none
MSN não funciona com Isa Server Autenticado .. RRS feed

  • Pergunta

  • Estou implantando o Isa Server 2004 sp3 em uma empresa.
    Tenho uma regra geral interna para url com os site liberados que incluem os sites que o MSN precisa para funcionar e em usuarios coloquei o grupo usuarios do dominio.
    A mesma fiz para a regra do msn, porém se eu logo como administrador eu consigo abrir o MSN se for com outro usuario eu não consigo .. da erro em portas .. também já instalei o firewall client..
    Alguém pode me ajudar ?
    MCP - WINDOWS SERVER 2003
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:27 (De:ISA Server 2004)
    sexta-feira, 22 de maio de 2009 11:55

Respostas

  • Amigo,

    Nas configuracoes do MSN , la em conexoes, vc adicionou as informacoes de proxy para que ele possa funcionar??

    Sem isso acho complicado.
    Faca o teste...

    Fico no aguardo


    Luiz Fernando Dias - MVP
    segunda-feira, 25 de maio de 2009 03:44
    Moderador
  • Rodrigo,

    Para liberar o MSN apenas para usuários autenticados, sugiro o seguinte:

    1 - Crie um grupo no active directory chamado "G-MSN-Liberados"(o nome é apenas ilustrativo);
    2 - Coloque os usuários desejados dentro desse grupo;
    3 - Crie uma regra de acesso permitindo o protocolo MSN e o HTTPS para esse grupo de usuários;
    4 - Instale o fw client nas estações cliente e configure o proxy das mesmas, apontando para o nome FQDN do ISA;
    5 - Teste o acesso de seus usuários.

    Atente para o fato de não haver regra acima desta negando o acesso aos protocolos MSN e HTTPS. Caso nao funcione, utilize o logging do ISA, faça um monitoramento real time e poste os resultados aqui.

    []'s
    http://infosecnews.spaces.live.com/
    quarta-feira, 27 de maio de 2009 17:02
    Moderador

Todas as Respostas

  • Rodrigo,

    Você adicionou a porta do Messenger nesta sua regra de acesso? Testa fazer isso e posta aqui o resultado.

    Abraço,
    André Machado - GL Empreendimentos IT Team - Brazil
    sexta-feira, 22 de maio de 2009 13:52
  • Amigo,

    Nas configuracoes do MSN , la em conexoes, vc adicionou as informacoes de proxy para que ele possa funcionar??

    Sem isso acho complicado.
    Faca o teste...

    Fico no aguardo


    Luiz Fernando Dias - MVP
    segunda-feira, 25 de maio de 2009 03:44
    Moderador
  • Pessoal funcionou.
    Eu prescisei colocar all users para que o MSN autenticado funcionasse.
    Obrigado a todos.
    MCP - WINDOWS SERVER 2003
    segunda-feira, 25 de maio de 2009 12:18
  • Rodrigo,

    Eu não acho que all users seja uma boa ideia, o ideal é você setar grupos de usuários liberando acessos por estes grupos. Aqui eu uso MSN, não coloco as informações de proxy, pois utilizo o firewall client e determino acessos por grupo de usuários.

    Veja se essa sugestão se aplica ao seu ambiente.

    Atenciosamente,
    Luiz Sérgio Pinheiro
    segunda-feira, 25 de maio de 2009 16:38
  • Entendi .. o detalhe é que onde estou implantando o Isa Server eles querem que seja autenticado .. por motivos de segurança , o detalhe é que os usuarios não fazem logof por isso que eles querem que seja autenticado.
    Agora estou com outro problema , todos os computadores que possuem o Live Messenger com versao abaixo do 9 estão funcionando, as maquinas que tem a versão 14.0 não funciona e o detalhe que no Isa não acusa nenhum erro.
    MCP - WINDOWS SERVER 2003
    quarta-feira, 27 de maio de 2009 12:31
  • Rodrigo,

    Para liberar o MSN apenas para usuários autenticados, sugiro o seguinte:

    1 - Crie um grupo no active directory chamado "G-MSN-Liberados"(o nome é apenas ilustrativo);
    2 - Coloque os usuários desejados dentro desse grupo;
    3 - Crie uma regra de acesso permitindo o protocolo MSN e o HTTPS para esse grupo de usuários;
    4 - Instale o fw client nas estações cliente e configure o proxy das mesmas, apontando para o nome FQDN do ISA;
    5 - Teste o acesso de seus usuários.

    Atente para o fato de não haver regra acima desta negando o acesso aos protocolos MSN e HTTPS. Caso nao funcione, utilize o logging do ISA, faça um monitoramento real time e poste os resultados aqui.

    []'s
    http://infosecnews.spaces.live.com/
    quarta-feira, 27 de maio de 2009 17:02
    Moderador
  • Consegui resolver !
    Setei essa regra para o grupo usuarios autenticados.
    MCP - WINDOWS SERVER 2003
    terça-feira, 30 de junho de 2009 13:35
  • show, precisando é só falar.

    abrçaos
    Luiz Fernando Dias - MVP
    terça-feira, 30 de junho de 2009 14:16
    Moderador