Notes de mise à jour du Service Pack 2 Microsoft Internet Security and Acceleration (ISA) Server 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 816460 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Le Service Pack 2 (SP2) Microsoft Internet Security and Acceleration (ISA) Server 2000 contient tous les correctifs et bulletins de sécurité publiés pour Microsoft ISA Server 2000, y compris ceux publiés pour le Service Pack 1 (SP1) Microsoft ISA Server. Le Service Pack 2 Microsoft ISA Server 2000 comporte également plusieurs autres correctifs qui ne sont disponibles qu'avec le Service Pack 2 Microsoft ISA Server.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
313139 Comment faire pour obtenir le dernier Service Pack ISA (Internet Security and Acceleration) Server 2000

Plus d'informations

Installation du Service Pack 2 Microsoft ISA Server 2000


Microsoft recommande d'installer le Service Pack 2 ISA Server sur chaque serveur ISA déployé dans votre entreprise, y compris les ordinateurs sur lesquels seul l'utilitaire de gestion ISA ou le filtreur de messages est installé.

Avant d'installer le Service Pack 2 ISA Server sur un ordinateur, assurez-vous que l'ordinateur n'est pas connecté à Internet. L'ordinateur doit rester déconnecté d'Internet jusqu'à ce que l'installation du Service Pack 2 ISA Server soit terminée. Après quoi, l'ordinateur peut être reconnecté à Internet en toute sécurité.

Pour installer le Service Pack 2 ISA Server sur Microsoft ISA Server 2000 Enterprise Edition, vous devez vous connecter avec un compte doté des privilèges d'administrateur de domaine.

Pour installer le Service Pack 2 ISA Server, procédez comme suit :
  1. Téléchargez à partir du Web le fichier à extraction automatique du Service Pack 2 ISA Server. Choisissez le fichier correspondant à la langue appropriée, tel qu'indiqué dans le tableau ci-dessous.
    Réduire ce tableauAgrandir ce tableau
    LangueNom de fichier
    AnglaisISASP2-ENU.exe
    FrançaisISASP2-FRA.exe
    AllemandISASP2-DEU.exe
    JaponaisISASP2-JPN.exe
    EspagnolISASP2-ESN.exe
  2. Consultez les notes de mise à jour du Service Pack 2 ISA Server.
  3. Pour commencer l'installation, lancez le fichier exécutable du Service Pack 2 ISA Server.
  4. Sur l'écran Bienvenue, cliquez sur Suivant.
  5. Sur la page relative à l'accord de licence de l'utilisateur final du Service Pack 2 ISA Server, cliquez sur J'accepte pour accepter les termes du contrat de licence et procéder à l'installation. Cliquez sur Suivant.
  6. ISA Server vous indique si vous devez redémarrer des services en cours d'exécution. Cliquez sur Continuer.
Remarque
  • Le Service Pack 2 ISA Server est doté d'un nouvel outil d'installation. Pour plus d'informations sur l'outil d'installation, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx (en anglais)
  • Au cours du processus d'installation, les fichiers appropriés sont mis à jour et les fichiers d'origine sont enregistrés dans le dossier $ISA2000UninstallServicePack2$. Ce dossier se trouve dans le dossier de Microsoft Windows.
  • Vous ne pouvez pas installer le Service Pack 2 ISA Server sur la version d'évaluation de ISA Server.
  • Vous devez réinstaller le Service Pack 2 ISA Server après avoir effectué l'une des opérations suivantes :
    • ajout ou suppression de composants ISA Server ;
    • installation du Feature Pack 1 ISA Server ;
    • modification du mode d'installation de ISA Server.
  • Lorsque vous installez le Service Pack 2 ISA Server sur un ordinateur exécutant Microsoft Windows Server 2003, sans avoir préalablement installé le Service Pack 1 ISA Server, vous devez redémarrer manuellement les services ISA Server une fois le Service Pack 2 ISA Server installé.
  • Si vous quittez l'installation du Service Pack 2 ISA Server, vous devez redémarrer l'ordinateur avant de recommencer l'installation du Service Pack 2 ISA Server.
  • Vous devez supprimer les mises à jour de ISA Server dans l'ordre inverse de leur installation. Sinon, le processus de suppression échouera.
  • Lorsque vous installez le Service Pack 2 ISA Server sur un ordinateur exécutant Microsoft Windows 2000 Server, vous devez d'abord installer le Service Pack 4 (SP4)Windows 2000 Server.

