В этом разделе описана настройка Forefront TMG для проверки и загрузки обновлений определений для механизмов защиты.
Чтобы получать обновления определений, выполните следующие процедуры:
- Включение обновлений Центра обновления
Майкрософт и активация лицензий
- Настройка подключения к
соответствующим веб-сайтам обновления
Если при подключении к Центру обновления Майкрософт возникают проблемы, см. раздел Устранение неполадок подключения к веб-сайтам обновления.
Включение обновлений Центра обновления Майкрософт и активация лицензий
Чтобы включить обновления Центра обновления Майкрософт и активировать лицензии
-
В дереве консоли управления Forefront TMG щелкните узел имя сервера.
-
На вкладке Задачи выберите Запустить мастер начальной настройки, а затем Определение параметров развертывания.
-
На странице Установка Центра обновления Майкрософт нажмите Использовать службу Центра обновления Майкрософт для проверки наличия обновлений (рекомендуется).
Примечание. Чтобы активировать лицензии механизма защиты необходимо согласиться на это в Центре обновления Майкрософт. Это нужно сделать, даже если планируется использовать WSUS. Примечание. Если сервер Forefront TMG настроен на получение обновлений от WSUS, он проигнорирует параметры на странице Установка Центра обновления Майкрософт. -
На странице Параметры функций защиты Forefront TMG активируйте лицензии для функций защиты, которые необходимо включить. Можно загрузить и установить обновленные определения только для включенных функций.
-
Если активирована лицензия системы проверки сети, то на странице Параметры обновления сигнатур NIS выберите желаемое действие по автоматическому обновлению.
-
Завершите работу мастера и нажмите кнопку Готово. В области Принять изменения нажмите кнопку Применить.
Настройка подключения к соответствующим веб-сайтам обновления
Чтобы подключиться непосредственно к Центру обновления Майкрософт, выполните следующие действия:
-
Forefront TMG по умолчанию разрешает трафик, отправляемый на различные веб-сайты обновления Майкрософт и с них. Если сервер Forefront TMG развернут на границе и имеет прямое соединение с Интернетом, подключение к Центру обновления Майкрософт и получение обновлений определений не должно представлять проблем. Если проблемы все же возникнут, можно отключить правило доступа системной политики для Центра обновления Майкрософт. Дополнительные сведения см. в разделе Устранение неполадок подключения к веб-сайтам обновления.
Чтобы получать обновления определений по цепному сценарию, выполните следующие действия:
-
Если настраиваемый сервер Forefront TMG подключается к Интернету через сервер веб-прокси или вышестоящий межсетевой экран, убедитесь, что цепное правило для соответствующего вышестоящего сервера разрешает трафик из сети локального узла в Интернет.
Чтобы подключиться к серверу WSUS, выполните следующие действия:
-
Чтобы подключиться к серверу WSUS для распределения обновлений, необходимо создать следующие правила доступа:
- На сервере Forefront TMG создайте правило,
разрешающее HTTP-доступ из сети локального узла на сервер WSUS.
- На сервере WSUS создайте правило, разрешающее
доступ с сервера WSUS на внешние веб-сайты Центра обновления
Майкрософт.
- На сервере Forefront TMG создайте правило,
разрешающее HTTP-доступ из сети локального узла на сервер WSUS.
Проверка конфигурации
Чтобы проверить конфигурацию, установите обновления вручную.
Чтобы проверить и установить обновления вручную, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Центр обновления.
-
На вкладке Задачи нажмите кнопку Установить новые обновления. Если Forefront TMG успешно загружает и устанавливает новые определения, то в области сведений для параметра Состояние последнего обновления отображается значение Не изменялось, а для параметра Последнее обновление отображается сегодняшняя дата и время.
Если Forefront TMG не удалось подключиться к источнику обновлений, то для параметра Состояние последнего обновления для выбранного механизма защиты отображается значение Не выполнено. Сообщение об ошибке может указывать на источник проблемы. В противном случае см. советы по устранению неполадок в разделе Устранение неполадок подключения к веб-сайтам обновления.
Устранение неполадок подключения к веб-сайтам обновления
Просмотр оповещений
Если не удалось установить подключение к веб-сайту обновления, то в первую очередь необходимо проверить наличие системных оповещений, связанных с операцией обновления.
Чтобы проверить, что системная политика разрешает трафик Центра обновления Майкрософт, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение.
-
Перейдите на вкладку Оповещения и просмотрите последние оповещения, связанные с параметрами подключений или прокси.
Подключение к Центру обновления Майкрософт
Если сервер Forefront TMG не может подключиться к Центру обновления Майкрософт, убедитесь, что в системе включено правило доступа к Центру обновления Майкрософт.
Чтобы проверить, что системная политика разрешает трафик Центра обновления Майкрософт, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана, а затем выберите команду Изменить системную политику.
-
В группе настройки Различные выберите Веб-узлы Центра обновления Майкрософт.
-
Убедитесь, что на вкладке Общие установлен флажок Включить данную группу настройки.
Другие проблемы
Инициализация проверки новых определений, выполняемая вручную, генерирует сообщение об ошибке, если к источнику обновлений не удается подключиться при следующих условиях:
- Просрочена лицензия применяемого механизма
защиты.
- Не выбран Центр обновления Майкрософт.
- Не запущена служба планировщика заданий.
В развертываниях с несколькими серверами Forefront TMG существует вероятность, что служба планировщика заданий, служба межсетевого экрана или обе эти службы не запущены на всех серверах. Убедитесь, что эти службы запущены, выполнив следующие действия.
Чтобы убедиться, что службы планировщика заданий и межсетевого экрана запущены на всех серверах, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение, а затем откройте вкладку Службы. Убедитесь, что необходимая служба запущена на всех серверах Forefront TMG.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.