Descripción de Forefront Unified Access Gateway 2010 Service Pack 1 (SP1)

Se aplica a: Forefront Unified Access Gateway 2010

Introducción


En este artículo se describe características y correcciones que se incluyen en el Service Pack 1 (SP1) para Forefront Unified Access Gateway (UAG) 2010. Forefront UAG 2010 SP1 proporciona lo siguiente:

Compatibilidad con SharePoint 2010: Puede publicar SharePoint 2010 a través de Forefront UAG.

Soporte de RMS: bibliotecas de SharePoint que utilizan Active Directory Rights Management Services (AD RTM) y tienen habilitado, Information Rights Management (IRM) pueden tener acceso a través de Forefront UAG.

Compatible con AD FS 2.0: puede proporcionar remoto y asociados de negocios de empleados con acceso a las aplicaciones publicadas que tienen servicios de federación de Active Directory (AD FS) 2.0 habilitado.

DirectAccess simplifica la implantación: Puede configurar Forefront UAG DirectAccess usando al Asistente de DirectAccess en la consola de administración de Forefront UAG. Utilice al Asistente para configurar su base de implementación de DirectAccess y, a continuación, complete las tareas opcionales según sea necesario.

De acceso remoto y administración: Puede implementar Forefront UAG DirectAccess para administrar de forma remota los clientes de DirectAccess y permiten a los clientes de DirectAccess para conectarse a las redes internas. Como alternativa, puede implementar Forefront UAG DirectAccess para la gestión de cliente remoto.

Fuerza de túnel: De forma predeterminada las solicitudes de Internet de los clientes de DirectAccess se enrutan directamente a Internet. También puede habilitar el túnel para enrutar las solicitudes de Internet de cliente a través del servidor de Forefront UAG DirectAccess de vigor.

Estado del cliente: Puede comprobar el estado de los clientes de DirectAccess mediante las directivas de protección de acceso a redes (NAP). Las directivas NAP pueden implementarse en modo de aplicación que permite a los clientes compatibles con sólo conectar, o en la supervisión de modo que supervisa el estado del cliente, pero permite ambos compatibles y no compatibles con clientes de DirectAccess para conectarse.

Autenticación de dos factores: Además de utilizar el protocolo Kerberos para autenticar a los clientes de DirectAccess, puede requerir que los clientes se autentiquen mediante una tarjeta inteligente o una contraseña temporal (OTP).

DCA 1.5: SP1 incluye una nueva versión del Ayudante de conectividad de DirectAccess (DCA). Ejecutar esta aplicación en Forefront UAG DirectAccess equipos cliente para proporcionar información de estado de DirectAccess y opciones de solución de problemas. Puede configurar la aplicación DCA del Asistente de DirectAccess. Estos valores se almacenan en el objeto de directiva de grupo (GPO) de cliente y aplicados a los equipos cliente con DCA instalado.

GPO: Configuración de DirectAccess se aplica en el servidor de DirectAccess, los clientes de DirectAccess y los servidores de infraestructura mediante GPO. En SP1, puede especificar que los GPO se crean automáticamente al ejecutar al Asistente de DirectAccess o utilice predefinidos GPO.

Unidades organizativas DirectAccess: Antes del SP1, los equipos que deberían recibir al GPO cliente se identificaron mediante grupos de seguridad de Active Directory. En el SP1 puede identificar a los clientes de DirectAccess con unidades organizativas (OU), además de los grupos de seguridad.

Detección automática del servidor de administración: SP1 admite la detección automática de servidores de administración de DirectAccess, incluidos los controladores de dominio, servidores de System Center Operations Manager y los servidores de autoridad de registro de mantenimiento (HRA).

Supervisión: con SP1 puede registrar y supervisar los servidores de Forefront UAG y arreglos de discos, para evaluar el estado de los clientes y los servidores de Forefront UAG DirectAccess. Puede supervisar DirectAccess usando el Monitor de Web incorporada, registros de SQL Server, PowerShell o el paquete de administración de Forefront UAG Systems Center Operations Manager.
Además, el SP1 incluye lo siguiente:
  • Un número de revisiones internas.
  • La capacidad para cambiar de IP interna direcciones.
  • Una revisión para los problemas que se enumeran en el artículo de Microsoft 2316074.

Nota: Forefront UAG SP1 es acumulativa e incluye Forefront UAG Update 1, Forefront UAG Update 2 y las revisiones de seguridad que se enumeran en el artículo 2316074.

Más información


Información de actualización

El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:

Download Descargar Forefront Unified Access Gateway (UAG) 2010 SP1 ahora.

También se puede obtener la versión completa de Forefront UAG 2010 con SP1 integrado. Para obtener la versión completa de Forefront UAG, visite el siguiente sitio Web de Microsoft Volume Licensing Service Center:

Requisitos previos

Para aplicar Forefront Unified Access Gateway (UAG) 2010 SP1, debe ejecutar una de las siguientes versiones de Forefront UAG 2010:
  • Forefront UAG 2010 (RTM)
  • Forefront UAG 2010 con actualización 1
  • Forefront UAG 2010 con actualización 2
Para obtener más información acerca de Forefront UAG Update 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
981323 descripción de la actualización 1 para la puerta de enlace de acceso unificada 2010
Para obtener más información acerca del paquete de revisiones de Forefront UAG Update 1 Rollup 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2288900 descripción de la actualización 2 para puerta de enlace de acceso unificada 2010

Notas de instalación

  • Si ejecuta Forefront UAG 2010 en una configuración de matriz, debe aplicar esta actualización a cada miembro de la matriz.
  • Antes de instalar el Service Pack 1 de Forefront UAG, recomendamos que cree un punto de restauración del sistema. No es necesario hacer una copia de seguridad de la configuración de Forefront UAG 2010 existente porque una copia de seguridad se crea automáticamente durante la instalación del Service Pack 1 de Forefront UAG.
  • Antes de instalar Forefront UAGSP1, recomendamos que lea las notas de la versión y las instrucciones de instalación.

    Para obtener más información acerca de las notas de la versión de Forefront UAG 2010 SP1, visite el siguiente sitio Web de Microsoft TechNet:
    Para obtener más información acerca de las instrucciones de instalación de Forefront UAG 2010 SP1, visite el siguiente sitio Web de Microsoft TechNet:
  • Para obtener más información acerca de cómo desinstalar o volver a Forefront UAG 2010 SP1, visite el siguiente sitio Web de Microsoft TechNet:

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.