Безопасность с Microsoft

Security, Identity and Access Management

Встречайте Forefront UAG 2010 SP3

Встречайте Forefront UAG 2010 SP3

  • Comments 1
  • Likes

В преддверии весны вышел очередной пакет обслуживания для шлюза приложений Forefront UAG 2010 Service Pack 3. И вашему вниманию представляется описание всего того "горяченького", что он принес с собой…

Что добавили

Поддержка публикации:

  • Нового поколения почтовых систем Microsoft Exchange Server 2013
  • Нового поколения корпоративных порталов Microsoft SharePoint Server 2013

Поддержка новых клиентских ОС:

  • Windows 8 c новой версией браузера Internet Explorer 10 и Internet Explorer 10 for Desktop, почтовым клиентом Mail app и терминальным клиентом Remote Desktop Connection (RDC) 8.0

Поддержка мобильных платформ:

  • Windows RT
  • Windows Phone 8

Поддержка клиентских приложений

  • Internet Explorer 10
  • Основные приложения нового офисного пакета Microsoft Office 2013:
    • Microsoft Outlook 2013
    • Microsoft Word 2013
    • Microsoft Excel 2013
    • Microsoft Outlook 2013
  • Mail app в Windows 8/RT при подключении к Exchange Server, опубликованному через UAG SP3
  • Remote Desktop Client (RDC) 8.0, причем не только в составе Windows 8, но и установленный на Windows 7 SP1 (за подробностями обращаться сюда)

Что исправили

Пакет содержит более 15 "заплаток" для решения наиболее популярных проблем, сообщаемых нашими заказчиками. Подробный список всех исправлений можете посмотреть здесь.

Что убрали

Как водится, одновременно с добавлением нового функционала, часть старого постепенно уходит на пенсию. Полный перечень функций Forefront UAG SP3, не рекомендуемых к использованию, вместе с соответствующими альтернативами приведен здесь. Я отмечу лишь наиболее значимые:

  • для внедрения DirectAccess рекомендуется использовать роль Remote Access, входящую в состав новой платформы Windows Server 2012
  • для VPN-подключений SSTP/Network Connector также рекомендуется использовать роль Remote Access, входящую в состав Windows Server 2012
  • вместо политик здоровья Network Access Protection (NAP) рекомендуется использовать встроенные функции Forefront UAG Endpoint Detection
  • вместо публикации сетевых файловых ресурсов File Access и публикации сетевых дисков Local Drive Mapping рекомендуется перейти к библиотекам документов SharePoint
  • для публикации систем CRM вместо шаблона Microsoft Dynamics CRM 4.0 рекомендуется использовать шаблон Microsoft Dynamics CRM 2011

Как установить

Стоит отметить, что:

  • Forefront UAG SP3 не включает в себя предыдущие пакеты обслуживания и требует для своей установки SP2!
  • при установке на массив Forefront UAG нужно четко следовать правилу: сначала обновляете узел с ролью Array Manager и только затем все остальные Array Members в любом порядке.
  • Нужно помнить, что есть три категории людей: те которые ещё не делают бэкапы, те кто уже делает бэкапы и те кто проверяет сделанные бэкапы. Поэтому перед установкой Forefront UAG SP3 обязательно сделайте резервную копию конфигурации UAG и самой системы.
  • И последнее, установка SP3 требует перезагрузки сервера UAG, поэтому запланируйте окно обслуживания или просто разверните массив UAG.

Что дальше

Загрузить пакет Forefront UAG SP3 можно и нужно здесь, предварительно ознакомившись с разделом Known Issues.

И помните, что безопасность начинается в вашей голове.

Артём Синицын

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment