Cyrill

Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его - чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

• Если вы ожидаете подлога или несанкционированных действий - то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
• С другой стороны, для диагностических целей это имя можно использовать - например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username
Читать полностью »

29 ноября Microsoft официально выпустила первый сервис-пак для Exchange Server 2007. Вот основные нововведения, как они описаны на сайте microsoft:

Мобильный доступ
• Интеграция функций единой системы обмена сообщениями Exchange с Microsoft Office Communicator 2007 и Microsoft Office Communications Server 2007.
• Новые функции Outlook Web Access, в том числе доступ к общим папкам, поддержка S/MIME, личные списки рассылки и редактор правил почтового ящика.
• Средство веб-просмотра документов теперь поддерживает не только документы Microsoft Office 2003, но и документы Microsoft Office 2007.
• Расширена поддержка языков в Outlook Web Access: добавлены возможности проверки орфографии на арабском и корейском языках.
Операционная эффективность
• Поддержка развертывания в операционной системе Windows Server 2008, включая возможности гибкой кластеризации, встроенной виртуализации, расширенные сетевые возможности и упрощенное управление.
• Дополнительные средства консоли управления Exchange, включая управление общими папками и параметры настройки кластеров и доступа по протоколам POP и IMAP.
• Усовершенствования синтаксиса командной консоли Exchange и возможностей импорта и экспорта PST-файлов с помощью команды move-mailbox.
• Расширенный диапазон веб-служб для разработки приложений, включая доступ к общим папкам, управление делегированием и разрешения на уровне папок.
Встроенная защита
• Новый режим резервной непрерывной репликации для вариантов развертывания с высоким уровнем доступности сайтов.
• Расширенные возможности Exchange ActiveSync для принудительного применения политик на мобильных устройствах.
• Предварительное лицензирование управления правами на доступ к данным ролью транспортного сервера-концентратора.
• Поддержка протокола SRTP ролью единой системы обмена сообщениями.
• Поддержка протокола IP версии 6 при использовании операционной системы Windows Server 2008

Если Windows 2008 на боевых машинах используется крайне мало, то настройки фильтрации сообщений на стороне сервера не хватало давно, а уж отсутствие Exmerge 2007, замененного с приходом powershell на move-mailbox и подавно заставило меня и моих коллег потратить не один час, переливая ящики с Exchange 2003, при миграции между доменами и версиями Exchange.

Есть ложка дёгтя: если вы используете Forefront для Exchange 2007, его придется переустанавливать - по-крайней мере, иных рекомендаций на сайтах по Exchange и Forefront не видно - судя по всему, надо скачивать Forefront for Exchange 2007 SP, удалять первую версию, накатывать SP1 на Exchange и уже после всех процедур ставить обновленный Forefront.

Вечером будем попробовать…