Telepítés és konfiguráció előtérbe helyezett fenyegetéskezelő átjáró (tmg) 2018 - öntanuló
Mi lesz telepíteni a TMG tűzfal változata a virtuális gép (TMG telepítve csak a szerver Windows Server, és csak a 64 bites ...), és hogy a virtuális gép lesz felszerelve két hálózati interfész:
Olyan külső interfész, amelyet híd köt össze az Internet hozzáférést biztosító termelési hálózathoz (Type Network Bridge), és
Belső felület, amely csak más virtuális gépekhez csatlakozik (belső hálózati típus).
A fájl letöltése után kattintson duplán a telepítővarázslóra:
A következõ ablak megnyitja a fájlok kibontásához szükséges könyvtár kiválasztását:
Várakozunk a kicsomagolás közben:
A fájl kicsomagolása után egy üdvözlő oldal jelenik meg:
Nyomjuk meg a "gombot, hogy elindítsuk az előkészítő eszközt", megnyílik az ablak:
A licencszerződés elfogadása:
Ezután válassza ki a telepítés típusát:
Ezután a telepítővarázsló elindul:
Adja meg a felhasználónevet és a szervezetet:
Telepítési hely:
Ezután hozzá kell adnunk egy belső hálózati tartományt (kattintson a "hozzáadás" gombra):
Megnyílik a hálózati kártya kiválasztására szolgáló ablak (válassza ki a belső hálózati kártyát):
Ezután elindul a telepítési folyamat (a hossza a számítógép teljesítményétől függ):
A telepítő varázsló végén a megnyíló ablakban tegye a "futtassa a kezelőprogramot" jelölőnégyzetet:
Megjelenik egy weboldal a sikeres telepítésről és a kezdeti telepítő varázslóról:
A varázslóban kattintson a "hálózati beállítások konfigurálása" gombra, megnyílik a hálózati beállítás varázsló:
Ezután válassza a "front-end tűzfal" lehetőséget:
Adja meg a hálózati kártyát:
Adjon NIC külső hálózaton (a képen telepített DNS 192.168.137.1 - ez nem megfelelő, akkor a DNS-szerver kell egyet vutrenney hálózat és sdes DNS-kiszolgáló száma szerint üresnek kell lennie):
A megnyitott kezdeti konfigurációs varázslóban kattintson a "Rendszerbeállítások" lehetőségre:
A megnyitott varázslóban most már mindent elhagyunk, ahogy az:
Ezután nyissa meg a "paraméterek meghatározását":
Itt adjuk meg a frissítési beállításokat:
Ezután beállítja az engedélyeket (ebben az esetben a próba licensz) és csatlakoztatja a szükséges biztonsági modulokat, ezért a rosszindulatú programok jelenlétét ellenőrizzük:
A következő lépésben megkérjük a Microsoft Telemetry Reporting programban való részvétel szintjét. Ez a szolgáltatás lehetővé teszi a Microsoft szakértőinek, hogy javítsák a támadás azonosításának mintáit, valamint dolgozzanak ki megoldásokat a fenyegetések hatásainak kiküszöbölésére, elfogadjuk a szokásos részvételi szintet, és kattintsunk a Next gombra:
Ebben a lépésben a kezdeti telepítővarázsló befejeződött:
Fontos megjegyezni a jelszóval védett archívumok átadásának blokkolását. Ilyen archívumokban rosszindulatú fájlokat vagy egyéb nem kívánt tartalmakat lehet továbbítani, különösen a következők elkerülése érdekében:
A következő lépés az intézkedés HTTPS-forgalomra történő beállítása - ellenőrizze vagy nem, ellenőrizze a tanúsítványokat vagy sem:
Azt viszont, hogy a Web cache gyakran kért tartalmi beállítások, mellyel felgyorsítja hozzáférést biztosít a népszerű honlapok és optimalizálja a cég költségeit webes forgalom:
Engedélyezze ezt az opciót, és adja meg a lemezterületet és méretét, ahol a tárolt adatok tárolásra kerülnek. Ezzel befejeződik a Web Access házirendek konfigurációja: