《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “Forefront TMG Service Pack 1 Now Available”》
我们十分高兴地宣布,Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。
Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能以满足普通用户的需求。下面将介绍其中的几个新功能:
允许用户覆盖 URL 过滤规则 (User override for URL Filtering)
我们在 Web 访问规则的配置中增加了一个功能,允许用户覆盖因 URL 过滤而导致的阻止访问:
用户在浏览一个被启用用户覆盖选项的规则阻止的站点时,出错页面上将会出现“覆盖访问限制 (Override access restriction)”按钮:
这个功能便于在 URL 过滤规则执行前进行评估,如果启用了用户覆盖,尽管这是一条阻止规则,用户仍然能够选择继续访问站点。
用户对被阻止站点的访问会记录在日志的“被覆盖的规则 (Overridden rule)”一列中,表示用户选择手动覆盖的规则:
增强的报告功能
我们对报告的整体外观与体验进行了改善,以便与其它 Forefront 产品一致:
我们对报告进行了优化,涵盖了新增的用户覆盖 (user override) 和 BranchCache integration 这两个功能。
我们新增了对一个或多个特定用户的活动生成报告的功能(多个用户将以分号分隔):
生成的报告中会显示用户曾经浏览过的类别和站点:
在先前发行的 Forefront TMG 版本中,URL 类别覆盖的功能只能在阵列级别使用。在 SP1 版本中,能够在企业级别生成覆盖列表,这个列表能够影响加入的全部阵列。
当重定向一个出错页面到 Web 服务器时,以下标记将被替换为相应的值:
[DESTINATIONURL] – 显示被禁止访问的 URL;
[URLCATEGORYNAME] – 显示被禁止访问的 URL 类别名称(译为 TMG 使用的语言);
[URLCATEGORYID] – 显示一个数字,代表被禁止访问的 URL 类别 Id;
[OVERRIDEGUID] – 显示阵列的 GUID,如果你想要创建一个与默认提示页面上类似的用户覆盖按钮,该值必须包含在内。
在Forefront TMG访问规则中,重定向的 URL 可能会使用这些标记。例如:
http://192.168.1.3/Default.aspx?OrigUrl=[DESTINATIONURL]&Category=[URLCATEGORYNAME]&CategoryId=[URLCATEGORYID]
如果您在 Windows Server 2008 R2 企业版中安装 SP1,您可以通过 Forefront TMG 管理控制台把 BranchCache 配置为主机缓存模式 (Hosted Cache mode):
同时,在专用的控制面板计数器 (dashboard counters) 和 Forefront TMG 报告中,您能够看到BrachCache 节省广域网带宽的优越性:
支持在只读域控制器上安装 Forefront TMG SP1
在分支机构的本地验证场景下,为了实现广域网优化的好处,Forefront TMG 现已能够安装在只读域控制器上。
支持 SharePoint 2010
这个服务包还增加了对 SharePoint 2010发布的支持。
获取更多信息
您可以点击如下链接以获取更多信息: