Trong phần này SCW sẽ cấu hình chính sách thẩm định. Nếu chính sách thẩm định của bạn đã được cấu hình có hội tụ đủ các yêu cầu cần thiết, bạn có thể bỏ qua phần này.
Chọn tùy chọn thẩm định theo yêu cầu của bạn.
Xem lại những thay đổi mà bạn vừa thực hiện. Lưu ý rằng tùy chọn tích hợp template bảo mật SCWaudit.infđược kích hoạt mặc định. Template bảo mật này sẽ thiết lập System Access Control Lists (SACLS) để trợ giúp cho việc thẩm định truy cập hệ thống file. Quá trình thực hiện phải hết sức cẩn thận, vì khi sử dụngSCWaudit.inf, bạn không thể remove việc sử dụng tùy chọn SCW rollback.
Lưu chính sách bảo mật
Tiếp đến chúng ta cần lưu chính sách bảo mật.
Chỉ định location để lưu file chính sách và tích hợp cả phần mô tả (tùy chọn nhưng được khuyến khích). Bạn cũng có thể xem chính sách bảo mật hoặc tích hợp thêm các template bảo mật.
Nếu đang cấu hình một hệ thống, bạn có thể chọn tùy chọn sử dụng chính sách bảo mật ngay lập tức. Nếu có nhiều TMG firewall, tốt hơn hết bạn hãy triển khai chính sách bảo mặt bằng Active Directory Group Policy. Phần tiếp theo dưới đây sẽ giới thiệu cho bạn cách thực hiện đó.
Kết thúc!
Triển khai Group Policy
Một trong những ưu điểm trong việc triển khai TMG với tư cách một thành viên miền là khả năng quản lý cấu hình bảo mật bằng Group Policy. Mặc dù vậy SCW được thiết kế để có thể cấu hình và triển khai chính sách bảo mật chỉ cho một máy tại một thời điểm (nội bộ hoặc từ xa). Bằng cách sử dụng công cụ dòng lệnh SCWscwcmd.exe chúng ta có thể chuyển đổi chính sách bảo mật này thành Group Policy Object (GPO), sau đó triển khai chính sách cho nhiều máy bằng Active Directory Group Policy. Cú pháp cho câu lệnh đó là:
scwcmd transform /p: PathandPolciyFileName /g: GPODisplayName
PathAndPolicyName là chính sách được tạo từ trước, GPODisplayName là tên của Group Policy Object (GPO) và nó sẽ xuất hiện trong Group Policy Management Console (GPMC).
Sau ví dụ, mở nhắc lệnh và thực thi lệnh dưới đây:
scwcmd transform /p:tmg_default.xml /g:”TMG Default”
Khi lệnh trên được thực thi xong, mở GMPC (Start/Administrative Tools/Group Policy Management) và kíchDomains. Mở miền mà trong đó TMG firewall là một thành viên, sau đó mở Group Policy Objects. Ở đây bạn sẽ thấy Group Policy object mới được tạo bằng công cụ scwcmd.
Lúc này bạn có thể sử dụng GPO này cho Organizational Unit (OU) để tích hợp TMG firewall của mình. Lý tưởng, nên sử dụng một OU riêng biệt cho các hệ thống TMG để tối thiểu hóa bất cứ xung đột nào có thể xảy ra với ứng dụng của các GPO khác. Để sử dụng GPO, bạn hãy chọn và kéo GPO vào UO thích hợp.
Kết luận
Cấu hình hệ điều hành đúng, “gia cố” dịch vụ và giảm bề mặt tấn công là những thứ thực sự cần thiết đối với vấn đề bảo mật và hiệu suất của TMG firewall. Sử dụng Security Configuration Wizard sẽ đơn giản hóa và tự động được nhiệm vụ này, cho phép quản trị viên có thể định nghĩa các chính sách bảo mật và áp dụng chúng theo một cách nhất quá bằng SCW hoặc Group Policy
Văn Linh (Theo Isaserver)
Không một gia đình nào là hoàn hảo… vẫn có cãi vã, vẫn có chiến tranh, thậm chí là sự lạnh lùng trong một thời gian rất dài, nhưng cho đến cuối cùng, gia đình vẫn là gia đình… nơi tình yêu luôn luôn hiện hữu.
“Cái gọi là duyên phận, chính là trong ngàn vạn người gặp được người cần gặp là anh, trong ngàn vạn năm, giữa mênh mông hoang hoải vô tận của thời gian, không sớm một bước cũng không muộn một bước.”
Google vừa mới nâng cấp ứng dụng Google+ trên iPhone, theo đó đã thêm vào tính năng tìm kiếm và 1 số tính năng khác mà trước đây chỉ có trên phiên bản dành cho PC.
Bạn quên mật khẩu Macbook? Đừng lo, chuyện này có xảy ra thì cũng không sao, chỉ cần khôi phục lại mật khẩu là được...
Ngày nay điện thoại thông minh thường được trang bị một máy ảnh nhiều “chấm” với chất lượng ngày càng được cái tiến.
Bình luận (0)
Add Comment