Microsoft Forefront TMG – Best Practice Analyzer
Forefront Threat Management Gateway 2010 cho phép các nhân viên trong
công ty có thể sử dụng Internet an toàn và hiệu quả mà không cần lo lắng
đến các vấn đề malware cũng như các mối đe dọa khác. Trong bài này chúng
tôi sẽ hướng dẫn cho các bạn về cách cài đặt và sử dụng Forefront TMG
Best Practice Analyzer (TMGBPA).
Giới thiệu
Trong bài này chúng tôi sẽ hướng dẫn cho các bạn về cách cài đặt và sử
dụng Forefront TMG Best Practice Analyzer (TMGBPA). Bạn có thể sử
dụng TMGBPA để phân tích các lỗ hổng bảo mật, những vấn đề về hiệu suất
và các lỗi cấu hình cho môi trường Forefront TMG. Công cụ Best Practices
Analyzer (BPA) được thiết kế cho các quản trị viên, những người muốn
phân tích về tình hình sức khỏe cho toàn bộ các máy tính Forefront TMG
cũng như việc chuẩn đoán các vấn đề hiện hành.
Bắt đầu
TMGBPA quét các thiết lập cấu hình của máy tính Forefront TMG nội bộ và
báo cáo các vấn đề không phù hợp với thực tiễn tốt nhất vẫn được khuyến
khích mà nó tìm được. TMG BPA sử dụng một số kỹ thuật khác để lấy
thông tin về máy tính TMG. Nó sử dụng các đối tượng COM để tìm kiếm
thông tin, các lớp Windows Management Instrumentation (WMI), system
registry, file trên đĩa và các thiết lập Domain Name System (DNS), từ đó lựa
chọn ra tất cả các thông tin cần thiết về máy Forefront TMG.
Báo cáo sẽ liệt kê một cách chi tiết các vấn đề cấu hình, các vấn đề tiềm tàng
và các thông tin về máy tính nội bộ. TMG sử dụng các liên kết website bên
ngoài và sự trợ giúp tích hợp bên trong của Microsoft (file chm) để lấy thông
tin bổ sung về cách giải quyết các vấn đề tìm thấy trong cấu hình TMG của
bạn.
TMG BPA đi với hai công cụ:
TMG Data Packager
BPA2Visio
TMG Data Packager
TMG Data Packager tạo một file .cab có chứa thông tin chuẩn đoán
Forefront TMG, file này được gửi đến Microsoft Product Support Services
nhằm phục vụ cho việc phân tích.
BPA2Visio
BPA2Visio tạo một sơ đồ Microsoft Office Visio cho topo mạng. Visio
2003, 2007 hoặc 2010 phải được cài đặt để có thể chạy BPA2Visio, thêm
vào đó cũng không nên sử dụng BPA2Visio trên máy Forefront TMG do
phải cài đặt Visio trên Firewall. Cách tốt nhất là bạn nên cài đặt Forefront
TMG BPA trên máy tính đã cài đặt Visio. Hoàn toàn có thể sử dụng TMG
BPA đã lưu để quét các kết quả cho BPA2Visio.
Các yêu cầu hệ thống
Các yêu cầu hệ thống cho việc chạy TMG BPA khá vừa phải:
Supported Operating Systems:
Các hệ điều hành hỗ trợ:
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows 7
Microsoft .NET Framework 2.0 hoặc cao hơn
TMG
Forefront TMG Medium Business Edition (MBE)
Forefront TMG 2010
BPA2Visio
BPA2Visio: Microsoft Office Visio 2003; Microsoft Office Visio 2007;
Microsoft Office Visio 2010
Cài đặt TMGBPA
Đầu tiên chúng ta cần download Forefront TMG Best Practice Analyzer
(TMGBPA) tại đây
. Sau khi download, bạn có thể cài đặt công cụ TMGBPA
theo hướng dẫn trong wizard cài đặt.
Hình 1: Cài đặt Forefront TMG Best Practice Analyzer
Đọc, hiểu và chấp thuận License Agreement.
Hình 2: Tùy chọn nâng cấp tự động của Forefront TMG Best Practice
Analyzer
Nếu muốn tham gia vào CEIP – Customer Experience Improvement Plan (kế
hoạch cải thiện cảm nhận khách hàng của Microsoft), hãy kích tùy chọn
thích hợp. Tuy nhiên bạn có thể thay đổi thiết lập này về sau.
