收藏
下载资源

适用于operationsmanager2007的microsoftforefront

上传人:xins****2008 文档编号:103271618 上传时间:2019-10-06 格式:DOC 页数:21 大小:522KB
返回 下载 相关 举报
适用于operationsmanager2007的microsoftforefront_第1页
第1页 / 共21页
适用于operationsmanager2007的microsoftforefront_第2页
第2页 / 共21页
适用于operationsmanager2007的microsoftforefront_第3页
第3页 / 共21页
适用于operationsmanager2007的microsoftforefront_第4页
第4页 / 共21页
适用于operationsmanager2007的microsoftforefront_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《适用于operationsmanager2007的microsoftforefront》由会员分享,可在线阅读,更多相关《适用于operationsmanager2007的microsoftforefront(21页珍藏版)》请在金锄头文库上搜索。

1、适用于 Operations Manager 2007 的 Microsoft Forefront Threat Management Gateway 管理包指南Microsoft Corporation发布时间: 2009 年 12 月有关本文档的建议和意见,请发送到 。 请在反馈中加入管理包指南的名称。版权本文档中的信息(包括引用的 URL 和其他 Internet 网站)如有变动,恕不另行通知。 除非另行说明,否则本文档示例中所提及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均属虚构。 我们无意关联任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件,

2、读者也不应进行这方面的推测。 用户有责任遵守所有适用的版权法。 在不限制版权许可的权利的情况下,没有得到 Microsoft Corporation 明确书面许可,本文档的任何部分不可被复制、存储或引进检索系统,或者以任何形式、任何方式(电子、机械、复印、录音或其他)或为任何目的进行传播。 本文档可能涉及 Microsoft 公司的专利、正在申请的专利、商标、版权或其他知识产权。 除非得到 Microsoft 公司的明确书面许可协议,本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可证。 2009 Microsoft Corporation。 保留所有权利。Microsoft、MS-

3、DOS、Windows、Windows Server 和 Active Directory 是 Microsoft Corporation 在美国和/或其他国家(地区)的注册商标或商标。所有其他商标均归其各自所有者所有。 目录Microsoft Forefront TMG 管理包指南5Forefront TMG 管理包简介5新增功能6支持的配置6要求6入门指南7导入此管理包之前8配置操作管理器服务器以允许在 Forefront TMG 计算机上进行手动代理部署8为操作管理器创建新访问规则8在 Forefront TMG 计算机上安装操作管理器代理9启用 TMG 拓扑视图10此管理包中的文件11

4、如何导入 Forefront TMG 管理包12为自定义设置创建新的管理包12可选配置12调整性能阈值规则13安全考虑事项13了解管理包的操作13管理包可发现的对象14类16健康状态的上卷方式18关键监控方案19附录: 报告20附录: 脚本20Microsoft Forefront TMG 管理包指南 Microsoft Forefront Threat Management Gateway (TMG) 是一种整合了状态数据包与应用层检查防火墙、虚拟专用网络 (VPN) 和 Web 缓存的高级解决方案,有助于安全地发布供远程访问的内容,连接分支机构并为其提供安全保护,以及防御外部和内部基于 W

5、eb 的威胁。 利用 Forefront TMG,您可以通过提高网络安全性和性能,轻松地从现有的信息技术 (IT) 投资中获得最大的回报。 文档版本本指南以 7.0.7695.100 版本的 Forefront TMG 管理包为基础编写而成。修订历史发布日期更改2009 年 12 月本指南的原始版本本 Forefront TMG 管理包指南提供了以下信息:Forefront TMG 管理包简介要求入门指南可选配置了解管理包的操作附录: 报告附录: 脚本Forefront TMG 管理包简介Forefront Threat Management Gateway (TMG) 管理包用于监视 For

6、efront TMG 事件和警报、Forefront TMG 组件以及 Forefront TMG 连接性。Forefront TMG 管理包中包含用于在 Forefront TMG 服务器上执行监视和解决问题的监视器、规则和视图。 此管理包还包含基于服务建模语言 (SML) 的健康状况模型,用于分析 Forefront TMG 的性能、可用性、配置和安全输入以及状态,从而确定系统的整体状态。获取最新的管理包和文档您可以从 System Center Operations Manager 2007 目录(英文)(http:/ 中找到 Forefront TMG 管理包。新增功能此版本的 For

7、efront TMG 管理包中包含以下功能:阵列健康状态下卷针对如下 Forefront TMG 新功能的发现和监视:URL 筛选SMTP 保护EMP - 企业恶意软件检查SIP - 会话初始协议ISP 冗余NIS 网络检查系统完整拓扑发现70 余个新事件10 个以上的新性能计数器支持的配置Forefront TMG 有以下两种版本: Standard 和 Enterprise。Forefront TMG 管理包支持单独 Forefront TMG 服务器的任意组合或 Forefront TMG 服务器阵列。 此管理包可以自动识别 Forefront TMG 服务器的阵列部署,并且可以将该阵列

