Stanislas Quastana's blog on TechNet

Microsoft TechDays 2010 : ma petite séléction de sessions Sécurité

Bon les dix derniers posts sur ce blog ont été assez exhaustifs afin de vous aider à composer votre parcours aux TechDays et maintenant voici ma petite sélection de sessions auxquelles je vais essayer d’être spectateur (c’est pas gagné car je serai aussi speaker pour 6 sessions, cf. ici la liste) ou aurait aimé être spectateur.

Lundi 8 février

de 11h00 à 12h00

Retour d'expérience sur le ver Conficker : plus jamais ça !  (SEC210)

Un nombre significatif d'infections par le ver Conficker ont montré que certaines bonnes pratiques n'étaient pas mises en oeuvre mais aussi que certaines fonctionnalités d'administration et de gestion de Windows étaient méconnues. Cette session vous propose le retour d'expérience d'un ingénieur du support sécurité de Microsoft à propos des infections par le ver Conficker. Quelles pratiques ont aggravé la situation ? Quelles pratiques devraient être aujourd'hui adoptées pour limiter les dégâts de futurs vers ? Quels sont les mesures concrètes que vous pouvez mettre en oeuvre ?

de 14h30 à 15h30

Une méthode d'évaluation de la sécurité Web  (SEC316)

Présentation d'une méthode d'évaluation de la sécurité Web :
- Présentation de l'ASVS OWASP(http://www.owasp.org/index.php/ASVS
- Présentation des bonnes manières en .NET de la part de Microsoft pour obtenir un niveau maximum de sécurité.

de 16h00 à 17h00

Audit sécurité d'une application .NET : le cas OCS 2007 (Office Communications Server)  (SEC401)

Cette présentation est un retour d'expérience sur l'audit sécurité en boite noire d'une application extrêmement complexe : Microsoft OCS 2007 (versions R1 et R2).

Les techniques et les outils d'analyse de bytecode .NET (introspection, profilage, débogage, etc.) seront d'abord présentés. Les résultats obtenus sur la suite OCS 2007 seront ensuite détaillés. Les techniques présentées sont applicables à toute application .NET de grande ampleur.

==> là je pense que ce sera du très bon :-)
Cf. le blog de Nicolas Ruff : http://news0ft.blogspot.com/

Mercredi 10 février de 11h00 à 12h00

Forefront Identity Manager 2010 : gestion des identités numériques  (SEI204)

La toute nouvelle version de la solution de gestion des identités de Microsoft, Forefront Identity Manager 2010 ou FIM, sort prochainement. Cette session sera l'occasion de la présenter mais surtout d'en démontrer les principales fonctionnalités : portail de services aux utilisateurs et administrateurs, workflows personnalisables, intégration de fonctions directement dans Office et Windows, fonctions de libre service (réinitialisation de mot de passe).

de 16h00 à 17h00

Fun with fuzzing... SDL reloaded !  (SEC306)

Avec MiniFuzz (le fuzzer de fichiers), BinScope, le template SDL Process, SiteLock, /analyze, anti-XSS, CAT.NET, banned.h et les désormais classiques SDL threat modeling tool et FxCop, Microsoft met à votre disposition des outils pour vous aider à améliorer votre processus de développement sécurisé (SDL) et donc la sécurité de votre code.

Cette session portera principalement sur le fuzzing et couvrira les dernières nouveautés autour de SDL (SDL for Agile, etc.).

Microsoft Techdays 2010 - les sessions Sécurité du mercredi 10 février

En complément des sessions spécifiques aux produits de sécurité de la Gamme Forefront (cf. le détail ici), voici la liste des sessions traitant de sécurité des systèmes d’informations :

Le mercredi 10 février

de 13h00 à 14h00

DirectAccess avec Windows 7 & Forefront Unified Application Gateway 2010  (SEC305)

DirectAccess est une des grosses nouveautés en terme de mobilité apportée par Windows 7 couplé avec Windows Server 2008 R2.

Cette session a pour objectif de vous faire découvrir les technologies sous-jacentes et sera l'occasion de démontrer la plus value apportée par Forefront Unified Access Gateway 2010 dans le cadre d'une architecture DirectAccess (NAT64/DNS64...)

Dans cette session, au-delà des aspects techniques et théoriques, nous vous ferons aussi part de nos retours d'expérience du déploiement de DirectAccess chez nos clients.

