netzwerkobjekt Lokaler Host unter Vernetzung->Netzwerke unter der Registerkarte Webproxy -> Authentifizierung der Haken bei "Authentifizierung ist für alle Benutzer erforderlich" nicht gesetzt ist.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 08:16
• 

  

  0

  Anmelden

  Ok habe ich, ist nicht gesetzt.

  Mittwoch, 4. Mai 2011 08:23
• 

  

  0

  Anmelden

  Sehr suspekt das Ganze. Durch welche Regel wird das in der Protokollierung verweigert?

  Wenn ich bei mir im IE 127.0.0.1:8080 als Proxy eintrage und http://forefrontdl.microsoft.com eintrage dann bekomme ich ein 403 vom Webserver und die Anfrage wird erlaubt.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 08:33
• 

  

  0

  Anmelden

  Hm sehr komisch habe mal die Protokollierung für die Webseite aktiviert.

   

  Protokolltyp: Webproxy (Forward) Status: 403 Verboten Regel: [System] Gesamten HTTP-Datenverkehr von Forefront TMG an alle Netzwerke (für Zertifikatsperrlistendownloads) zulassen Quelle: Lokaler Host (127.0.0.1:34111) Ziel: Extern (80.157.150.64:80) Anforderung: GET http://forefrontdl.microsoft.com/ Filterinformationen: Req ID: 14cf8218; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Protokoll: http Benutzer: anonymous

  Zusätzliche Informationen

  • Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
  • Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  • Cacheinformationen: 0x40400005 (Die Anforderung darf nicht aus dem Cache bedient werden. Die Anforderung enthält einen der folgenden Header: CACHE-CONTROL:NO-CACHE oder PRAGMA:NO-CACHE. Die Antwort enthält den VARY-Header. Die Antwort darf nicht zwischengespeichert werden.)
  • Verarbeitungszeit: 328 MIME type: text/html Protokolltyp: Webproxy (Forward) Status: 403 Verboten Regel: [System] Gesamten HTTP-Datenverkehr von Forefront TMG an alle Netzwerke (für Zertifikatsperrlistendownloads) zulassen Quelle: Lokaler Host (127.0.0.1:34111) Ziel: Extern (80.157.150.64:80) Anforderung: GET http://forefrontdl.microsoft.com/ Filterinformationen: Req ID: 14cf8218; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Protokoll: http Benutzer: anonymous

    Zusätzliche Informationen

    • Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
    • Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
    • Cacheinformationen: 0x40400005 (Die Anforderung darf nicht aus dem Cache bedient werden. Die Anforderung enthält einen der folgenden Header: CACHE-CONTROL:NO-CACHE oder PRAGMA:NO-CACHE. Die Antwort enthält den VARY-Header. Die Antwort darf nicht zwischengespeichert werden.)
    • Verarbeitungszeit: 328 MIME type: text/html

   

  Server Error

  <fieldset>

  403 - Forbidden: Access is denied.

  You do not have permission to view this directory or page using the credentials that you supplied.

  </fieldset>

  Mittwoch, 4. Mai 2011 08:38
• 

  

  0

  Anmelden

  Hi,

  genau das gleiche sehe ich auch, in der Protokollierung wird der Zugriff bei mir über die gleiche Regel erlaubt. Versuche doch jetzt mal in der MMC von FPE ein manuelles Update der Engines anzuwerfen. Irgendwo muss da doch ein Unterschied sein.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 08:43
• 

  

  0

  Anmelden

  Hab ich auch versucht. Die Verbindungen sind auch zugelassen. Nur der Forefront setzt sofort die Einstellungen in der FPE wieder zurück.

   

  Zugelassene Verbindung localhost.05.2011 10:51:52 Protokolltyp: Webproxy (Forward) Status: 200 OK Regel: [System] Gesamten HTTP-Datenverkehr von Forefront TMG an alle Netzwerke (für Zertifikatsperrlistendownloads) zulassen Quelle: Lokaler Host (127.0.0.1:35690) Ziel: Extern (80.157.150.83:80) Anforderung: GET http://forefrontdl.microsoft.com/server/scanengineupdate/metadata/UniversalManifest.cab Filterinformationen: Req ID: 14cf96ba; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Protokoll: http Benutzer: anonymous

  Zusätzliche Informationen

  • Client agent: V3S;{BA241CF9-BB58-4BB6-96DB-4E1637C2A8DA};
  • Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  • Cacheinformationen: 0x40840005 (Die Anforderung darf nicht aus dem Cache bedient werden. Die Anforderung enthält einen der folgenden Header: CACHE-CONTROL:NO-CACHE oder PRAGMA:NO-CACHE. Die Antwort enthält den CACHE-CONTROL: NO-CACHE- oder den PRAGMA: NO-CACHE-Header. Die Antwort enthält den LAST-MODIFIED-Header. Die Antwort darf nicht zwischengespeichert werden.)
  • Verarbeitungszeit: 234 MIME type: application/octet-stream

   

  und für Cloudmark:

