Sử dụng Security Configuration Wizard với TMG 2010

Quản trị mạng – Trong bài này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng Security Configuration Wizard với Microsoft Forefront Threat Management Gateway 2010.

Windows Server 2008 và 2008R2 có một công cụ mang tên Security Configuration Wizard (SCW). Đây là công cụ có thể được sử dụng để đơn giản hóa nhiệm vụ “gia cố” hệ điều hành cơ sở để chuẩn bị cho việc triển khai tường lửa Forefront Threat Management Gateway (TMG) 2010. SCW sẽ tạo một chính sách dùng để cấu hình các dịch vụ, thẩm định các chính sách và một số thiết lập registry dựa trên vai trò và tính năng được cài đặt. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách sử dụng SCW để cấu hình một chính sách bảo mật trên hệ thống tường lửa TMG, cách triển khai chính sách bảo mật này bằng Active Directory Group Policy.

Các Forefront TMG role cho SCW

Mặc định, SCW không hỗ trợ cho TMG 2010 role hoặc TMG Enterprise Management Server (EMS) role. Để hỗ trợ các role này, bạn cần download và cài đặt file TMGRolesForSCW.exe có trong TMG 2010 Tools and Software Development Kit (SDK), tại đây.

Cài đặt TMG Role cho SCW

Để cài đặt TMG Role cho SCW, bạn cần chạy file thực thi TMGRolesForSCW.exe.

Hình 1

Chấp nhận các hạng mục trong thỏa thuận đăng ký.

Hình 2

Chọn location để lưu các file.

Hình 3

Chọn Finish để hoàn tất cài đặt Forefront TMG Roles cho SCW.

Hình 4

Sau khi hoàn tất cài đặt, bước tiếp theo là đăng ký các role mới này với SCW. Để đăng ký các role này, điều hướng đến thư mục mà bạn chọn để lưu các file và copy một trong số các file dưới đây vào %systemroot%\security\msscw\kbs:

Hình 5

Mở nhắc lệnh và điều hướng đến thư mục %systemroot%\security\msscw\kbs, sau đó đánh vào một trong các lệnh sau:

Hình 6

Xem tiếp trang 2