Руководство пользователя Forefront TMG

• Приветствие
• Специальные возможности
• Авторские права
• Начало работы с Forefront TMG
  • Новые возможности Forefront Threat Management Gateway
  • О выпусках Forefront TMG
  • Хранилище предприятия
• Подготовка среды к развертыванию Forefront TMG
  • Руководство по разработке систем с высоким уровнем доступности и масштабируемости для Forefront TMG
    • Планирование высокого уровня доступности и масштабируемости для сервера Forefront TMG
    • Планирование высокого уровня доступности поставщика услуг Интернета
    • Общие сведения о балансировке нагрузки веб-публикации
  • Руководство по планированию установки для Forefront TMG
    • Планирование переноса
    • Планирование установки Forefront TMG
    • Планирование топологии сети Forefront TMG
      • Использование конфигурации с одной сетевой платой
    • Особенности развертывания в рабочей группе и домене
    • Планирование сертификатов сервера
    • Роли и разрешения Forefront TMG
    • Планирование разрешения доменных имен
    • Общие сведения о компьютерах с клиентом межсетевого экрана
    • Планирование автоматического обнаружения веб-прокси
  • Руководство по проектированию системы доступа для Forefront TMG
    • Общие сведения о проверке подлинности в Forefront TMG
      • Методы проверки подлинности
      • Серверы проверки подлинности
    • Планирование управления доступом к сети
      • Системная политика
      • Применение политики
    • Планирование веб-доступа
      • Планирование проверки подлинности веб-доступа
    • Планирование публикации
      • Публикация веб-серверов
        • Проверка подлинности при веб-публикации
          • Двухфакторная проверка подлинности
          • Кэширование учетных данных
      • Публикация не веб-серверов
    • Планирование кэширования веб-содержимого
    • Подготовка к использованию виртуальных частных сетей
    • Подготовка к включению трафика VoIP через Forefront TMG
  • Руководство по разработке системы защиты для Forefront TMG
    • Планирование защиты от известных уязвимостей
    • Планирование защиты от сетевых атак
      • Планирование защиты от распространенных атак и DNS-атак
      • Планирование защиты от Flood-атак типа «отказ в облуживании»
    • Планирование защиты от угроз при просмотре веб-страниц
      • Планирование защиты от вредоносного веб-содержимого
      • Подготовка к фильтрации URL-адресов
      • Планирование фильтрации HTTP
      • Планирование проверки HTTPS
    • Планирование защиты от угроз, связанных с электронной почтой
    • Планирование обновления определений для механизмов защиты
  • Руководство по планированию администрирования для Forefront TMG
    • Планирование наблюдения и ведения журнала
    • Планирование архивации и восстановления
• Развертывание Forefront TMG
  • Контрольный список при развертывании
  • Системные требования для Forefront TMG
  • Установка необходимых компонентов для защиты электронной почты
  • Перенос и обновление до Forefront TMG
    • Перенос с ISA Server 2004/2006 на Forefront TMG
    • Обновление выпуска Forefront TMG Standard Edition до выпуска Enterprise Edition
  • Установка Forefront TMG
    • Подготовка к установке
    • Подготовка к установке в среде рабочей группы
      • Создание полного доменного имени для серверов Forefront TMG
      • Создание учетных записей пользователей
      • Создание сертификатов
    • Установка служб Forefront TMG
      • Установка служб Forefront TMG в интерактивном режиме
      • Настройка Forefront TMG для работы в среде рабочей группы
    • Установка сервера управления корпоративной конфигурацией (EMS) для централизованного управления массивами
      • Настройка массивов в EMS для работы в среде рабочей группы
    • Установка консоли управления для удаленного управления
    • Удаление Forefront TMG
  • Настройка параметров начального развертывания
    • Настройка параметров сети
    • Настройка параметров системы
    • Настройка параметров развертывания
  • Настройка сетей и маршрутизации
    • Определение сетевых правил
    • Определение сетевых адаптеров
    • Включение избыточности поставщиков услуг Интернета
  • Настройка ролей и разрешений
  • Настройка массива серверов Forefront TMG
    • Создание автономного массива
    • Присоединение изолированного сервера к массиву при развертывании в рабочей группе
    • Создание корпоративного массива
      • Присоединение сервера к корпоративному массиву
      • Удаление сервера из корпоративного массива
    • Разрешение взаимодействия внутри массива
  • Настройка клиентских компьютеров
    • Развертывание клиента Forefront TMG
      • Установка программного обеспечения клиента Forefront TMG
      • Развертывание параметров веб-браузера на клиентах Forefront TMG
      • Настройка параметров приложений для клиентов Forefront TMG
      • Включение в сети возможности получения запросов клиента Forefront TMG
      • Настройка параметров для разрешения локальных запросов клиентами Forefront TMG
    • Настройка клиентов веб-прокси
      • Пропуск Forefront TMG для запросов клиентов веб-прокси
    • Настройка клиентов SecureNAT
    • Настройка автоматического обнаружения
