Verificando a implantação do seu gateway da web segura Forefront TMG
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
Este tópico é destinado a ajudá-lo a testar e validar a funcionalidade dos recursos de gateway da web segura do Forefront TMG que você implantou. Execute os testes depois de concluir a implantação e antes de implantar o gateway de web segura no seu ambiente de produção.
Estes procedimentos descrevem o seguinte:
Teste da funcionalidade do proxy e do cache—Antes de iniciar o teste, verifique o seguinte:
Se o cache de web está configurado. Para obter informações, consulte Configurando o cache no gateway da Web seguro do Forefront TMG.
Se você criou pelo menos uma regra de acesso à web. Para obter informações, consulte Criando uma diretiva básica de acesso à web (https://go.microsoft.com/fwlink/?LinkId=179465).
Uma LAT (tabela de endereço local) é configurada no servidor Forefront TMG. Para obter informações, consulte Compreendendo a LAT do ISA Server 2000 (https://go.microsoft.com/fwlink/?LinkId=179663).
Teste da filtragem de URLs. Antes de iniciar o teste, verifique o seguinte:
Uma ou mais categorias de destino da web estão definidas como Destinos da web bloqueados. Para obter informações, consulte Bloqueando destinos em regras de diretiva de acesso à Web.
A Substituição da categoria da URL é definida para pelo menos um site da web. Para obter informações, consulte Pesquisando e anulando a categoria de URL de um site.
A notificação de negação que os usuários recebem quando o acesso é bloqueado é personalizada de uma das maneiras a seguir:
A mensagem padrão de negação de acesso ao Forefront TMG é personalizada. Para obter informações, consulte Personalizando a mensagem padrão de negação de acesso.
Os usuários são redirecionados para uma página da web contendo uma mensagem padrão. Para obter informações, consulte Redirecionando usuários a uma página de negação de acesso personalizada.
Teste da inspeção de HTTPS. Antes de iniciar o teste, verifique o seguinte:
A inspeção HTTPS está habilitada e configurada. Para obter informações, consulte Configurando a inspeção de HTTPS no gateway de web segura Forefront TMG.
A inspeção de malware está habilitada e configurada. Para obter informações, consulte Configurando a inspeção de malware no gateway de web segura Forefront TMG.
Pelo menos um site ou computador de destino ou origem da web é excluído da inspeção HTTPS. Para obter informações, consulte Excluindo sites e computadores da inspeção do HTTPS.
O Forefront TMG Client está instalado no computador cliente. +Para obter informações, consulte Implantação do Forefront TMG Client (https://go.microsoft.com/fwlink/?LinkId=179467).
As notificações dos usuários finais da inspeção HTTPS são habilitadas no Forefront TMG e no Forefront TMG Client. Para obter informações, consulte Notificando usuários de inspeção de HTTPS.
Teste da inspeção de malware. Antes de iniciar o teste, verifique se a inspeção de malware está habilitada e configurada. Para obter informações, consulte Configurando a inspeção de malware no gateway de web segura Forefront TMG.
Teste de NIS. Antes de iniciar o teste, verifique se o NIS está habilitado e configurado. Para obter informações, consulte Configurando o NIS no gateway da Web seguro do Forefront TMG.
Dica
- Para obter informações sobre os relatórios do Forefront TMG, e instruções sobre como configurar e exibir relatórios, consulte Configuração dos relatórios do Forefront TMG (https://go.microsoft.com/fwlink/?LinkId=179662).
- Para obter informações sobre solução de problemas de alguns dos recursos de gateway da web segura Forefront TMG, consulte Solução de problemas de proteção ao acesso à web (https://go.microsoft.com/fwlink/?LinkId=183985).
Teste da funcionalidade do proxy e do cache
No navegador do computador cliente, defina as configurações da LAN (rede local) para usar o servidor Forefront TMG como servidor proxy para sua LAN.
Navegue até Qual é o meu IPP (https://go.microsoft.com/fwlink/?LinkId=179317) e confirme seu proxy e as configurações do IP externo.
Navegue até o site da web da intranet. Você deve passar através do seu proxy quando o sinalizador de desvio estiver desativado no navegador do cliente.
Navegue até o site do Outlook Web Access e realize uma sessão rápida do Outlook Web Access.
Navegue até os sites da web bem conhecidos, por exemplo https://www.bing.com. Certifique-se de que todas estejam acessíveis e que as páginas estão exibidas corretamente.
Download de uma grande quantidade de arquivos a partir de dois computadores diferentes. Como o arquivo deve ser movido a partir do cache, o segundo download deve ser mais rápido do que o primeiro. Verifique-o no visualizador de logs do Forefront TMG.
Abra uma conexão FTP em ftp://ftp.hp.com. Você deve conseguir fazer logon no site e listar e fazer download de arquivos.