 
Cloud Computing & sécurité  (SEC102)

Avec l'avènement du cloud computing et des services en ligne, il est légitime de se poser des questions sur la sécurité de ces solutions. Cette session vous propose de faire le point.

Retour d'expérience : comment tirer bénéfice de la solution de chiffrement intégrée EFS ?  (SEC311)

Au sommaire de cette session de retour d'expérience :
Technique de chiffrement EFS
Intégration avec une PKI
Stratégie de récupération des données (KRA vs DRA) Protection des dossiers locaux avec EFS Assistant
Protection des données distantes (Windows7 + Windows 2008 R2)
Plus d'informations sur le blog d'Arnaud : http://blogs.technet.com/arnaud_jumelet/

Data Leak Prevention : comment protéger l'information des entreprises  (SEC204)

Au-delà des nécessaires processus, cette session vous propose de faire le point sur les technologies de lutte contre la fuite et la perte d'informations : AD RMS, accord avec RSA autour du Data Leak Prevention, BitLocker, etc.

14h30 à 15h30

Les nouveautés d'ADFS v2  (SEC207)

Venez découvrir les nouveautés d'AD FS 2, son support des standards émergents et la simplicité de mise en oeuvre des scénarios d'entreprise étendue les plus courants.

Maman j'ai rétréci les virus !  (SEC108)

La suite de la session de la plus décalée des Techdays 2009 (Le virus est mort. Vive le malware !?) voir http://tinyurl.com/ybg4hz9). Chut!! Ne le dites à personne sinon la salle va encore être pleine à craquer ! ;-)

Stratégie de sécurité de Microsoft : bilan et perspectives  (SEC114)

16h00 à 17h00

Retour d'expérience PKI  (SEC212)

L'infrastructure à clé publique (PKI - Public Key Infrastructure) est un composant essentiel pour assurer confidentialité, intégrité et authentification dans l'entreprise. Cette technologie, présente nativement dans Windows Server, permet de sécuriser une large gamme d'applications professionnelles. Réussir le déploiement d'une infrastructure PKI nécessite une bonne compréhension des concepts fondamentaux. Nous partagerons notre expérience acquise dans ce domaine au travers d'exemples concrets.

Windows Identity Foundation (WIF) pour les développeurs  (SEC317)

Cette session vous offre un aperçu complet de Windows Identity Foundation (WIF), le nouveau Framework Identity de la plateforme .NET. Vous découvrirez comment le modèle d'accès s'intègre en toute transparence avec le modèle objet .NET Identité traditionnel tout en donnant aux développeurs un contrôle complet sur l'ensemble des aspects relatifs à l'authentification, aux autorisations et aux comportements applicatifs pilotés par l'identité. Une session illustrée par une mise en oeuvre concrète au travers d'une application ASP.NET utilisant des services Web Windows Communication Foundation (WCF).

Sécurité des machines virtuelles  (SEC213)

Bonnes pratiques pour la gestion des mises à jour pour les machines virtuelles.

Fun with fuzzing... SDL reloaded !  (SEC306)

Avec MiniFuzz (le fuzzer de fichiers), BinScope, le template SDL Process, SiteLock, /analyze, anti-XSS, CAT.NET, banned.h et les désormais classiques SDL threat modeling tool et FxCop, Microsoft met à votre disposition des outils pour vous aider à améliorer votre processus de développement sécurisé (SDL) et donc la sécurité de votre code.

Cette session portera principalement sur le fuzzing et couvrira les dernières nouveautés autour de SDL (SDL for Agile, etc.).

Microsoft Techdays 2010 - les sessions Sécurité du mardi 9 février

En complément des sessions spécifiques aux produits de sécurité de la Gamme Forefront (cf. le détail ici), voici la liste des sessions traitant de sécurité des systèmes d’informations :

Mardi 9 février de 16h00 à 17h00

Comment inclure la sécurité dans vos appels d'offre ?  (SEC203)

Quelles sont les exigences que vous devez inclure dans vos appels d'offre pour que la solution retenue ne devienne votre talon d'Achille sécuritaire ?

