Архив

Posts Tagged ‘Forefront TMG’

Вышел накопительный пакет обновлений 1 для Microsoft Forefront Threat Management Gateway 2010 SP2 – Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2


TMG2010

Выпущен первый накопительный  пакет обновлений (Rollup 1) для Microsoft Forefront Threat Management Gateway 2010 SP2 – межсетевого экрана с интегрированными сервисами, который позволяет защитить IТ-среду от угроз, поступающих через интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным.

Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 скачиваем  по этой ссылке с официального сайта Microsoft. Для получения пакета исправлений необходимо отправить запрос.  Данное накопительное обновление  исправляет следующие ошибки:

     KB number

Описание

2654016

FIX: A client may be unsuccessful in accessing a Java SSO application published to the web in a Threat Management Gateway 2010 environment

2653703

FIX: You receive an «Error: Subreport could not be shown» error message in the User Activity or Site Activity report in a Forefront Threat Management Gateway 2010 environment

2654585

FIX: UDP packets may become backlogged when you increase the «Maximum concurrent UDP sessions per IP address» setting in a Forefront Threat Management Gateway 2010 environment

2624178

FIX: Threat Management Gateway 2010 administrators may be unable to generate reports

2636183

FIX: Both sides of a TCP connection are closed when the client or remote application half-closes the TCP connection in a Forefront Threat Management Gateway 2010 environment

2653669

FIX: Summary information for the Top Overridden URLs table and for the Top Rule Override Users table display incorrect information in a Forefront Threat Management Gateway 2010 environment

2617060

Forefront TMG 2010 enables L2TP site-to-site connections in RRAS

2655951

FIX: Japanese characters in the subject line of an Alert email message are not readable in the Japanese version of Forefront Threat Management Gateway 2010

2654068

FIX: «The Web Listener is not configured to use SSL» warning message may occur when you configure a Web Listener to use a valid SSL certificate in a Forefront Threat Management Gateway 2010 environment

2654193

FIX: You receive a «Bad Request» error message when you try to access Outlook Web App in a Forefront Threat Management Gateway 2010 environment

2654074

FIX: String comparison may become case-sensitive when you publish a website by using Forefront Threat Management Gateway 2010

2658903

FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2

После установки накопительного пакета обновления необходимо перезагрузить компьютер.

Реклама

Проблемы, которые решает установка SP2 для Microsoft Forefront Threat Management Gateway 2010


TMG2010

Как я уже отметил в моем предыдущем посте установка второго пакета обновления для Microsoft Forefront Threat Management Gateway 2010 не только вносит новшества, но исправляет ряд ошибок, которые создают проблемы в работе этого продукта. В этом посте я привожу без перевода полный перечень ошибок, которые исправляет установка SP2 для Microsoft Forefront Threat Management Gateway 2010:

Номер статьи (KB Number)

Пояснение

2529292

FIX: The default local IP address is used to access an FTP site when you use Forefront Threat Management Gateway 2010 as a proxy server

2557116

FIX: «Check for relevant alerts» message for servers that are listed in the «Servers with incomplete report data» field of the «User activities» report, and no alerts are found in Forefront Threat Management Gateway 2010

2558387

FIX: Firewall service crashes after you configure a web access rule to use a custom schedule on a server that is running Forefront Threat Management Gateway 2010

2562550

FIX: The TMGEMS role is not detected when you run the Security Configuration Wizard on a server that is running Forefront Threat Management Gateway 2010

2578466

FIX: Threat Management Gateway 2010 may crash with Stop error «DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)»

2579940

FIX: «You could not be logged on to Forefront TMG» error message when you try to log on to a published website after a domain name is not provided in the authentication settings for LDAP servers in the New Web Publishing Rule Wizard

2589739

FIX: Report logs and historical logs are not correctly created on non-English Threat Management Gateway 2010 installations after you install Threat Management Gateway 2010 Service Pack 1 Update 1

2591269

FIX: Network Load Balancing hook rules are not created correctly when the name on the To tab of the Web Publishing rule does not resolve to a published web server in Forefront Threat Management Gateway 2010

2591272

FIX: «0x80040e4d» error when Forefront TMG 2010 is configured to generate the daily summary data overnight on a computer that has SP1 preinstalled