      • Настройка сервера WPAD
      • Создание WPAD-записи в DHCP
      • Создание WPAD-записи в DNS
      • Настройка Active Directory для автоматического обнаружения
      • Удаление WPAD из черного списка DNS
      • Настройка клиента Forefront TMG на автоматическое обнаружение
      • Настройка веб-обозревателей для автоматического обнаружения
  • Настройка серверов проверки подлинности клиентов
    • Настройка RADIUS-серверов
    • Настройка сервера SecurID
    • Настройка LDAP-сервера
  • Настройка защиты доступа к сети
    • Установка роли сервера сетевых политик
    • Настройка клиента RADIUS на NPS
    • Настройка политик и средств проверки работоспособности системы сервера политики сети
    • Настройка сетевых политик сервера политики сети
    • Настройка политик запросов на подключение сервера политики сети
    • Включение защиты доступа к сети (NAP) на VPN-клиентах
• Операции Forefront TMG
  • Настройка доступа к Интернету и корпоративным ресурсам
    • Настройка политики межсетевого экрана
      • Создание политики межсетевого экрана
      • Создание правила доступа
      • Рекомендации по настройке политики межсетевого экрана
      • Настройка протокола VoIP
        • Настройка доступа для VoIP
        • Настройка параметров VoIP
    • Настройка веб-доступа
      • Введение в настройку веб-доступа
      • Разрешение доступа к Интернету
        • Создание основной политики веб-доступа
        • Настройка параметров правила веб-доступа
      • Кэширование содержимого веб-сайта
        • Включение кэширования
        • Настройка правил кэширования
        • Настройка заданий загрузки содержимого
    • Настройка доступа по VPN
      • Настройка VPN-доступа типа «сеть-сеть»
        • Создание учетной записи пользователя для проверки подлинности на удаленном сайте
        • Создание VPN-подключения к удаленным сетям
        • Проверка конфигурации (типа "сеть-сеть")
        • Настройка адресов для удаленных сетей с включенной балансировкой сетевой нагрузки
        • Настройка проверки подлинности EAP
        • автоматическое завершение неактивных VPN-подключений
      • Настройка удаленного доступа по VPN для удаленного клиента
        • Определение удаленных VPN-клиентов
        • Включение базового доступа удаленных клиентов
        • Настройка удаленного доступа к клиентам с повышенной безопасностью
        • Включение протокола SSTP
        • Настройка управления карантином на основе RQS/RQC
        • Установка средства карантина удаленного доступа
        • Принудительное применение требований к состоянию при использовании защиты доступа к сети
          • Настройка протокола EAP в качестве метода проверки подлинности для VPN-клиентов
          • Настройка Forefront TMG в качестве клиента RADIUS
          • Включение управления карантином на основе защиты доступа к сети
          • Включение карантина для клиентов без защиты доступа к сети
    • Настройка публикации
      • Настройка веб-публикации
        • Настройка веб-публикации: общие сведения
        • Публикация веб-серверов через HTTP
          • Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP
          • Публикация нескольких веб-сайтов через HTTP
          • Публикация фермы серверов через HTTP
        • Публикация веб-серверов через HTTPS
          • Публикация отдельного веб-сайта или системы балансировки нагрузки по протоколу HTTPS
          • Публикация нескольких веб-узлов по протоколу HTTPS
          • Публикация фермы серверов через HTTPS
          • Использование проверки подлинности сертификата клиента для публикации через HTTPS
          • Настройка единого входа
          • Настройка параметров преобразования ссылок
          • Публикация за SSL-ускорителем
          • Настройка безопасного выхода
          • Настройка сертификатов сервера для безопасной веб-публикации
            • Запрос сертификата локального центра сертификации
            • Установка сертификата коммерческого центра сертификации
            • Экспорт сертификата с веб-сервера
            • Импорт сертификата на компьютер Forefront TMG
            • Удаление сертификата с веб-сервера
            • Запрос сертификата в коммерческом центре сертификации
          • Использование групповых сертификатов
            • Запрос группового сертификата
            • Экспорт группового сертификата в файл
            • Импорт группового сертификата в личное хранилище на локальном компьютере
            • Удаление группового сертификата с веб-сервера
            • Получение сертификата на веб-сервере
        • Настройка публикации веб-клиента Outlook
          • Настройка доступа для клиентов Outlook Web Access
          • Настройка веб-клиента Outlook с проверкой подлинности на основе форм
          • Блокирование вложений от доступа клиентов Outlook Web Access
          • Настройка тайм-аута сеанса для веб-клиентов Outlook
          • Настройка функции смены пароля
        • Настройка публикации Outlook Mobile Access
        • Настройка публикации ActiveSync
        • Настройка публикации SharePoint
          • Настройка альтернативных сопоставлений доступа на сервере SharePoint
        • Настройка правил веб-публикации
