none
System Policy RRS feed

  • Pergunta

  • Amigos

    Gostaria de dicas ou ajuda para a configuração correta do System Policy no TMG, quanto a questão de segurança.

    Alguem pode me dar algumas dicas ?

    obrigado

    quarta-feira, 18 de janeiro de 2012 17:25

Respostas

  • Felipe, depende.

    Rule 2 - Você administra o TMG remotamente? Se você administra você tem que ter essa regra habilitada e adicionar a maquina que você usa para gerencia-lo nesse grupo.

    Rule 6 - Você usa Radius para autenticar? Se não usa pode desabilitar essa regra.

    Rule 9 - Alguma das placas de rede do TMG pegam IP de DHCP? Se não pegam, pode desabilitar.

    Rule 16 - O TMG precisa accessar pastas compartilhadas em outros servidores? Se nao precisa, pode desativar.

     

    Tudo depende de como voce utiliza o TMG.


    Renato Marson Pagan http://renatopagan.wordpress.com/
    • Sugerido como Resposta Daniel_Lima quinta-feira, 19 de janeiro de 2012 15:15
    • Marcado como Resposta Richard Juhasz quarta-feira, 8 de fevereiro de 2012 15:40
    quinta-feira, 19 de janeiro de 2012 13:29

Todas as Respostas

  • Felipe, a System Police já vem configurada por padrão quando o TMG é instalado.

    A System Police só deve ser alterada quando você precisa liberar acesso do ou para o TMG (localhost).

    Você está precisando configurar algo assim? Senão pode deixar da maneira que o TMG veio instalado.


    Renato Marson Pagan http://renatopagan.wordpress.com/
    quarta-feira, 18 de janeiro de 2012 19:53
  • Fiquei com duvidas nessas polices, se eu deveria desativar ou nao:

    Rule - 2 - Allow remote management from selected computers using MMC

    Rule - 6 - Allow RADIUS authentication from Forefront TMG to trusted RADIUS servers

    Rule - 9 - Allow DHCP requests from Forefront TMG to all networks

    Rule - 16 -Allow Microsoft CIFS from Forefront TMG to trusted servers

    Obrigado

    quinta-feira, 19 de janeiro de 2012 11:28
  • Felipe, depende.

    Rule 2 - Você administra o TMG remotamente? Se você administra você tem que ter essa regra habilitada e adicionar a maquina que você usa para gerencia-lo nesse grupo.

    Rule 6 - Você usa Radius para autenticar? Se não usa pode desabilitar essa regra.

    Rule 9 - Alguma das placas de rede do TMG pegam IP de DHCP? Se não pegam, pode desabilitar.

    Rule 16 - O TMG precisa accessar pastas compartilhadas em outros servidores? Se nao precisa, pode desativar.

     

    Tudo depende de como voce utiliza o TMG.


    Renato Marson Pagan http://renatopagan.wordpress.com/
    • Sugerido como Resposta Daniel_Lima quinta-feira, 19 de janeiro de 2012 15:15
    • Marcado como Resposta Richard Juhasz quarta-feira, 8 de fevereiro de 2012 15:40
    quinta-feira, 19 de janeiro de 2012 13:29