2591274

FIX: The connection owner for a VPN site-to-site connection is lost when you join an EMS by using an imported configuration in Forefront Threat Management Gateway 2010 Service Pack 1

2591275

FIX: «Access to the file is blocked» error message when the ScanStorage folder on a Forefront Threat Management Gateway 2010 client exceeds the maximum storage limit

2591278

FIX: The SIP filter in Forefront Threat Management Gateway 2010 may prevent an internal client from hanging up a call

2591279

FIX: You may be redirected to the password change page when your password has not expired or is not near expiration when you use Forms Based Authentication in Forefront Threat Management Gateway 2010

2591719

FIX: «0x80070057 (The parameter is incorrect)» error message is logged, and the Forefront TMG Managed Control service cannot start, when you enable and configure the «Email Policy» feature for Forefront Threat Management Gateway 2010

2591729

FIX: The Exchange Edge default Receive connector is disabled unexpectedly when the «Email policy integration» feature is not configured in Forefront Threat Management Gateway 2010

2591744

FIX: The Email Policy Integration feature that redirects spam email messages to a quarantine mailbox address does not work when Forefront Protection for Exchange 2010 is installed on Forefront Threat Management Gateway 2010

2591803

FIX: Forefront Threat Management Gateway 2010 prematurely closes the connection to the web server when a web proxy client uploads data by using an SSL tunnel

2591837

FIX: Stop error on a server that is running Forefront Threat Management Gateway 2010: «IRQL_NOT_LESS_OR_EQUAL (a)»

2592447

FIX: Threat Management Gateway 2010 Enterprise edition may be displayed as the Standard edition

2592454 FIX: «HRESULT=80040E57 DB_E_DATAOVERFLOW» error message when you try to run a report after you install hotfix 980311 on a server that is running Forefront Threat Management Gateway 2010
2592455

FIX: Client computers cannot access an L2TP server or an IPSec endpoint through a Threat Management Gateway 2010 server array that uses network load balancing

2592456

FIX: The Google Chrome web browser times out when it tries to use an SSL connection to access a published web server in a TMG 2010 environment

2592929

FIX: You cannot track the source of failed logon attempts that are made through Threat Management Gateway 2010

2592933

FIX: Support for Threat Management Gateway 2010 Forms-based authentication cookie sharing across array members

2592957

FIX: Client traffic is blocked as «spoofed» for an IP address where the end octet is .255 in a Forefront Threat Management Gateway 2010 environment

2593376

FIX: A VPN client cannot perform name resolution queries immediately after the client connects to a server that is running Forefront Threat Management Gateway 2010

2595975

FIX: A Threat Management Gateway 2010 Forms-based authentication password change may fail because of multiple favicon.ico requests from the client browser

2595999

FIX: «0x80070002» error in Forefront Threat Management Gateway 2010 when an array join operation fails because the Built-in\Administrators group is removed from TMG Enterprise Administrators role

2596034

FIX: A SIP client cannot register with an external SIP server when you access the server through Forefront Threat Management Gateway 2010

2596065

FIX: Outgoing connections from SecureNAT clients may intermittently fail because of how Forefront Threat Management Gateway 2010 manages NAT source port pools

2596388

FIX: SecureNAT clients receive a «404 Page Cannot Be Found» error page when the clients try to access the Internet through a Threat Management Gateway 2010 server

2596444

FIX: POST requests to a web server that is running Forefront Threat Management Gateway 2010 may fail

2599064

FIX: Threat Management Gateway 2010: A Windows Server 2008 R2-based computer stops responding at startup, or no Automatic services start after the computer restarts

2599065

FIX: You cannot discard the changes after you provide the product key and then click OK when you upgrade to Enterprise edition of Forefront Threat Management Gateway 2010

2599066

FIX: Stop error on a server that is running Forefront Threat Management Gateway 2010: «DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)»

2599067

FIX: The Forefront Threat Management Gateway 2010 management tools such as the TMG Management console do not function after you install Internet Explorer 9

2606839

FIX: You may be unable to select the correct category item in the «Filter by category» list in the Japanese version of Forefront Threat Management Gateway 2010

