Справка Forefront TMG

• Приветствие
• Специальные возможности
• Планирование и архитектура
  • Планирование
    • Системные требования
    • Развертывание контрольного списка планирования
    • Обзор вопросов развертывания
      • Планирование разрешения DNS-имен
      • Планирование развертывания сертификатов
    • Планирование развертывания
      • Миграция
      • Особенности рабочей группы или домена
    • Планирование сетей
      • Сети
      • О прослушивателях сетей
      • Прежде чем создавать сети
      • Соединение сетей
      • Отношения сетей и политика межсетевого экрана
      • Ограничения при использовании одной сетевой платы
    • Планирование работы с внутренними клиентами
      • Клиенты межсетевого экрана
        • Параметры настройки клиента межсетевого экрана
      • Клиенты веб-прокси
      • Клиенты SecureNAT
      • Планирование автоматического обнаружения веб-прокси
        • Автоматическое обнаружение
        • Выбор механизма автоматического обнаружения
        • Реализация WPAD
        • Сведения о подготовке клиентов к автоматическому обнаружению
      • Доступ к внутренним ресурсам
    • Планирование маршрутизации запросов клиента
      • Формирование цепочки веб-прокси
      • Сведения о последовательном соединении межсетевых экранов
      • О подключениях удаленного доступа для формирования цепочки
    • Планирование разрешений и ролей
    • Планирование проверки наличия вредоносных программ
    • Планирование политики веб-доступа
      • Проверка подлинности веб-доступа
    • Планирование для запросов к опубликованным серверам
      • Регистрация веб-узлов в DNS
      • Преобразование ссылок при веб-публикации
    • Планирование серверов проверки подлинности
      • Проверка подлинности RADIUS
  • Архитектура
    • Заявление о конфиденциальности
    • Обзор механизмов защиты
      • Обзор обнаружения вторжений
      • Обзор предотвращения Flood-атак
      • Обзор проверки на наличие вредоносных программ
        • Сообщение о вредоносных URL-адресах
        • Доставка содержимого
    • Обзор политики межсетевого экрана
      • Применение политики
      • Системная политика
    • Обзор проверки подлинности клиента
      • Методы проверки подлинности
      • Серверы проверки подлинности
      • Проверка подлинности для опубликованных ресурсов
        • Двухфакторная проверка подлинности
        • Кэширование учетных данных
    • Обзор кэширования
      • Сценарии кэширования
      • Параметры кэша
      • Кэширование веб-объектов
      • Кэширование сжатого содержимого
      • Использование протокола CARP
    • Обзор принципов веб-публикации
      • Веб-прослушиватели
        • Обзор веб-прослушивателей
        • Дополнительные параметры проверки подлинности веб-прослушивателя
      • Параметры проверки подлинности
      • Настройка форм
      • Расширенные параметры форм
      • Единый вход
      • Фермы серверов
      • Подключение серверов в составе фермы
      • Делегирование учетных данных
      • Ограниченное делегирование Kerberos
      • Спецификация порта
      • Заголовки узлов
      • Публикация и настройка моста SSL
      • Шифрованное подключение к опубликованному серверу
      • Преобразование ссылок
    • Обзор публикации не HTTP-сервера
    • Обзор HTTP-сжатия
      • Сжатие и трафик HTTPS
      • Кэш и сжатие
      • Типы содержимого и сжатие
      • Сжатие диапазона
    • Обзор определения приоритетов трафика
    • Обзор протоколов и фильтров
      • Фильтры приложений
      • Протоколы фильтров приложений
      • Веб-фильтры
      • Протоколы RPC
    • Обзор виртуальных частных сетей (VPN)
