[转译] 20100921,Forefront TMG Service Pack 1 发布


《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章Forefront TMG Service Pack 1 Now Available

我们十分高兴地宣布,Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。

Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能以满足普通用户的需求。下面将介绍其中的几个新功能:

允许用户覆盖 URL 过滤规则 (User override for URL Filtering)

我们在 Web 访问规则的配置中增加了一个功能,允许用户覆盖因 URL 过滤而导致的阻止访问:

clip_image002

用户在浏览一个被启用用户覆盖选项的规则阻止的站点时,出错页面上将会出现“覆盖访问限制 (Override access restriction)”按钮:

clip_image004

这个功能便于在 URL 过滤规则执行前进行评估,如果启用了用户覆盖,尽管这是一条阻止规则,用户仍然能够选择继续访问站点。

用户对被阻止站点的访问会记录在日志的“被覆盖的规则 (Overridden rule)”一列中,表示用户选择手动覆盖的规则:

clip_image006

增强的报告功能

  • 改善的外观与体验

我们对报告的整体外观与体验进行了改善,以便与其它 Forefront 产品一致:

clip_image008

  • 报告中增加对新功能的支持

我们对报告进行了优化,涵盖了新增的用户覆盖 (user override) 和 BranchCache integration 这两个功能。

  • 用户活动报告

我们新增了对一个或多个特定用户的活动生成报告的功能(多个用户将以分号分隔):

clip_image010

生成的报告中会显示用户曾经浏览过的类别和站点:

clip_image012

  • 企业级别的覆盖列表

在先前发行的 Forefront TMG 版本中,URL 类别覆盖的功能只能在阵列级别使用。在 SP1 版本中,能够在企业级别生成覆盖列表,这个列表能够影响加入的全部阵列。

  • 在重定向页面的 URL 里显示被阻止的内容

当重定向一个出错页面到 Web 服务器时,以下标记将被替换为相应的值:

[DESTINATIONURL] – 显示被禁止访问的 URL;

[URLCATEGORYNAME] – 显示被禁止访问的 URL 类别名称(译为 TMG 使用的语言);

[URLCATEGORYID] – 显示一个数字,代表被禁止访问的 URL 类别 Id;

[OVERRIDEGUID] – 显示阵列的 GUID,如果你想要创建一个与默认提示页面上类似的用户覆盖按钮,该值必须包含在内。

在Forefront TMG访问规则中,重定向的 URL 可能会使用这些标记。例如:

http://192.168.1.3/Default.aspx?OrigUrl=[DESTINATIONURL]&Category=[URLCATEGORYNAME]&CategoryId=[URLCATEGORYID]

  • BranchCache integration

如果您在 Windows Server 2008 R2 企业版中安装 SP1,您可以通过 Forefront TMG 管理控制台把 BranchCache 配置为主机缓存模式 (Hosted Cache mode):

clip_image014

同时,在专用的控制面板计数器 (dashboard counters) 和 Forefront TMG 报告中,您能够看到BrachCache 节省广域网带宽的优越性:

clip_image016

支持在只读域控制器上安装 Forefront TMG SP1

在分支机构的本地验证场景下,为了实现广域网优化的好处,Forefront TMG 现已能够安装在只读域控制器上。

支持 SharePoint 2010

这个服务包还增加了对 SharePoint 2010发布的支持。

获取更多信息

您可以点击如下链接以获取更多信息:

Comments (0)

Skip to main content