Microsoft Techdays 2010 - les sessions Sécurité du lundi 8 février

En complément des sessions spécifiques aux produits de sécurité de la Gamme Forefront (cf. le détail ici), voici la liste des sessions traitant de sécurité des systèmes d’informations :

de 11h00 à 12h00

Retour d'expérience sur le ver Conficker : plus jamais ça !  (SEC210)

Un nombre significatif d'infections par le ver Conficker ont montré que certaines bonnes pratiques n'étaient pas mises en oeuvre mais aussi que certaines fonctionnalités d'administration et de gestion de Windows étaient méconnues. Cette session vous propose le retour d'expérience d'un ingénieur du support sécurité de Microsoft à propos des infections par le ver Conficker. Quelles pratiques ont aggravé la situation ? Quelles pratiques devraient être aujourd'hui adoptées pour limiter les dégâts de futurs vers ? Quels sont les mesures concrètes que vous pouvez mettre en oeuvre ?

The 'M'-Based System.Identity Model for Accessing Directory Services  (SEC315)

Cette session donnée par Kim Cameron, Distinguished Engineer de Microsoft Corp et architecte identité, aura lieu en anglais.
Kim Cameron comprend le français et les questions pourront lui être adressées dans une langue ou l'autre.

Hear about our investigation into modeling directory services data using an ""M""-based logical model called System.Identity, which is included in the ""Repository"" CTP. See how to benefit immediately from this model by syncing data from Active Directory into the repository and then manipulating it with SQL and tools such as ""Quadrant"". Establish a collaboration with the developer of System.Identity to help shape the evolution of the Active Directory programming model.

de 14h30 à 15h30

Outils et ressources gratuites pour la sécurité  (SEC109)

Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression des logiciels malveillants (MSRT), protection contre les malwares (Microsoft Security Essentials), prise en compte des risques (MSAT)…

Une méthode d'évaluation de la sécurité Web  (SEC316)

Présentation d'une méthode d'évaluation de la sécurité Web :
- Présentation de l'ASVS OWASP(http://www.owasp.org/index.php/ASVS
- Présentation des bonnes manières en .NET de la part de Microsoft pour obtenir un niveau maximum de sécurité.

de 16h00 à 17h00

Audit sécurité d'une application .NET : le cas OCS 2007 (Office Communications Server)  (SEC401)

Cette présentation est un retour d'expérience sur l'audit sécurité en boite noire d'une application extrêmement complexe : Microsoft OCS 2007 (versions R1 et R2).

Les techniques et les outils d'analyse de bytecode .NET (introspection, profilage, débogage, etc.) seront d'abord présentés. Les résultats obtenus sur la suite OCS 2007 seront ensuite détaillés. Les techniques présentées sont applicables à toute application .NET de grande ampleur.

Microsoft TechDays 2010 - les sessions Forefront du mercredi 10 février

Pour tous ceux qui viennent le mercredi 10 février pour la 4ème édition des Microsoft TechDays qui va avoir lieu au Palais des Congrés Porte Maillot à Paris, voici la liste des sessions consacrées aux produits Forefront

Le

mercredi 10 février

de 11h00 à 12h00

Forefront pour la protection des portails d'entreprise  (SEI206)

Cette session présente les solutions Forefront pour la protection de vos portails d'entreprise SharePoint :
- lutte anti-logiciels malveillants
- publication sécurisée des services Web
- authentification forte
- ...
Au programme :
- Forefront Protection 2010 for SharePoint
- SharePoint Server 2010 - Forefront Unified Access Gateway 2010
- Forefront Threat Management Gateway 2010
-...
Bref tout ce qu'il faut savoir pour assurer une défense efficace de vos portails SharePoint.

Forefront Identity Manager 2010 : gestion des identités numériques  (SEI204)

La toute nouvelle version de la solution de gestion des identités de Microsoft, Forefront Identity Manager 2010 ou FIM, sort prochainement. Cette session sera l'occasion de la présenter mais surtout d'en démontrer les principales fonctionnalités : portail de services aux utilisateurs et administrateurs, workflows personnalisables, intégration de fonctions directement dans Office et Windows, fonctions de libre service (réinitialisation de mot de passe).

de 13h00 à 14h00

Forefront pour la sécurité de votre PME  (SEI207)

Venez découvrir comment protéger vos messageries et vos accès internet dans votre environnement Small Business Server 2008.

Forefront Identity Manager 2010 : gestion des cartes à puces et cycle de vie des certificats numériques  (SEI303)

La toute nouvelle version de la solution de gestion des identités de Microsoft, Forefront Identity Manager 2010 ou FIM, sort prochainement. Cette session sera l'occasion de la présenter mais surtout d'en démontrer les principales fonctionnalités de gestion du cycle de vie des cartes à puces et des certificats.

