O autorze Rozdzia 1. Wprowadzenie do architektury Microsoft Forefront Security... 19

Transkrypt

1 Spis tre ci O autorze...17 Rozdzia 1. Wprowadzenie do architektury Microsoft Forefront Security Wst p Bezpiecze stwo punktów styku z Internetem oraz innym sieciami Microsoft Internet Security and Acceleration (ISA) Server Intelligent Application Gateway Forefront Threat Management Gateway MBE (wersja Medium Business Edition) Forefront Threat Management Gateway Bezpiecze stwo stacji roboczych i serwerów ogólnego przeznaczenia Microsoft Forefront Client Security Bezpiecze stwo serwerów specjalistycznych: Exchange, SharePoint oraz Office Communications Server Forefront Security for Exchange Server Forefront Security for SharePoint Microsoft Forefront Security for Office Communications Server Forefront Server Security Management Console Szkolenia i certyfikacje Rozdzia 2. Infrastruktura klucza publicznego oraz mechanizmy automatycznej aktualizacji systemów i oprogramowania Wst p Zagadnienia infrastruktury klucza publicznego Kryptografia symetryczna Kryptografia asymetryczna Funkcje skrótu Komponenty infrastruktury klucza publicznego Jednostka certyfikuj ca Hierarchia jednostek certyfikuj cych Certyfikaty Wdro enie 2-poziomowej hierarchii jednostek certyfikuj cych Standalone Root CA, Enterprise Subordinate Plik CAPolicy.inf oraz Policy.inf Identyfikatory OID Manualna publikacja certyfikatu i listy CRL Instalacja jednostki Standalone Root CA na Windows Server Instalacja jednostki Enterprise Subordinate CA na Windows Server

2 6 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska Weryfikacja poprawno ci dzia ania infrastruktury PKI przedsi biorstwa Instalacja jednostki Stand Alone Root CA w Windows Server Instalacja jednostki Enterprise Subordinate w Windows Server WSUS Windows System Update Services Proces instalacji dla systemu Windows Server Konsola zarz dzania serwerem WSUS Rekonfiguracja serwera WSUS Raportowanie Synchronizacja ze stron Windows Update Serwery downstream Zarz dzanie klientami serwera WSUS Zarz dzanie klientami z wykorzystaniem polis domenowych Zarz dzanie aktualizacjami Instalacja serwera WSUS w Windows Server Zestawienie ustawie polis dla funkcjonalno ci Windows Update Pobieranie aktualizacji offline Podsumowanie Rozdzia 3. Bezpiecze stwo Windows Server 2003 oraz Wst p Zagadnienia bezpiecze stwa Windows Server Konfiguracja zabezpiecze z poziomu Mened era serwera Konfiguracji zwi kszonych zabezpiecze programu Internet Explorer Polisa lokalna i polisy domenowe Polisy w rodowisku Windows 2008 oraz Vista Zasady konta Account Policies Zasady hase Password Policy Zasady blokady konta Account Lockout Policy Zasady protoko u Kerberos Kerberos Policy Zasady lokalne Local Policies Zasady inspekcji Autit Policy Opcje zabezpiecze Security Options Kreator konfiguracji zabezpiecze Security Configuration Wizard Security Compliance Management Toolkit Series Dodanie rozszerze do Kreatora konfiguracji zabezpiecze Podsumowanie Rozdzia 4. Instalacja i konfiguracja wst pna ISA Server 2006 wersja Standard Edition Wst p Nazewnictwo danych dla stosu TCP/IP Nag ówek datagramu IPv Pole Typ us ugi TOS (aktualnie DSCP) Protokó UDP (ang. User Datagram Protocol) Nag ówek protoko u UDP Protokó TCP (ang. Transmission Control Protocol) Nag ówek protoko u TCP Architektura serwera ISA Regu y po czenia (ang. Connection Rule), elementy po czenia (ang. Connection Elements) i elementy tworz ce (ang. Creation Element) Us ugi dzia aj ce na serwerze ISA 2006 Standard Edition Wersje produktu. Wymagania sprz towe i systemowe Szacowanie wst pne zapotrzebowania na moc obliczeniow procesora (procesorów) Licencjonowanie Porównanie ró nic w stosunku do wersji poprzednich, czyli ISA 2000 i

