ISA Best Practise Analyser (BPA) versione 7 disponibile per il download

E' stata aggiornata, arricchendola di nuovi controlli e nuova documentazione il BPA (Best Practise Analyser) di Microsoft dedicato a ISA Server ed ora anche a Forefront TMG (MBE)passando dalla versione 6.0.1.100 alla versione 7!..Anche qui :-)

Cosa è stato introdotto in questa versione:

"...

New Checks – We have added 15 new IsaBPA rules, and are collecting almost all ISA/TMG properties as well as environmental properties (all in all we collect around 1500 settings). These settings are compared against ~235 rules. The focus on this release was targeting Configuration Storage Server and Active Directory authentication issues. This new suite joins Hardware, OS, Authentication, OWA, SSL Certificates; Site-to-site VPN with IPsec, WPLB, logging, NLB related issues and 3rd party software suites that were introduced in previous versions of IsaBPA.

Enhanced IsaBPA viewer - We have enhanced the IsaBPA configuration viewer, so it is now possible for Microsoft support engineers and the technically savvy ISA/TMG engineer to view the server configuration from the BPA report itself.

New IDP scenarios – The ISA Data Packager was enhanced to gather both IAG data as well as the ISA/TMG Firewall Client data. We also support data collection from Forefront TMG Medium Business Edition and above, and collect Configuration Change Tracking data.

BPA2Visio enhancement – The BPA2Visio visualization tool now includes BPA warnings and errors on the pictorial representation of the deployment in question, next to the violating links. Each node in the diagram contains now more data.

More documentation – The IsaBPA help file has been augmented to over 130 pages. You can easily find information about how to operate IsaBPA, information about specific checks, and how to fix issues that IsaBPA has detected.

Bug fixes – We fixed several bugs and issues that were discovered in previous versions.

..."
fonte: Technet ISA Blog

Installazione
ISA BPA deve essere installato direttamente sul server dove e' installato ISA Server / Forefront TMG. La funzionalità BPA2Visio può essere utilizzata su una macchina non ISA (raccomandato), visto che richiede la presenza di Visio.  Non installate Visio su ISA!!!
E' possibile aggiornare direttamente la versione di ISA BPA gia' installata. L'operazione di aggiornamento/installazione si conclude in pochi minuti.

Requisiti software
E' richiesto almeno il .NET Framework 1.1; se avete gia' installato il .NET framework 2.0 allora non vi occorre altro.

Video
Di seguito ho realizzato un breve video che illustra la procedura di installazione/aggiornamento

Per utilizzare al meglio ISA BPA, sfruttandone le potenzialità/funzionalità, è possibile far riferimento a due recenti post di Yuri Diogenes (Microsoft Security Support Escalation Engineer):
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 1 of 2
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 2 of 2

Potete inviare una mail di feedback, anche di commento o per segnalare bug, al team di sviluppo scrivendo alla mail isabpa@microsoft.com

E' possibile scaricare ISA BPA v7, della dimensione di ca. 15MB, facendo clic qui

Per domande e commenti vi aspetto sul forum di ISAserver.it, oppure sul blog.
Luca

Luca Conte, MCSE/MCSA:Security, MCT, MCTIP: Windows 2008
MCTS: Windows Virtualization, VMWare VCP
Consulting Services & Professional Training
ISA Server Jumpstart 2009 - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com

Riferimenti
Annuncio sul blog del team di sviluppo di ISA Server
Download di ISA BPA v.7
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 1 of 2
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 2 of 2

Forefront TMG MBE è RTM con Windows EBS 2008

Il 12 Novembre è la data di lancio di Windows Essential Business Server 2008. Disponibile in due edizioni: Standard e Enterprise. In entrambe, sarà presente Forefront TMG (l'erede di ISA Server). Forefront TMG incluso con EBS avrà anche una sigla in più: MBE - Medium Business Edition.

Novità di Forefront TMG MBE incluse in EBS:

• Questa versione include un proprio motore di scansione Antivirus/Antimalware, aggiornato automaticamente via Microsoft Update. La versione con EBS include un anno di abbonamento. Il servizio di aggiornamento firme antivirus/antimalware, dopo il primo anno, è pagamento.
  Non è più necessario acquistare software antivirus terze parti da installare sul Firewall; la riduzione dei costi di gestione/amministrazione è concreta. L'ambiente è integrato nella consolle amministrativa di Forefront TMG MBE. La scansione avviene in maniera del tutto trasparente per l'utente.
• Forefront TMG MBE non è un componente opzionale installabile dall'utente post-setup ma fa parte dell'installazione di default di EBS.
• La configurazione di Forefront TMG MBE avviene durante la prima configurazione di EBS.

Ulteriori informazioni sul lancio di Forefront TMG MBE le trovate qui
Per confrontare le funzionalità incluse nelle due versioni di EBS basta leggere qui

Per provare una DEMO fare clic qui

Importante: Ad Ottobre sarà organizzato un Webcast su Forefront TMG e le funzionalità antimalware. Il Webcast è riservato ai membri della Community di ISAserver.it. Per essere aggiornati sulla data ed il programma basta essere iscritti al forum di ISAserver.it. Il numero di posti è limitato.