Jump to content

Lizenzierung Forefront TMG und TMG for Exchange

fazez

Von fazez
in Microsoft Lizenzen

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fazez Community Regular

fazez   10

Geschrieben
Geschrieben

Hallo zusammen,

 

habe eben schon mit Microsoft telefoniert, hatte aber den Eindruck dass sich der Support-Mitarbeiter nicht so wirklich auskennt....

 

Folgende Situation:

Auf einem Desktop PC ist

- Forefront TMG 2010

- TMG for Exchange 2010

- und Edge-Transportrolle

installiert.

 

Auf dem Mailserver läuft

- MS Exchange 2010

- TMG for Exchange 2010

 

Der Support-Mitarbeiter sagte mir, dass ich den Forefront TMG 2010 pro physikalische CPU lizenzieren muss. --> also 1 Lizenz.

 

Nachdem ich TMG for Exchange auf zwei Rechnern installiert habe muss ich auch zwei Lizenzen kaufen?!

 

Zum TMG for Exchange gibt es ja noch die Webservice protection CALs, die einmal pro Jahr gelauft werden müssen.

 

Sind die CALs dann pro Installation pro User?

 

Oder anders gefragt, brauch ich die tatsächliche Anzahl an Lizenzen wie wir User im Haus haben oder eben doppelt so viele, weil ich zwei TMG for Exchange installationen im Haus habe?

 

 

Würde eine Lücke entstehen, wenn TMG for Exchange nur auf dem Exchange Server installiert ist?

 

MfG Fazez

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Es wäre eventuell sinnvoll, deine Frage im Lizenzforum zu stellen, oder? ;)

Wie installiert man denn auf einem Desktop PC diese Produkte? Ist das ein Test oder wie soll man das verstehen?

TMG for Exchange? Was soll das sein? Meinst du Forefront Security for Exchange? Eine genaue BEschreibung deines Problems könnte die Wahrscheinlichkeit auf sinnvolle Antworten deutlich erhöhen. ;)

 

TMG 2010 wird pro physische CPU installiert. Wenn du also nur eine CPU drin stecken hast im Server, dann brauchst du eine TMG Server Lizenz.

 

TMG for Exchange und Webservice Protection? Du wirfst ziemlich viel an Produkten durcheinander. Drösel das erstmal auf. Webprotection ist ein optionaler, zusätzlich zu lizenzierender, Bestandteil des TMG 2010 und wir pro User lizenziert. Die Laufzeit richtet sich nach deinem Vertrag. Und pro User heißt, du mußt zählen, wieviele "Menschen" sich in deinem Netzwerk bewegen, die durch das TMG 2010 und Webprotection surfen.

Forefront Security for Exchange wird ebenfalls pro "Mensch" lizenziert und du mußt entsprechend zählen. Die Anzahl der INstallationen von Forefront Security for Exchange ist dabei unerheblich, da du das sowieso nur auf einem Exchangeserver installieren kannst.

 

Fazit: Formuliere deine Fragen nochmal klar und deutlich, dann muß man hier nicht rum raten. ;)

 

Bye

Norbert

Link zu diesem Kommentar
fazez Community Regular

fazez   10

Geschrieben
  • Autor
Geschrieben

Jap, wär wahrscheinlich sinnvoller die Frage im richtigen Forum zu stellen :)

Kann jemand den thread bitte verschieben? -Sorry und Danke :)

 

 

Mein Ziel ist es den Forefront TMG 2010 und Forefront Security for Exchange zu lizenzieren, dass die ein und ausgehenden Emails gescannt werden und die Anwender im Haus den Forefront TMG 2010 als Proxy nutzen können.

 

Welche Lizenzen benötige ich alles um das zu erreichen?

 

Der besagte Desktop PC ist ein Dell OptiPlex mit w2k8 R2 x64. Darauf habe ich den Forefront TMG 2010 und die Edge-Transportrolle vom Exchangeserver installiert. --> soweit klar, eine Lizenz für das Forefront TMG 2010.

 

Ich habe gelesen, dass man Forefront Security for Exchange einmal auf dem Server mit der Edge-Transportrolle installiert und einmal auf dem Exchangeserver um dort die Postfächer auch zu schützen. Stimmt das so?

 

Dann brauch ich praktisch für jeden "Menschen" im Unternehmen, der ein Postfach hat eine CAL?

 

Ist die Webprotection ratsam oder reicht HardwareFirewall + Forefront TMG 2010?

 

MfG Fazez

Link zu diesem Kommentar
fazez Community Regular

fazez   10

Geschrieben
  • Autor
Geschrieben

Danke für den Link!

 

Server auf Desktop-PC deswegen:

http://www.mcseboard.de/windows-server-forum-78/konzept-exchange-2010-microsoft-forefront-tmg-esxi-172956.html

 

ganz einfach: es ist eine Illusion, dass es sich bei VMs um getrennte Maschinen handle. Es werden in großem Stil lokale Ressourcen gemeinsam genutzt. Und es hat schon mehr als einmal erfolgreiche Übergriffe von einer VM auf andere oder auf den Host gegeben

 

MfG Fazez

Link zu diesem Kommentar
fazez Community Regular

fazez   10

Geschrieben
  • Autor
Geschrieben

Auf dem Mailserver:

Exchange 2010 (+80 CALs) (schon gekauft)

Forefront Protection for Exchange

 

Auf dem TMG-Server

Forefront TMG 2010

Forefront Webprotection ist aktiviert

Forefront Protection for Exchange

 

So wie ich das bisher verstanden habe, benötige ich

1x Lizenz Forefront TMG 2010

2x Lizenz für Forefront Protection for Exchange (da zwei mal installiert)

 

Unklar ist mir noch für was ich alles CALs benötige.