2608155

FIX: The value of the «Bytes received» logging field is incorrect when a request is denied by the HTTP Filter

2619986

FIX: You cannot specify exact domains for HTTPS inspection in Threat Management Gateway 2010

2619987

Update adds feature to lock out service accounts that use FBA with Active Directory or with LDAP authentication in a Forefront Threat Management Gateway 2010 environment

2619989

FIX: Microsoft Forefront Threat Management Gateway 2010 does not support HTTPS caching for outgoing traffic

2619990

FIX: The server start time may take 20 minutes or more when you have a complex policy that contains many publishing rules on a server that is running Forefront Threat Management Gateway 2010

2619991

FIX: An application that uses port 443 to connect to a remote web server no longer works after HTTPSi is enabled in a Forefront Threat Management Gateway 2010 environment

2619992

FIX: The email policy configuration is reapplied when you configure email policy settings in Forefront Protection for Exchange that are not configured in a Forefront Threat Management Gateway 2010 environment

Детальную информацию о каждой проблеме и ошибке можно просмотреть щелкнув на номер статьи.

Выпущен второй пакет обновления (SP2) для Forefront Threat Management Gateway (TMG) 2010


TMG2010

Выпущен второй пакет обновления Service Pack (SP2) для Microsoft Forefront Threat Management Gateway(TMG) 2010.

Новый пакет обновления исправляет некоторые баги в работе Forefront TMG 2010 и добавляет несколько следующих новшеств:

 

1. Site activity report (Отчет об активности сайтов) – Forefront TMG SP2 включает в себя новый отчет об активности сайтов, т.е. позволяет создавать отчет, показывающий передачу данных между пользователями и определенными веб-сайтами. Этот отчет отображает количество данных, передаваемых в/из различных веб-сайтов за любой период, который Вы укажете, по каждому пользователю. Кроме того, можно также отобразить передачу данных в/из конкретного веб-сайта в разрезе пользователей.
2. Improved error pages (Улучшение внешнего вида страниц ошибок) – в Forefront TMG SP2 улучшен внешний вид веб-браузера страниц ошибок и делает легче настройки его страниц.
3. Kerberos authentication for NLB arrays (Проверка подлинности Kerberos для NLB массивов) – Forefront TMG SP2 позволяет Вам разрешить пользователям проходить аутентификацию по протоколу Kerberos 5 в массив Forefront TMG 2010 с балансировкой сетевой нагрузки (NLB).
4.  Shorter server load time – уменьшено общего времени загрузки Forefront TMG 2010.

Для установки SP2 для Microsoft Forefront Threat Management Gateway (TMG) 2010 необходимо предварительно чтобы был установлен пакет обновления SP1 и обновление Update 1. SP2 доступен для Forefront TMG 2010 Standard Edition SP1 with Update 1 и  Forefront TMG 2010 Enterprise Edition SP1 with Update 1.

Скачиваем SP2 для Microsoft Forefront Threat Management Gateway (TMG) 2010 с центра загрузок Microsoft по этой ссылке.

В клиенте Microsoft Forefront Threat Management Gateway 2010 обнаружена критическая уязвимость – устанавливаем обновление безопасности


TMG2010

В клиентском программном обеспечении   Microsoft Forefront Threat Management Gateway 2010 Client обнаружена критическая уязвимость, позволяющая злоумышленнику  удаленно выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении. Подробности относительно данной уязвимости можно прочитать  по ссылке.  Для решения проблемы необходимо скачать с сайта Microsoft и установить обновление безопасности Security Update for Forefront Threat Management Gateway (TMG) Client (KB 2520426).