   

  Zugelassene Verbindung localhost04.05.2011 10:51:52 Protokolltyp: Webproxy (Forward) Status: 200 OK Regel: [System] Gesamten HTTP-Datenverkehr von Forefront TMG an alle Netzwerke (für Zertifikatsperrlistendownloads) zulassen Quelle: Lokaler Host (127.0.0.1:35690) Ziel: Extern (80.157.150.83:80) Anforderung: GET http://forefrontdl.microsoft.com/server/scanengineupdate/amd64/Cloudmark/Package/1102180001/manifest.%7B85757C90-319E-470a-965E-3B5B37402380%7D.cab Filterinformationen: Req ID: 14cf96c3; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Protokoll: http Benutzer: anonymous

  Zusätzliche Informationen

  • Client agent: V3S;{BA241CF9-BB58-4BB6-96DB-4E1637C2A8DA};
  • Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
  • Cacheinformationen: 0x40840005 (Die Anforderung darf nicht aus dem Cache bedient werden. Die Anforderung enthält einen der folgenden Header: CACHE-CONTROL:NO-CACHE oder PRAGMA:NO-CACHE. Die Antwort enthält den CACHE-CONTROL: NO-CACHE- oder den PRAGMA: NO-CACHE-Header. Die Antwort enthält den LAST-MODIFIED-Header. Die Antwort darf nicht zwischengespeichert werden.)
  • Verarbeitungszeit: 234 MIME type: application/octet-stream

   

  Das einzige wo ich auch noch nicht richtig sicher bin ist, wo stellt man die Inhaltsfilterung nun ein. Im TMG oder in der FPE?
  
  

  Mittwoch, 4. Mai 2011 08:53
• 

  

  0

  Anmelden

  Hi,

  die Verbindungen sehen doch gut aus, funktioniert jetzt das Update?

  Du musst alles zwingend über TMG konfigurieren, ansonsten werden die Einstellungen wieder überschrieben.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 09:01
• 

  

  0

  Anmelden

  Ne leider nicht in der FPE kommt immer noch der Inhaltfilter ist aktiviert aber seit 12 h keine Updates.

   

  Wie gesagt ich denke immer noch, dass es ein Problem mit dem Inhaltsfilter in der FPE und dem Inhaltsfilter im TMg gibt. Denn wenn ich im TMG die Inhaltsfilter aktiviere wird das nicht in die FPE repliziert.

  
  

  • Bearbeitet TheCornel_ex Mittwoch, 4. Mai 2011 09:14

  Mittwoch, 4. Mai 2011 09:07
• 

  

  0

  Anmelden

  Hi,

  hast du mal versucht Cloudmark manuell zu aktualisieren?

  Ansonsten könnte ich mir noch vorstellen, dass es sich dabei nicht um Cloudmark handelt, sondern um die Signaturen für Exchange. Versuche mal ein Windows-Update gegen Online WU zu machen.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 09:13
• 

  

  0

  Anmelden

  Ja manuell hab ich versucht, klappt soweit, bis das die Fehlermeldung noch kommt.

   

  Beim Update hab ich jetzt Microsoft Exchange Server Standard Antispamfilterupdates v3.3.10.102.481 stehen. Also sieht fast so aus wie du es gesagt hast, dass es der Exchange ist.

  Hab das Update ausgeführt und nochmals suchen lassen, leider keinen Erfolg

  Mittwoch, 4. Mai 2011 09:24
• 

  

  0

  Anmelden

  Hi,

  hast du mal bisschen gewartet und die MMC von FPE neu aufgemacht, nicht dass es ein Anzeigeproblem ist?

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 09:51
• 

  

  0

  Anmelden

  Ja habe ich, leider keine Verbesserung.

   

  Der Ordner micro updates unter FPE ist leer. Stehen da die micro updates sonst

  Ich habe jetzt in der FPE die Inhaltsfilterung deaktiviert. Jetzt ist sie nur noch im TMG aktiv. Jetzt wird in der FPE die Module alle als grün markiert.

   

  Jedoch drückt der TMG nicht die aktivierte Inhaltsfilterung in die FPE Konsole durch. 

  Mittwoch, 4. Mai 2011 10:06
• 

  

  0

  Anmelden

  Hi,

  das wird nichts bringen, da die in der Konfiguration des TMG aktiviert ist und nach der nächsten Aktualisierung diese auch in FPE wieder aktiv ist.

  Werf mal ein Update nur für Cloudmark an und schau dann im Ereignisprotokoll nach, da müsste vielleicht was drin stehen!

  Gruß

  Christian

   

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 12:36
• 

  

  0

  Anmelden

  Also die Inhaltsfilterung ist jetzt seit 12.00 Uhr auf FPE nicht aktiviert. Der TMG hat keine Einstellungen zur aktivierung in der FPE getätigt. Der BPA gibt die Warnung Anti Spam aktiviert, aber Content Filterung nicht.

  Cloudmark alleine habe ich gemacht. Läuft durch aber keine micro updates.

