Клиенты межсетевого экрана Шлюз Microsoft Forefront Threat Management - это компьютеры, расположенные в сетях, защищенных Forefront TMG, с установленным и включенным программным обеспечением клиента межсетевого экрана. Дополнительные сведения о клиентах межсетевого экрана см. в разделе Клиенты межсетевого экрана.
Можно установить программное обеспечение клиента межсетевого экрана следующим образом.
- Установите программное обеспечение с участием или без участия
пользователя на отдельных клиентских компьютерах.
- Разверните программное обеспечение для клиентов с общего
сетевого ресурса. Существует несколько вариантов централизованного
развертывания.
- Сценарий входа. Сценарий входа может проверить, установлено ли
на компьютере программное обеспечение клиента межсетевого экрана.
Если программное обеспечение не установлено, сценарий входа может
установить его с общего ресурса клиента межсетевого экрана.
Обратите внимание, вошедший пользователь должен быть членом группы
«Администраторы» на компьютере.
- Групповая политика. Используйте групповую политику, чтобы
установить программное обеспечение клиента межсетевого экрана для
каждого пользователя (когда пользователь осуществляет вход) или на
каждый компьютер.
- Сервер SMS. Используйте сервер SMS, чтобы убедиться, что на
соответствующих компьютерах в вашей компании установлено
программное обеспечение клиента межсетевого экрана. Дополнительные
сведения см. на веб-узле корпорации Майкрософт .
- Сценарий входа. Сценарий входа может проверить, установлено ли
на компьютере программное обеспечение клиента межсетевого экрана.
Если программное обеспечение не установлено, сценарий входа может
установить его с общего ресурса клиента межсетевого экрана.
Обратите внимание, вошедший пользователь должен быть членом группы
«Администраторы» на компьютере.
Продумайте, на каких компьютерах должно быть установлено программное обеспечение клиента межсетевого экрана, в зависимости от вашего метода распределения. Метод распространения должен проверить все установленные версии программного обеспечения на соответствие версии на общем сетевом ресурсе, чтобы обновления для этого программного обеспечения устанавливались автоматически.
Создание общего ресурса клиента межсетевого экрана
Есть несколько версий программного обеспечения клиента межсетевого экрана.
- Версия, поставляемая с ISA Server 2000
- Версия, поставляемая с ISA Server 2004
- Версия, поставляемая с ISA Server 2006 (вер. 3441.633)
- Последняя версия (вер. 3442.654 на момент написания) доступна
для загрузки с узла Центра загрузок Майкрософт.
ISA Server 2000 и ISA Server 2004 предусматривают возможность установить общий ресурс для клиента межсетевого экрана во время начальной установки (дополнительные сведения см. в статье Майкрософт 885957. Для более поздних версий создайте общую папку вручную.
Чтобы создать общий ресурс для клиента межсетевого экрана вручную, необходимо выполнить следующие действия.
- На компьютере в корпоративной сети, такой как внутренняя сеть,
создайте папку для хранения программного обеспечения клиента
межсетевого экрана. Эту папку не следует создавать на компьютере,
где выполняется Forefront TMG.
- В проводнике Windows щелкните папку правой кнопкой мыши и
выберите пункт Общий доступ и безопасность. Выберите
параметр Установить общий доступ к папке и настройте
свойства папки. Включение чтения разрешений является необходимым
для этой папки и обеспечивает наиболее безопасную конфигурацию.
Нажмите кнопку ОК, чтобы закрыть страницу свойств папки.
- Если вы хотите разрешить доступ к папке из других корпоративных
сетей или виртуальных частных сетей (VPN), необходимо создать
правила доступа в Forefront TMG.
- Скопируйте содержание папки клиента на Forefront TMG в общую
папку. Для выполнения данного действия необходимо быть членом
группы «Администраторы» на локальном компьютере.
Чтобы установить программное обеспечение клиента межсетевого экрана из папки, необходимо выполнить следующие действия.
- В командной строке на компьютере клиента межсетевого экрана
введите Path\Setup, где Path - это путь к общей папке, куда
были скопированы файлы установки клиента, в формате UNC или в
качестве буквы диска (сопоставленного с общей папкой).
