A Microsoft forefront tmg - telepítse és konfigurálja az élvonalbeli tmg klienst, a rendszergazda számára

A tűzfal ügyfelek korábbi verzióinak standard jellemzői mellett a TMG ügyfél támogatja:

• HTTPS ellenőrzési értesítések
• az AD Marker támogatása

Standard ügyfél TMG funkciók

• A TCP és UDP protokollon alapuló webes és nem web proxy felhasználók vagy csoportok alapú tűzfalszabályok (csak ezekre a protokollokra)
• Bonyolult protokollok támogatása anélkül, hogy szükség lenne egy TMG alkalmazási szűrőre
• Az útvonalterv egyszerűsített konfigurációja nagy szervezetekben
• A TMG információk automatikus felderítése (automatikus felderítése) a DNS és a DHCP szerver beállításai alapján.

Rendszerkövetelmények

A TMG ügyfélnek van néhány rendszerkövetelménye:

Az ISA Server és a Forefront TMG támogatott verziói

TMG kliens beállítások a TMG szerveren

A Forefront TMG-kiszolgálónak csak néhány paramétere van, amelyek felelősek a Forefront TMG kliens viselkedésének konfigurálásáért. Először is engedélyezheti a TMG-kiszolgáló belső hálózati definíciójának TMG ügyféltámogatását az alábbi ábrán látható módon.

1. ábra: TMG kliens beállítások a TMG-n

Miután a TMG ügyféltámogatás engedélyezett (ez a tipikus TMG telepítés alapértelmezett), automatizálhatja a webböngésző konfigurációját az ügyfélszámítógépeken is. A normál TMG ügyfél frissítési időközönként vagy a szolgáltatás indításakor a böngésző megkapja a TMG Management Console-ban beállított beállításokat.

A TMG konzol TMG kliensének Alkalmazás beállításaiban engedélyezheti vagy letilthatja az alkalmazásfüggőségi beállításokat.

2. ábra: Az ügyfél TMG beállításai

A Microsoft Forefront TMG új funkciót biztosít a TMG-kiszolgáló automatikus észleléséhez TMG kliens számára. A Firewall-ügyfelek korábbi verzióitól eltérően a Forefront TMG ügyfél most már használhatja a tokenet az Active Directoryban, hogy megtalálja a megfelelő TMG kiszolgálót. A TMG ügyfél az LDAP-ot használja az Active Directoryban található szükséges információk megtalálásához.

Megjegyzés: Ha a TMG ügyfél nem találja meg az AD-tokenet, biztonsági okokból nem fog átállni a klasszikus automatikus felfedezési sémára a DHCP és a DNS segítségével. Ez azért van így, hogy csökkenteni lehessen egy olyan helyzetet, amelyben a támadó megpróbálja kényszeríteni egy ügyfelet egy kevésbé biztonságos módszer használatára. Ha létrehozhat egy Active Directory kapcsolatot, de nem találja az AD Markert, a TMG ügyfelek DHCP-re és DNS-re váltanak.

TMGADConfig eszköz

Az AD-jelölőmarker-konfiguráció létrehozása az Active Directoryban a TMG AD Config eszköz letölthető a Microsoft letöltőközpontjából (meg kell találnia az AdConfigPack.EXE-t). Miután letöltötte és telepítette az eszközt a TMG-re, a következő kulcsszót kell futtatnia a tolmácsban az AD-tok kulcsának a rendszerleíró kulcsba történő beírásához:

Az AD-tokenet is törölheti a tmgadconfig eszköz segítségével, ha úgy dönt, hogy nem használja az AD Marker támogatást.

A TMG ügyfél telepítése

A TMG ügyfél legújabb verziója letölthető a Microsoft webhelyéről.

Kezdje el a telepítési folyamatot, és kövesse a varázsló utasításait.

3. ábra: A TMG ügyfél telepítése

Megadhatja a TMG szerver helyét manuálisan, vagy automatikusan a TMG ügyfél telepítési folyamata alatt. A telepítés után a TMG ügyfél TMG kliens beállításait újból átkonfigurálhatja a kliens tálcáján található ügyfél TMG konfigurációs eszközével.

4. ábra: A számítógép kiválasztása a TMG kliens telepítéséhez

Fejlett automatikus felismerés

Ha meg kívánja változtatni az automatikus felismerés folyamatát, a TMG kliensnek most új lehetősége van az automatikus észlelési módszer konfigurálásához.

5. ábra: Haladó automatikus észlelés

HTTPS ellenőrzési értesítések

A Microsoft Forefront TMG-nek új funkciója van a HTTPS forgalom ellenőrzésére a kimenő ügyfélkapcsolatok számára. A felhasználók tájékoztatása a folyamatról, egy új TMG ügyfél segítségével tájékoztathatja a felhasználókat, hogy a kimenő HTTPS-kapcsolatok ellenőrzés alá esnek, ha szüksége van rá. A TMG rendszergazdáknak lehetősége van arra is, hogy a bejelentési folyamatot központilag tiltsák le a TMG szerverről, vagy manuálisan minden Forefront TMG kliensen.

6. ábra: Biztonságos kapcsolatok megtekintése

Ha a kimenő HTTPS kapcsolat ellenőrzés engedélyezve van, és a folyamat felhasználói felhasználói értesítési lehetősége is engedélyezve van, a Forefront TMG ügyfél telepített számítógépeinek felhasználói az alábbi ábrán láthatóhoz hasonlóan fognak üzenetet kapni.

7. ábra: Biztonságos kapcsolat-szkennelés használatával kapcsolatos üzenet

következtetés

Ebben a cikkben áttekintettem egy új Microsoft Forefront TMG ügyfél telepítésének és konfigurálásának folyamatát. Megmutattam Ön is néhány Forefront TMG kliens új funkcióit. Véleményem szerint a TMG klienst minden lehetséges környezetben meg kell használnia, mivel további biztonsági funkciókat biztosít.

Új webhelyet tervezek, és ezúttal a Drupalt használom. Mivel a WordPress nem volt túl jól a megnövelt terheléseknél. A Drupal-ban a weboldalak létrehozása olyan egyszerű és megbízható, mint a skálázhatóság, és a megoldás megbízhatósága sokkal magasabb.

Nagyon jó helyszín a gyermekes játékok tisztességes skálájával: oktatási játékok a gyermek számára. játékok fejlesztése és még sok más.

Kapcsolódó cikkek

• Az élvonalbeli fenyegetéskezelő átjáró (forefront tmg) béta telepítése 1

• Telepítés, hálózatok konfigurálása

• A program leírása 2 beállítás italc 3 a tanár számítógépének beállítása 7 a hallgató számítógépének beállítása 11