3 Spis tre ci Proces instalacji wersji SE ISA 2006 Service Pack Funkcjonalno ci oraz rozszerzenia udost pnione wraz z Service Pack Funkcjonalno ci rozszerzone w stosunku do wersji pierwotnej Weryfikacja poprawno ci instalacji i konfiguracji podstawowej. Narz dzie ISA Best Practices Analyzer Tool Hardening serwera Zabezpieczanie interfejsów wewn trznych Zabezpieczanie interfejsu zewn trznego Wykorzystanie narz dzia Security Configuration Wizard Zaawansowane zagadnienia instalacyjne Konfiguracja jednointerfejsowa Instalacja nienadzorowana Odinstalowywanie i modyfikacja zainstalowanych komponentów serwera ISA Instalacja konsoli administracyjnej na innym serwerze lub stacji klienckiej Logi instalacyjne serwera ISA Delegowanie uprawnie administracyjnych dla wersji SE Podsumowanie Rozdzia 5. ISA 2006 jako zapora sieciowa i serwer Proxy Wst p Konsola do zarz dzania ISA Server Management Console Ga Networks Ga Cache Ga Add-ins Ga General Sekcja ISA Server Administration Sekcja Global HTTP Policy Settings Sekcja Additional Security Policy Mechanizm Flood Mitigation Omówienie rodowiska testowego wykorzystywanego przy omawianiu zagadnie konfiguracyjnych serwera ISA 2006 SE Typy sieci W a ciwo ci sieci Internal W a ciwo ci sieci External Obiekt sieciowy Local Host W a ciwo ci sieci VPN Clients W a ciwo ci sieci Quarantine VPN Clients Obiekty sieciowe Network Sets Network Rules zasady sieciowe Zak adka Web Chaining Tworzenie nowej sieci Automatyczna konfiguracja sieci szablony sieciowe Network Tamplates Regu y dost pu regu y zapory Ga Firewall Policy Zak adka Tasks Zak adka Toolbox Protoko y sieciowe (Protocols) Tworzenie regu y dost pu (Access Rule) Typy klientów ISA oraz sposób ich konfiguracji Konfiguracja manualna klienta typu Web Proxy W czenie funkcjonalno ci Web Proxy Automatyczna konfiguracja ustawie za pomoc Group Policy

4 8 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska Funkcjonalno Autodiscovery Instalacja oprogramowania Firewall Client Polisy systemowe podgl d i modyfikacja Podsumowanie Rozdzia 6. Publikowanie zasobów za pomoc serwera ISA Server Wst p Schemat oraz opis rodowiska testowego wykorzystywanego przy omawianiu zagadnie publikacji serwerów Mechanizm Split-DNS Konfiguracja serwera DNS domeny test.com na kontrolerze domeny DC Konfiguracja serwera DNS domeny test.com na serwerze WEB Kreator publikacji serwera typu non-web na przyk adzie publikacji serwera DNS W a ciwo ci zaawansowane regu y publikacji serwera typu non-web Zagadnienia funkcjonalno ci NAT Access Rule Publishing Rule (ustawienia domy lne) Half-NAT Publishing Rule w trybie Full-NAT Publikacja serwera FTP Praca serwera FTP w trybie aktywnym i pasywnym (Active i Passive FTP) Publikowanie serwerów WWW Web Publishing Rule Funkcjonalno ci path mapping i link translation Kreator publikacji serwera Listener Publikacja wirtualnych serwerów WWW przyk ad Filtr aplikacyjny HTTP Zabezpieczanie publikowanych serwerów WWW z wykorzystaniem protoko u HTTPS (certyfikaty SSL) Funkcjonalno SSL tunneling Funkcjonalno SSL Bridging Generowanie dania certyfikatu oraz instalacja certyfikatu SSL na serwerze ISA Kreator publikacji zabezpieczonego serwera Certyfikaty wieloznaczne oraz certyfikaty typu SAN Status certyfikatów Mechanizmy uwierzytelniania publikacja serwerów WWW wymagaj cych uwierzytelniania Uwierzytelnianie klient do serwera ISA Uwierzytelnianie ISA do weryfikatora Uwierzytelnianie metod BASIC Uwierzytelnianie Digest/Wdigest Uwierzytelnianie Windows Integrated Authentication Uwierzytelnianie oparte na formularzach (HTML Form-Based) Uwierzytelnianie za pomoc certyfikatu na serwerze ISA Publikacja serwerów Windows SharePoint Services 3.0 oraz Microsoft Office SharePoint Server Podsumowanie Rozdzia 7. Publikowanie zasobów serwera pocztowego Exchange 2003 za pomoc serwera ISA Wst p Protoko y i porty wykorzystywane przez serwery Exchange Konfiguracja Exchange 2003 Front-End Back-End Regu y zapory zapewniaj ce komunikacj pomi dzy serwerami Exchange oraz kontrolerami domeny Zapewnienie wchodz cego i wychodz cego ruchu SMTP. Konfiguracja rekordów MX Filtr aplikacyjny SMTP

