A Microsoft Forefront TMG - telepítését és konfigurálását az ügyfél előtérbe TMG

Amellett, hogy a szabványos funkciók a korábbi verziók tűzfalügyfelek, a TMG kliens támogatja:

• HTTPS vizsgálatról szóló értesítés
• AD Marker támogatása

Alapfelszerelés a TMG ügyfél

• Tűzfal alapuló politika felhasználók vagy csoportok számára webes és nem webes proxy TCP és UDP protokoll (ezek a protokollok esetén)
• Támogatja az összetett protokollok nélkül használni TMG alkalmazás szűrő
• Egyszerűsített útválasztási konfigurációs nagy szervezetek számára
• Automatikus felismerés (Auto Discovery) TMG alapuló információkat a DNS és DHCP szerver beállításokat.

rendszer követelmények

TMG ügyfél néhány alapvető követelménynek:

Támogatott verziója ISA Server és Forefront TMG

TMG ügyfél beállításait TMG szerveren

Már csak néhány beállítást a Forefront TMG szerver, amelyek felelősek felállításához Forefront TMG kliens viselkedését. Először is, akkor engedélyezze TMG kliens a belső hálózat meghatározása a TMG szerver, amint azt az alábbi ábra mutatja.

1. ábra: TMG ügyfél beállításait TMG

Miután TMG kliens támogatása engedélyezve van (ez az alapértelmezés szerint egy tipikus telepítés TMG), akkor is automatizálni a konfiguráció a böngésző kliens számítógépekre. A szokásos frissítési időközönként a TMG ügyfél vagy az üzemelés során induláskor, a böngésző megjeleníti a beállításokkal a TMG menedzsment konzol.

A paramétereket a „Programok” a TMG ügyfél a TMG konzol, akkor engedélyezze vagy tiltsa bizonyos beállításokat az alkalmazástól függően.

2. ábra: TMG Kliens beállítások

Microsoft Forefront TMG egy új funkció automatikus meghatározására szerver TMG TMG Client. Eltérően a korábbi verziók tűzfal kliens, Forefront TMG Client már használhatja az Active Directory marker a megfelelő kiszolgáló TMG. TMG ügyfél az LDAP alapján keresni a szükséges adatokat az Active Directory.

Megjegyzés: Ha a TMG ügyfél nem találja az AD marker, nem tudja átadni a klasszikus rendszer automatikus detektálás DHCP és DNS biztonsági okokból. Ez úgy történik, hogy csökkentsék a kockázatot a helyzetet, amelyben egy támadó megpróbálja kényszeríteni, hogy az ügyfél egy kevésbé biztonságos módon. Ha a kapcsolat az Active Directory sikerült létrehozni, de nem találja az AD Marker, TMG ügyfelek megy a DHCP és a DNS-t.

szerszám TMGADConfig

Ahhoz, hogy hozzon létre egy AD Marker marker konfiguráció Active Directory, akkor töltse le a TMG AD Config eszközt a Microsoft Download Center Download Center (meg kell találni AdConfigPack.EXE). Letöltése és telepítése után az eszközt TMG meg kell futtatni a következő parancsot a tolmács, hogy AD marker kulcsot a regisztrációs kulcsot:

Azt is vegye ki az AD-marker a tmgadconfig eszköz, ha úgy dönt, hogy nem használja a Marker AD támogatást.

Telepítése a TMG ügyfél

A legújabb verzió a TMG ügyfél letölthető a Microsoft honlapjáról.

A telepítési folyamat elindításához és kövesse a varázsló.

3. ábra: telepítése TMG Client

Megadhatja a helyét a TMG Server manuálisan vagy automatikusan a telepítés során, a TMG ügyfél. A telepítés után újra lehet konfigurálni a meghatározó paramétereket mechanizmus TMG kliens használatával TMG kliens konfigurációs eszköz található, amely a panel a kliens problémáit.

4. ábra: kiválasztása számítógépet telepíteni a TMG kliens

Részletes automatikus észlelése

Ha meg akarjuk változtatni a viselkedését az automatikus felismerési folyamat, a TMG kliens most van egy új lehetőség, hogy konfigurálja az automatikus felismerés módszer.

5. ábra: Speciális automatikus észlelése

Értesítések HTTPS ellenőrzés

Microsoft Forefront TMG van egy új HTTPS ellenőrző forgalmi kimenő ügyfél kapcsolatokat. az ügyfél lehet használni, hogy a felhasználók tájékoztatása az új eljárással a TMG, hogy tájékoztassa a felhasználókat, hogy kimenő HTTPS kapcsolatok ellenőrzését, ha szükség van rá. TMG rendszergazdák is képes letiltani a bejelentési eljárás központilag TMG szerver, vagy manuálisan minden Forefront TMG ügyfél.

6. ábra: Ellenőrzés biztonságos kapcsolatok

Ha a vizsgálat kimenő HTTPS kapcsolatok és lehetőség felhasználók értesítése erről a folyamatról is benne van, a felhasználók futtató számítógépeken Forefront TMG ügyfél kap egy hasonló üzenet, hogy az alábbiakban látható.

7. ábra: Jelentés a használata felmérés biztonságos kapcsolatok

következtetés

Ebben a cikkben, adtam áttekintést a telepítését és konfigurálását az új Microsoft Forefront TMG ügyfél. Azt is kimutatta, néhány, az új funkciók a Forefront TMG ügyfél. Véleményem, akkor használja a TMG ügyfél minden lehetséges közegben, mivel biztosítja az Ön számára további biztonsági elemeket.

Kapcsolódó cikkek ebben a témában:

Kapcsolódó cikkek

• Telepítése és konfigurálása a szerver szoftver

• Wi-Fi router ármegállapítás - Rostelecom - szolgáltatások, díjak, konfiguráció, berendezések, hírek

• Linux tudomásul veszi a telepítés és a kezdeti beállításokat az aktív könyvtár a Windows Server 2018