Microsoft Forefront Security for Business

2019-06-19 15:49
bga68comp: (Default)
RE1Mu3b

Ранее существовала замечательная экосистема.
На сегодня пока ей нет замены...

15



Раскадровка:

Sharepoint
sharepointsumm sharepoint inf
Exchange
exchange exchange
Intelligent Application Gateway (IAG)
iag iag
Microsoft Internet Security and Acceleration (ISA) Server
isa isa
Forefront Client Security (FCS)
fcs fcs


Прим.: swf корректно отображается в Internet Explorer



Вернуться на стартовую страницу https://bga68.livejounral.com
 
Tags:
  • Add Memory
  • Share This Entry

Microsoft Forefront Threat Management Gateway

2015-12-01 11:42
bga68comp: (Default)
dd183100.MFUAG(ru-ru,MSDN.10).png Microsoft Forefront Threat Management Gateway

Развитие ИТ-инфраструктуры без Forefront TMG с точки зрения основных дат:

01.12.2012 – окончание продаж Forefront TMG как отдельного продукта (остаются доступны только OEM-лицензии);
14.04.2015 – окончание основного цикла поддержки Forefront TMG;
31.12.2015 – окончание поддержки Forefront TMG Web Protection Service (WPS);
14.04.2020 – окончание поддержки программно-аппаратных комплексов Forefront TMG со стороны OEM-партнеров;
14.04.2020 – окончание расширенного цикла поддержки Forefront TMG.

Использование Forefront TMG подразумевает несколько возможных сценариев, поэтому - варианты замены:

Удалённый доступ пользователей к приложениям (Web Application Publishing, Reverse Proxy) - здесь заменить Forefront TMG сможет функция Web Application Proxy (WAP) в составе серверной ОС Windows Server 2012 R2. Если есть только Windows Server 2008/R2, для публикации веб-приложений можно использовать компонент IIS именуемый Application Request Routing (ARR) (например, для публикации Exchange, SharePoint, Lync Web App и Lync Mobility). Для всех расширенных сценариев удаленного доступа к приложениям с продвинутыми возможностями аутентификации, авторизации и анализа состояния здоровья клиентских систем рекомендуется использовать Forefront UAG.

Удалённый доступ к сети (Remote Network Access) – для миграции в данном сценарии Microsoft рекомендует использовать Windows Server 2012/R2 с поддержкой технологий DirectAccess, SSTP, IKEv2, PPTP, L2TP/IPSec.

Сетевое взаимодействие между площадками (Site-to-Site Connectivity) – также подходит Windows Server 2012/R2 с поддержкой технологий виртуальных частных сетей и протоколов IKEv2 S2S, L2TP/IPSec S2S, IPSec S2S.

Контроль доступа к ресурсам сети Интернет (Secure Web Gateway) – в этом сценарии стоит обратить внимание на решения партнеров Microsoft и сторонних компаний, представленных на рынке.


К слову, еще можно рассмотреть программно-аппаратные решения Fortinet и Cisco.
 
 
Tags:
  • Add Memory
  • Share This Entry

ForeFront Security Client. Окончание сроков продажи и поддержки

2015-11-30 23:08
bga68comp: (Default)
ForeFront Security Client. Окончание сроков продажи и поддержки

Сроки поддержки продуктов Майкрософт

https://support.microsoft.com/ru-ru/lifecycle?C2=12300

Поддержка Forefront Client Security прекращена. Ее срок истек 14 июля 2015 года. После этой даты обновления определений антишпионского и антивредоносного ПО недоступны.

В качестве альтернативы:

Если на вашем компьютере установлена Windows 10, Windows 8.1 или Windows 8, у вас уже есть встроенный Защитник Windows, помогающий защищать компьютер от вирусов, шпионского ПО и других вредоносных программ.

Если вы используете операционную систему Windows Vista или Windows 7, защитить компьютер дома или на предприятии малого бизнеса от вредоносных программ можно с помощью Microsoft Security Essentials.

Защитник Windows — это бесплатное ПО, входящее в состав Windows. Он всегда включен и всегда работает, чтобы обеспечить защиту вашего компьютера от вредоносных программ.

Как включить Защитник Windows на Windows Server здесь
 
 
Tags:
  • Add Memory
  • Share This Entry

Доступ к Exchange 2010 извне организации

2015-11-27 16:19
bga68comp: (Default)
Доступ к Exchange 2010 извне организации

Задача

Обеспечить пользователю доступ "снаружи". Как это можно сделать?

Решение

Обеспечить доступ "снаружи" можно двумя способами:

  1. Не правильный с точки зрения информационной безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array.
  2. Правильный с точки зрения информационной безопасности - воспользоваться программным обеспечением с функционалом Reverse Proxy.
Для этого рассматриваем:
Вариант 2.1. Рекомендованное ПО: Forefront TMG (его поддержка заканчивается в конце 2015 года).
На текущиий момент есть решения у Kerio и Fortinet. Возможно, у Cisco.
т.е. необходимо дополнительное ПО/сервис/и т.д., которое фильтрует трафик подключений и пропускает на Exchange уже авторизированных пользователей.

Вариант 2.2. Опубликовать Exchange 2010 через Web Application Proxy сервера Windows Server 2012.
Подробно: Публикация Exchange 2010 – OWA и ActiveSync
 
 
Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

December 2025

S M T W T F S
  12 3 456
7891011 1213
14151617181920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-07 09:11
Powered by Dreamwidth Studios