5 Spis tre ci Kreator publikacji serwera pocztowego Konfiguracja ruchu SMTP w obr bie organizacji Exchange 2003 pomi dzy serwerem Front-End a Back-End Tworzenie konektora prowadz cego do i z Internetu Konfiguracja rekordów MX dla przyk adowej domeny test.com Uwagi dotycz ce konfiguracji wirtualnych serwerów SMTP na serwerach Exchange FE i BE Mechanizmy uwierzytelniania dla protoko u SMTP Uwierzytelnianie AUTH PLAIN Uwierzytelnianie AUTH LOGIN Uwierzytelnianie NTLM Mechanizm uwierzytelniania typu GSSAPI Szyfrowanie komunikacji typu serwer-serwer oraz klient-serwer W czenie szyfrowania po stronie serwera odbiorczego W czenie szyfrowania po stronie serwera nadawczego Komunikacja kliencka z serwerem pocztowym z wykorzystaniem protoko ów SMTP/POP3/IMAP4/NNTP Konfiguracja serwera do obs ugi protoko ów POP3, IMAP4, NNTP Konfiguracja konta u ytkownika od strony serwera Exchange Kreator publikacji dost pu klienckiego dla protoko ów SMTP, POP3, IMAP Konfiguracja serwera POP Konfiguracja serwera IMAP Konfiguracja serwera NNTP Dost p przez przegl dark internetow. Outlook Web Access OWA Regu a publikacji dost pu Outlook Web Access Uwierzytelnianie metod Basic Uwierzytelnianie metod Form-Based na serwerze ISA Uwierzytelnianie metod Form-Based na serwerze Exchange Przeznaczenie poszczególnych folderów wirtualnych serwera Exchange Konfiguracja IPsec szyfrowanie ruchu pomi dzy serwerem Exchange Front-End a Back-End Mechanizm RPC over HTTPS Rola komponentów DSAccess i DSProxy Instalacja komponentu systemowego RPC over HTTP Proxy Kreator publikacji dost pu RPC over HTTPS Zmiany w konfiguracji profilu Outlook zwi zane z w czeniem komunikacji RPC-HTTP Publikacja dost pu OMA Outlook Mobile Access Podsumowanie Rozdzia 8. Wspó praca organizacji Exchange 2007 SP1 (na serwerze Windows 2008) z serwerem ISA Wst p Role serwerów w organizacji Exchange Zarz dzanie rolami i funkcjonalno ciami serwera Windows Server Konsola zarz dzania Exchange Management Console Konfiguracja serwerów wirtualnych IIS W a ciwo ci serwerów wirtualnych POP3 i IMAP Konfiguracja serwera wirtualnego IMAP Zarz dzanie metod dost pu klienckiego Exchange 2007 POP3 certyfikaty SSL Procedura generowania dania i instalacji certyfikatu Dost p przez OWA Outlook Web Access Kreator publikacji Exchange 2007 OWA

