<< Manual de usuario de Microsoft Security Essentials [VI de VI] | MS Forefront Protection for Exchange 2010: Configuración notificaciones >>

MS Forefront TMG: Instalación del cliente firewall desatendida

by Admin 26. abril 2010 07:36

El cliente de MS Forefront Threat Management Gateway TMG 2010 proporciona mecanismos eficaces de trabajo con el servidor MS Forefront TMG 2010. Entre la lista de funcionalidades aporta:

- Conexión Winsock Proxy con Microsoft Forefront Threat Manegement Gateway TMG 2010.
- Autenticación de las conexiones.
- Configuración centralizada de navegador y aplicaciones TCP/IP.
- Aplicación y notificación de los servicios de inspección Http-S.

El cliente viene conjuntamente con el software de Microosft Forefront Threat Manegement Gateway TMG 2010, pero puede ser también descargado del siguiente enlace: Cliente Firewall MS Forefront TMG 2010. Este enlace proporciona el archivo ejecutable del que puede extraerse el fichero de instalación MS_FWC.msi

El cliente admite tanto la instalación manual como la desatendida mediante el uso de Msiexec, puesto que se distribuye en modo msi. Para ello se aconsejan tres métodos para la realización de la instalación:

- Mediante script de validación: Puede emplearse cualquier mecanismo para ejecutar Logon Script, incluido el de Políticas de Grupo. Hay que tener en cuenta, no obstante, que para emplear este método es necesario que la cuenta que realiza la validación tenga permisos para acceder al recurso de red donde se encuentre el fichero y que, además, cuente con privilegios de administrador sobre la máquina donde ha de realizar la instalación.

- Mediante el uso de distribución de software a través de las Políticas de Grupo: Este procedimiento puede emplearse tanto a nivel de equipo como a nivel de usuario.

- Utilizando Microsoft System Center Configuration Manager 2007 o versiones previas: Este procedimiento sería recomendado a empresas que cuenten con este producto, puesto que proporciona mejores mecanismos centralizados para el análisis del proceso de instalación y errores derivados de la misma.

La ejecución desatendida del cliente se realiza mediante la siguiente sintaxis:

msiexec /i [Path] [SERVER_NAME_OR_IP=Servidor TMG] [ENABLE_AUTO_DETECT=0/1]
[REFRESH_WEB_PROXY=0/1] /qb /L*v c:\cliente_fw.log

- Path expecifica la ruta donde se localiza el fichero ms_fwc.msi
- Server_Name_Or_IP designa el nombre o dirección IP del servidor MS Forefront Threat Management Gateway TMG 2010 del que será cliente, o bien la dirección IP virtual interna en el caso de un sistema tipo Network Load Balancing [NLB].
- Enable_Auto_Detect presenta los posibles valores 0 o 1, especificando si el equipo cliente debería detectar automáticamente el servidor. En caso de definir el valor 1 (habilitado), deberá configurarse consecuentemente tanto el servidor MS Forefront Threat Management Gateway TMG 2010 como la definición correcta del registro Web Proxy Auto-discovery (WPAD) bien en el DNS o en el DHCP.
- Refresh_Web_Proxy presenta los posibles valores 0 o 1, especifican si el equipo debe configurar las propiedades Web Proxy, de acuerdo a los parámetros especificados en el servidor.

Las siguientes opciones son parámetros del proceso de instalación.

- /Q indica el tipo de instalación en desatendida.
- /qb proporciona un cuadro de diálogo con el progreso.
- /qn anula el cuadro de diálogos con el progreso.
- /L*v c:\cliente_Fw.log establece que se va a generar un registro para solución de problemas, especificando su ruta en el ejemplo en la unidad c el fichero cliente_fw.log.