   

   

  In diesem Buch wir beschrieben, wie man wo was einstellen soll.

  http://books.google.de/books?id=aTQO8OQA6O4C&pg=PA884&dq=wo+die+inhaltsfilterung+bei+forefront+tmg+und+forefront+protection+for+exchange+

  aktivieren&hl=de&ei=gUfBTcGaI8zAswbavYHDBQ&sa=X&oi=book_result&ct=result&resnum=1&ved=0CEcQ6AEwAA#v=o

  nepage&q=wo%20die%20inhaltsfilterung%20bei%20forefront%20tmg%20und%20forefront%20protection%20for%20exchange%20aktivieren&f=false

  
  

  Mittwoch, 4. Mai 2011 13:21
• 

  

  0

  Anmelden

  Hi,

  einer fällt mir noch ein :-)

  Im Artikel http://www.howexchangeworks.com/2010/08/cloudmark-antispam-engine-not-updating.html steht ganz unten:

  "If you have Forefront Protection on TMG 2010 and the TMG HTTPS inspection feature is enabled, you must enable the download of Cloudmark antispam engine definitions updates to the Forefront TMG server. The Cloudmark download site uses a self-signed certificate and TMG HTTPS inspection does not support the inspection of self-signed certificates. Hence, you must exclude the site the from HTTPS inspection. Follow the steps here"

  Wenn du die HTTPS-Inspection aktiviert hast, dann musst du die Cloudmark-Urls davon ausnehmen, da Cloudmark ein selfsigned Zertifikat verwendet.

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 15:15
• 

  

  0

  Anmelden

  Die Https Prüfung habe ich deaktiviert.

  Die Inhaltsfilterung wird vom TMG nicht auf FPE repliziert. Ich schaue nochmal ob ich irgendwo finde wo etwas eingestellt werden soll oder nicht. Derzeit Inhaltsfilterung aktiviert auf TMG und Edge Rolle. FPE ist sie deaktiviert.

  Mittwoch, 4. Mai 2011 15:36
• 

  

  0

  Anmelden

  Was meinst du mit "Die Https Prüfung habe ich deaktiviert". Hattest du die vorher an und jetzt aus? Wenn ja, klappt der Download der Cloudmark Updates?

  Wegen der Inhaltsfilterung würde ich die Kiste mal durchstarten.

  ---

  Christian Groebner MVP Forefront

  Mittwoch, 4. Mai 2011 16:22
• 

  

  0

  Anmelden

  Die ist schon immer aus. Ja werde ihn heute abend mal durchstarten

  Donnerstag, 5. Mai 2011 10:22
• 

  

  0

  Anmelden

  Ok nach dem Neustart, wurde der Inhaltsfilter auf der FPE nicht aktiviert. Jedoch geht jetzt die Forefront Konsole nicht mehr auf.

  Donnerstag, 12. Mai 2011 08:47
• 

  

  0

  Anmelden

  Hi,

  ich glaube da ist irgendwo der Wurm in der Installation. Die vernünftigste Lösung wäre für mich ein Backup der Konfig machen und dann TMG und FPE neu zu installieren.

  BTW. hast du dich an die Installationsreihenfolge gehalten?

  http://technet.microsoft.com/en-us/library/ee207141.aspx

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Donnerstag, 12. Mai 2011 09:34
• 

  

  0

  Anmelden

  Ja nach Anleitung. Ok die Konsole geht wieder war ein Problem mit IE9. Also derzeit funktioniert er so weit. SPAM werden erkannt und gefiltert.

   

  Nur beim Hochfahren des Servers, brauch dieser jetzt 20 min bevor er voll funktionsfähig ist

  Freitag, 20. Mai 2011 08:48
• 

  

  0

  Anmelden

  Hi,

  für TMG hast du die aktuellen Updates laut http://www.msisafaq.de/Anleitungen/TMG/Installation/Updates.htm installiert und ebenso RU3 für FPE 2010?

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Freitag, 20. Mai 2011 08:53
• 

  

  0

  Anmelden

  Hi Cornel,

  Windows Server 2008 R2 SP1 scheint das Verhalten des 16 Minuten Delays wieder teilweise zu aktivieren, was mit den Patchen behoben sein soll. Evtl. wird das mit TMG SP2 ja wieder besser?

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Freitag, 20. Mai 2011 09:07
• 

  

  0

  Anmelden

  kann ihm das hier auch in die suppe spucken?!:

  http://blogs.technet.com/b/isablog/archive/2011/05/19/exchange-content-filter-settings-are-ignored.aspx

  ---

  gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

  Freitag, 20. Mai 2011 09:19
• 

  

  0

  Anmelden

  Hallo vielen Dank für eure Antworten.

   

  Updates sind alle drauf. Habe die Kiste jetzt bei 12 Minuten. Nach deaktivieren der IPv4 Abloadprüfsummen usw. 

   

  @Jens: das schau ich mir noch an, danke

  Freitag, 10. Juni 2011 12:08