Suppression du Service Pack 2 ISA Server


Pour supprimer le Service Pack 2 ISA Server, procédez comme suit :
  1. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
  2. Cliquez sur Microsoft ISA Server 2000 Service Pack 2 (KB 816460), puis sur Modifier/Supprimer.
  3. Cliquez sur Suivant.
Remarque
  • Si vous supprimez le Service Pack 2 ISA Server d'un ordinateur exécutant Windows Server 2003, veillez à installer le Service Pack 1 ISA Server et le correctif 255 de ISA Server. Ce correctif est décrit dans l'article suivant de la Base de connaissances Microsoft :
    331062 Exécution de ISA Server sur Windows Server 2003
  • Les fichiers 2r.htm et Pathmappingeditor.hta ne sont pas supprimés lors de la suppression du Service Pack 2 ISA Server.
  • Lorsque vous supprimez le Service Pack 2 ISA Server, un message d'avertissement vous indique que certaines applications risquent de ne pas fonctionner correctement après la désinstallation du Service Pack 2 ISA Server. Ne tenez pas compte de ce message.

Mise à niveau du client pare-feu pour le Service Pack 2 ISA Server


Le Service Pack 2 ISA Server améliore la stabilité du logiciel client pare-feu. Microsoft recommande de mettre à jour les ordinateurs clients pare-feu avec les correctifs clients du Service Pack 2 ISA Server.

Le programme d'installation du client pare-feu doit être exécuté directement à partir du partage mspclnt. Si vous installez le client pare-feu à partir d'un autre emplacement, les correctifs inclus dans le Service Pack 2 ISA Server pour le client pare-feu ne sont pas installés. (Ce problème se produit également si vous installez le client pare-feu en utilisant l'utilitaire Ajout/Suppression de programmes du Panneau de configuration.)

Pour mettre à niveau le client pare-feu avec les correctifs du Service Pack 2 ISA Server, procédez comme suit :
  1. Installez le Service Pack 2 ISA Server sur le serveur ISA.
  2. Sur l'ordinateur client, exécutez le programme Setup.exe à partir du dossier partagé client, puis cliquez sur Réparer. Le dossier partagé client est \\Serveur_ISA\mspclnt\setup.exe, où Serveur_ISA représente le nom du serveur ISA.

Exécution de ISA Server 2000 sur Windows Server 2003


Les problèmes suivants ont été identifiés lors de l'exécution de ISA Server 2000 sur Windows Server 2003 :
  • ISA Server peut être installé sur des ordinateurs qui exécutent Windows Server 2003. Cependant, le pilote d'extension de filtre de paquets (Mspfltex.sys) de la version commerciale de ISA Server n'est pas compatible avec les ordinateurs exécutant Windows Server 2003. Le pilote ne se charge pas lorsque vous installez ISA Server sur un ordinateur Windows Server 2003. Comme le Service Pack 1 ISA Server comporte un correctif de compatibilité pour ce pilote, vous pouvez ignorer tous les messages d'erreur relatifs à ce problème qui s'affichent au cours de l'installation de ISA Server. Au terme de l'installation de ISA Server, certains services ne démarrent pas. Le Service Pack 1 et le Service Pack 2 ISA Server résolvent le problème lié à ce pilote.
  • Vous devez installer le Service Pack 1 ou le Service Pack 2 ISA Server avant de mettre à niveau vers Windows Server 2003 un serveur ISA qui exécute Windows 2000 Server ou Windows 2000 Advanced Server.
  • La version d'évaluation de 120 jours de ISA Server n'est prise en charge que sur Windows 2000 Advanced Server. La version d'évaluation de 120 jours de ISA Server doit être supprimée de tout ordinateur qui exécute Windows 2000 Server ou Windows 2000 Advanced Server avant la mise à niveau vers Windows Server 2003.
  • Si vous envisagez d'exécuter ISA Server sur des ordinateurs sur lesquels Windows Server 2003 est installé, assurez-vous que le pare-feu de connexion Internet (ICF) est désactivé avant d'installer ISA Server. Le service de pare-feu ne peut pas démarrer si le pare-feu de connexion Internet est activé. Si cette condition n'est pas respectée, le service de pare-feu génère un événement qui indique que le service de pare-feu ne démarrera pas tant que le pare-feu de connexion Internet est actif. Suivez les instructions du journal des événements pour démarrer le service de pare-feu.
  • Les alertes de performances du composant logiciel enfichable Analyseur de performances de ISA Server doivent s'exécuter sous un compte qui est membre du groupe Administrateurs. Par défaut, les alertes de performances de Windows Server 2003 sont configurées pour s'exécuter sous le compte Service réseau. Le compte Service réseau ne dispose pas des autorisations nécessaires. Pour résoudre ce problème, procédez comme suit :
    1. Exécutez l'Analyseur de performances de ISA Server.
    2. Développez Journaux et alertes de performance, puis cliquez sur Alertes.
    3. Dans le volet droit, cliquez avec le bouton droit sur une alerte, puis cliquez sur Propriétés.
    4. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Général.
    5. Dans la zone de texte Exécuter en tant que, tapez le nom d'utilisateur d'un compte qui appartient au groupe Administrateurs de l'ordinateur, puis cliquez sur le bouton Définir le mot de passe.
    6. Dans la boîte de dialogue Définir le mot de passe, tapez un mot de passe, puis cliquez sur OK.
    7. Dans la boîte de dialogue Propriétés, cliquez sur OK.
Remarque
  • Le Service Pack 2 ISA Server comporte les mises à jour mentionnées sur le site Web de Microsoft Web à l'adresse suivante :
    http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9
    Si vous installez le Service Pack 2 ISA Server, il est inutile d'installer le correctif 255 de ISA Server. Ce correctif est décrit dans l'article suivant de la Base de connaissances Microsoft :
    331062 Exécution de ISA Server sur Windows Server 2003