Hình 3: Forefront TMG Best Practice Analyzer Tool - CEIP
Kích để Install bắt đầu quá trình cài đặt TMG BPA. Quá trình cài đặt sẽ mất
một khoảng thời gian, phụ thuộc vào tốc độ và tải trọng của máy tính TMG.
Sau khi cài đặt TMG BPA kết thúc, khởi chạy công cụ Forefront TMG Best
Practice Analyzer.
Hình 4: Cài đặt Forefront TMG Best Practice Analyzer Tool đã kết thúc
Khi mới khởi chạy chương trình, TMG BPA sẽ kiểm tra phiên bản hiện hành
trên Internet.
Hình 5: TMG BPA đang kiểm tra các nâng cấp
Tạo hành động quét đầu tiên
Sau khi kiểm tra các nâng cấp TMG BPA, lúc này là thời điểm tạo một hành
động quét. Chọn các tùy chọn cho một quá trình quét mới.
Hình 6: Các tùy chọn để thực hiện hành động quét
Bắt đầu một hành động quét và chọn tùy chọn quét. Nhập vào nhãn và kiểu
để phân biệt các công việc quét sau này.
Hình 7: Nhập vào nhãn và kiểu quét.
Quá trình sẽ mất một khoảng thời gian để quét, chương trình sẽ ước lượng
khoảng thời gian còn lại cho việc quét hoàn tất.
Hình 8: TMG BPA bắt đầu quét cấu hình TMG
Bạn cần phải chờ đợi đôi chút…
Hình 9: TMG BPA đang trong tiến trình quét
Tiến trình quét hoàn tất. Kích vào view a report of the Best Practices
Scan.
Hình 10: TMG BPA hoàn tất quá trình quét
Bạn cần phải đợi một chút để tất cả các vấn đề được hiển thị. Các vấn đề này
sẽ được phân loại theo mức độ.
Hình 11: Các kết quả sau khi quét
Nếu bạn muốn có nhiều thông tin về các vấn đề tìm thấy, kích vào nó để tìm
kiếm thêm thông tin về cách giải quyết vấn đề. Forefront TMG BPA sử dụng
một file trợ giúp đi kèm để trợ giúp bạn trong việc giải quyết vấn đề.
Hình 12: TMG BPA – Tìm kiếm thêm các thông tin bổ sung
Hoàn toàn có thể lập lịch trình cho hành động quét nếu bạn muốn tạo những
báo cáo sức khỏe TMG sau một khoảng thời gian cụ thể nào đó. Việc lập
lịch trình các báo cáo TMG BPA luôn hữu dụng nếu bạn hay thay đổi cấu
hình Forefront TMG.
Hình 13: Lập lịch trình quét
Bạn có thể xem file trợ giúp mà không cần thực thi công cụ TMG BPA. File
trợ giúp (.CHM file) này có thể được tìm thấy trong thư mục cài đặt của
Forefront TMG BPA. Sự trợ giúp của TMG BPA rất hữu dụng cho việc tìm
thêm các thông tin bổ sung về tất cả các vấn đề của Forefront TMG.
Hình 14: Sự trợ giúp tích hợp của TMG BPA
Có thể cấu hình hành động kiểm tra nâng cấp cho Forefront TMG BPA cũng
như các thiết lập trong chương trình cải thiện cảm nhận khách hàng của
Microsoft.
Hình 15: Cấu hình nâng cấp và Feedback
TMG BPA có tùy chọn mở các báo cáo BPA đã lưu để xem sau. Kích
Import scan để mở một báo cáo đã lưu.
Hình 16: Import các báo cáo trong quá trình quét của TMG BPA
Để xác định phiên bản của TMG BPA, kích About the Forefront TMG Best
Practice Analyzer. Phiên bản được sử dụng trong bài này là 2.5.7970.100.
Hình 17: Thông tin về phiên bản
Kết luận
Trong bài này chúng tôi đã giới thiệu cho các bạn tổng quan về công cụ
Microsoft Forefront TMG Best Practice Analyzer. Có thể nói TMGBPA là
một công cụ khá hữu dụng cho các quản trị viên và các cố vấn TMG trong
việc phân tích các máy tính TMG Server của họ để tìm ra các vấn đề tiềm
tàng. TMG BPA cũng có nhiều khả năng trong việc tạo và