Inquiridor
REGRAS - MEIO MUNDO DUVIDAS

Pergunta
-
OLA AMIGOS
NA MINHA REGRA DE ACESSO A INTERNET, NÃO COLOCAR TODOS OS USUARIOS TODAS AS ESTACOES FICAM SEM ACESSO A INTERNET E TODAS AS OUTRAS REGRAS DE BLOQUEIO E PERMISSÃO NÃO FUNCIONAM, POREM SE DEIXAR DESTE JEITO FICO SEM PODER MONITORAR OS USUARIOS DA REDE. JA CRIEI OUTROS USUARIO BASEADOS NO AD E NADA, SE USO APENAS USUARIOS AUTETICADOS O ____ E GERAL, O QUE FAZER ???? ALEM DE TUDO ISTO PRECISO CRIAR UMA DANADA DE UMA REGRA PAR O MSN BASEADA EM
O GRUPO 1 NÃO TEM ACESSO AO MSN
O GRUPO TEM ACESSO APENAS DAS AS HORAS
E O GRUPO TEM ACESSO A QUALQUER HORA
ALGUEM PODE ME AJUDAR ?????
Todas as Respostas
-
Brother,
Seja mais claro na sua dúvida.
Aqui não deu pra entender muita coisa do que vc quer não....
A sua dúvida fica na autenticação dos users, como vc cria grupos do AD?
E em relação ao msn, criar grupos de acesso???
No aguardo...
Diogo Ramos - IT Security -
Ola Diogo
Regra de Acesso a Internet:
1) Tipo: Permissao
2) Protocolos: web(HTTP, HTTPS, FTP)
3) Origem: Rede Interna, Local Host
4) Destino: Rede Externa
5) Usuarios: Todos os Usuarios(all users)
Pois Bem na oppção 5 se trcarmos a opção para :Apenas Usuarios Autenticados(all users authentecation), nenhuma estação consegui sair para a internet. Ai neste caso como devo proceder pois ficando a opção 5, com o valor original todos os usuarios se conectaram como anonymous
Tentei criar novos grupos de usuarios a partir do usuarios do AD e tambem ao tentar usulos na opção 5 não funcionou
Quando ao MSN, como lhe falei anteriormente devo criar regras com tres grupos:
grupo 1- sem acesso ao MSN
grupo 2 - acesso apenas das 12 as 14 horas
grupo 3 - acesso irrestrito ao MSN
-
Brother,
Vamos ao que interessa então:
1° Passo: Grupos Autenticados para acesso a NET:
> Verifique em Configuration > Networks > Internal > Propriedades > Aba Web Proxy. Nesta aba haverá um botão chamado Authentication. Clique nele e verifique se a opção Integrated está habilitada. Deixe somente esta opção habilitada, pois é com ela que teremos a integração do ISA com seu Dominio.
> Logo após esta verificação, veja se mudando a opção para All Autheticated Users vai funcionar.
2ª Passo: MSN:
> Vc deve criar as regras para bloqueio do msn na seguinte forma:
1 - Bloqueio MSN > Deny > MSN e MSN Messenger > Internal, local Host > External > All Users.
2 - MSN c/ Horário> Allow > MSN e MSN Messenger > Internal e Local Host > External > All Autheticated Users > Schedule: 12 às 14 Hs.
3 - Acesso MSN > Allow > MSN e MSN Messenger > Internal, Local Host > External > All Autheticated Users.
Se vc quiser mais a fundo também, vc pode adicionar a assinatura do MSN no filtro de HTTP. Porém para o filtro, ele faz o bloqueio do MSN na regra de liberação a NET.
Faça um teste e veja se dá resultado.
OBS: Se útil, não esqueça de marcar como resposta.
Diogo Ramos - IT Security -
Ola Diogo
Apos colocar na regra de acesso da Web apareceu os usuarios, porem apareceu uma outra coisa estranha:
Numa estacao tenho 2 browser o IE e o Mozilla, e configurei tanto um como o outro com os seguinte parametros:Endereco do proxy: IP do servidor ISA
Porta: 80
Apos isto testei os acesso de permissao e bloqueio, e estranhamente o bloqueios funcionaram corretamente no Mozilla porem no IE nada foi bloqueado estranho ne !
outra duvida na sua postagem no 1 passo vi que a opcao integrada estava marcada, porem logo abaixo existe um checkbox com a opcao : exigir autenticacao de todos os usuarios. ai eu pergunto: e para deixar marcado ! -
Garanta que as estações estão com o Firewall Client instalado e configurado corretamente, ele é responsável por passar as credenciais de autenticação para o ISA do usuário logado.
Ajude a melhorar a eficiência nas buscas, se foi útil, classifique. Rafael Carneiro Machado -
-
Marcony,
No IE, nas configurações de proxy, vc tem que colocar o IP do ISA e a porta do proxy que geralmente é a 8080. Com isso ele fará os bloqueios e acessos que vc disponibilizou na sua rede.
Outra coisa é a opção de exigir autenticação de todos os usuarios. Não é necessário que ela esteja marcada, pois vc já integrou o seu ISA ao seu AD. Se vc fizer isso, ela fará com que os users do seu dominio tenham que digitar usuario e senah várias vezes quando acessarem alguma aplicação da internet.
Ficou claro?
Espero ter ajudado...
OBS: Se útil, não esqueça de marcar como resposta.
Diogo Ramos - IT Security