      • Сопоставление пользователей
      • Параметры подключений типа
    • Обзор журналов
      • Форматы ведения журналов
        • Ведение журналов SQL Server, экспресс-выпуск (локальное)
        • Ведение журналов в текстовом формате
        • Ведение журнала SQL Server (удаленное)
      • Запрос журналов
• Развертывание
  • Настройка параметров начального развертывания
    • Настройка параметров сети
    • Настройка параметров сервера и системы
    • Настройка параметров развертывания
  • Настройка сетей
    • Определение сетей
    • Изменение внутренних сетей и демилитаризованных зон
    • Настройка подключения удаленного доступа
    • Настройка сетевых правил
      • Одновременное разрешение отношения преобразования адресов (NAT) и маршрутизации
  • Настройка внутренних клиентов
    • Настройка клиентов межсетевого экрана
      • Развертывание программного обеспечения клиента межсетевого экрана
      • Разрешение незашифрованной передачи данных для клиентов устаревшего межсетевого экрана
      • Настройка сети для клиентов межсетевого экрана
      • Настройка приложения клиентов межсетевого экрана
      • Настройка прямого доступа для клиентов межсетевого экрана
    • Настройка клиентов SecureNAT
    • Настройка клиентов веб-прокси
      • Настройка прямого доступа для клиентов веб-прокси
  • Настройка автоматического обнаружения
    • Настройка сервера WPAD
    • Создание WPAD-записи в DHCP
    • Создание WPAD-записи в DNS
    • Удаление WPAD из черного списка DNS
    • Настройка клиентов межсетевого экрана на автоматическое обнаружение
    • Настройка веб-обозревателей для автоматического обнаружения
  • Настройка элементов правила
    • Настройка других сетевых объектов
      • Создание сетевых объектов
      • Изменение сетевых объектов
    • Настройка протоколов
    • Настройка наборов пользователей
    • Настройка типов содержимого
    • Настройка расписаний
  • Настройка административных ролей уровня массива
  • Настройка механизмов защиты
    • Настройка параметров глобальной проверки наличия вредоносных программ
    • Включение обнаружения распространенных атак
    • Включение обнаружения DNS-атак
    • Настройка IP
    • Настройка предотвращения Flood-атак
  • Настройка веб-доступа
    • Настройка политики веб-доступа
    • Создание правил веб-доступа
    • Изменение правил веб-доступа
    • Настройка проверки подлинности RADIUS для веб-запросов
    • Настройка сети на запросы веб-прокси
  • Маршрутизация клиентских запросов
    • Настройка цепочки веб-прокси
    • Настройка последовательного соединения межсетевых экранов
  • Настройка кэширования
    • Включение и настройка кэширования
    • Изменение правил кэширования по умолчанию
    • Настройка правил кэширования
    • Настройка заданий загрузки содержимого
    • Отключение обратного кэширования
    • Перемещение кэш-файла
    • Удаление кэша
  • Настройка исходящей электронной почты через протокол SMTP
    • Проверка возможности SMTP-сервера выполнять DNS-запросы
    • Создание объекта компьютера для SMTP-сервера
    • Создание правила доступа для исходящих SMTP-подключений
  • Рекомендации по политике межсетевого экрана
  • Настройка веб-публикации
    • Настройка веб-публикации: общие сведения
    • Публикация веб-серверов через HTTP
      • Публикация отдельного веб-узла или системы балансировки нагрузки через HTTP
      • Публикация нескольких веб-узлов через HTTP
      • Публикация фермы серверов через HTTP
    • Публикация веб-серверов через HTTPS
      • Публикация отдельного веб-узла или системы балансировки нагрузки через HTTPS