8、下方的所有阵列成员分组。 为了确保正确监视阵列成员,请在每台 TMG 服务器上安装 SCOM 监视代理。注意 如果已经安装了监视代理,则无需重新安装。下表详细介绍了 Forefront TMG 管理包的支持配置。配置支持Windows Server 2008是,仅 64 位阵列设置是企业设置是无代理监视否要求为了使 Forefront TMG 管理包正常工作,还应满足几点附加要求:每台 Forefront TMG 计算机均必须受 System Center Operations Manager 2007 管理。操作管理器必须配置为允许手动安装代理(可以手动或自动批准)。 推送安装需要使用远程过

9、程调用 (RPC) 和服务器消息块 (SMB),这两个功能在 Forefront TMG 计算机上默认已被阻止。必须在 Forefront TMG 计算机上手动安装操作管理器代理(如果没有配置为自动批准,则还必须在操作控制台中进行批准)。为了能够监视 Forefront TMG 计算机,必须满足以下要求之一:Forefront TMG 计算机必须与操作管理器服务器位于相同的域中,或者位于对管理服务器的域具有 Kerberos 信任的域中。如果上述要求得不到满足,则数字证书必须安装在 Forefront TMG 计算机和操作管理器服务器上,并使用 MomCertImport.exe 工具进行相应

10、的配置。必须在 Forefront TMG 中将某个访问规则配置为允许 Forefront TMG 计算机与管理服务器通讯。 这将实现从本地主机网络到代表 TCP 端口 5723 上的管理服务器的网络、计算机或计算机集的通讯。对于 Forefront TMG Enterprise Edition 来说,该访问规则基于阵列,对于 Forefront TMG Standard Edition 来说,该访问规则基于服务器。应在操作管理器操作员的本地计算机上安装 Forefront TMG 管理组件(一个 Microsoft 管理控制台),否则启动该控制台的任务将失败。如果操作员的计算机上安装了 Fo

11、refront TMG 管理控制台,则该操作员应添加到以下 Forefront TMG 角色之一:Forefront TMG 管理员(Enterprise Edition 中的阵列或企业管理员)- 允许以完全权限访问 Forefront TMG 监视和配置。Forefront TMG 审核员(Enterprise Edition 中的阵列或企业审核员)- 允许以完全权限访问 Forefront TMG 监视,可以查看 Forefront TMG 配置,并且可以配置日志记录和警报。Forefront TMG 监视审核员(Enterprise Edition 中的阵列或企业监视审核员)- 仅允许以

12、完全权限访问 Forefront TMG 监视。如果操作员的计算机上安装了 Forefront TMG 管理控制台,则该操作员的计算机应添加到以下 Forefront TMG 计算机集之一: 远程管理计算机或企业远程管理计算机。 这允许该计算机上的控制台连接到 Forefront TMG RPC 界面。为了使各项任务正常工作,应在承载配置存储服务器 (CSS) 角色(有关详细信息,请参阅管理包可发现的对象)的 Forefront TMG 计算机的 %ProgramFiles%Microsoft Forefront TMG 文件夹中安装 AdamSites.exe (http:/ Forefro

13、nt TMG 计算机的 %ProgramFiles%Microsoft Forefront TMG 文件夹中安装 Dnstools.exe (http:/ Forefront TMG 管理包为自定义设置创建新的管理包导入此管理包之前导入 Forefront TMG 管理包之前,请注意以下几个限制: 必须先删除早期版本的 Forefront TMG 管理包,然后才能导入最新的版本。对于启用了 DNS 和 DHCP 连接性验证程序的 Forefront TMG 环境,如果其中一个连接性验证程序失败,警报就会将该错误的连接性验证程序看作失败。 这是一个已知问题,此管理包的将来版本将解决这一问题。导入

14、 Forefront TMG 管理包之前,必须执行以下操作:配置操作管理器服务器以允许在 Forefront TMG 计算机上进行手动代理部署.为操作管理器创建新访问规则.在 Forefront TMG 计算机上安装操作管理器代理.启用 TMG 拓扑视图.配置操作管理器服务器以允许在 Forefront TMG 计算机上进行手动代理部署配置管理服务器设置以便在 Operations Manager2007 服务器上进行手动代理部署1.在“操作”控制台中,单击“管理”按钮。2.在“管理”窗格中,单击“设置”。3.在“设置”窗格中,展开“类型: 服务器”,右键单击“安全性”,然后单击“属性”。4.在“全局管理服务器设置 安全性”对话框的“常规”选项卡中,单击“在挂起的管理视图中查看新的手动代理安装”,然后单击“确定”。5.在 Forefront TMG 计算机上完成手动代理安装过程并配置适用的防火墙规则(稍后介绍)后,您必须在“管理”窗格的“挂起的操作”视图中批准该代理的安装。为操作管理器创建新

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号