TMG SP1 ve UAG SP2’de Gelen Yeni Özellikler
Microsoft, Microsoft Forefront Threat Management Gateway Service Pack 1 için ilk güncellemesini 20 Eylül’de, ve hemen ardından, 21 Eylül’de de Microsoft Forefront Unified Access Gateway için ikinci güncellemesini yayınladığını duyurdu. Microsoft, TMG SP1’i 24 Haziran’da piyasaya çıkarmıştı. O günden bugüne yaklaşık üç aylık bir süre geçti ve TMG ürün ekibi bu zaman zarfında ürüne çok ciddi yenilikler eklemeyi başarabildi. Benzer şekilde, UAG için en son güncelleme 12 Nisan’da yayınlandı, geçen 5 aylık bu süreçte UAG için bir çok iyileştirme yapıldı.
Peki, TMG Update 1 ile neler değişti, bu güncelleme ile gelen yeni özellikler neler?
- SafeSearch(Güvenli Arama) Uygulaması
Bu özellik sayaesinde TMG, başlıca arama motorları kullanılarak yapılan aramalardaki sonuçları filtreleyebilir. Görüntülenen sonuçlardaki uygunsuz içerikli metin, resim ve video sonuçlarının görüntülenmesi TMG tarafından engellenebilir. Bununla birlikte, kullanıcıların daha önce tarayıcıdan aktive edebildikleri bu uygulama, artık TMG üzerinden belirli bir gruba veya kurum bünyesindeki tüm kullanıcılara uygulanabilir. Safe Search uygulaması, “Tasks” sekmesi altındaki “Web Acces Policy” bölümünden aktif hale getirilebilir.
Forefront TMG’de, SafeSearch aktive edildiği takdirde:
- Kullanıcı, popüler bir arama motoruna herhangi bir sorgu girdiğinde, TMG kendiliğinden sorgu ifadesini uygun biçimde düzeltir. Bu düzeltme sayesinde, arama motoru bu sorguyu bir “güvenli sorgulama” isteği olarak algılar ve yalnızca filtrelenmiş sonuçları görüntüler.
- Son kullanıcılar, güvenli arama ile ilgili tarayıcı ayarlarını değiştirmeye çalışsalar dahi, filtrelenmemiş sonuçlara erişemezler, zira TMG güvenli aramayı son kullanıcılara dikte ettirebilir.
- Forefront TMG üzerinde HTTPS denetimi aktif hale getirildiğinde, güvenli bağlantılar üzerinde de SafeSearch uygulaması çalışır. Bir kullanıcı, herhangi bir arama motoruyla HTTPS kullanarak güvenli bağlantı kurarsa; Forefront TMG, SafeSearch uygulanmasını mecbur tutar.
SafeSearch -güvenli arama- fonksiyonu, özellikle uygunsuz web içeriğini engellemek isteyen okullar ve diğer kuruluşlar için kullanışlıdır.
- Birincil Olmayan URL Filtreleme Kategorizasyonu
Forefront TMG, Micrososft Reputation Services (MRS) tarafından sağlanan kategorizyonlardan, en fazla dört kategorizasyon arasından birincil (primary) URL kategorisi seçmek için bir algoritma kullanır. Bu güncelleme yardımıyla artık, MRS tarafından sağlanan birincil olmayan kategorilerin herhangi birine giren sitelere olan erişim de kontrol edilebiliyor. Örneğin, birincil kategorizasyonu “Haber” olan bir URL, bundan böyle, kendisinin birincil sınıflandırması olmayan herhangi bir kuralla eşleşebilir.
Forefront TMG, URL sınıflandırması için MRS’i sorguladığında, sonuç birden fazla kategoriyi içerebilir (Örneğin, bir site hem Portal olarak, hem de Web Mail olarak sınıflandırılmış olablir). Varsayılan olarak TMG, kategori öncelik listesine göre en belirgin olan, yani birincil olan, kategoriyi kullanır. Bu güncelleme ile birlikte, Forefront TMG artık birincil olmayan kategorilerin de kullanılabilmesi için ayarlanabiliyor. Bu özellik, URL kategorileri kullanan aşağıdaki uygulamalar için kullanılabilyor:
- Erişim kurallarındaki (her kural için) hedef listesi
- Kötü amaçlı yazılım denetimindeki hedef istisnaları (her dizi için)
- HTTPS dişarı yöne olan denetimdeki hedef istisnaları (her dizi için)
Belirtilen özellikler sayfasında, “For URL filtering, apply to non-primary categorizations (URL Filtreleme için, birincil olmayan sınıflandırma uygula)” isminde bir işaret kutusu bulunmaktadır. Bu kutu işaretlendiğinde, sorgulanan URL için dönülen tüm kategoriler, politika değerlendirmesi sırasında uygun bir politika elemanı olarak değerlendirilecektir. Not olarak eklemek gerekirse eğer, bu elemanlar için varsayılan ayar , yalnızca birincil kategori uygulamaktır.
