Introdução
Este artigo descreve os recursos e correções incluídas no Service Pack 1 (SP1) para o Forefront Unified Access Gateway (UAG) 2010. Forefront UAG 2010 SP1 fornece o seguinte:Suporte do SharePoint 2010: Você pode publicar o SharePoint 2010 por meio do Forefront UAG.Suporte do RMS: bibliotecas do SharePoint que usam Active Directory Rights Management Services (AD RTM) e têm informações Rights Management (IRM) ativado, podem ser acessadas por meio do Forefront UAG.O AD FS 2.0 suporte: você pode fornecer remotos e parceiros aos funcionários acesso a aplicativos publicados que possuem os serviços de Federação do Active Directory (AD FS) 2.0 habilitado.DirectAccess simplifica a implantação: Você pode configurar o Forefront UAG DirectAccess usando o Assistente do DirectAccess no Console de gerenciamento do Forefront UAG. Use o Assistente para configurar o núcleo de implantação do DirectAccess e, em seguida, concluir tarefas opcionais conforme necessário.Gerenciamento e acesso remoto: Você pode implantar o DirectAccess do Forefront UAG para gerenciar remotamente os clientes DirectAccess e permitir que os clientes DirectAccess para se conectar a redes internas. Como alternativa, você pode implantar o DirectAccess do Forefront UAG para o gerenciamento de cliente remoto apenas.Força de encapsulamento: Por padrão, solicitações de Internet dos clientes DirectAccess são roteadas diretamente à Internet. Como alternativa, você pode habilitar força encapsulamento para rotear solicitações de Internet do cliente por meio do servidor DirectAccess do Forefront UAG.Integridade do cliente: A integridade dos clientes DirectAccess pode ser verificada usando as diretivas de proteção de acesso à rede (NAP). Diretivas NAP podem ser implementadas em modo de imposição que permite conexões de clientes somente compatível com ou no monitoramento de modo que monitora a integridade do cliente, mas permite que ambos compatíveis e a conexão de clientes DirectAccess não compatível.Autenticação de dois fatores: Além de usar o protocolo Kerberos para autenticar clientes DirectAccess, você pode exigir que os clientes sejam autenticados com um cartão inteligente ou uma senha ocasional (OTP).DCA 1.5: O SP1 inclui uma nova versão do Assistente de conectividade do DirectAccess (DCA). Execute este aplicativo no cliente do DirectAccess do Forefront UAG computadores para fornecer informações de status do DirectAccess e opções de solução de problemas. Você pode definir configurações para o aplicativo DCA no Assistente do DirectAccess. Essas configurações são armazenadas no objeto de diretiva de grupo (GPO) cliente e aplicadas a computadores cliente com DCA instalado.GPOs: As configurações do DirectAccess são aplicadas para o servidor DirectAccess, os clientes DirectAccess e os servidores de infra-estrutura usando GPOs. No SP1, você pode especificar que os GPOs são criados automaticamente quando você executar o Assistente do DirectAccess ou usar predefinido GPOs.UOs DirectAccess: Antes do SP1, os computadores que devem receber o GPO cliente foram identificados usando grupos de segurança do Active Directory. No SP1, você pode identificar os clientes DirectAccess usando unidades organizacionais (OUs), além de grupos de segurança.a descoberta automática de servidor de gerenciamento: SP1 oferece suporte a descoberta automática de servidores de gerenciamento do DirectAccess, incluindo servidores de autoridade de registro de integridade (HRA), controladores de domínio e servidores do System Center Operations Manager.Monitoramento: usando o SP1 pode registrar e monitorar servidores Forefront UAG e matrizes, para avaliar o estado de clientes e servidores DirectAccess do Forefront UAG. Você pode monitorar o DirectAccess usando o Monitor de Web incorporado, logs do SQL Server, PowerShell ou o pacote de gerenciamento do Forefront UAG Systems Center Operations Manager.Além disso, o SP1 inclui o seguinte:
-
Um número de correções internas.
-
Lida com a capacidade de alterar o IP interno.
-
Uma correção para problemas que estão listados no artigo de Microsoft 2316074.
Observação: Forefront UAG SP1 é cumulativa e inclui o Forefront UAG atualização 1, atualização 2 do Forefront UAG e as correções de segurança estão listadas no artigo 2316074.
Mais informações
Informações sobre a atualização
O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Centro de serviços de licenciamento por Volume da Microsoft
Pré-requisitos:
Para aplicar o Forefront Unified Access Gateway (UAG) 2010 SP1, você deve estar executando uma das seguintes versões do Forefront UAG 2010:
-
Forefront UAG 2010 (RTM)
-
Forefront UAG 2010 com atualização 1
-
Forefront UAG 2010 com atualização 2
Para obter mais informações sobre o Forefront UAG 1, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
981323 descrição da atualização 1 para o Gateway de acesso unificado 2010Para obter mais informações sobre o pacote de hotfix do Forefront UAG Update 1 Rollup 1, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
Descrição de 2288900 da atualização 2 do Gateway de acesso unificado 2010
Notas de instalação
-
Se você executar o Forefront UAG 2010 em uma configuração de matriz, você deve aplicar essa atualização para cada membro da matriz.
-
Antes de instalar o SP1 do Forefront UAG, recomendamos que você crie um ponto de restauração do sistema. Não é necessário fazer um backup da configuração existente do Forefront UAG 2010 porque um backup é criado automaticamente durante a instalação do SP1 do Forefront UAG.
-
Antes de instalar o Forefront UAGSP1, recomendamos que você leia as notas de versão e as instruções de instalação.Para obter mais informações sobre as notas de versão do Forefront UAG 2010 SP1, visite o seguinte site da Microsoft TechNet:
Notas de versão do Forefront UAG 2010 SP1 Para obter mais informações sobre as instruções de instalação do Forefront UAG 2010 SP1, visite o seguinte site da Microsoft TechNet:
-
Para obter mais informações sobre como desinstalar ou reverter o Forefront UAG 2010 SP1, visite o seguinte site da Microsoft TechNet:
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
