מבוא
מאמר זה מתאר תכונות ואת התיקונים הכלולים ב- Service Pack 1 (SP1) עבור Forefront Unified Access Gateway (UAG) 2010. Forefront UAG 2010 SP1 מספק את האפשרויות הבאות:
תמיכה SharePoint 2010: באפשרותך לפרסם SharePoint 2010 דרך Forefront UAG.
תמיכה RMS: ספריות SharePoint שלא להשתמש בשירותי Active Directory זכויות ניהול (AD RTM) ויש ניהול זכויות מידע (IRM) זמין, ניתן לקבל גישה באמצעות Forefront UAG.
תומך AD FS 2.0: באפשרותך לספק מרחוק וכן השותפים עובדים בעלי גישה ליישומים שפורסמו בעלי Active Directory הפדרציה Services (AD FS) 2.0 זמין.
DirectAccess פריסה פשוטה: באפשרותך לקבוע את התצורה של Forefront UAG DirectAccess באמצעות אשף DirectAccess במסוף ניהול UAG Forefront. השתמש באשף כדי להגדיר שלך הליבה פריסה DirectAccess ולאחר מכן השלם את משימות אופציונליות כנדרש.
גישה מרחוק וניהול: באפשרותך לפרוס DirectAccess UAG Forefront לניהול מרחוק של לקוחות DirectAccess, ולאפשר ללקוחות DirectAccess להתחבר לרשתות פנימית. לחלופין, באפשרותך לפרוס Forefront UAG DirectAccess עבור ניהול מרחוק לקוח בלבד.
מינהור כוח: כברירת מחדל באינטרנט בקשות מלקוחות DirectAccess ינותבו ישירות לאינטרנט. לחלופין באפשרותך להפעיל כוח מינהור לבקשות לאינטרנט הלקוח לנתב דרך שרת Forefront UAG DirectAccess.
תקינות הלקוח: ניתן לוודא את התקינות של לקוחות DirectAccess באמצעות מדיניות הגנה Access לרשת (NAP). ניתן ליישם מדיניות NAP במצב אכיפת המאפשר הלקוחות תואמי רק להתחבר, או פיקוח על מצב לפיקוח על תקינות לקוח, אך מאפשר שניהם תואם ולקוחות שאינם תואמי DirectAccess להתחבר.
אימות שני הפקטורים: בנוסף לשימוש בפרוטוקול Kerberos לאימות לקוחות DirectAccess, באפשרותך לדרוש ללקוחות לאמת עם כרטיס חכם או סיסמה חד-פעמית (OTP).
DCA 1.5: SP1 כולל גירסה חדשה של DirectAccess קישוריות המסייע (DCA). הפעל יישום זה לקוח Forefront UAG DirectAccess מחשבים כדי לספק מידע אודות מצב DirectAccess ופתרון של אפשרויות. באפשרותך לקבוע את התצורה של הגדרות עבור יישום DCA באשף DirectAccess. הגדרות אלה מאוחסנים באובייקט מדיניות קבוצתית (GPO) של הלקוח הינם מוחלות על מחשבי לקוח עם DCA מותקן.
אובייקטי Gpo: הגדרות DirectAccess מוחלים על השרת DirectAccess, DirectAccess לקוחות ושרתים תשתית שימוש באובייקטי מדיניות קבוצתית. ב- SP1, באפשרותך לציין כי אובייקטי Gpo נוצרות באופן אוטומטי בעת הפעלת אשף DirectAccess, או השתמש מראש אובייקטי Gpo.
יחידות ארגוניות DirectAccess: לפני SP1, מחשבים שאמורים לקבל את ה-GPO של הלקוח זוהו באמצעות קבוצות אבטחה של Active Directory. ב- SP1 ניתן לזהות לקוחות DirectAccess באמצעות יחידות ארגוניות (Ou), בנוסף קבוצות אבטחה.
גילוי אוטומטי של שרת ניהול: SP1 תומך גילוי אוטומטי של שרתי ניהול DirectAccess, כולל בקרי תחום, שרתי מנהל מערכת של פעולות מרכז שרתי רשות לרישום תקינות (HRA).
ניטור: באמצעות SP1 אתה יכול להיכנס ולנטר בשרתי Forefront UAG ומערכים, כדי להעריך את המצב של לקוחות ושרתים של Forefront UAG DirectAccess. באפשרותך לפקח באמצעות מפקח אינטרנט שנבנה ב-, יומני רישום של SQL Server, PowerShell או ערכת הניהול של מנהל פעולות של Forefront UAG מערכות מרכז DirectAccess.
בנוסף, SP1 כולל את הפעולות הבאות:
-
מספר תיקונים פנימיים.
-
מטפל היכולת לשנות IP פנימית.
-
תיקון בעיות המתוארים במאמר Microsoft 2316074.
הערה: Forefront UAG SP1 הוא מצטבר וכוללת Forefront UAG עדכון 1, 2 עדכון UAG Forefront ואת תיקוני האבטחה המפורטים במאמר 2316074.
מידע נוסף
עדכון מידע
הקובץ הבא זמין להורדה במרכז ההורדות של Microsoft:
הורדה Forefront Unified Access Gateway (UAG) 2010 SP1 כעת.
באפשרותך גם להשיג את הגירסה המלאה של Forefront 2010 UAG עם SP1 משולב. כדי להשיג את הגירסה המלאה של Forefront UAG, בקר באתר האינטרנט הבא של מרכז השירות לרישוי קבוצתי של Microsoft:
מרכז שירות רישוי קבוצתי של Microsoft
דרישות מוקדמות
כדי להחיל Forefront Unified Access Gateway (UAG) 2010 SP1, עליך להפעיל אחת מהגירסאות הבאות של Forefront UAG 2010:
-
Forefront 2010 UAG (RTM)
-
Forefront 2010 UAG עם עדכון 1
-
Forefront 2010 UAG עם עדכון 2
לקבלת מידע נוסף אודות Forefront UAG עדכון 1, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
תיאור 981323 של עדכון 1 לשער מאוחד Access 2010לקבלת מידע נוסף אודות חבילת התיקון החם של Forefront UAG עדכונים 1 1, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
תיאור 2288900 של עדכון 2 לשער מאוחד Access 2010
הערות התקנה
-
אם אתה מפעיל Forefront UAG 2010 בתצורה מערך, עליך להחיל עדכון זה לכל חבר מערך.
-
לפני התקנת Forefront UAG SP1, אנו ממליצים לך ליצור נקודת שחזור מערכת. אין לך לבצע גיבוי של התצורה הקיימת של Forefront UAG 2010 מכיוון גיבוי נוצר באופן אוטומטי במהלך ההתקנה של Forefront UAG SP1.
-
לפני התקנת Forefront UAGSP1, אנו ממליצים לקרוא את הערות המוצר והוראות ההתקנה.
לקבלת מידע נוסף אודות הערות המוצר עבור Forefront UAG 2010 SP1, בקר באתר האינטרנט הבא של Microsoft TechNet:הערות גירסה עבור Forefront UAG 2010 SP1
לקבלת מידע נוסף אודות בהוראות ההתקנה של Forefront UAG 2010 SP1, בקר באתר האינטרנט הבא של Microsoft TechNet: -
לקבלת מידע נוסף אודות אופן הסרת ההתקנה או לגלגל אחורה Forefront UAG 2010 SP1, בקר באתר האינטרנט הבא של Microsoft TechNet:
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.