============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================

Para poder ver los valores existente en la configuración actual, Microsoft ha desarrollado un script en VBS que permite ver los parámetros. Este script, que hemos llamado consulta_parametros.vbs puede ser descargado desde este enlace:

- consulta_parametros.vbs.txt (1,40 kb)

La siguiente imagen muestra es resultado de ejecución del script en un MS Forefront TMG 2010, donde no se han alterado los valores predeterminados.


Figura 3: Consulta de parámetros

Para la modificación de los diferentes parámetros y poderlos ajustar en virtud de cada circunstancia, Microsoft ha desarrollado también un script. Este script, que hemos llamado modificacion_parametros.vbs puede ser descargado desde el siguiente enlace:

- modificacion_parametros.vbs.txt (7,93 kb)

La modificación de los parámetros se realiza a través de las diferentes opciones que proporciona el script.


Figura 4: Opciones para el cambio de parámetros

La siguiente imagen muestra el resultado de modificar el tamaño máximo de uso de disco para el almacenamiento de 40 GB a 60 GB.


Figura 5: Modificación del parámetro maximum total storage

Estos scripts pueden utilizarse para poder automatizar las situaciones en que el almacenamiento esté generando alertas de estabilidad, por ejemplo, por quedarse sin espacio, o para automatizar las tareas de análisis automático de malware en un entorno de honney pot.

============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================

============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================

En el tratamiento de análisis de malware que realiza Microsoft Forefront Threat Management Gateway TMG 2010, es necesario un almacenamiento temporal para la descarga del contenido. El almacenamiento temporal se realiza en memoria física o en disco durante la inspección de malware. La ruta predeterminada para su almacenamiento en el disco duro es la carpeta %systemroot%\Temp, aunque puede ser cambiada desde las propiedades de MS Forefront TMG 2010.


Figura 1: Carpeta temporal para la inspección de malware

La configuración cuenta con una serie de parámetros que en determinadas ocasiones deberán ser ajustadas convenientemente. Por ejemplo puede ser que las descargas para análisis realizadas desde un mismo equipo superen los valores predeterminadas y deberán ser modificadas.


Figura 2: Error de entrega de objeto por almacenamiento lleno

Los parámetros con los que cuenta esta configuración son:

- Disk storage threshold: Especifica la cantidad de memoria expresada en kilobytes en el cual el almacenamiento temporal cambiará a disco. El valor predeterminado es de 64 KB., pudiendo establecerse el valor entre 4 y 256.

- Maximun total storage size: Indica el tamaño máximo en disco expresado en gigabytes que puede ser utilizado como almacenamiento temporal. El valor mínimo permisible es de 4.

- Client storage limit: Expresa el máximo espacio de disco expresado en megabytes que puede utilizarse para almacenamiento temporal por cliente. El valor mínimo admitido es de 0.

- Extended client storage limit: Expresa el tamaño máximo de disco en megabytes, que pueden ser utilizados para almacenamiento temporal por cliente al que se le ha permitido la extensión del límite. El valor por defecto es 1024 megabytes, siendo valor más pequeño a 0.

- Extended limit pool size: Especifica el máximo número de cliente al que se le puede conceder el almacenamiento extendido de espacio de forma concurrente. El valor por defecto es de 20 clientes siendo el valor mínimo permitido de 0.

============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================

Microsoft ha puesto en circulación una nueva actualización para el producto con más historia dentro de la compañía de los que componen la familia Forefront: MS Forefront TMG 2010. En este caso es la Update 1 para MS Forefront Threat Managemente Gateway TMG 2010 Service Pack 1. Esta actualización viene a solventar algunos de los problemas más recientes que los clientes habían solicitado:

- Soporte para Exchange Server 2010 Service Pack 1: Con la adición de los Service Packs, tanto a MS Forefront TMG 2010 como a Exchange Server 2010, se había dado una incompatibilidad que hacía que MS Forefront TMG SP1 no funcionara con el role de e-mail filtering si se había instalado Exchange Server Service Pack 1. Con esta actualización se ha solucionado el problema.

