部署檢查清單

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

此檢查表的設計是用來協助您規劃 Forefront TMG 的部署。它列出成功安裝與部署 Forefront TMG 所需的工作。此檢查表也會針對每個工作的指示和規劃資訊提供連結。

這些工作是根據下列事項分組:

下表列出安裝 Forefront TMG 前應該完成的工作:

 

工作 尋找資訊的位置

確認您要安裝 Forefront TMG 的電腦符合系統硬體與軟體需求。

如需安裝 Forefront TMG 所需之所有硬體與軟體需求的清單,請參閱 Forefront TMG 的系統需求

執行 Windows Update 以確保您的電腦維持在最新版本狀態。如果已套用更新,請先重新啟動電腦,然後再安裝 Forefront TMG。

如需有關如何確認電腦上安裝的是最新更新的相關資訊,請參閱安裝準備

決定要以互動模式或自動模式執行 Forefront TMG 安裝。

請參閱進行規劃以安裝 Forefront TMG

附註:您可以從 ISA Server 移轉至 Forefront TMG,或從舊版 Forefront TMG 升級。如需詳細資訊,請參閱規劃移轉

根據您的環境,選取所需的安裝選項。

可用的選項如下:

  • 在電腦上安裝單一 Forefront TMG 伺服器,包括所有 Forefront TMG 服務和 [Forefront TMG 管理] 主控台 (針對 Forefront TMG 的本機管理)。如需指示,請參閱安裝 Forefront TMG

  • 僅安裝 [Forefront TMG 管理] 主控台 (針對安裝在其他電腦上之 Forefront TMG 伺服器的遠端管理)。如需指示,請參閱安裝管理主控台進行遠端管理

  • 安裝可讓您集中管理多個 Forefront TMG 陣列的企業管理伺服器 (EMS)。如需指示,請參閱安裝用於集中管理的企業管理伺服器 (EMS)

如需規劃資訊,請參閱進行規劃以安裝 Forefront TMG

確認網路介面卡設定

在您安裝與設定 Forefront TMG 之前,所有網路介面卡都必須正確安裝,並以適當的 IP 位址設定。

如需有關為您網路規劃網路介面卡設定的相關資訊,請參閱規劃 Forefront TMG 網路拓撲

規劃網域名稱解析

開始安裝之前,您必須規劃如何在 Forefront TMG 中設定網域名稱解析。

請參閱規劃網域名稱解析

下表列出安裝 Forefront TMG 後應該執行的工作,包括設定網路時應該考慮的基礎結構選項:

 

工作 尋找資訊的位置

設定基本部署設定

使用「入門指南精靈」協助您設定初始部署設定,例如,網路介面卡設定、作業系統設定 (如電腦名稱資訊和網域或工作群組),以及用於網頁流量的惡意程式碼保護。

如需指示,請參閱設定初始部署設定

設定網域/工作群組成員資格

安裝完成後,您可以設定 Forefront TMG 做為網域或工作群組的成員。

如需有關在 Forefront TMG 中規劃這些部署選項的相關資訊,請參閱工作群組與網域考量

設定陣列部署

陣列設定可以透過加入 TMG 伺服器來提供高可用性。在伺服器上安裝 Forefront TMG 之後,您可以將伺服器加入至獨立陣列,或者加入至由 EMS 集中管理的陣列。

如需有關如何規劃獨立陣列或集中管理之陣列的相關資訊,請參閱規劃 Forefront TMG 伺服器的高可用性和延展性

如需有關如何設定 Forefront TMG 伺服器陣列進行部署的指示,請參閱設定 Forefront TMG 伺服器的陣列

下表列出保護企業網路存取安全性可以執行的工作。如需有關設定企業網路存取權的詳細資訊,請參閱 Forefront TMG 的存取設計指南

 

工作 尋找資訊的位置

設定驗證

下列選項可用於設定驗證基礎結構:

  • 安裝 CA 伺服器憑證:CA 伺服器憑證可讓您保護用戶端電腦與 Forefront TMG 之間的加密通訊與驗證。

  • 設定表單型驗證:當 Forefront TMG 用來發行 Exchange 網頁用戶端存取時,應該在 Forefront TMG 電腦上設定表單型驗證。

  • 設定 Kerberos 限制委派:如果您要使用 Kerberos 限制委派做為驗證委派方法,必須在 Active Directory 網域服務的 Forefront TMG 電腦上設定它。

  • 設定驗證委派:如果您要設定驗證委派,選取的驗證委派方法必須對應已發行伺服器上的支援驗證方法。

如需詳細資訊,請參閱 Forefront TMG 中的驗證概觀

設定網路存取權

Forefront TMG 可讓您進行 Forefront TMG 用戶端支援之類的設定,針對網路中的內部應用程式提供安全的存取。

請參閱進行規劃以控制網路存取

設定網頁存取

Forefront TMG 可讓您進行允許內部使用者安全地存取網路的設定。

請參閱規劃網頁存取

設定虛擬私人網路 (VPN) 存取權

您可以將系統設定為讓遠端網路上的用戶端使用虛擬私人網路 (VPN) 安全地連線至您的企業網路。請參閱規劃虛擬私人網路

設定發行

Forefront TMG 發行可讓遠端使用者透過網際網路安全地存取您的內部應用程式。網頁發行規則可讓您根據已定義的存取原則,指定要提供給網際網路使用者使用的網頁伺服器和網站。

請參閱規劃發行

針對已發行的網站安裝伺服器憑證

若要啟用 Forefront TMG 電腦與已發行網站之間的安全通訊,您必須針對已發行的網站安裝 CA 伺服器憑證。

請參閱規劃伺服器憑證

下表列出您可以在 Forefront TMG 中設定的保護功能以協助您保護企業網路。如需有關保護的詳細資訊,請參閱 Forefront TMG 的保護設計指南

 

工作 尋找資訊的位置

針對已知弱點設定保護

您可以設定 Forefront TMG 防止您的電腦受到網路攻擊,以及入侵作業系統與其他相關應用程式中已知弱點的惡意企圖。

請參閱進行規劃以防範已知弱點

針對入侵企圖與其他一般攻擊設定保護

您可以設定 Forefront TMG 防止惡意使用者透過嘗試攻擊網路來入侵您的網路,例如,HTTP 阻斷服務攻擊、SYN 攻擊或蠕蟲擴散。

如果啟用 DNS 攻擊的偵測,您也可以指定 DNS 篩選器檢查特定類型的可疑活動。

請參閱進行規劃以防範網路攻擊

針對網頁瀏覽威脅設定保護

您可以設定 Forefront TMG 提供惡意程式碼檢查,來掃描、清除和封鎖有害的 HTTP 與 HTTPS 內容及檔案。

請參閱進行規劃以防範網頁瀏覽威脅

針對電子郵件威脅設定保護

如果您想要為組織部署電子郵件保護,必須設定安全的電子郵件原則來保護您的公司資產。

請參閱進行規劃以防範電子郵件威脅

 
顯示: