Forefront Threat Management Gateway (TMG) Service Pack 1 Update 1
Häromdagen släpptes en uppdatering till Service Pack 1 för Forefront Threat Management Gateway.
Det märks verkligen att Microsoft ligger i framkant när det gäller att skydda våra surfande användare och fortsätter att utveckla sin proxyfunktionalit kontinuerligt.
Jag har tidigare skrivit om hur URL-filtreringen fungerar i TMG, här kommer en förklaring över de nya säkerhetsfunktionerna i Update 1 till Service Pack 1.
Efter en smidig installation av uppdateringen https://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d går vi in under Web Access Policy och ser att vi har en ny utökad vy med nya godsaker och bättre översikt av funktionerna.
En av nyheterna inom URL-filtrering är bland annat SafeSearch (längst ner till höger på ovanstående bild)
Genom att aktivera denna funktion skapas en ny regel under Web Access Policies som hanterar sökningar i flera olika sökmotorer.
De olika sökmotorerna blir mer och mer avancerade och idag är det inga problem att se bilder och filmer direkt i sökmotorn, vilket kan vara ett sätt att ta sig förbi URL-kategoriseringar för exempelvis pornografi.
TMGs URL-filter känner av när användarens http-request är mot en sökmotor och lägger med ett värde i denna sträng.
I detta fall gör användaren en sökning på ordet ”porn” på Google med Safesearch aktiverat, vilket fungerar även om användaren söker på ren text, bilder eller liknande.
Safesearch-standarden finns på de flesta sökmotorerna, dock behandlas de olika. Google och Bing som är de största sökmotorerna i Sverige blockerar helt, Altavista däremot visar en varning men ger användaren möjlighet att gå vidare. Du kan dock enkelt blockera de sökmotorer som inte följer den funktion ni efterfrågar.
Oavsett får verksamheten en spårbarhet på sökningar då den här regeln kan begränsas till olika användargrupper vilket det sedan är enkelt att ta fram loggar över.
Det går även att editera medföljande XML-fil SafeSearchConfiguration.xml för att ställa in känslighet och lägga till egna sökmotorer med mera.
Nyheter kring URL-prioriteringen
Jag blev lite fundersam när jag började konfigurera och testa TMG:s URL-filter för första gången. Jag demade även på TechDays hur jag konfigurerar en regel som blockerar chatt och bloggar under arbetstid. När jag sedan testar att surfa mot facebook.com slår inte regeln in och användaren når sidan ändå. I det fallet visade jag hur man la till URL:er i andra kategorier.
Anledningen till det här uppförandet är att den specifika sidan har en primär kategori där exempelvis Facebook går under ”Online Communites”, men även under Blogs/Wiki.
Regelverket går då efter URL:ens primära kategori, vilket kan ställa till det ibland. Den nya funktionen ger oss en checkbox under varje specifik regel där vi helt enkelt konfigurerar regeln att slå på alla kategorier oavsett prioritet. Genom att markera checkboxen nedan kommer även Facebook att blockeras under angiven arbetstid.
Använder du SP1 installera även denna uppdatering
Den här uppdateringen innehåller även en del fixar för kända scenarier, bland annat om du använder TMG för att säkra upp din Exchange Edge-lösning kan du numera installera SP1 till Exchange 2010.
Flera andra scenarier har fått utökad funktionalitet.
Har du installerat Service Pack 1 till TMG bör du alltså installera den här uppdateringen, oavsett om du efterfrågar ovanstående funktioner.
Med vänlig hälsning,
Anders Olsson
Microsoft Security Consultant
Onevinn |
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)