14h30 à 15h30

Forefront EndPoint Protection 2010 & Forefront Protection Manager 2010  (SEI202)

Découvrez Forefront Endpoint Protection - antimalware pour la protection des systèmes d'exploitation de postes de travail et serveurs - et Forefront Protection Manager - console unique d'administration des solutions de sécurité de Forefront Protection Suite.

16h00 à 17h30

Forefront pour la protection des infrastructures de messagerie  (SEI205)

Cette session présente les solutions Forefront pour la protection des infrastructures de messagerie :
- Lutte anti-logiciels malveillants
- Lutte anti-spam
- Publication sécurisée des services Web Exchange

Au programme :
- Forefront Online Protection for Exchange
- Forefront Protection 2010 for Exchange
- Exchange Edge Server 2010
- Forefront Unified Access Gateway 2010
- Forefront Threat Management Gateway 2010
-...

Bref tout ce qu'il faut savoir pour assurer une défense en profondeur de votre infrastructure de messagerie :-)

Microsoft TechDays 2010 - les sessions Forefront du mardi 9 février

Pour tous ceux qui viennent le mardi 9 février pour la 4ème édition des Microsoft TechDays qui va avoir lieu au Palais des Congrés Porte Maillot à Paris, voici la liste des sessions consacrées aux produits Forefront

Mardi 9 février 2010

de 11h00 à 12h00

Forefront Unified Access Gateway 2010 / IAG 2007 : les passerelles universelles d'accès distants  (SEI209)

Cette session sera dédiée aux solutions d'accès distants de Microsoft : Intelligent Application Gateway 2007 et son successeur Forefront Unified Access Gateway 2010.

Au programme : les différentes méthodes d'accès (VPN, VPN SSL, Reverse Proxy avancé, DirectAccess), le contrôle de conformité des postes, les différentes options pour l'authentification...

Cette session fera aussi la part belle à un retour d'expérience d'implémentation d'IAG 2007 dans une grande société.

Microsoft TechDays 2010 - les sessions Forefront du lundi 8 février

Pour tous ceux qui viennent le lundi 8 février pour la 4ème édition des Microsoft TechDays qui va avoir lieu au Palais des Congrés Porte Maillot à Paris, voici la liste des sessions consacrées aux produits Forefront

Lundi 8 février 2010

de 11h00 à 12h00

Forefront : la vision de Microsoft d'un système de sécurité intégré  (SEI101)

Cette session est l'occasion de faire le point sur la nouvelle approche Business Ready Security de Microsoft et sur la gamme de produits de sécurité de Microsoft : Forefront, notamment Forefront Protection Suite (FPS). Avec FPS, Microsoft adopte une approche de système de sécurité intégré consistant à faire coopérer l'ensemble des briques de protection de l'entreprise (postes de travail, serveurs, pare-feu/proxy) pour augmenter la visibilité sur l'état du système d'information, simplifier l'administration et augmenter la sécurité.

de 14h30 à 15h30

Forefront Threat Management Gateway (TMG) 2010 - Demo Extravaganza  (SEI208)

Découvrez Forefront Threat Management Gateway (TMG) 2010 le successeur d'ISA Server 2006 durant une session avec 4 slides et 95% de démonstrations !

Cette session très vivante sera l'occasion de vous montrer toutes les nouveautés de cette passerelle de sécurité Internet :
- Lutte anti-malware
- Filtrage d'URL
- Services de réputation
- NIS
- Inspection SSL sortante
- VPN SSL
- NAP
- Publication des services Web d'Exchange
- Protection des infrastructures de messagerie : Antispam et Antivirus
- Connexion à plusieurs Fournisseurs d'Accès Internet
- et bien d'autres choses encore....

Microsoft Techdays 2010 - mon agenda de sessions

Cette année sera encore une année bien chargée en terme de sessions pour les Microsoft Techdays 2010.

Pour ma part, mon agenda sera le suivant sur les 3 jours :

Hors des 2 premières plénières où je vais faire 2 petites démos, je vais animer en duo ou en trio 6 sessions :

– Le lundi 8 février de 11h00 à 12h00 : “Quoi de 9 avec Internet Explorer ?” avec Fabrice Meillon et David Rousset. Une bonne petite session qui devrait concerner à peu prêt tout le monde (développeur, administrateur système…) et dans laquelle tout le monde devrait apprendre pas mal de choses…. J’en dis pas plus mais ça va bien le faire ;-)

– Le lundi 8 février de 13h00 à 14h00 : “Windows 7 & Windows Server 2008 R2 – Demo Extravaganza” avec Fabrice Meillon. Une session dans la tradition des sessions Demo Extravaganza que nous jouons avec Fabrice depuis les premiers Techdays en 2007. Donc de la démo, de la démo, de la démo et beaucoup de bonne humeur. Une session idéale donc pour l’après déjeuner, histoire de ne pas commencer l’après midi avec des slides lourdes & indigestes !