Configuration des paramètres du filtre d'application H.323


Pour des raisons de sécurité, le Service Pack 2 ISA Server configure le filtre d'application H.323 pour qu'il cesse d'écouter les appels entrants et sortants. Par conséquent, le Service Pack 2 ISA Server minimise le risque d'introduire d'éventuelles vulnérabilités, telles que celles décrites dans le bulletin de sécurité Microsoft suivant :
Bulletin de sécurité Microsoft MS04-001
Les mises à jour mentionnées dans ce bulletin sont comprises dans le Service Pack 2 ISA Server.

Pour configurer les paramètres du filtre d'application H.323 après avoir installé le Service Pack 2 ISA Server, procédez comme suit :
  1. Dans la Gestion ISA, cliquez sur Internet Security and Acceleration Server, sur Serveurs et groupes, puis sur le nom du groupe approprié. Cliquez ensuite sur Extensions, puis sur Filtres d'application.
  2. Dans le volet d'informations, cliquez avec le bouton droit sur Filtre H.323, puis cliquez sur Propriétés.
  3. Sous l'onglet Contrôle d'appel, sélectionnez l'une des options suivantes ou les deux :
    • Autoriser les appels entrants
    • Autoriser les appels sortants

Correctifs du Service Pack 2 ISA Server


Le Service Pack 2 ISA Server inclut tous les correctifs du Service Pack 1 ISA Server ainsi que ceux parus depuis la publication du Service Pack 1 ISA Server. Les correctifs inclus dans le Service Pack 1 ISA Server sont répertoriés dans les Notes de mise à jour du Service Pack 1 ISA Server.