- Soporte para filtrado de URLs en base a múltiples categorías: MS Forefront TMG 2010 Service Pack 1 utiliza los Microsoft Reputation Services para filtrar URLs. Este servicio puede catalogar una URL en diferentes categorías, pero como ya vimos, MS Forefront TMG 2010 SP1 sólo aplica la categoría de mayor precedencia para su filtrado. Con esta nueva actualización se añade soporte para filtrar por más de una categoría.

- Forzado de SafeSearch: Los buscadores tienen una opción para configurar los resultados bloqueando el contenido adulto. Con esta opción de forzado de SafeSearch, MS Forefront Thread Maangement Gateway TMG 2010 Service Pack 1 Update 1 hará que todas las búsquedas se hagan con esa opción activada, independientemente de las opciones de configuración personales de cada usuario.

Por supuesto, a parte de estos tres grandes puntos, esta actualización de software incluye el arreglo de distintos bugs de funcionalidad menores que hará que el producto funcione mejor. Así, se recomienda que se instale esta nueva actualización de software que puede ser obtenido desde la siguiente URL:

Descargar MS Forefront Threat Management Gateway TMG 2010 Service Pack 1 Update 1.
 

Esta tarde, a las 16:00 horas de España, se impartirá el Webcast "Hardening SharePoint 2010". La sesión es totalmente gratuita y será impartida por Rubén Alonso de Informática64, dentro de las acciones de lanzamiento del libro SharePoint 2010: Seguridad.

Rubén está premiado, desde hace ya 4 años por Microsoft, como MVP [Most Valuable Professional] en SharePoint Technologies, trabaja desde hace 10 años en Informática64 como Consultor de Sistemas y escribe habitualmente el blog dedicado a technologías SharePoint Punto Compartido. Durante este verano ha culminado el proyecto de escribir un libro dedicado a la seguridad de servidores SharePoint y, como parte del lanzamiento del mismo realizará este Webcast gratuito, junto con el seminario que se impartirá mañana en Madrid dedicado a la Fortificación de Servidores SharePoint 2010.

Tanto en el webcast como en el seminario se tocarán los principales aspectos recogidos en el libro como deja clara la agenda del webcast:

- Fortificación de la arquitectura
- Modelo de Seguridad en SharePoint
- Planes de respaldo
- Gestión de la auditoría
- Protección contra fugas de datos
- Publicación segura

Además, todos los asistentes al Hands On Lab de Fortificación de SharePoint 2010 tendrán derecho a un descuento del 50% sobre el precio del libro. Tienes más información en los siguientes enlaces:

- Webcast Hardening SharePoint 2010.
- Hands On Lab Fortificación SharePoint 2010.
- Libro SharePoint 2010: Seguridad.
- Blog Punto Compartido.
 

Los servidores Forefront Threat Management Gateway TMG 2010 tienen la posibilidad de trabajar en array. Esto quiere decir que todos ellos se configuran con un única plantilla de seguridad y todos trabajan de forma coordinada. Sin embargo, para que esto funcione así es necesario que todos los equipos que forman del array cumplan dos requisitos:

1.- Todos los servidores en los que se ejecuta Forefront TMG 2010 tienen que tener las mismas versiones de sistema operativo.
2.- Todos los servidores Forefront TMG tienen que tener la misma versión de compilación (Build)

Esto, lo que quiere decir, en otras palabras, es que, si los miembros del array tienen Windows Server 2008 como sistema operativo, y se intenta agregar un equipo al mismo con un sistema operativo Windows Server 2008 R2 dará un error. Por la misma razón, si los miembros del array están corriendo Forefront TMG 2010 y se intenta añadir un miembro al array que está corriendo Forefront TMG 2010 con el SP1 instalado dará un error.


Mensaje de error al intentar unir un nuevo servidor con distinto sistema operativo o build de TMG

Es necesario, por tanto, que los miembros del array se actualicen al mismo tiempo y que todo nuevo miembro que se quiera añadir al mismo tenga la misma versión del sistema operativo y la misma versión de Forefron TMG.

Tienes más información de esto en Technet y en el Blog de Forefront TMG.