- Следуйте указаниям на экране. Для выполнения данного действия
необходимо быть членом группы «Администраторы» на локальном
компьютере.
Запуск установки без участия пользователя
Установка без участия пользователя с узла веб-загрузки
Запустите программу установки клиента межсетевого экрана с узла веб-загрузки следующим образом:
- Перейдите на узел веб-загрузки и сохраните загруженный файл
(ISACLIENT-KB929556-ENU.EXE).
- Введите в командную строку следующую команду:
ISACLIENT-KB929556-ENU.EXE /C:"setup.exe /Q /P
"SERVER_NAME_OR_IP=tmgserver ENABLE_AUTO_DETECT=0
REFRESH_WEB_PROXY=0"""
Установка без участия пользователя с использованием файла Setup.exe
Вы можете запустить установку без участия пользователя с использованием файла Setup.exe.
- Чтобы установить программное обеспечение, поставляемое с ISA
Server 2006 или ISA Server 2004, с использованием файла Setup.exe,
в командной строке введите:
setup.exe /w /V"SERVER_NAME_OR_IP=tmgserver ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0 /qb /L*v c:\fwc_inst.log"
- Для установки последней версии клиента межсетевого экрана (вер.
3442.654) извлеките файл Setup.exe с узла веб-загрузки, а затем в
командной строке введите:
setup.exe /Q /P "SERVER_NAME_OR_IP= tmgserver ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0"
Установка без участия пользователя с использованием ms_fwc.msi
Если вы используете метод распределения, для которого требуется msi-файл, обратите внимание на следующее.
- Программное обеспечение клиента межсетевого экрана,
поставляемое с ISA Server 2006 или ISA Server 2004, уже содержит
msi-файл: ms_fwc.msi.
- Для установки последней версии клиента межсетевого экрана (вер.
3442.654) извлеките файл ms_fwc.msi с узла веб-загрузки - введите в
командной строке:
ISACLIENT-KB929556-ENU.EXE /c /t:c:\FirewallClientFolder
где FirewallClientFolder - это название папки, в которую вы хотите извлечь файл.
Вы можете развернуть файл ms_fwc.msi, используя подходящий метод распределения, или вы можете установить его путем введения в командной строке:
msiexec /i ms_fwc.msi SERVER_NAME_OR_IP=tmgserver ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0 /qb /L*v c:\fwc_inst.log
Аргументы и параметры команд
В командах используются следующие аргументы:
- Path Местоположение файла установки клиента межсетевого экрана.
Должно быть указано значение.
- SERVER_NAME_OR_IP=tmgserver. Имя или IP-адрес компьютера
Forefront TMG, к которому должен подключиться клиентский
компьютер.
- ENABLE_AUTO_DETECT Задайте значение 1 для обозначения, что
компьютер клиента межсетевого экрана должен автоматически находить
компьютер Forefront TMG, к которому он должен подключаться.
Значение 0 указывает на то, что автоматическое обнаружение для
клиента не включено.
- REFRESH_WEB_PROXY Задайте значение 1 для указания того, что
настройки клиента межсетевого экрана должны обновляться с помощью
параметров конфигурации веб-прокси, указанных в диспетчере
Forefront TMG. Значение 0 указывает на то, что клиент не
обновляется.
Существуют следующие параметры команд:
- /Q и /qb обозначают установку без участия пользователя. Команда
/qb выводит небольшое диалоговое окно состояния. Также можно
выбрать параметр /qn, при выборе которого индикатор хода выполнения
не отображается.
- /L*v c:\fwc_inst.log создает журнал установки, который можно
использовать при устранении неполадок.
Также можно использовать следующие параметры установщика Windows.
- Свойство REBOOT может использоваться для вызова перезагрузки по
окончании установки. Дополнительные сведения см. в разделе
«Свойство REBOOT» на узле MSDN.
- Если свойство REBOOTPROMPT установлено на значение S, или
Suppress (не выполнять), любая перезагрузка происходит
автоматически, без взаимодействия с пользователем. Дополнительные
сведения см. в разделе «Свойство REBOOTPROMPT» на узле MSDN.
Дополнительные сведения см. в разделе «Параметры командной строки» на узле MSDN и «Ключи командной строки для средства установки Майкрософт» на узле справки и поддержки Майкрософт.