La liste ci-dessous répertorie les articles de la Base de connaissances Microsoft qui correspondent à certains des correctifs inclus dans le Service Pack 2 ISA Server.
284831 Le service de contrôle de Microsoft ISA Server peut rapporter un événement 14158 une fois l'installation de Microsoft ISA Server terminée
313318 Impossible de relayer le courrier via Microsoft ISA Server si une authentification est requise
317122 Le proxy Web envoie une réinitialisation TCP au lieu d'une simple fermeture de session
317822 Problèmes avec le navigateur Web si Microsoft ISA Server 2000 est lié à un serveur proxy Web en amont
318005 Le service de pare-feu ISA ne peut pas démarrer en présence de plus de 85 adresses IP sur la carte réseau externe
318319 Des violations d'accès se produisent dans le service du proxy Web en cas d'échec d'emprunt d'identité
319374 Un service proxy Web cesse de répondre
319375 La variable de structure CERT_CONTEXT n'est pas disponible pour les filtres Web dans Microsoft ISA Server
319376 Comment faire pour authentifier automatiquement un utilisateur auprès de tous les domaines approuvés dans Microsoft ISA Server
319380 Présentation de ISA Server 2000 Feature Pack 1
319381 Les sélections côté serveur ne fonctionnent pas avec Microsoft ISA Server
321844 Microsoft ISA Server risque de provoquer des pics de mémoire de réserve non paginée
321846 Canonicalisation incorrecte dans un moteur de règles
324642 Les clients Macintosh qui utilisent MAPI ne parviennent pas à se connecter à Exchange 2000 avec Microsoft ISA Server
331062 Exécution de ISA Server sur Windows Server 2003
331064 Les rapports Microsoft ISA Server peuvent couvrir une plage de données inattendue ou afficher des données incomplètes
331065 MS03-009 : Un problème dans le filtre de détection d'intrusion DNS ISA Server peut provoquer un refus de service
331066 MS03-012 : Un défaut dans le service du proxy Winsock peut provoquer un refus de service
331067 Des rapports Microsoft ISA Server peuvent contenir des nombres négatifs sur la ligne "Tous les autres"
331068 Le pare-feu de Microsoft ISA Server peut provoquer des fuites de handle dans LSASS
331069 Correctif visant à autoriser la redirection des chemins d'URL dans les règles de publication Web
331070 L'authentification échoue lorsque le nom d'utilisateur contient un espace
331073 Problèmes avec les requêtes HTTPS lorsqu'un serveur ISA est chaîné à un groupe ISA Server en amont
810493 Correctif cumulatif pour les services Microsoft ISA Server
810559 Réponses lentes et erreurs lors de l'utilisation des protocoles UDP de publication de serveur
810561 RemoveAllProxyAuthorization n'est pas appliqué aux demandes (CONNECT) de tunneling SSL
813864 Les règles de site et de contenu ne filtrent pas en fonction des extensions de nom de fichier
813865 Plusieurs filtres Web enregistrés dans Active Directory ne sont pas gérés correctement
815051 Le client de pare-feu ne prend pas en charge les API ConnectEx et WSARecvMsg
816454 Le service de proxy consigne le message ayant l'ID d'événement 14146 après l'activation des règles de traduction de liens
816456 MS03-028 : Un défaut dans les pages d'erreurs d'ISA Server peut permettre une attaque par scripts inter-sites
816457 Description des modifications de Microsoft ISA Server incluses dans Microsoft Small Business Server 2003 Premium Edition
816458 MS04-001 : Une vulnérabilité d'un filtre H.323 Internet Security and Acceleration Server 2000 peut permettre l'exécution de code à distance
816459 Correctif de la commande FTP PORT pour Microsoft ISA Server 2000
816621 Le filtreur de messages peut provoquer des fuites de handle dans Lsass.exe
816828 Message d'erreur "Permission refusée" lorsque vous vous connectez à un serveur Internet avec la commande Rlogin
817829 Le mode FTP passif peut s'interrompre en présence de plusieurs adresses IP sur l'interface externe
818136 Le service du proxy Web peut se bloquer lorsqu'il traite une action de type Redirect
818621 Aucun lien ne permet de naviguer parmi les niveaux de répertoire jusqu'au répertoire parent des sites FTP si l'accès s'effectue avec Internet Explorer
818821 Le service de pare-feu de Microsoft ISA Server cesse de répondre au cours des résolutions DNS
819962 Microsoft ISA Server indique le message d'erreur "414 URI de demande trop grand"
821098 Problèmes de mise en cache de contenu sur un serveur ISA en aval
821724 Les informations d'identification de base peuvent être envoyées via une connexion HTTP externe bien que SSL soit requis
821935 Le service du proxy Web de Microsoft ISA Server cesse de répondre lorsque la valeur attribuée à la valeur de Registre CacheConnectSize est 0
822241 Le service du proxy Web de Microsoft ISA Server ne met pas fin à la connexion après la fermeture de la session client
822970 Impossible de lire les données de performances de Microsoft ISA Server à l'aide d'un programme SNMP
823261 Le service du proxy Web renvoie le message d'erreur "Le nom d'utilisateur n'a pas été autorisé" après que le serveur FTP a renvoyé le message "Utilisateur connecté"
823359 Le proxy Web de Microsoft ISA Server n'ajoute pas le suffixe de nom de domaine aux informations d'identification transmises à un serveur FTP
823646 Microsoft ISA Server force les connexions FTP CERN à se diriger vers le répertoire racine
824246 La réponse contenant l'en-tête cache-control: s-maxage=0 n'expire pas immédiatement
828044 Microsoft ISA Server cesse de répondre de façon intermittente aux demandes du client du proxy Web
829892 Impossible de vous connecter à des sites FTP externes via Microsoft ISA Server 2000 si vous utilisez un client FTP WRQ Reflection
829893 Le cookie RSA SecurID expire fréquemment et les clients sont invités à s'authentifier fréquemment
830295 Échec de la demande de pontage SSL signalé par le message d'erreur HTTP/1.1 500 (Risque de blocage de l'opération. ...)
831140 Le contenu Web n'apparaît pas ou les clients reçoivent le message "HTTP 502 Erreur du proxy" lorsqu'ils tentent d'accéder à des sites Web externes via Microsoft ISA Server 2000
831531 Les connexions PPTP sortantes peuvent se déconnecter après un délai de 60 secondes si le service de pare-feu de Microsoft ISA Server est en cours d'exécution
832168 SecurID ne redirige pas vers la page demandée après une ouverture de session réussie
833009 Trafic ICMP non bloqué pendant le démarrage de Microsoft ISA Server
839019 Les espaces contenus dans les URL ne sont pas codés ni décodés correctement lors de l'ouverture de session

Propriétés

Numéro d'article: 816460 - Dernière mise à jour: mardi 29 novembre 2005 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
Mots-clés : 
kbinfo kbfix kbbug KB816460
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com