6 10 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska Outlook Anywhere Publikacja dost pu Outlook Anywhere Rola WEB Service ów Funkcjonalno AutoDiscover Rola konektorów Konektory odbiorcze W a ciwo ci konektora odbieraj cego SMTP Default W a ciwo ci konektora odbieraj cego SMTP Client Konektor wysy aj cy SMTP Regu y zapory dla protoko u SMTP Exchange Active Sync Exchange Active Sync w Exchange Exchange Active Sync w Exchange Implementacja wysokiej dost pno ci klastrowanie serwerów pe ni cych role Hub Transport i Client Access. Publikacja farmy serwerów Omówienie rodowiska testowego Instalacja i konfiguracja klastra NLB w Windows Server Publikacja farmy serwerów Problemy publikacji Outlook Anywhere przy rozk adaniu obci enia metod NLB Rola serwera Edge Omówienie rodowiska testowego Sufiks domeny Konsola zarz dzania serwerem Edge Implementacja serwera Edge Transport Mechanizm Edge Synchronization. Wymuszanie synchronizacji Rozwi zywanie nazw przez serwer Edge Generowanie pliku konfiguracyjnego subskrypcji Regu y zapory zapewniaj ce komunikacj pomi dzy serwerami Hub Transport a Edge dla celów subskrypcji Konektory zapewniaj ce komunikacj pomi dzy serwerami Hub Transport a Edge Regu y zapory zapewniaj ce komunikacj pomi dzy Internetem a serwerami Edge Podsumowanie Rozdzia 9. Konfiguracja dost pu VPN za pomoc serwera ISA Wst p Konfiguracja VPN Client Access Faza konfiguracyjna I Faza II Enable VPN Client Access Konfiguracja stacji klienckiej do po cze VPN na przyk adzie Windows XP Schemat konfiguracji Client Access VPN Budowa protoko u PPTP Uwierzytelnianie protoko ami EAP Uwierzytelnianie certyfikatem klienckim Po czenia VPN realizowane za pomoc protoko u L2TP L2TP/IPSec. Uwierzytelnianie komputera kluczem wspólnym Uwierzytelnianie u ytkownika protoko ami EAP Uwierzytelnianie komputera certyfikatem IPSec Monitorowanie stanu pracy protoko u IPSec Konfiguracja sieci VPN Remote Sites (sieci zdalne) Schemat przyk adowej konfiguracji VPN Remote Sites Kreator konfiguracji po czenia z odleg lokalizacj W a ciwo ci po czenia Site-to-Site VPN W a ciwo ci us ugi RRAS Po czenia Site-to-Site VPN realizowane w oparciu o protokó L2TP/IPSec Konfiguracja VPN Site-to-Site oparta na czystym protokole IPSec Podsumowanie

