Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] TMG2010 vs Deltapay service

Ответить
Настройки темы
[решено] TMG2010 vs Deltapay service
QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать

Народ, может кто сталкивался и может подсказать...

Есть домен 2008 и шлюз TMG2010.sp1 для выхода в сеть Интернет.
Внтури разворачивается несколько рабочих мест клиента системы Deltapay .

Цель - настроить правила на TMG, чтобы:
1. выход в Инет предоставлялся на основе аутентификации AD;
2. у пользователя ПК были минимальные привилегии и он не мог настраивать клиент Deltapay;
3. кроме клиента ничего в Инет ходить не должно.

Проблема:
1. клиент deltapay отказывается работать с TMG-Client;
2. судя по логам TMG, клиент лезет: Http - для проверки CRL и скачивания каких-то XML, Branchcache (443) - трафик обновления приложения; HTTPS (443) - основной трафик обмена данными с сервером; DNS (udp 53) - сампытается лезть на внешние DNS-сервера для разрешения DNS-имени (полностью игнорирует локальную настройку DNS-серверов);
3. настройка прокси в самой программе не помогает, т.к. пользователь не должен залезать в соответствующие настройки и менять пароль (когда истек срок действия).

Как мне казалось, целевой идеей должно стать решение "как заставить клиент работать через TMGC" и какие правила создать на шлюзе, чтобы был разрешен исключительно трафик deltapay-клиента...

Кто что может посоветовать?

Отправлено: 21:12, 11-02-2011

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата QRS:
настройка прокси в самой программе не помогает, т.к. пользователь не должен залезать в соответствующие настройки и менять пароль (когда истек срок действия). »
Как вариант - создать отдельного пользователя, назвать его Deltapay, убрать ему срок истечения пароля и вбить его в настройки прокси в программе.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:06, 14-02-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

QRS QRS вне форума Автор темы

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать

Delirium, вариант оказался самым приемлемым. Спасибо... что-то сам не додумался сразу.

Остался только косяк, что программа при запуске, не используя настройки прокси, лезет в Инет обновляться; но это уже не страшно.

Отправлено: 19:42, 17-02-2011 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата QRS:
Остался только косяк, что программа при запуске, не используя настройки прокси, лезет в Инет обновляться »
Создаем правило, указав диапазон IP, где стоит программа, и указав отдельный адрес(куда программа идет за обновлениями) в списке TO. Тогда все указанные машины смогут обновиться и без указания прокси.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:52, 18-02-2011 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] TMG2010 vs Deltapay service

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] TMG2010.SP1 не корректно блокирует Imation ISA Server / Microsoft Forefront TMG 6 14-02-2011 01:13
Web proxy filter в TMG2010.SP1 QRS ISA Server / Microsoft Forefront TMG 0 08-01-2011 22:44
Службы - Что за служба Windows Service Pack Installer update service? рэмбо Лечение систем от вредоносных программ 5 23-11-2008 17:38
EventID - Источник: Service Control Manager Код: 7034. Служба "NVIDIA Display Driver Service" Yri1 Устранение критических ошибок Windows 1 10-04-2007 03:22
winXP SP2 Computer browser service VS Windows Firewall service Woldemarich Сетевые технологии 3 24-08-2005 11:00


« Предыдущая тема | Следующая тема »


 
Переход