Birincil olmayan kategorizasyonu aktif ettiğinizde, bunun raporlamaya ve günlük oluşturulmasına (logging) bir etkisi olacaktır. Birincil kategoriyi tutmak yerine Forefront TMG, hem eşlenen kuralı, hem de öncelik listesinde en üst sırada yer alan MRS sonucunu tutar. Örneğin, eşlenen kural Haber, Spor ve Seyahat gibi birden fazla sınıflandırmayı içeriyorsa ve sorgulanan URL Haber, Seyahat ve Chat olarak sınıflandırılmışsa; tutulan kategori Haber ve Seyahat’ten (MRS’in öncelik listesine göre) en öncelikli olanıdır (Seyahat). Raporlama ise tutulan günlükten yararlanır; böylece çoklu kategori ayarları durumuna bağlı olarak, rapor edilen kategoriler, aynı web trafiği için, birincil omayan kategori kullanılıp kullnaılmamsına göre farklılık gösterir. Kötü amaçlı yazılım ve HTTPS dışarı yönlü denetleme için kullanılan URL kategorileri tutulmaz (“log” edilmezler).
- Microsoft Exchange 2010 Service Pack 1 İçin Destek
Microsoft Forefront TMG Updete 1, Microsoft Exchange 2010 SP1 desteği sağlar. TMG, aynı zamanda Posta koruması için de ayarlanabilir. Bazı konfigürasyonlarda, Forefront Protection for Exchange ve Exchange Server, TMG gibi aynı makine üzerine kurulabilir. Daha önceki denemelerde, Microsoft Exchange Server 2010 Service Pack 1 kurulumunda bazı sorunlar tespit edilmişti. İşte tüm bu sorunların çözümü, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 için yayınlanan Güncelleme 1’de mevcut.
Peki karşılaşılan bu sorun neydi? TMG SP1, SDK (Software Development Kit) üzerinde bazı değişiklikler yapmıştı. Bunlardan bir tanesi de varolan “cmdlets”leri kaldırmaktı. TMG üzerinde e-posta koruması ayarları yapıldığında ve Spam Filtrelemesi etkin hale getirildiğinde; TMG, SP1 tarafından kaldırılan cmdlets’lerinden birini kullanıyordu. Bunun sonucunda, Microsoft Forefront TMG Managed Control hizmeti başlatılamıyor ve olay görüntüleyicisi de “ilgili servis belirtilen hata sebebeyle sonlandırıldı: %%-2146233088” şeklinde bir mesaj içeriyordu. İşte bahsettiğimiz bu hata, Güncelleme 1 ile giderilmiş oluyor.
- Başlıca yenilikler olarak SafeSearch uygulaması, birincil olmayan URL filtreleme sınıflandırması ve Exchange 2010 SP1 desteğini sayabiliriz. Bunlara ek olarak, bu güncelleme bazı hata düzeltmelerini ve çeşitli iyileştirmeleri de içermektedir. İlerleyen günlerde, bahsedilen düzeltme ve iyileştirmelerin detayları ortaya çıkacaktır.
TMG SP1 için Güncelleme 1’in yeni neler getirdiğinden bahsettikten sonra, UAG için yayınlanan Güncelleme 2’deki yeniliklerden bahsetmenin zamanı geldi. UAG Update 2’de:
- Citrix yayın desteği: Forefront UAG, Citrix Presentation Server 4.5 ve Citrix XenApp 5.0 ürünlerini destekler.
- Citrix istemci bilgisayar desteği: Forefront UAG, Citrix XenApp uygulamalarına erişebilen 64-bit işletim sistemli istemci bilgisayarlarını destekler.
- İstemci bileşenleri: Forefront UAG Application Tunneling bileşeni artık 64-bit Windoes 7 işletim sisteminde desteklenmektedir.
- Virtual Desktop Infrastructure(VDI – Sanal Masaüstü Altyapısı): Forefront UAG, VDI kullanark uzaktan masaüstü yayınlamayı destekler.
- SSTP kullanıcı ve grup erişim kontrolü: Forefront UAG, yöneticilere, SSTP erişimi için bireysel kullanıcılara veya gruplara yetki verebilmeye izin veren daha derin bir yetkilendirme mekanizması sağlar.
- SSL Handshake (Tokalaşma): Forefront UAG, doğrulama için uygulama sunucusunun istemci sertifikası bilgilerini gerektirdiği durumları da kapsayan daha iyi bir SSL handshake denetimi sağlar.
- MAC adresi desteği: Forefront UAG Network Connector, daha uzun ve geçerli bir MAC adresi aralığına sahip daha geniş bir ağ adaptörü desteği içerir.
İki güncelleştirme de, “Update 1 for Microsoft Forefront Threat Management Gateway (TMG) Service Pack 1” ve “Update 2 for Microsoft Forefront Unified Access Gateway (UAG)” Microsoft Yükleme Merkezi’nde bulunmaktadır. TMG SP1 Güncelleme 1’i kuarabilmek için öncelikle TMG SP1 kurmanız gerekmektedir.
TMG SP1 Update 1’i, buraya tıklayarak ;
UAG Update 2’yi ise, buraya tıklayarak indirebilirsiniz.
Güncelleştirmeler, şu an için yalnızca İngilizce olarak mevcut; diğer diller için olan güncellemeler ise çok yakında yükleme merkezinde yerini alacak.
http://www.mshowto.org/tmg-sp1-ve-uag-sp2-de-gelen-yeni-ozellikler.html