7 Spis tre ci 11 Rozdzia 10. ISA 2006 wersja Enterprise Edition Wst p Proces instalacji wersji Enterprise Edition rodowisko testowe dla ISA 2006 Enterprise Edition Instalacja serwera Configuration Storage Server Instalacja repliki serwera Configuration Storage Server Us ugi uruchamiane na serwerach ISA EE Konsola zarz dzania serwerem ISA 2006 EE W a ciwo ci poszczególnych komponentów konsoli zarz dzania Nadawanie ról administracyjnych na poziomie organizacji EE Ustawienia dodatkowe na poziomie organizacji EE Sieci korporacyjne Enterprise Network Tworzenie nowej sieci klasy Enterprise Obiekty sieciowe Enterprise Network Sets Regu y sieciowe o zasi gu korporacyjnym Polisy klasy Enterprise W a ciwo ci polisy klasy Enterprise Dodawanie ról administracyjnych do danej polisy Zagadnienia dodatkowe zwi zane z serwerem CSS Macierze Arrays Kreator tworzenia i konfiguracji macierzy W a ciwo ci zaawansowane macierzy Nadawanie ról administracyjnych w obr bie macierzy Instalacja serwerów ISA maj cych wchodzi w sk ad danej macierzy Wybór metody uwierzytelniania w obr bie danej macierzy W a ciwo ci serwerów wchodz cych w sk ad danej macierzy Tworzenie sieci wchodz cych w sk ad danej macierzy Regu y sieciowe (Network Rules) na poziomie macierzy W czenie funkcjonalno ci NLB w obr bie danej macierzy Kreator konfiguracji funkcjonalno ci NLB Modyfikacja ustawie sieci po konfiguracji funkcjonalno ci NLB Zarz dzanie funkcjonalno ci NLB Porty i protoko y wykorzystywane przez komponenty infrastruktury organizacji ISA 2006 EE Konfiguracja macierzy Back-Array oraz Front-Array Konfiguracja serwera ISA Front-End Konfiguracja regu zapory na macierzy Back-Array Konfiguracja tabeli routingu na serwerach w macierzy Front-Array Generowanie certyfikatu dla serwera CSS Modyfikacja konfiguracji serwera CSS Instalacja serwerów ISA wchodz cych w sk ad macierzy Front Array Uprawnienia do zarz dzania serwerami wchodz cymi w sk ad macierzy Front-Array Podsumowanie konfiguracji Uwaga dotycz ca protoko u HTTP (filtru aplikacyjnego Web Proxy) na macierzy Back-Array Publikacja i dost p do zasobów strefy DMZ Zagadnienia dost pu uwierzytelnionego Instalacja serwera RADIUS Konsola zarz dzania serwerem RADIUS (IAS) Dodawanie klienta RADIUS Konfiguracja serwera ISA jako klienta serwera RADIUS Tworzenie nowej polisy zdalnego dost pu

8 12 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska Zmiana weryfikatora z Windows (Active Directory) na RADIUS Uwierzytelnianie dost pu VPN poprzez serwer RADIUS Podsumowanie Rozdzia 11. ISA 2006 zagadnienia dodatkowe Wst p Przep yw po wiadcze rodowisko testowe przyk adowe metody przekazywania po wiadcze i ich wykorzystanie Uwierzytelnienie w trybie BASIC na docelowym serwerze Uwierzytelnianie typu Windows Integrated na serwerze Uwierzytelnianie Basic na serwerze ISA. Uwierzytelnianie metod NTLM na serwerze Uwierzytelnianie Basic na serwerze ISA. Uwierzytelnianie metod Kerberos Constrained Delegation na serwerze Kompresja protoko u HTTP Buforowanie tre ci dla protoko ów HTTP, HTTPS oraz FTP Tworzenie regu y buforowania Kszta towanie ruchu HTTP i zarz dzanie nim Kreator konfiguracji zarz dzania ruchem HTTP Monitorowanie serwera i rodowiska Dashboard Alerty Sesje Serwisy Raporty Connectivity Verifiers weryfikator po cze Logging Change Tracking Ga Troubleshooting Ga Troubleshooting zak adka Traffic Simulator Ga Troubleshooting zak adka Diagnostic Logging Archiwizacja i odtwarzanie Kreator archiwizacji konfiguracji globalnej Kreator odtwarzania konfiguracji globalnej Archiwizacja i odtwarzanie na innych poziomach konfiguracji Microsoft Internet Security and Acceleration (ISA) Server 2006 Software Development Kit (SDK) Podsumowanie Rozdzia 12. Mechanizmy antywirusowe i antyspamowe. Antigen for Exchange Wst p Podej cie historyczne Microsoft Antigen 9.0 SP1 for Exchange Wymagania systemowe dla serwera i konsoli zarz dzania Antigen Proces instalacji oprogramowania Antigen for Exchange Us ugi instalowane z produktu Antigen Antigen SPAM Manager Wymagania sprz towe dla serwera i konsoli zarz dzania Proces instalacji oprogramowania Antigen for SMTP oraz Antigen with SPAM Manager Us ugi instalowane z produktu Antigen 9.X. SPAM Manager Mechanizmy antyspamowe wbudowane w serwer Exchange 2003 SP Poziomy dzia ania mechanizmów antyspamowych Kolejno przetwarzania odebranej wiadomo ci w rodowisku Exchange