      • Публикация нескольких веб-узлов через HTTPS
      • Публикация фермы серверов через HTTPS
      • Использование проверки подлинности сертификата клиента для публикации через HTTPS
      • Настройка единого входа
      • Настройка параметров преобразования ссылок
      • Публикация за SSL-ускорителем
      • Настройка безопасного выхода
      • Настройка сертификатов сервера для безопасной веб-публикации
        • Запрос сертификата в коммерческом центре сертификации
        • Установка сертификата коммерческого центра сертификации
        • Экспорт сертификата с веб-сервера
        • Импорт сертификата на компьютер Forefront TMG
        • Удаление сертификата с веб-сервера
        • Запрос сертификата локального центра сертификации
      • Использование групповых сертификатов
        • Запрос группового сертификата
        • Экспорт группового сертификата в файл
        • Импорт группового сертификата в личное хранилище на локальном компьютере
        • Удаление группового сертификата с веб-сервера
        • Получение сертификата на веб-сервере
  • Работа с правилами веб-публикации
    • Создание правила веб-публикации
    • Настройка имени публикуемого веб-сервера
    • Настройка внешнего имени для правила веб-публикации
    • Настройка сопоставлений путей
    • Настройка перенаправления HTTP-запросов в веб-публикации
    • Настройка веб-прослушивателя для правила веб-публикации
    • Замена абсолютных ссылок на веб-страницах
  • Настройка публикации веб-клиента Outlook
    • Настройка доступа для клиентов Outlook Web Access
    • Настройка веб-клиента Outlook с проверкой подлинности на основе форм
    • Блокирование вложений от доступа клиентов Outlook Web Access
    • Настройка тайм-аута сеанса для веб-клиентов Outlook
    • Настройка функции смены пароля
  • Настройка публикации Outlook Mobile Access
  • Настройка публикации ActiveSync
  • Настройка публикации SharePoint
    • Настройка альтернативных сопоставлений доступа на сервере SharePoint
  • Настройка серверов проверки подлинности
    • Настройка RADIUS
    • Настройка SecurID
  • Настройка фильтрации HTTP
  • Настройка сжатия HTTP-трафика
  • Настройка приоритизации веб-трафика
  • Настройка публикации не HTTP-серверов
    • Создание и использование протокола сервера
    • Публикация FTP-сервера
    • Публикация компьютера под управлением SQL-сервера
    • Публикация RDP-сервера
  • Настройка VPN
    • Настройка общих параметров VPN
      • Настройка сетей доступа к VPN
      • Настройка назначения адресов VPN
      • Настройка методов проверки подлинности VPN
      • Настройка общего ключа для VPN-подключений
      • Использование проверки подлинности RADIUS
      • Использование RADIUS для системы учета
    • Настройка удаленного доступа к клиенту виртуальной частной сети
      • Разрешение доступа удаленных клиентов через VPN-подключение
      • Настройка управления карантином на основе RQS/RQC
        • Установка средства карантина удаленного доступа
      • Настройка карантина на основе защиты доступа к сети (NAP)
        • Настройка VPN-подключений удаленного доступа на использование карантина на основе защиты доступа к сети (NAP)
        • Настройка защиты доступа к сети на сервере политики сети (NPS)
        • Включение защиты доступа к сети (NAP) на VPN-клиентах
    • Настройка доступа к виртуальным частным сетям VPN типа «сеть-сеть»
      • Добавление удаленной сети
      • Настройка туннельного протокола для удаленной сети
      • Настройка адресов для удаленной сети
      • Разрешение Forefront TMG инициировать подключения к удаленному VPN-шлюзу.