Se você não conseguir criar uma sessão de proxy da web, ou se qualquer teste falhar, no console do Gerenciamento do Forefront TMG, na árvore, clique em Logs & Relatórios. No painel de detalhes, clique na guia Log e inicie uma consulta para detectar e analisar o tráfego do computador cliente.
Teste da filtragem de URLs
No computador cliente, navegue até os sites da web que a filtragem de URLs está configurada para bloquear e verifique se a sua mensagem de bloqueio padrão é exibida.
Navegue até o site da web para o qual será definida uma substituição da categoria e verifique se está permitido ou bloqueado de acordo com a configuração da substituição.
Verifique se é possível consultar o banco de dados de filtragem da URL:
No console de gerenciamento do Forefront TMG, na árvore, clique em Diretiva de acesso à web.
No painel Tarefas, clique em Configurar filtragem de URLs e, em seguida, clique em Consultar a categoria de URL.
Na guia Consulta da categoria, digite uma URL ou um endereço IP e, em seguida, clique em Consultar.
Verifique se você pode relatar problemas de classificação no Relatório de erro e feedback de serviços de reputação da Microsoft (https://go.microsoft.com/fwlink/?LinkId=178581).
No console Gerenciamento do Forefront TMG, na árvore, clique em Logs & Relatórios. No painel de detalhes, clique na guia Log e inicie uma consulta filtrada pela regra Destinos da web bloqueados. Verifique os resultados da consulta e se a categoria correta da URL foi detectada.
Teste da inspeção de HTTPS
No computador cliente, navegue até O arquivo de teste do antivírus ou do antimalware (https://go.microsoft.com/fwlink/?LinkId=179319) e faça download de um dos arquivos de teste de vírus no HTTPS. Verifique se a proteção contra malware do Forefront TMG notifica o computador cliente que o acesso ao arquivo está bloqueado.
Navegue até um site seguro da web e, em seguida, faça o seguinte:
Verifique se enquanto o tráfego HTTPS está sendo inspecionado, o Forefront TMG Client exibe um balão de notificação da Inspeção de conexão segura no computador cliente.
Verifique os detalhes do certificado do site para verificar se ele foi emitido pela autoridade de certificação de inspeção de HTTPS Forefront TMG da Microsoft.
Verifique se o computador cliente confirma o certificado, ou seja, nenhuma página Erro do certificado é exibida.
Navegue até um site da web que foi excluído da inspeção do HTTPS, ou navegue até qualquer site da web a partir de um computador que foi excluído da inspeção HTTPS e verifique se o certificado não foi emitido pela Autoridade de Certificação de Inspeção HTTPS do Forefront TMG da Microsoft.
No console de gerenciamento do Forefront TMG, na árvore, clique em Logs & Relatórios. No painel de detalhes, clique na guia Log e inicie uma consulta filtrada por Resultado da inspeção de malware = Arquivo infectado e Tempo de log. Verifique os resultados da consulta e verifique se a Porta de destino é 443 e se o Protocolo é https-inspect.
Teste da inspeção de malware
No computador cliente, navegue até O arquivo de teste do antivírus ou do antimalware (https://go.microsoft.com/fwlink/?LinkId=179319) e faça download de um dos arquivos de teste de vírus no HTTP. Verifique se a proteção contra malware do Forefront TMG notifica o computador cliente que o acesso ao arquivo está bloqueado.
No console de gerenciamento do Forefront TMG, na árvore, clique em Logs & Relatórios. No painel de detalhes, clique na guia Log e inicie uma consulta filtrada por Resultado da inspeção de malware = Arquivo infectado.
Verifique os resultados da consulta para verificar se o arquivo foi bloqueado.
Certifique-se de que as definições de malware foram atualizadas. Para obter informações, consulte Configurando as atualizações de definições da inspeção de malware.
Teste de NIS
No computador cliente, tente navegar até a seguinte URL: https://www.contoso.com/testNIS.aspx?testValue=1\!2@34$5%256%5e%5b%7bNIS-Test-URL%7d%5d1\!2@34$5%256%5e
Verifique se a tentativa falhou e se a seguinte mensagem é exibida no navegador: Mensagem de Acesso à Rede: A página não pode ser exibida.
No Forefront TMG, verifique se o seguinte alerta foi gerado: Tráfego bloqueado NIS do correspondente a uma assinatura conhecida.
No console de gerenciamento do Forefront TMG, na árvore, clique em Logs & Relatórios. No painel de detalhes, clique na guia Log e inicie uma consulta filtrada pela regra Resultado de verificação do NIS = Bloqueado. Verifique os resultados da consulta para verificar se a assinatura foi detectada.
No console de gerenciamento do Forefront TMG, na árvore, clique em Central de atualizações. Na guia Atualizações de definições, verifique se o Forefront TMG recebe atualizações de definições de assinatura.