– Le lundi 8 février de 14h30 à 15h30 : “Forefront TMG 2010 – Demo Extravaganza” avec Eric Detoc et Alexandre Giraud (MVP Forefront). Là encore une session à 98% composée de démonstrations. histoire de faire le tour du produit (qui est le successeur d’ISA Server 2006) et plus particulièrement des nouvelles fonctionnalités.

– Le mardi 9 février de 13h00 à 14h00 : “Au coeur de BranchCache : optimisez vos bandes passantes avec Windows 7 & 2008 R2” avec Fabrice Meillon. Devant le nombre croissant de questions de nos clients concernant cette technologie apportée par Windows 7 et Windows Server 2008 R2, nous ne pouvions pas éviter de passer (enfin) une bonne heure sur cette fonctionnalité. Ce sera donc l’occasion d’ouvrir le capôt et de rentrer dans le détail :-)

– Le mercredi 10 février de 13h00 à 14h00 : “DirectAccess avec Windows 7 & Forefront UAG 2010” avec  Benoit Sautière (MVP Enterprise Security). Une heure bien  chargée sur DirectAccess (et Forefront Unified Access Gateway en scénario DirectAccess) une infrastructure permettant une nouvelle expérience en terme de mobilité et de contrôle des postes nomades d’entreprise. Si vous ne savez pas encore ce qu’est DirectAccess, c’est LA session à voir. Si vous connaissez déjà DirectAccess, ce sera l’occasion d’en apprendre plus, Benoit et moi étant des gros gros fans du sujet !!!

– Le mercredi 10 février de 14h30 à 15h30 : “Maman j’ai rétréci les virus !” avec Cyril Voisin et Pascal Saulière. Une session dans la lignée de notre session de l’an passé (Le virus est mort ! Vive le Malware !?!). Bonne humeur au programme, des démonstrations dans la vraie vie et là encore des choses à apprendre ou découvrir autour de la cybercriminalité.

Sinon, le reste du temps, je devrais faire quelques passages dans la zone des stands Infrastructure & sécurité.

Pour vous inscrire et commencer à préparer votre agenda (ce qui nous permet au passage de dimensionner les salles afin de vous accueillir dans les meilleures conditions), une seule adresse : http://www.microsoft.com/france/mstechdays 

Forefront TMG 2010 : 2 chapitres du guide de l'administrateur Forefront TMG 2010 en telechargement gratuit

J’ai parlé dans un billet précédent de la sortie du livre “Le guide de l'administrateur Forefront TMG 2010” (cf. http://blogs.technet.com/stanislas/archive/2009/11/23/nouveau-livre-le-guide-de-l-administrateur-forefront-tmg.aspx).

Aujourd’hui, bonne nouvelle, 2 chapitres de ce livre sont téléchargeables gratuitement sous la forme de fichiers PDF :

– Le chapitre 5 : qui traite des choix de topologie réseaux

– Le chapitre 33 : dépannage en utilisant le Moniteur Réseau 

Bref, il ne faut pas se priver de télécharger ces documents, car c’est toujours utile à avoir dans sa bibliothèque numérique.

Téléchargement du fichier à l’adresse suivante : http://mstmgbook.org/Chapters/SampleChapters.pdf

Forefront TMG : Dimensionnement du materiel, les conseils de l'equipe produit

Bonne nouvelle, l’équipe produit de Forefront Threat Management Gateway 2010 vient de publier sur son blog quelques conseils sur le dimensionnement des serveurs Forefront TMG 2010.

C’est à l’adresse suivante : http://blogs.technet.com/isablog/archive/2010/01/12/hardware-recommendations-for-forefront-tmg-2010.aspx

Visio stencils for IT Pro posters

ça c’est cool : je viens de tomber sur les objets visio permettant de faire des schémas comme ceux sur TechNet :-)

C’est téléchargeable à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=08105458-1d92-44ad-b7e0-744aa853a7bf

Recommandations d'analyse antivirus pour les ordinateurs Windows Server 2008 R2, 2008, 2003, 2000 ou Windows XP, Vista, Windows 7

Article toujours utile à garder sous le coude :-)

Virus scanning recommendations for computers that are running Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, or Windows 7

Article KB  : http://support.microsoft.com/kb/822158/en-us

Forefront Threat Management Gateway (TMG) 2010 : integration dans un environnement SBS 2008 [par Pierre Chesne]

Pierre Chesne vient de passer plusieurs heures à écrire une documentation pas à pas pour expliquer l’intégration d’un Forefront TMG 2010 dans un environnement Small Business Server 2008.