      • Настройка методов проверки подлинности VPN для подключений типа «сеть-сеть», инициированных Forefront TMG
      • Отключение удаленной сети
      • Наблюдение за сеансами удаленной сети
      • Настройка сетей PPTP и L2TP
        • Создание учетной записи удаленного подключения для шлюза удаленной сети
        • автоматическое завершение неактивных VPN-подключений
        • Настройка проверки подлинности EAP
      • Настройка сетей IPsec
        • Просмотр политики IPsec
        • Настройка дополнительных параметров IPsec для Phase I
        • Настройка дополнительных параметров IPsec для Phase II
• Операции
  • Администрирование
    • Работа с оповещениями
      • Настройка определений оповещений
      • Настройка действий оповещения
    • Работа с журналами
      • Включение ведения журнала
      • Настройка ведения журналов
      • Настройка сервера SQL Server для ведения журнала
      • Управление базами данных SQL Server, экспресс-выпуск
      • Настройка расположения журнала
      • Настройка очереди журнала
      • Выбор полей для ведения журналов
      • Настройка запросов журналов
        • Настройка фильтра запросов журнала
        • Сохранение и загрузка определений фильтра журнала
        • Сохранение данных средства просмотра журналов
        • Выбор цветов для средства просмотра журналов
        • Скрытие записей средства просмотра журналов IPv6
      • Запись запросов, подпадающих под действие правила
      • Просмотр состояния журнала
      • Поддержка журналов для исключения блокировки
    • Работа с отчетами
      • Создание отчетов
      • Настройка отчетов
      • Просмотр отчетов
    • Наблюдение
      • Обзор узла
        • Вкладка «Панель наблюдения»
        • Вкладка «Оповещения»
        • Вкладка
        • Вкладка «Службы»
        • Вкладка «Конфигурация»
        • Вкладка «Отчеты»
        • Вкладка «Средства проверки подключений»
        • Вкладка «Ведение журналов»
      • Наблюдение за подключением к серверу сети
      • Наблюдение за клиентскими сеансами
      • Наблюдение за оповещениями
      • Наблюдение за службами
      • Наблюдение за производительностью
        • Наблюдение за счетчиками производительности
        • Отслеживание сжатия HTTP
  • Архивация и восстановление
    • Архивация и восстановление всей конфигурации
    • Экспорт отдельных правил политики и элементов правил
    • Импорт отдельных правил политики и элементов правил
    • Импорт и перезапись
    • Экспорт и импорт характерных для сервера и конфиденциальных сведений
    • Архивация и восстановление с помощью ADAM VSS
  • Настройка параметров системы
  • Настройка параметров обновления
• Безопасность и защита
  • Управление обновлениями
  • Физическая защита компьютера
  • Ограниченный режим работы инфраструктуры Windows
  • Управление ролями и разрешениями
  • Сокращение контактной зоны
  • Режим блокировки
  • Рекомендации по обеспечению безопасности виртуальной частной сети
• Технический справочник
  • Справочник по политике межсетевого экрана
    • Правила системной политики
    • Правила доступа
      • Типы содержимого в правилах доступа
    • Правила публикации
  • Справка по вкладке «Инструментарий»
    • Сети
      • Свойства внутренней сети и демилитаризованной зоны
      • Особенности внешней сети
      • Свойства сети локального узла
      • Сетевые свойства VPN-клиентов и клиентов на карантине
    • Сетевые объекты
      • Обработка наборов доменных имен и URL-адресов
    • Протоколы
    • Пользователи
    • Типы содержимого
    • Расписания
  • Поля журнала и их значения
    • Поля журнала межсетевого экрана
    • Поля журнала веб-прокси
    • Значения поля «Информация кэша» журнала веб-прокси
    • Значения полей журнала ошибок веб-прокси
    • Значения поля «Источник объекта» журнала веб-прокси
    • Значения поля «Действие» журнала межсетевого экрана
    • Значения поля журнала «Агент клиента»
    • Значения поля журнала «Код результата»
    • Параметры запросов к журналам
  • Коды ошибок COM-объектов
  • Определения оповещений
  • Службы
  • Счетчики производительности
    • Счетчики производительности модуля межсетевого экрана
    • Счетчики производительности фильтра H.323
    • Счетчики производительности кэша
    • Счетчики производительности службы межсетевого экрана Microsoft
    • Счетчики производительности фильтра SOCKS
    • Счетчики производительности веб-прокси
    • Счетчики производительности сжатия
    • Счетчики производительности приоритизированных служб
    • Счетчики производительности для защиты от вредоносных программ
  • Синтаксис командной строки
    • Синтаксис вызова IsaMgmt.exe
      • Перечень поддерживаемых узлов пользовательского интерфейса
      • Список поддерживаемых мастеров
        • Аргументы, используемые при работе с мастером веб-доступа
  • Значения, возвращаемые при установке

• Перевести на английский