          • Создание правила веб-публикации
          • Настройка имени публикуемого веб-сервера
          • Настройка внешнего имени для правила веб-публикации
          • Настройка сопоставлений путей
          • Настройка перенаправления HTTP-запросов в веб-публикации
          • Настройка веб-прослушивателя для правила веб-публикации
          • Замена абсолютных ссылок на веб-страницах
        • Настройка приоритизации пропускной способности
        • Настройка сжатия HTTP
      • Настройка публикации других протоколов
        • Создание и использование протокола сервера
        • Настройка публикации FTP-сервера
        • Настройка публикации сервера SQL Server
        • Настройка публикации RDP-сервера
  • Защита сети
    • Настройка защиты от известных уязвимостей
      • Включение и настройка системы проверки сети
      • Управление загрузкой сигнатур системы проверки сети
      • Активация другого набора подписей
      • Определение исключений NIS
      • Управление отдельными сигнатурами системы проверки сети
      • Проверка функциональности NIS
    • Настройка защиты от сетевых атак
      • Защита от DNS-атак и других атак
      • Задание ограничений числа подключений с целью предотвращения Flood-атак
    • Настройка защиты от угроз из Интернета
      • Настройка проверки наличия вредоносных программ
        • Включение проверки наличия вредоносных программ
        • Настройка параметров проверки наличия вредоносных программ
        • Определение исключений для проверки наличия вредоносных программ
        • Настройка доставки содержимого, которое проверяется на наличие вредоносных программ
        • Настройка обновления определений вредоносных программ
        • Настройка локального хранилища для проверки наличия вредоносных программ
      • Настройка проверки HTTPS
        • Включение проверки HTTPS
        • Создание сертификата проверки HTTPS
        • Развертывание сертификата проверки HTTPS доверенного корневого ЦС на клиентских компьютерах
        • Настройка политики проверки сертификатов
        • Исключение источников и мест назначения из проверки HTTPS
        • Уведомление пользователей о выполнении проверки HTTPS-трафика
      • Настройка фильтрации HTTP
    • Настройка защиты от угроз при работе с электронной почтой
      • Настройка SMTP-маршрутов
      • Настройка фильтрации нежелательной почты
      • Настройка фильтрации вирусов
      • Настройка фильтрации содержимого
      • Подписка пограничного транспортного сервера на организацию Exchange
        • Подготовка к запуску службы Microsoft Exchange EdgeSync
        • Включение подключения для трафика EdgeSync
        • Экспорт файлов пограничной подписки
        • Создание пограничной подписки
    • Управление обновлением определений для Forefront TMG
      • Настройка подключения к веб-сайтам обновления
      • Настройка обновлений определений
  • Администрирование Forefront TMG.
    • Мониторинг Forefront TMG
      • Отслеживание действий с помощью панели мониторинга
        • Отслеживание подключения к серверам
        • Наблюдение за оповещениями
        • Наблюдение за клиентскими сеансами
        • Наблюдение за службами
        • Наблюдение за производительностью
          • Наблюдение за счетчиками производительности
          • Отслеживание сжатия HTTP
      • Настройка оповещений
        • Настройка определений оповещений
        • Настройка действий оповещения
      • Настройка журналов Forefront TMG
        • Включение ведения журнала
        • Настройка ведения журналов на удаленном SQL-сервере
        • Настройка сервера SQL Server для ведения журнала
        • Настройка ведения журнала на сервере SQL Server Express
        • Настройка ведения журналов в текстовом файле
        • Настройка расположения журнала
        • Настройка очереди журнала
        • Выбор полей журнала
        • Запись запросов, подпадающих под действие правила
        • Настройка исключения блокировки при ведении журналов
        • Запрос журналов Forefront TMG
      • Настройка отчетов Forefront TMG
        • Создание отчетов
        • Просмотр отчетов
        • Настройка отчетов
        • Смена сервера отчетов
    • Управление фильтрацией URL-адресов
      • Основы управления фильтрацией URL-адресов
      • Поиск категории URL-адресов
      • Переопределение категорий URL-адресов
    • Резервное копирование и восстановление конфигурации Forefront TMG
      • Резервное копирование и восстановление настроек предприятия
      • Резервное копирование и восстановление настроек массива
      • Резервное копирование и восстановление отдельных политик и параметров
      • Резервное копирование и восстановление с помощью модуля записи VSS
    • Устранение неполадок в Forefront TMG
      • Отслеживание изменений конфигурации
      • Имитация сетевого трафика
      • Использование сбора данных диагностики
        • Просмотр журнала диагностики
        • Фильтрация журнала диагностики
        • Настройка ведения журнала диагностики
    • Синтаксис командной строки
      • Синтаксис вызова IsaMgmt.exe
      • Перечень поддерживаемых узлов пользовательского интерфейса
      • Список поддерживаемых мастеров
      • Файл ответа в формате XML