Forefront aprašas vieningosios prieigos šliuzo 2010 1 pakeitimų paketas (SP1)

Įvadas

Šiame straipsnyje aprašoma, funkcijas ir pataisas, kurios įtrauktos į 1 pakeitimų paketas (SP1), Forefront vieningosios prieigos šliuzo (UAG) 2010. Forefront UAG 2010 SP1 pateikiami toliau:

SharePoint 2010 palaikymas: Galite publikuoti SharePoint 2010 per Forefront UAG.

RMS palaikymo: SharePoint bibliotekos, kurios naudoja Active Directory teisių valdymo tarnybos (AD RTM), ir yra informacijos teisių valdymo (IRM) įjungta, galima pasiekti naudojant Forefront UAG.

AD FS 2.0 palaikymas: galite pateikti nuotolinio ir partnerių darbuotojų prieigą prie publikuojamos programos, kurios Active Directory susiejimo tarnyba (AD FS) 2.0 įjungta.

DirectAccess supaprastintą visuotinio diegimo: Galite sukonfigūruoti Forefront UAG DirectAccess Forefront UAG valdymo konsolėje naudodami DirectAccess vedlys. Naudoti vedlį Norėdami nustatyti savo pagrindinius DirectAccess diegimas, ir tada atlikti pasirinktinį užduotis prireikus.

Nuotolinės prieigos ir valdymas: Galite įdiegti Forefront UAG DirectAccess nuotoliniu būdu valdyti DirectAccess klientų ir įgalinti DirectAccess klientams prisijungti prie vidinio tinklų. Be to, galima įdiegti Forefront UAG DirectAccess kliento nuotolinio valdymo tik.

Tunelinį: Pagal numatytuosius nustatymus DirectAccess klientų užklausas Internet nukreipiami tiesiogiai prie interneto. Taip pat galite įjungti jėga tunelio, į maršruto klientų interneto užklausas per Forefront UAG DirectAccess serverį.

Kliento sveikata: Sveikatos DirectAccess klientai gali būti patikrinti tinklo prieigos apsaugos (NAP) strategijos. NAP strategijos ga vykdymo režimu, kuris leidžia tik suderinamas klientams prisijungti arba priežiūros režimą, kuris stebi kliento sveikatos, bet leidžia abu reikalavimus ir neatitinka DirectAccess klientams prisijungti.

Dviejų dalių autentifikavimo: Be to, naudojant Kerberos protokolas autentifikuoti DirectAccess klientų, jums reikia Klientai autentifikuoti intelektualiąją kortelę arba laiko slaptažodį (OTP).

DCA 1.5: 1 pakeitimų pakete yra nauja versija, į DirectAccess ryšio asistentas (DCA). Paleisti šią programą Forefront UAG DirectAccess kliento kompiuteriuose DirectAccess būsenos informaciją ir trikčių diagnostikos parinktis. DCA programos parametrus galite konfigūruoti DirectAccess vedlys. Šie parametrai yra saugomas kliento grupės strategijos objektas (GPO) ir taikomi kliento kompiuteryje su įdiegta DCA.

GPO: DirectAccess parametrai taikomi DirectAccess serverio, DirectAccess klientų ir infrastruktūros serverių naudojant GPO. SP1, galite nurodyti, kad GPO yra sukuriamas automatiškai, kai paleidžiate DirectAccess vedlys arba naudokite iš anksto GPO.

DirectAccess organizaciniai vienetai: Iki SP1, kompiuterius, kad turėtumėte gauti kliento GPO nenustatyta, naudodami Active Directory saugos grupes. SP1 galite nustatyti DirectAccess klientams, kurie naudojasi organizacijos vienetus (organizaciniai vienetai), be to, saugos grupes.

Automatinio aptikimo valdymo serveris: SP1 palaiko automatinio aptikimo DirectAccess kūrėjo įrankiai, įskaitant domeno valdikliai, System Center Operations Manager, ir sveikatos registracijos institucija (HRA) serveriuose.

Stebėjimas: naudojant SP1 galite prisijungti ir stebėti Forefront UAG serveriai ir masyvai, įvertinti Forefront UAG DirectAccess serveriams ir klientams. Galite stebėti DirectAccess naudodami integruotą žiniatinklio monitoriaus, SQL serverio žurnalus, "PowerShell" arba Forefront UAG sistemos Center Operations Manager valdymo paketą.
Be to, 1 pakeitimų pakete yra toliau nurodytų veiksmų:

• Kai vidinis pataisų.

• Galimybė keisti vidinį IP adresus.

• Nustatyti problemas, kurios yra išvardytos Microsoft straipsnio 2316074.

Pastaba. Forefront UAG SP1 yra Kaupiamasis, ir apima Forefront UAG naujinimas 1, Forefront UAG 2 specifinių ir saugos pataisas, kurios yra išvardyti straipsnio 2316074.

Daugiau informacijos