Filtrer søgninger fra Google, Bing og Yahoo med Forefront SafeSearch

Mange skoler har behov for at beskytte deres elever mod stødende indhold på Internettet når de udfører søgninger i deres favorit søgemaskine.

Både Google, Bing og Yahoo giver i deres søgeindstillinger mulighed for at aktiverer et søgefiltre. Med filtret aktiveret, fjernes stødende billeder og tekst kan fra søgeresultatet.

Det er dog utopi at anbefale jer, at I logger på alle skolens computere og aktiverer filtret. Desuden kan eleverne jo bare slå det fra igen.

Derfor skal vi kigge nærmere på en funktionalitet der blev tilføjet i Forefront Threat Management Gateway sammen med Software Update 1 til Forefront TMG med Service Pack 1 installeret.

Du skal have et guldmedlemskab for at se denne video.

Hvis du allerede er guldmedlem så log venligst ind her.

Er du ikke medlem endnu så bestil guldmedlemskab og få omgående adgang til alle mine videoer.

Opdater Forefront Threat Management Gateway med Service Pack 2

Efter at vi har gennemført den grundlæggende installation af Forefront Threat Management Gateway og den grundlæggende konfiguration af Forefront Threat Management Gateway skal vi nu i gang med at opdatere Forefront TMG til den nyeste udgave.

I skrivende stund er det service pack 2.

Det betyder en række besøg forbi Windows Update.

Inden da skal vi dog først have konfigureret vores Forefront Server så den overhovedet er i stand til at hente og installerer opdateringer fra Windows Update.

Hvis vi efter installationen af Forefront TMG serveren tager et smut forbi Windows Update på vores TMG server bliver vi mødt med fejlmeddelelsen 80072f8f:

Du skal have et guldmedlemskab for at se denne video.

Hvis du allerede er guldmedlem så log venligst ind her.

Er du ikke medlem endnu så bestil guldmedlemskab og få omgående adgang til alle mine videoer.

Ingen Telefonstorm hos IT-support med Tilpassede Forefront Fejlsider

I denne screencast skal vi kigge lidt nærmere på, hvordan vi kan tilpasse de fejlbeskeder der vises i brugernes browser, når brugeren tilgår en hjemmeside der er i strid med de blokeringsregler vi har defineret på vores Forefront Threat Management Gateway server.

Med mindre man gerne vil have brugere hængende i røret konstant, er det en rigtig god idé at tilrette de standard fejlsider Forefront smider i hovedet på brugerne, når de f.eks. tilgår Facebook.com eller andre hjemmesider der er i strid med skolens/firmaets IT-regler.

Hvis brugerne blot bliver mødt med en engelsk fejlmeddelelse, der noget kryptisk forklarer at hjemmesiden er blokeret fordi indholdet på hjemmesiden er blokeret af en regel på Forefront TMG serveren, vil den almindelige bruger med garanti som noget af det første kontakte support.

Derfor vil jeg opfordre til at man i forbindelse med ændring af standard fejlmeddelelserne vil overveje følgende forslag:

Hold meddelelserne der vises på de tilpassede fejlsider, korte og præcise uden for mange tekniske data

Medtag skolens eller firmaets logo på fejlsiden så brugerne er med på at der ikke er noget galt med deres computer, men at det er skolen/virksomheden der aktivt har blokeret adgangen til hjemmesiden

Oversæt fejlmeddelelserne til dansk og undlad tekniske termer

Lav et link til skolens IT-politik der beskriver den formelle beslutning der ligger bag blokeringen af hjemmesiden

Tro mig, det vil spare jer for mange opringninger og brok, når der på fejlsiden direkte henvises til et formelt dokument der beskriver den vedtagne IT-politik.

F.eks. “Hvorfor må jeg ikke besøge denne hjemmeside i arbejdstiden?” eller et lignende link til det formelle dokument.

Du skal have et guldmedlemskab for at se denne video.

Hvis du allerede er guldmedlem så log venligst ind her.

Er du ikke medlem endnu så bestil guldmedlemskab og få omgående adgang til alle mine videoer.

Grundlæggende konfiguration af Forefront Threat Management Gateway

Efter at vi har gennemført den Grundlæggende installation af Forefront Threat Management Gateway vil vi nu fortsætte hvor vi slap og foretage den grundlæggende konfiguration af Forefront Threat Management Gateway.

Når de enkelte trin jeg gennemgår i denne screencast er gennemført, kan netværkets brugere gå på Internettet i et begrænset omfang.

Du skal have et guldmedlemskab for at se denne video.

Hvis du allerede er guldmedlem så log venligst ind her.

Er du ikke medlem endnu så bestil guldmedlemskab og få omgående adgang til alle mine videoer.

Grundlæggende installation af Forefront Threat Management Gateway

Vi påbegynder denne serie med den grundlæggende installation af Forefront TMG serveren.

TMG serveren vil komme til at fungere som Edge Firewall. Det vil sige at det kun er TMG serveren der vil have direkte forbindelse til Internettet (routeren). De øvrige enheder i netværket opretter forbindelse til Internettet via TMG serveren. Det betyder at TMG serveren har to netkort installeret. Et til WAN og et til LAN som jeg har illustreret nedenfor i figur 1.

Figur 1

Figur 1
  • Det ene netkort i TMG serveren har forbindelse til min router (WAN forbindelsen)
  • Det andet netkort har forbindelse til en switch (LAN forbindelsen)
  • Switchen har forbindelse til de øvrige computere på mit lokale netværk

Threat Management Gateway serveren vil håndtere filtrering af netværkstrafik ud fra de regler og politikker vi har defineret.

Du skal have et guldmedlemskab for at se denne video.

Hvis du allerede er guldmedlem så log venligst ind her.

Er du ikke medlem endnu så bestil guldmedlemskab og få omgående adgang til alle mine videoer.