Instalarea și configurarea gateway-ului pentru gestionarea amenințărilor în prim plan (tmg) 2018 - auto-predat

Vom instala versiunea firewall TMG pe o mașină virtuală (TMG este instalată numai pe un server care rulează Windows Server și numai pe 64 de biți ...) și această mașină virtuală va fi echipată cu două interfețe de rețea:
O interfață externă care este conectată printr - o punte la rețeaua de producție care furnizează acces la Internet (tip Network Bridge) și
O interfață internă care se conectează numai la alte mașini virtuale (tip de rețea internă).

După descărcarea fișierului, faceți dublu clic pe el, se deschide asistentul de instalare:


În continuare, se deschide fereastra de dialog pentru selectarea directorului pentru extragerea fișierelor:

Așteptăm în timp ce despachetați:

După despachetarea fișierelor, veți vedea o pagină de întâmpinare:

Apăsăm "pentru a lansa instrumentul de pregătire", fereastra se va deschide:

Acceptați acordul de licență:

Apoi, alegeți tipul de instalare:

Apoi, va începe instalarea asistentului de instalare:

Introduceți numele de utilizator și organizația:

Locul de instalare:

Apoi, trebuie să adăugăm o gamă internă de rețele (faceți clic pe "adăugați"):

Fereastra pentru selectarea cartelei de rețea (selectați placa de rețea internă) se va deschide:


Apoi începe procesul de instalare (lungimea depinde de performanța computerului):


La sfârșitul expertului de instalare, în fereastra care se deschide, bifați caseta de selectare "rulați programul de gestionare":


Veți vedea o pagină web despre instalarea cu succes și asistentul de configurare inițială:

În expert, dați clic pe "configurați setările de rețea", se deschide expertul de configurare a rețelei:


Apoi, selectați "paravanul de protecție frontală":


Specificați cardul de interfață de rețea:


Specificați placa de rețea a rețelei externe (în ecran este instalat DNS 192.168.137.1 - acest lucru nu este corect, serverul DNS trebuie să fie unul în rețeaua Internet, iar aici graficul serverului DNS ar trebui să fie gol):

În expertul de configurare inițială deschisă, faceți clic pe "Setări de sistem":


În vrăjitorul deschis pentru moment, lăsăm totul ca atare:


Apoi, deschideți "definiția parametrilor":

Aici setăm setările de actualizare:


Apoi, configurați licențele (în acest caz, o licență de încercare) și conectați modulele de securitate necesare, alegem să verificăm prezența programelor rău intenționate:


În etapa următoare, suntem rugați să selectați nivelul de participare la programul Microsoft Telemetry Reporting. Acest serviciu permite profesioniștilor la Microsoft pentru a îmbunătăți identificarea de modele de atacuri, precum și de a dezvolta soluții pentru eliminarea consecințelor amenințărilor, suntem de acord asupra nivelului obișnuit de participare și faceți clic pe Următor:

În acest pas, expertul de configurare inițială este complet:

Este important să rețineți opțiunea de blocare a transferului de arhive protejate prin parolă. În astfel de arhive, fișierele rău intenționate sau alt conținut nedorit pot fi transmise în mod specific pentru a evita verificarea:

Următorul pas este să configurați acțiunea în ceea ce privește traficul HTTPS - verificați sau nu, verificați sau nu certificatele:


Accesați setările pentru cache-ul Web solicitat frecvent, care este folosit pentru a accelera accesul la site-urile Web populare și pentru a optimiza costurile companiei pentru traficul web:

Activați această opțiune și specificați spațiul de pe disc și dimensiunea acesteia, unde vor fi stocate datele stocate în memoria cache. Aceasta completează configurația politicilor de acces Web: