none
TMG Client - Usuários desabilitando RRS feed

  • Pergunta

  • Boa tarde,

    Existe alguma forma de bloquear o acesso ao usuário para desabilitar o TMG Client? Estou querendo implementar o client com o msi via GPO, porem após a instalação o usuário pode abrir e desabilitar e acaba ficando sem internet, alguem conhece alguma configuração pra barrar isso?

    Grato

    Rodrigo

    terça-feira, 18 de setembro de 2012 16:17

Respostas

  • Olá Rodrigo,

    Conforme nossa conversa via msn, a unica forma de resolver o seu problema é:

    1° O TMG não é o gateway da sua rede, e sim o teu roteador cisco.

    2° O TMG atua apenas como proxy server dentro da sua rede.

    3° É claro que se o usuario retirar o proxy do navegador ganhara direto livre acesso a internet, mesmo

    sabendo que a autenticação do cisco é necessária dentro da sua base ldap.

    Neste caso, te recomendo a natear o trafego da porta 80 e redirecionar ao seu TMG.

    É la que estara suas politicas de acesso web, assim definindo os grupos de liberações e bloqueios.

    Outras soluções paliativas podem de te gerar mais problemas, faça o correto!

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    • Marcado como Resposta Richard Juhasz quinta-feira, 20 de setembro de 2012 12:09
    quarta-feira, 19 de setembro de 2012 12:57

Todas as Respostas

  • Rodrigo,

    É interessante voce criar mesmo o pacote .msi com a instalação do TMG Client, assim vc poupa tem em instalação local em cada maquina.
    Como dito ja a voce no post anterior, após a instalação ele ja identificara o TMG automaticamente via Active Directory.

    Configurando GPO TMG Client

    Voce tbem pode criar uma GPO que ira força o uso do proxy, e tbem negando a modificação das configurações colocadas por voce.

    Agora sobre o usuario desativar, rss isso é um efeito colateral a eles se eles desativam não navegam e é assim que deve ser!


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |


    • Editado Júnior Ramos terça-feira, 18 de setembro de 2012 16:49
    terça-feira, 18 de setembro de 2012 16:33
  • Junior,

    Ai é que ta rsss (sempre tem um "mas" né?) em algumas redes se o cara desabilita o proxy ele sai livre, leve e solto para a internet sem passar pelo proxy, sobre forçar o uso do proxy como seria? Pois pelo que sei de adicionar o proxy por GPO o usuário vai ficar limitado a somente aquele proxy adicionado no navegador sendo que na verdade boa parte tem notebook e pode visitar outras unidades da empresa que consequentemente vão usar outro proxy (por isso fiz a configuração para detectar automaticamente) então por isso não gostaria de fixar o proxy por GPO e sim usar o client no autodetect. Confuso ne?

    Rodrigo

    terça-feira, 18 de setembro de 2012 16:48
  • Junior,

    Ai é que ta rsss (sempre tem um "mas" né?) em algumas redes se o cara desabilita o proxy ele sai livre, leve e solto para a internet sem passar pelo proxy, sobre forçar o uso do proxy como seria? Pois pelo que sei de adicionar o proxy por GPO o usuário vai ficar limitado a somente aquele proxy adicionado no navegador sendo que na verdade boa parte tem notebook e pode visitar outras unidades da empresa que consequentemente vão usar outro proxy (por isso fiz a configuração para detectar automaticamente) então por isso não gostaria de fixar o proxy por GPO e sim usar o client no autodetect. Confuso ne?

    Rodrigo

    terça-feira, 18 de setembro de 2012 16:49
  • Rodrigo, então no seu ambiente não seria bom utilizar proxy fixo ja que tem o uso de notebook's, sabendo que os mesmos tambem precisam se conectar a outras redes.

    Quanto ao usuario sair livre, leve e solto isso é pq vc deixa, se vc impor regras de acesso permitindo os usuarios ou grupos vc nao terá esse problema, até pq caso ele desative o proxy do navegador pedira a ele digitar usuario e senha, com essas informações ele voltara a ter os bloqueios de acordo com suas regras ditadas.

    Utilize regras em que sempre o usuario terá de se autenticar, ao inves de utilizar regra para todos os usuarios ALL users.

    Qualquer duvida poste novamente, ou me add no msn consultoriaemredes@live.com


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    terça-feira, 18 de setembro de 2012 17:02
  • Então Junior, como posso fazer isso? Os usuários conseguem sair para internet sem proxy pelo fato de nossa regra de rede permitir, a empresa não é Brasileira e essa parte de network nem administrado por nós é, por isso complica de bloquear. O meu TMG é configurado por grupos de acesso do AD, não existe nada la que seja para ALL Users, meu problema é apenas impedir que os usuários usem a internet sem tirar o proxy.

    Rodrigo

    terça-feira, 18 de setembro de 2012 17:39
  • Então Junior, como posso fazer isso? Os usuários conseguem sair para internet sem proxy pelo fato de nossa regra de rede permitir, a empresa não é Brasileira e essa parte de network nem administrado por nós é, por isso complica de bloquear. O meu TMG é configurado por grupos de acesso do AD, não existe nada la que seja para ALL Users, meu problema é apenas impedir que os usuários usem a internet sem tirar o proxy.

    Rodrigo

    terça-feira, 18 de setembro de 2012 17:39
  • Olá Rodrigo,

    Conforme nossa conversa via msn, a unica forma de resolver o seu problema é:

    1° O TMG não é o gateway da sua rede, e sim o teu roteador cisco.

    2° O TMG atua apenas como proxy server dentro da sua rede.

    3° É claro que se o usuario retirar o proxy do navegador ganhara direto livre acesso a internet, mesmo

    sabendo que a autenticação do cisco é necessária dentro da sua base ldap.

    Neste caso, te recomendo a natear o trafego da porta 80 e redirecionar ao seu TMG.

    É la que estara suas politicas de acesso web, assim definindo os grupos de liberações e bloqueios.

    Outras soluções paliativas podem de te gerar mais problemas, faça o correto!

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    • Marcado como Resposta Richard Juhasz quinta-feira, 20 de setembro de 2012 12:09
    quarta-feira, 19 de setembro de 2012 12:57