Крім стандартних функцій попередніх версій клієнтів Firewall, TMG клієнт підтримує:
- повідомлення HTTPS огляду
- підтримку AD Marker
Стандартні функції TMG клієнта
- Політика брандмауера на базі користувачів або груп для Web- і non-Web proxy по TCP і UDP протоколу (тільки для цих протоколів)
- Підтримка комплексних протоколів без необхідності використання прикладного фільтра TMG
- Спрощена настройка маршрутизації в великих організаціях
- Автоматичне виявлення (Auto Discovery) інформації TMG на базі налаштувань DNS і DHCP сервера.
Системні вимоги
TMG клієнт має деякі системні вимоги:
Підтримувані версії ISA Server і Forefront TMG
Налаштування TMG клієнта на TMG сервері
Є лише кілька параметрів на сервері Forefront TMG, які відповідають за налаштування поведінки Forefront TMG клієнта. Перш за все, можна включити підтримку TMG клієнта для дефініції внутрішньої мережі на сервері TMG, як показано на малюнку нижче.
Малюнок 1: Параметри TMG клієнта на TMG
Після того, як підтримка TMG клієнта включена (це замовчування при звичайній установці TMG), можна також автоматизувати конфігурацію веб браузера на клієнтських комп'ютерах. Під час нормальних інтервалів поновлення TMG клієнта або під час запуску служб, браузер отримує параметри, налаштовані в консолі управління TMG.
В параметрах «Додатки» на TMG клієнта в консолі TMG можна включити або відключити деякі налаштування залежно додатків.
Малюнок 2: Налаштування TMG клієнта
Microsoft Forefront TMG надає нову функцію автоматичного визначення TMG сервера для TMG клієнта. На відміну від попередніх версій Firewall клієнтів, Forefront TMG клієнт тепер може використовувати маркер в Active Directory для пошуку відповідного TMG сервера. TMG клієнт використовує LDAP для пошуку необхідної інформації в Active Directory.
Примітка: якщо TMG клієнт не знайшов AD маркер, він не перейде на класичну схему автоматичного виявлення через DHCP і DNS з міркувань безпеки. Це зроблено для зниження ризику виникнення ситуації, в якій зломщик намагається змусити клієнта використовувати менш безпечний спосіб. Якщо підключення до Active Directory вдалося створити, але неможливо знайти AD Marker, клієнти TMG переходять до DHCP і DNS.
інструмент TMGADConfig
Для створення конфігурації маркера AD Marker в Active Directory ви можете завантажити TMG AD Config інструмент з центру завантаження Microsoft Download Center (вам потрібно знайти AdConfigPack.EXE). Після завантаження та установки інструменту на TMG вам потрібно виконати наступну команду в інтерпретаторі, щоб внести ключ маркера AD в розділ реєстру:
Можна також видалити AD маркер за допомогою інструменту tmgadconfig, якщо ви вирішите не використовувати підтримку AD Marker.
Установка TMG клієнта
Останню версію TMG клієнта можна завантажити з веб-сайту компанії Microsoft.
Почніть процес установки і дотримуйтесь вказівок майстра.
Малюнок 3: Установка TMG клієнта
Можна вказати місце розташування TMG сервера вручну, або автоматично під час процесу установки TMG клієнта. Після установки можна переналаштувати параметри механізму визначення в TMG клієнта за допомогою інструменту налаштування TMG клієнта, який розташований в панелі завдань вашого клієнта.
Малюнок 4: Вибір комп'ютера для установки TMG клієнта
Розширене автоматичне визначення
Якщо ви хочете змінити поведінку процесу автоматичного визначення, в клієнті TMG тепер є нова опція для налаштування методу автоматичного визначення.
Малюнок 5: Розширене автоматичне визначення
Повідомлення HTTPS огляду
Microsoft Forefront TMG володіє новою функцією огляду HTTPS трафіку для вихідних клієнтських з'єднань. Для інформування користувачів про цей процес новий TMG клієнт може використовуватися, щоб інформувати користувачів про те, що вихідні HTTPS підключення піддаються перевірці, якщо вам це потрібно. У адміністраторів TMG також є можливість відключення процесу повідомлення централізовано з сервера TMG, або вручну на кожному Forefront TMG клієнта.
Малюнок 6: Огляд захищених підключень
Якщо огляд вихідних HTTPS підключень включений і параметр повідомлення користувачів про цей процес також включений, користувачі, на комп'ютерах яких встановлений Forefront TMG клієнт, будуть отримувати повідомлення подібне до того, що показано на малюнку нижче.
Малюнок 7: Повідомлення про використання огляду захищених підключень
висновок
У цій статті я надав вам огляд процесу установки і настройки нового Microsoft Forefront TMG клієнта. Я також показав вам деякі нові функції цього Forefront TMG клієнта. На мій погляд, вам слід використовувати TMG клієнта в будь-якій можливій середовищі, оскільки він надає вам додаткові функції безпеки.
Я планую створення нового сайту і на цей раз збираюся використовувати Drupal. Бо WordPress показав себе не дуже добре на збільшених навантаженнях. На Drupal створення сайтів так само просто і надійно, а маштабованість і надійність рішення набагато вище.
Дуже хороший сайт з гідним асортиментом дитячих ігор: навчальні ігри для дитини. розвиваючі ігри та багато іншого.