9 Spis tre ci W czanie funkcji antyspamowych na wirtualnym serwerze SMTP w Exchange 2003 SP Opcje sender oraz recipient filtering Opcja connection filtering Mechanizm Sender ID Filtering Mechanizm Intelligent Message Filtering Mechanizmy antyspamowe wbudowane w Exchange Kolejno przetwarzania odebranej wiadomo ci w rodowisku Exchange Rola agentów transportowych Instalacja agentów antyspamowych na serwerze pe ni cym rol Hub Transport Opcje konfiguracyjne na poziomie serwera Hub Transport Opcje konfiguracyjne na poziomie organizacji Exchange Podsumowanie Rozdzia 13. Forefront Server Security for Exchange Wst p Wymagania sprz towe i systemowe Proces instalacyjny Licencjonowanie Us ugi na serwerze FSE Agenci transportowi Rola poszczególnych serwisów Forefront konsola zarz dzania Zak adka SETTINGS Zak adka FILTERING Zak adka REPORT Narz dzia linii polece Klucze rejestru zwi zane z konfiguracj FSE Klucze rejestru zwi zane z uaktualnieniami silników antywirusowych FSE Lista typów plików Podsumowanie Rozdzia 14. Forefront Security for SharePoint Server Wst p Wymagania sprz towe i systemowe Proces instalacyjny Licencjonowanie Us ugi na serwerze FSSP Forefront konsola zarz dzania Zak adka SETTINGS Zak adka FILTERING Zak adka OPERATE Zak adka REPORT Narz dzia linii polece Klucze rejestru zwi zane z konfiguracj FSSP Klucze w rejestrze zwi zane z uaktualnieniami silników antywirusowych FSSP Lista typów plików Podsumowanie Rozdzia 15. Forefront Security for Office Communications Server Wst p Wymagania sprz towe i systemowe Proces instalacyjny Licencjonowanie Us ugi na serwerze FSOCS

10 14 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska Forefront konsola zarz dzania Zak adka SETTINGS Zak adka FILTERING Zak adka OPERATE Zak adka REPORT Narz dzia linii polece Klucze rejestru zwi zane z konfiguracj Forefront Security for Office Communications Server Klucze w rejestrze zwi zane z uaktualnieniami silników antywirusowych FSOCS Listy typów plików Podsumowanie Rozdzia 16. Forefront Server Security Management Console Wst p Wspierane technologie Wymagania sprz towe i systemowe Instalacja Forefront Security Console Instalowane narz dzia dodatkowe zwi zane z obs ug FSSMC Konsola widok ogólny Konfiguracja globalna Zak adka SMTP Server Zak adka Statistics Polling Zak adka Download Configuration Zarz dzanie u ytkownikami Proces dodawania u ytkownika Serwery Dodawanie nowych serwerów Instalacja agenta zarz dzania Grupy serwerów Zarz dzanie zadaniami Job Management Zadanie Signature Redistribution Jobs Kopiowanie (duplikowanie zadania) Kasowanie zadania Uruchomienie zadania Zadania operacyjne Operations Job Zadanie aktywacji serwerów Forefront lub Antigen Zadanie modyfikacji ustawie generalnych produktów Forefront SP1 (Exchange lub SharePoint) Manual Scan Jobs Schedule Report Job Remote Log Retrieval Job Packages zarz dzanie instalacj pakietów oprogramowania Quarantine Manager Reports Engine and Signature Detection SMTP Trafic New Servers Auto-discovery dla serwerów Exchange Dodawanie wykrytego serwera Exchange do konsoli FSSMC Alerty Konfigurowanie alertów: Virus, Spam, Filter oraz File Filter (na przyk adzie Virus Alerts) Konfiguracja Signature Update Alerts

