none
Duvida sobre usar ou não cliente do ISA RRS feed

  • Pergunta

  • Boa tarde pessoal, gostaria que vocês me esclarecessem se me raciocinio está certo.
    Seguinte tenho um ISA configurado com os usuarios e alguns grupos do AD, não estamos utilizando o client do ISA.
    O proxy está configurado de forma transparente e navegação funciona certinho.
    Quando a navegação é pelo IE tenho nos meus logs acesso com o usuario certinho.
    Quando eu tento por exemplo criar uma regra para controlar MSN por usuários, as conexões de usuarios constam todos como anonimas.
    Sei que para a autenticação automatica funcionar as aplicações tem que dar suporte, creio que o MSN não de.
    A pergunta é a seguinte, utilizando o client todas as conexões ficam autenticadas independente da aplicação?
    Essa seria a unica maneira de controlar o MSN utilizando usuários?
    Thiago Polastre Ramos
    quarta-feira, 3 de junho de 2009 16:28

Respostas

  • Você tem alguma regra para cliente SecureNAT que lebera os protocolos HTTP e HTTPS??
    procura verificar no logging e vê que regra que ta liberando msn para usuario anonimo. OK??

    dae posta ae pra gente. Na minha opinião o msn deve estar saindo via SecureNAT.


    Fazzani
    quarta-feira, 3 de junho de 2009 18:58
  • Thiago,

    Como esta criada sua regra de acesso à internet? com ALL USERS???? Se sim vc terá que remove-lo....pois com isso os usuarios saem com SECURE NAT....

    No aguardo.
    Luiz Fernando Dias - MVP
    quarta-feira, 17 de junho de 2009 15:53
    Moderador

Todas as Respostas

  • Olá Thiago,

    No MSN há um local onde você consegue informar qual o proxy e colocar a autenticação necessária.
    O Firewall Client por outro lado resolve seu problema, pois ele autentica os usuários.

    Uma outra opção é liberar o endereço gateway.messenger.hotmail.com apenas para os usuários necessários. Você bloqueia o messenger para quem não pode acessá-lo e ainda valida quem está utilizando...

    Até mais!
    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    quarta-feira, 3 de junho de 2009 17:10
  • Amigão é o seguinte, o msn usa o protocolo HTTP e HTTPS para funcionar, e muitos outros aplicativos que precisam de comunicação com a internet usa HTTP e HTTPS,. E como vc disse que vc usa PROXY TRANSPARENTE (era que libera HTTP(S)) para todos usuarios o msn esta usando essa regra para se comunicar com a internet, e é por esse motivo anonimas.

    Por o MSN usas a mesma porta que os navegadores se torna  mais complicado bloquear, por isso o isa so conseguirá bloquear o MSN atraves de filtro HTTP, ele abre o protocolo HTTP verifica a assinatura se consta o agent msn ele bloqueia o pacote HTTP.

    Para saber quais usuarios estão usando o MSN você teria que criar uma regra liberando HTTP e todos usuarios autenticados.

    LINK para bloquear msn

    http://support.microsoft.com/default.aspx/kb/925120/pt

    Veja só vc tem que saber exatamente qual a assinatura da versão do msn que ele esta usando, porque eles varia.
    Qualquer duvida posta ae pra gente.


    msn f_fazzani@hotmail.com
    Fazzani
    quarta-feira, 3 de junho de 2009 17:54
  • Você entendeu errado, eu não quero saber quais usuários usam o MSN, eu ja tenho uma lista de usuários que poderam usar o MSN.
    Eu ja tenho as regras de bloqueio do msn por assinatura e quando eu coloco ela por ip(da maquina do usuario) bloqueia.
    O problema é que quando o msn sai pelo ISA, ele sempre sai como anonimo, ele não passa as credenciais do usuário logado no dominio para o ISA, ele não pega as informações de proxy pelo wpad.
    Quando o usuário utilza o IE sem ter proxy configurado (Ele utiliza o wpad) as credenciais do usuário são enviadas ao Isa Server.
    Desta forma controlar sites acessados e sites negados por usuário fica simples, mais qualquer outra aplicação que não seja o IE a navegação fica anonima.
    Thiago Polastre Ramos
    quarta-feira, 3 de junho de 2009 18:27
  • Você tem alguma regra para cliente SecureNAT que lebera os protocolos HTTP e HTTPS??
    procura verificar no logging e vê que regra que ta liberando msn para usuario anonimo. OK??

    dae posta ae pra gente. Na minha opinião o msn deve estar saindo via SecureNAT.


    Fazzani
    quarta-feira, 3 de junho de 2009 18:58
  • Thiago,

    Como esta criada sua regra de acesso à internet? com ALL USERS???? Se sim vc terá que remove-lo....pois com isso os usuarios saem com SECURE NAT....

    No aguardo.
    Luiz Fernando Dias - MVP
    quarta-feira, 17 de junho de 2009 15:53
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 8 de junho de 2012 16:16