Il a découpé tout cela en 10 parties visibles aux adresses ci-dessous :

Partie 1 : Introduction
http://blogs.technet.com/pierrc/archive/2009/12/18/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-1.aspx

Partie 2 : Exporter le certificat Web du serveur SBS et l’importer sur le serveur TMG
http://blogs.technet.com/pierrc/archive/2009/12/18/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-2.aspx

Partie 3 : L’installation de Threat Management Gateway 2010
http://blogs.technet.com/pierrc/archive/2009/12/18/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-3.aspx

Partie 4 : Création des deux ports d’écoute (Port d’écoute SBS, Port d’écoute CompanyWeb)
http://blogs.technet.com/pierrc/archive/2009/12/19/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-4.aspx

Partie 5 : Création de la règle de publication du site “Poste de travail Web à distance”
http://blogs.technet.com/pierrc/archive/2009/12/19/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-5.aspx

Partie 6 : Règle de publication d’ Exchange pour le protocole SMTP
http://blogs.technet.com/pierrc/archive/2009/12/20/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-6.aspx

Partie 7 : Règle de publication d’ Exchange pour Outlook Web Accès (OWA)
http://blogs.technet.com/pierrc/archive/2009/12/21/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-7.aspx

Partie 8 : Règle de publication d’ Exchange pour ActiveSync
http://blogs.technet.com/pierrc/archive/2009/12/21/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-8.aspx

Partie 9 : Règle de publication d’ Exchange pour “OutlookAnyWhere” et du “Poste de Travail Web à Distance”
http://blogs.technet.com/pierrc/archive/2009/12/21/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-9.aspx

Partie 10 : Règle de publication du site Windows SharePoint Services “CompanyWeb”
http://blogs.technet.com/pierrc/archive/2009/12/24/d-ploiement-de-forefront-threat-management-gateway-2010-tmg-dans-un-environnement-small-business-server-2008-part-10.aspx

Forefront UAG 2010 est RTM !!! la version d'evaluation est telechargeable sur microsoft.com

Forefront Unified Access Gateway 2010 (le successeur d’IAG 2007) est enfin RTM !!!

Une version d’évaluation (limitée à 120 jours) est téléchargeable sous la forme d’un fichier ISO à l’adresse suivante :

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=740bd005-5ff9-426e-9c17-a93ae8629582

A vous les joies du DirectAccess et autres méthodes d’accès à distances ;-)

Plus d’informations sur UAG 2010 : http://blogs.technet.com/stanislas/archive/tags/Forefront+UAG/default.aspx

Lors des prochains Microsoft TechDays 2010 qui auront lieu à Paris du 8 au 10 février, plusieurs sessions traiteront de ce produit dont celle que j’animerai avec Benoit Sautière : DirectAccess avec Windows 7 et Forefront UAG 2010.

Informations complémentaires et inscriptions pour les Microsoft TechDays 2010 : http://www.microsoft.com/france/mstechdays/

Forefront TMG 2010 : white paper sur le composant NIS (Network Inspection System)

Les équipes produits viennent de publier un très bon white paper sur le NIS (Network Inspection System) de Forefront TMG 2010 : “Guide for Configuring, Monitoring and Troubleshooting the Network Inspection System (NIS) in Forefront Threat Management Gateway (TMG) 2010 “

Dans ce document très complet de 60 pages, vous trouverez toutes les informations sur les mécanismes de fonctionnement, les processus en amont concernant la création des signatures, ainsi que l’ensemble des informations pour paramétrer au mieux et utiliser cette nouvelle fonctionnalité.

Le document (au format Word) en anglais, est téléchargeable à l’adresse suivante :

http://download.microsoft.com/download/F/4/0/F40887FD-648B-40E1-B79B-AAE43CEDCA4C/NIS%20in%20TMG%20Whitepaper.docx

et pour ceux qui auront la chance de venir aux Microsoft Techdays 2010, il sera possible de voir le NIS en action dans la session Forefront Threat Management Gateway 2010 : Démo Extravaganza