11 Spis tre ci Event Logs Alert Logs Czyszczenie wpisów w Alert Logs Event Logs Notification Logs Wsparcie dla Cluster Continuous Replication (CCR) Redundancja rodowiska zarz dzania za pomoc FSSMC Podsumowanie Rozdzia 17. Forefront Client Security Wst p Architektura rodowiska Forefront Client Security Role serwerów rodowiska FCS Topologie wdro enia serwerów FCS Wdro enie w ma ych organizacjach Wdro enie w rednich i du ych organizacjach Kolejno wdra ania poszczególnych ról serwerów FCS Zgodno z systemami operacyjnymi Serwer FCS Procedura instalacyjna serwera Forefront Client Security Instalacja topologii dwuserwerowej Instalacja serwera dystrybucyjnego Komponenty serwera FCS Pierwsze uruchomienie konsoli zarz dzania Us ugi dzia aj ce na serwerach FCS Rozwi zywanie problemów z instalacj serwera FCS. Logi instalacyjne Forefront Client Security klient Wymagania sprz towe dla klienta Zgodno i niezgodno z systemami operacyjnymi Proces instalacji Rozwi zywanie problemów z instalacj klienta FCS. Logi instalacyjne Wymagania co do wdro enia FCS w Active Directory Wymagania Active Directory co do polisy FCS Metody wdro enia klienta Interfejs u ytkownika Konsola zarz dzania klientem FCS. Opcja Scan Konsola zarz dzania klientem FCS. Opcja History Konsola zarz dzania klientem FCS. Opcja Tools Skanowanie automatyczne Akcja domy lna Poziom alertowania Nadpisywanie konfiguracji w oparciu o poziom zagro enia (Severity) Nadpisywanie konfiguracji w oparciu o kategori zagro enia Nadpisywanie konfiguracji w oparciu o nazw wykrytego oprogramowania typu malware Skanowanie w trybie Real-time Stan ikon sygnalizuj cych prac klienta FCS Zaawansowane opcje konfiguracyjne wykluczenia Opcje administratora SpyNet community Kwarantanna Software Explorer Allowed items Wykrycie zagro enia Przeznaczenie plików wykonywalnych oraz bibliotek typu dll programowania FCS Us ugi dzia aj ce po stronie klienta

12 16 Microsoft Windows Server 2003/2008. Bezpiecze stwo rodowiska FSC Enterprise Dashboard Polisa FCS Role administratorów Tworzenie polisy Wdra anie polisy Wygl d polisy FCS w konsoli GPMC Security State Assessment Konfiguracja ustawie SSA w polisie FCS Architektura SSA SSA Security Checks Raportowanie i monitorowanie Architektura MOM Reporting Lista predefiniowanych raportów Alerty FCS poziomy alertów Przegl danie alertów Funkcjonalno Automatic Alert Resolution Zagro enia typu Flood Podsumowanie Rozdzia 18. Forefront Threat Management Gateway Medium Business Edition Wst p Wymagania sprz towe i systemowe Dodatkowe uwagi instalacyjne Proces instalacji Kreator konfiguracji Faza I Faza II Faza III Konsola Forefront TMG Widok z poziomu Forefront TMG Ga Firewall Policy Zak adka Tasks Konfiguracja dost pu klienckiego Configure Client Access Ga Web Access Policy Kreator ogólnej polisy dost pu do serwerów WWW Configure Web Access Policy Konfiguracja wykrywania szkodliwego oprogramowania Configure Malware Inspection Konfiguracja serwera Web Proxy Configure Web Proxy Konfiguracja buforowania Configure Web Caching Ga Update Center Konfiguracja ustawie Update Center Pobieranie aktualizacji oraz licencjonowanie Ga Virtual Private Networking Us ugi na serwerze Forefront TMG Narz dzie IsaMgmt.exe Lista wspieranych typów w z ów UI Lista wspieranych kreatorów Argumenty kreatora Web Access Podsumowanie Skorowidz