Reminder – please join us for the Forefront Protection Server Management Console 2010 Live Meeting with members of the product team tomorrow, Wednesday, August 11 @ 8:00AM Pacific. The full meeting details are located on the Connect website here (https://connect.microsoft.com/forefrontsecurity/content/content.aspx?ContentID=17999).
Description: Please join us for a demo of the new FPSMC multi-node management console for Forefront Protection 2010 for Exchange and Forefront Protection 2010 for SharePoint. We will be providing an overview of the user interface and management features that are planned to be delivered to you as part of the TAP and CAG program. This will also be a good opportunity for you to ask questions. An overview of the FPSMC feature set can also be found here: https://connect.microsoft.com/forefrontsecurity/Downloads/DownloadDetails.aspx?DownloadID=30320
TMG üzerinde Https inspection’a takılan bir adres varsa ve bu adrese erişimin gerçekleşmesini istiyorsanız Configure HTTPS Inspection bölümüne gitmelisiniz ve açılan pencerede Destinatination Exception sekmesinde tanımlama yapmalısınız.
Şöyle ki: Add butonu ile yeni bir Domain Name Sets oluşturmalısınız. Set’in adı https-izinli-URLs olsun. Bu Set içerisine de erişimini istediğiniz adresi yazmalısınız.
Buraya yazacağınız adres kısmı önemli: Diyelim ki erişilmesini istediğimiz fakat TMG tarafından bloklanan adres https://www.cozumpark.com adresi olsun. İlgili sayfanın sertifikasına bakılmalı. Sertifikadaki Issued to: bölümünde yazan adresi başına *. ekleyerek buraya girmelisiniz. sonuna da herhangi bir şey yazmamalısınız. Örneğimiz için *.www.cozumpark.com yazmalısınız.
Daha sonra https-izinli-URLs üzerine tıklanıp No Validation butonuna basmalısınız.
Burası önemli. https inspection tarafından bloklanmış pek çok sayfa, No Validation demezseniz yine bloklu olacaktır.
Bir destination için destination exception with “no validation” opsiyonu kullanılmasına rağmen siteye ulaşamıyorsanız muhtemel nedenler aşağıdadır:
i) “eligible for server authentication” kontrolüne takılıyordur. Çünkü bu kontrol her durumda yapılır.
ii) Destination adres doğru eklenmemiştir. Destination eklerken browse ettiğimiz FQDN den ziyade;
TMG, web server sertifikasının “Issued To” alanına bakıyor.
iii) Web server client’tan root certificate yerine client sertifikası istiyordur. Https Inspection client sertifikası
(örn: computer certifcate) isteklerini desteklemez
Bilgi ; TFKB – Şensoy Şahin
TMG üzerinde facebook yasaklamak konulu video ya aşağıdaki adresten ulaşabilirsiniz
http://www.sistempazari.com/video_bolumu/facebook_yasak_tmg/facebook_yasak_tmg.html
Forefront Threat Management Gateway 2010, sunduğu bütünleşik koruma özellikleri (Firewall, VPN, Malware Inspection, URL Filtering, SSL Inspection, Saldırı Tespit Sistemi) sayesinde birçok kurum tarafından tercih edilen Web Erişim Güvenlik Çözümü haline geldi. Çok kısa bir zaman içinde TMG 2010 için bir servis paketi yayınlanacak. Bu SP içinde gelen en önemli özellik yeni raporlama fonksiyonları; bu fonksiyonlar sayesinde artık kullanıcı başına veya birçok seviyede çok daha detaylı raporlar almak mümkün olacak
Enabling or disabling incidents logging
You can enable or disable incidents logging for each scan job type (transport, realtime, scheduled, on-demand). Enabling incidents logging allows you to track the performance of FPE more efficiently. However, disabling incidents logging can save you disk space if your resources are limited, provided that you also disable quarantining for that scan job. (If you disable incidents logging for a scan job but quarantining remains enabled, the incident is still written to the database so that FPE can quarantine the item. However, the item is not displayed in the Incidents pane.)
To enable or disable incident logging options
- In the Forefront Protection 2010 for Exchange Server Administrator Console, click Policy Management, and under Global Settings, click Advanced Options.
- In the Global Settings – Advanced Options pane, under the Logging Options section, using the check boxes, enable or disable the following incident logging options:
- Enable transport incident logging—Specifies whether FPE should enable incident logging for the transport scan job. By default, transport incident logging is enabled. To disable the logging of incidents detected during transport scanning, clear the check box.
- Enable realtime incident logging—Specifies whether FPE should enable incident logging for the realtime scan job. By default, realtime incident logging is enabled. To disable the logging of incidents detected during realtime scanning, clear the check box.
- Enable scheduled incident logging—Specifies whether FPE should enable incident logging for the scheduled scan job. By default, scheduled incident logging is enabled. To disable the logging of incidents detected during scheduled scanning, clear the check box.
- Enable on-demand incident logging—Specifies whether FPE should enable incident logging for the on-demand scan job. By default, on-demand incident logging is enabled. To disable the logging of incidents detected during on-demand scanning, clear the check box.
- Click Save.
Evet Sql Server 2008 R2 express ile beraber artık DB boyutu 10GB sınırına dayanabiliyor ancak TMG hala 2 GB sınırında kalıyor. SP1 geçilmemiş TMG için şu anda 2008 R2 Express kullansanız dahi bu limit hala devam etmektedir.
bilginize…