 

MfG Fazez

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
Auf dem Mailserver:

Exchange 2010 (+80 CALs) (schon gekauft)

 

Standard oder Enterprise CALs?

 

So wie ich das bisher verstanden habe, benötige ich

1x Lizenz Forefront TMG 2010

2x Lizenz für Forefront Protection for Exchange (da zwei mal installiert)

 

Irgendwie scheine ich chinesisch zu schreiben.

Die Anzahl der INstallationen von Forefront Security for Exchange ist dabei unerheblich, da du das sowieso nur auf einem Exchangeserver installieren kannst.

 

Steht da was von Forefront Security/Protection Server Lizenzen? Oeder steht da was von CALs in dem Posting?

 

Unklar ist mir noch für was ich alles CALs benötige.

 

Naja, wenn du die Antworten alle so liest, wird sich da auch nichts dran ändern. ;)

Link zu diesem Kommentar
fazez Community Regular

fazez   10

Geschrieben
  • Autor
Geschrieben

Sorry, ich blick halt echt nicht mehr durch.

 

Standard oder Enterprise CALs?

Standard

 

Die Anzahl der INstallationen von Forefront Security for Exchange ist dabei unerheblich, da du das sowieso nur auf einem Exchangeserver installieren kannst.

 

auch wenn auf dem Forefront TMG die Edge-Transportrolle installiert ist?

 

Steht da was von Forefront Security/Protection Server Lizenzen? Oeder steht da was von CALs in dem Posting?

 

So, jetzt check ich dann gar nix mehr:

Ist "Forefront Security / Protection" "Forefront for Exchange"?

 

Auf dem Forefront TMG ist standardmäsig die Evaluierungs-Lizenz von Webprotection aktiviert. Wie muss diese Lizenziert werden?

 

Gibts nicht irgendwo ne saubere Aufstellung zu den Lizenzen? Ich hab den Eindruck, dass ich irgendwas noch nicht oder falsch verstanden habe und euch jetzt nur mit meinen fragen nerve....

 

MfG Fazez

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
Sorry, ich blick halt echt nicht mehr durch.

 

Merkt man. ;)

 

 

Standard

 

OK.

 

 

auch wenn auf dem Forefront TMG die Edge-Transportrolle installiert ist?

 

Ja. Sind ja zwei verschiedene Produkte und zwei verschiedene "Schutzwege".

 

 

 

So, jetzt check ich dann gar nix mehr:

Ist "Forefront Security / Protection" "Forefront for Exchange"?

 

Ja.

 

Auf dem Forefront TMG ist standardmäsig die Evaluierungs-Lizenz von Webprotection aktiviert. Wie muss diese Lizenziert werden?

 

Du liest meine Antworten nicht, oder? Im ersten Post steht, die wird per User lizenziert. Und du brauchst das nur, wenn du HTML Traffic scannen willst. Für Exchange Veröffentlichungen ist das nicht notwendig.

 

Gibts nicht irgendwo ne saubere Aufstellung zu den Lizenzen? Ich hab den Eindruck, dass ich irgendwas noch nicht oder falsch verstanden habe und euch jetzt nur mit meinen fragen nerve....

 

Es würde helfen, wenn du dir die Infos erstmal anschaust die man dir gibt. Danach dann die richtigen Produkte raussuchen und dann bist du schon kurz vorm Ziel. ;)

 

Bye

Norbert

Link zu diesem Kommentar
fazez Community Regular

fazez   10

Geschrieben
  • Autor
Geschrieben

Danke für Deine Gedult :)

Jetzt hab ichs glaub verstanden.

 

Noch kurz zur Webprotection:

Wie wird das gewöhnlich bei anderen Firmen gemacht?

Ist Forefront TMG als Firewall und Proxy mit Webprotection ausreichender Schutz oder sollte vor den TMG noch eine Hardwarefirewall? (Firma mit 100 Mitarbeitern)

 

Kenn mich nicht näher mit Hardwarefirewalls aus, aber einige unterstützen ja Contentfiltering; wird durch so ein Merkmal an der Hardwarefirewall die Webprotection überflüssig?

 

Danke,

 

MfG Fazez

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Kenn mich nicht näher mit Hardwarefirewalls aus, aber einige unterstützen ja Contentfiltering; wird durch so ein Merkmal an der Hardwarefirewall die Webprotection überflüssig?

 

Der Vorteil der Contentfilterung am TMG ist halt, dass du granular (pro Ziel, pro User usw.) filtern kannst. Bei einer vorliegenden anderen Firewall (bspw. Astaro) kannst du das normalerweise nicht, da das TMG ja die einzige IP Adresse (bei NAT) ist, die die Firewall zu gesicht bekommt. ;)

 

Bye

Norbert

 

PS: Zum Thema "sicher genug?" kann man nur fragen: BMW oder Audi? ;) Das hängt halt von deinen Anforderungen ab, die gestellt werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...