none
Como Faço para Criar Grupo de Usuarios e Usuarios no TMG RRS feed

  • Pergunta

  • Boa tarde

    Estou precisando criar algumas regras de acesso a Internet, instalei o TMG, consegui liberar o acesso as maquinas, mas esta tudo liberado, como faço para liberar determinado sites para um grupo de pessoas e deixar liberado tudo para outro grupo?

    É possivel colocar senha de acesso, todas as vezes que o usuario for acesso um site?

    Desde ja agradeço pela atenção

    Cleiton Ferreira

     

     

    segunda-feira, 6 de junho de 2011 20:33

Respostas

  • Para ser solicitado senha de acesso todas as vezes que abrir o navegador para acesso a internet

    você deverá alterar o método de autenticação para "básico" , mas isso afetará todos os usuários.

    Como não conheço seu ambiente e não faço ideia das regras que usa , te passo um básico do que você quer

     

    Acesso Irrestrito Internet - Allow - HTTP/HTTPS - Internal - External - Grupo Sem Restrição.

    Acesso Limitado - Allow - HTTP/HTTPS - Internal - URL Settings** - Grupo Restrito.

    DNS - Allow - DNS - Servidor DNS - External - AllUsers.

     

    ** URL Settings - Informação dos sites .. exemplo *.microsoft.com.br (* - libera qualquer endereço anterior ao dominio )

     

    Lembrando de regras que utilizam usuários ou grupos , a estação cliente deve usar o WebProxy ou FirewallClient para autenticação

     

    abs,

     

     

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 8 de julho de 2011 20:23
    sexta-feira, 17 de junho de 2011 21:22
  • Olá Cleiton, boa noite.

    No meu cenário os usuários não gostam de ficar digitando senha toda vez que vão acessar o browser (mesmo pedindo pra deixar a senha salva :-[), e ainda tem os usuários que frequentam as dependências da empresa com certa frequência e sempre trazendo seus notebooks e smartphones.

    Por isso sugiro o seguinte:

    - Crie uma regra que bloqueie os sites que você não quer que sejam acessados de jeito nenhum;

    - Na guia "From" (De) adicione "Internal" (Rede interna) no primeiro grupo;

    - Ainda na guia "From", adicione no grupo "Exceptions" aquilo que você deseja que fique livre dessa restrição. No meu caso eu tenho computadores específicos e neste mesmo grupo na guia "Users" tenho os usuários autenticados. Ou seja, eu adicionei Computadores* que não pedem senha para ter acesso total e adicionei Usuários Autenticados que após digitar a senha** podem navegar com acesso total;

    Para adicionar esses itens específicos utilize o botão "New" nas janelas de adição de objetos.

    * Infelizmente o Forefront TMG não aceita o cadastro de endereço MAC, sendo apenas o IP da máquina. Para evitar problemas meu DHCP deixa um espaço vago para que eu fixe IPs em máquinas especificas. Se outro usuário na rede utilizar esse IP ele terá acesso completo isso é um risco que você acaba correndo, mas que pode ser contornado de outra forma.

    ** O proxy precisa estar configurado e ativo no FF TMG, e nas máquinas que irão utilizá-lo, é necessário que todos os serviços que utilizam a internet estejam configurados para utilizar proxy.

     

    Flw, t++

     


    • Editado Marcio Rodrigues quarta-feira, 10 de agosto de 2011 01:00 Erro ortográfico
    • Marcado como Resposta cleiton ferreira quinta-feira, 18 de agosto de 2011 13:37
    quarta-feira, 10 de agosto de 2011 00:57

Todas as Respostas

  • Para ser solicitado senha de acesso todas as vezes que abrir o navegador para acesso a internet

    você deverá alterar o método de autenticação para "básico" , mas isso afetará todos os usuários.

    Como não conheço seu ambiente e não faço ideia das regras que usa , te passo um básico do que você quer

     

    Acesso Irrestrito Internet - Allow - HTTP/HTTPS - Internal - External - Grupo Sem Restrição.

    Acesso Limitado - Allow - HTTP/HTTPS - Internal - URL Settings** - Grupo Restrito.

    DNS - Allow - DNS - Servidor DNS - External - AllUsers.

     

    ** URL Settings - Informação dos sites .. exemplo *.microsoft.com.br (* - libera qualquer endereço anterior ao dominio )

     

    Lembrando de regras que utilizam usuários ou grupos , a estação cliente deve usar o WebProxy ou FirewallClient para autenticação

     

    abs,

     

     

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 8 de julho de 2011 20:23
    sexta-feira, 17 de junho de 2011 21:22
  • Felipe

    Boa tarde

    Agradeço pela ajuda, fiz o que disse acima, para o grupo de usuario com acesso restrito, esta funcionando normalmente, ele pede senha quando acesso o navegador e somente os sites cadastrados que são liberados, ja o grupo de acesso irrestrito, não esta funcionando, quando pede o usuario e senha, digito mas nao aceita, de cara ja bloqueia.

    Estou analisando o que pode esta ocorrendo

    valeu

    cleiton ferreira

     

    quinta-feira, 4 de agosto de 2011 18:16
  • Cleiton

    Só para lhe repassar um feedback, não estou mais respondendo no fórum

    Algum MVP vai lhe ajudar.

    abs,

     

    sexta-feira, 5 de agosto de 2011 00:30
  • Olá Cleiton, boa noite.

    No meu cenário os usuários não gostam de ficar digitando senha toda vez que vão acessar o browser (mesmo pedindo pra deixar a senha salva :-[), e ainda tem os usuários que frequentam as dependências da empresa com certa frequência e sempre trazendo seus notebooks e smartphones.

    Por isso sugiro o seguinte:

    - Crie uma regra que bloqueie os sites que você não quer que sejam acessados de jeito nenhum;

    - Na guia "From" (De) adicione "Internal" (Rede interna) no primeiro grupo;

    - Ainda na guia "From", adicione no grupo "Exceptions" aquilo que você deseja que fique livre dessa restrição. No meu caso eu tenho computadores específicos e neste mesmo grupo na guia "Users" tenho os usuários autenticados. Ou seja, eu adicionei Computadores* que não pedem senha para ter acesso total e adicionei Usuários Autenticados que após digitar a senha** podem navegar com acesso total;

    Para adicionar esses itens específicos utilize o botão "New" nas janelas de adição de objetos.

    * Infelizmente o Forefront TMG não aceita o cadastro de endereço MAC, sendo apenas o IP da máquina. Para evitar problemas meu DHCP deixa um espaço vago para que eu fixe IPs em máquinas especificas. Se outro usuário na rede utilizar esse IP ele terá acesso completo isso é um risco que você acaba correndo, mas que pode ser contornado de outra forma.

    ** O proxy precisa estar configurado e ativo no FF TMG, e nas máquinas que irão utilizá-lo, é necessário que todos os serviços que utilizam a internet estejam configurados para utilizar proxy.

     

    Flw, t++

     


    • Editado Marcio Rodrigues quarta-feira, 10 de agosto de 2011 01:00 Erro ortográfico
    • Marcado como Resposta cleiton ferreira quinta-feira, 18 de agosto de 2011 13:37
    quarta-feira, 10 de agosto de 2011 00:57
  • Marcio,

    Valeu pela dica, e mais ainda pela resposta, vou começar agora a fazer essa regra.

    Aqui estou fazendo quase tudo ao mesmo tempo, agora estou empenhado em fazer com que nosso site funcione.

     

    Grato

    Cleiton

     

    quinta-feira, 18 de agosto de 2011 13:37