ISA 2004 ami a csövön befér

Az utóbbi napokban az ISA 2004-be temetkeztem bele. Az ISA 2000-es kiszolgálónk ugyanis háromnaponta a kardjába dől, egész pontosan minden  szabad portja elfogy. Van ugyan egy cikk, ami hajaz a mi hibánkra
de nálunk a hivatkozott a beállítás már él, mégis eldobja magát a jószágom.
Az erőimet ezután az ISA 2004-re koncentrálom. És azt gondolom, hogy jól teszem. Már a tavalyi ISA tanfolyam is nagyon tetszett, de az OWA/OMA/Activesync kaland végleg az új technológiák felé terelt.
Az ISA 2004 jóval átláthatóbb a 2000-esnél, biztonságosabb is. Elprücskörésztem az alatta lévő Windows 2003 biztonságossá tételével az SCW segítségével, az isaserver.org-on találtam egy jó cikket.
Annyiban cifráztam a dolgot, hogy a kész szabályrendszert nem alkalmaztam azonnal, inkább GPO-vá konvertáltam, amit a megfelelő AD OU-hoz rendeltem. Így, ha minden igaz, ezt nem kell többet eljátszanom.
Az ISA 2004-hez tartozik egy "ISA Best Practice Anyalízer Tool" ,letöltöttem, lefuttattam és minden javaslatát megfogadtam. (Az egyik az ISA alatti OS "bekeményítése" volt).
Mindezt leszámítva  csak egy telepített és javítócsomagokkal, hotfixekkel ellátott ISA 2004-em van, teljesen és egyszerűen – automatikusan – reprodukálható környezetben. Most jönnek a szabályok, aztán ereszd el a hajam, "átkötöm" a virtuális UTP kábeleket, meglátjuk ,hogy mit tud a kicsike. Ha tudja kapásból mindazt, amit kérek tőle, akkor mindannyian jól járunk, mert
 – nem kell háromnaponta fejbevágnom és végre a főnököm nem panaszkodik, hogy nem tud szinkronizálni
 – lesz időm néhány újabb szolgáltatás beizzítására (FBA, statisztikák, IE Autoconfig stb.)
 – lesz időm a blogba is írni egy keveset
Ha bárkinek van "ha még ezt nem csináltad, akkor feltétlen állítsd be" javaslata, azt szívesen veszem. 

3 Responses to ISA 2004 ami a csövön befér

  1. Tamas says:

    hirtelen:- system policy szabalyok attekintese, kigyomlalasa?- naplozas beallitasai?- fw kliens beallitasai, pl. az outlook miatt?- az IE proxy autoconfig nem muxik csak adminkent. igazabol kene neki, de hiaba, tobben is erre jutottunk, tobbszor is. legutoljara az xpsp2 utan, amire mar tuti azt mondtak h menni fog. de nem.

  2. Tamas says:

    az isa fw-nel (general / define fw client settings / app. settings) van egy kulcs ami az outlook-ra vonatkozik es alapesetben blokkolja (disable), 1-rol 0-ra kell valtoztatni.egyebkent ugyanitt van az elso panelen a magikus, titkositott forgalmu uj fw kliens vs regi kliens opcio megoldasa is.a cikkeket koszi, az elso ismeros, de nekunk fw kliens nelkul kell(ett). a masodik jol hangzik. egyebkent kicsit kiegtem mar tavaly az IE autoproxy beallitasban, de lehet h ujra kiprobalom ezzel :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: