Nu har äntligen Service Pack 2 till Forefront TMG släppts. Det är extremt kul och se utvecklingen av Forefront TMG och till skillnad från tidigare ISA Server så märker man nu hur Microsoft nu mer kontinuerligt kompletterar produkten med mer och mer nyttiga funktioner. Det som också är roligt är att bakgrunden till en del nya funktioner är rena förfrågningar från befintliga TMG kunder vilket visar på vilket gehör teamet har och hur man strävar att tillgodose kundernas behov.
Följande är nya funktioner i TMG Service Pack 2.
- Kerberos autentication for NLB arrays
- Site activity report
- Improved error pages
- Shorter server load time
- Total of 104 Bug fixes and improvements
De funktioner som jag kommer beskriva i det här artikeln är Site Activity Report och nya “error pages” annars finns det risk att artikeln blir lite väl lång.
Site Activity Report
En av de nya funktionerna i Service Pack 2 är Site Activity Report.
Det här är en funktion som gör att du kan ta ut rapporter för att se hur mycket trafik som genereras mot en viss URL. Det gör att man enkelt kan få ut statistik på hur mycket belastning av nätet det går åt en viss URL samt vilka användare det är som besöker webbsidan.
Du hittar Site Activity Report bland de övriga rapporterna under “Reporting”-fliken (under Logs & Reports).
Rapporten kan du basera på den senaste timmen, dygnet, veckan eller månaden beroende på vilken statistik du efterfrågar. Du anger därefter vilken webbsite/URL som du vill få ut en rapport över
I den här rapporten tittar jag på hur mycket trafik som genererats mot facebook.com den senaste timmen och i det här fallet var det två användare som besökt facebook där vi ser vilka underdomäner som nyttjas och hur mycket data som gått till respektive URL.
Nya “Error/Deny Page”
(Jag gjorde ett tappert försök att skriva “Error page” på svenska men felmeddelandesidan eller Blockeringssidan lät helt enkelt inte bra 
)
Något som många stört sig på är att de klassiska “Error/Deny”-sidorna följde med från ISA till TMG och jag får väl erkänna att det helt enkelt inte ser särskilt roligt ut:
Naturligtvis har vi kunnat editera dessa error-html filer men det är inte alla som har tagit sig tid att göra det här och det har även funnits en del begränsningar runt editeringen.
Nu har det släppts helt nya fräscha html filer och det har även kommit mallar som är enklare att anpassa med stöd för flera webbtekniker, exempelvis embedded objects.
Det smarta är att de gamla html filerna finns fortfarande kvar, vilket gör att om du har anpassat de gamla sidorna så kommer inget av det att försvinna. De gamla filerna ligger under TMGns installationsmapp \ErrorHtmls och de nya sidorna är placerade under installationsmappen och \Templates\WebObjectsTemplates\ISA\
För att byta till de nya sidorna går du in under egenskaper på din TMG server i Managementkonsolen. Under fliken Error Pages kan du alltså välja mellan de nya och gamla sidorna, vilket gör att du kan testa de nya sidorna och ändå enkelt kunna gå tillbaka till dina editerade sidor om du har sådana.
Observera att den här förändringen gör att TMG måste starta om Firewall tjänsten så rekommenderat är att aktivera detta under ett planerat driftsstopp.
Den nya sidan kommer se ut enligt följande
Din fritext för respektive deny-regel redovisas under explanation precis som vanligt men nu i ett mycket fräschare gränssnitt
Här hittar du Service Pack 2 http://www.microsoft.com/download/en/details.aspx?id=27603
Som vanligt är min rekommendation att du startar installationen (exe filen) från en kommandoprompt med administratörsrättigheter.
Ha´de så kul med alla TMG nyheter!
IT-Säkerhetsguiden 