Включение избыточности поставщиков услуг Интернет в Microsoft Forefront Threat Management Gateway 2010 (TMG 2010). Часть 2 : ISP Load Balancing – обеспечение балансировки нагрузки


TMG2010

В предыдущем посте по избыточности поставщиков услуг Интернет я рассмотрел настройку Forefront TMG 2010 для обеспечения отказоустойчивости линков. В этом посте я продолжу тему настройки  избыточности поставщиков услуг Интернет и рассмотрю как настроить второй режим избыточности – балансировку нагрузки (ISP Load Balancing), для чего: 

1. Заходим в оснастку управления Forefront TMG 2010, переходим к пункт “Сети” (Networks), переходим на вкладку  ISP Redudancy и нажимаем Configure ISP Redudancy:

forefront-tmg-2011-03-14-21-05-42

2. Выбираем режим избыточности Load Balancing with failover capability:

forefront-tmg-2011-03-14-21-05-56

3. Далее необходимо в поле ISP Connection name ввести имя соединения с первым провайдером – для примера ISP1 и сопоставить в соответствие сетевой адаптер, который подключен к первому ISP-провайдеру:

forefront-tmg-2011-03-14-21-06-15

4. Проверяем сетевые параметры подключения к первому ISP-провайдеру, при необходимости изменяем. Как и в предыдущем посте напоминаю, что все сделанные изменения будут применены к настройкам сетевого адаптера, привязанного к этому подключению:

forefront-tmg-2011-03-14-21-06-36

5. Далее необходимо остановиться на следующем: иногда есть необходимость пропуска трафика к каким-либо узлам/подсетям/диапазонам адресов именно через определенный канал (определенный ISP-провайдер). В таком случае необходимо в следующем окне добавить соответственно IP-адрес(а) узла/подсети/диапазона адресов:   я приведу пример на узле, т.е. добавлю IP-адрес сервера времени ISP-провайдера: 

forefront-tmg-2011-03-14-21-07-05

Далее нажимаем New

forefront-tmg-2011-03-14-21-07-59

и из меню выбираем Computer:

forefront-tmg-2011-03-14-21-08-23

В появившемся диалоговом окне вводим понятное обозначение для этого узла и его IP-адрес:

forefront-tmg-2011-03-14-21-09-22

Далее нажимаем Добавить (Add):

forefront-tmg-2011-03-14-21-09-36

Как Вы могли заметить в перечне есть один узел, который добавляется всегда по умолчанию – это адрес DNS-сервера ISP-провайдера на текущем линке. Мы добавили для этого подключения еще один узел (в данном случае для демонстрации — это не всегда нужно в реальности). Нажимаем далее для продолжения:

forefront-tmg-2011-03-14-21-09-43

6. Для второго линка (второго ISP-провайдера) выполняем аналогичные действия как и для первого:

forefront-tmg-2011-03-14-21-09-59

проверяем настройки:

forefront-tmg-2011-03-14-21-10-10

и нажимаем Далее (Next) – для этого подключения кроме адреса DNS-сервера провайдера мы не будем добавлять выделенных узлов (Dedicated Servers):

forefront-tmg-2011-03-14-21-10-14

7. Теперь осталось сделать заключительное действие – правильно распределить нагрузку на каналы:

forefront-tmg-2011-03-14-21-10-20

Для равномерной нагрузки необходимо ползунок установить посредине (50/50). Тут также стоить не забывать о том, что каналы к ISP-провайдерам могут быть не одинаковые по скорости, а также разные по стоимости оплаты трафика. Вообще все это зависит от конкретной ситуации, поэтому как распределить нагрузку между линками решать Вам.

8. Для завершения конфигурации нажимаем Finish:

forefront-tmg-2011-03-14-21-10-31

9. Применяем наши настройки (Apply):

forefront-tmg-2011-03-14-21-11-05

можно добавить описание наших действий:

forefront-tmg-2011-03-14-21-11-10

Вот и все – балансировка нагрузка между двумя каналами ISP завершена:

forefront-tmg-2011-03-14-21-11-29

Еще хотел упомянуть момент о том, что если для линков IP-адреса  назначаются  динамически, то необходимо добавить вручную маршруты до шлюзов по умолчанию для каждого из подключений. Это можно сделать как я рассказывал в предыдущем посте или через графический интерфейс:  

forefront-tmg-2011-03-14-21-22-23

На этом пока все.

Включение избыточности поставщиков услуг Интернет в Microsoft Forefront Threat Management Gateway 2010 (TMG 2010). Часть 1 : ISP Failover – обеспечение отказоустойчивости


TMG2010Доступность IT-сервисов является очень важным моментом в  работе IT-инфраструктуры любого предприятия, тем более теперь, когда от работы IT-инфраструктуры зависят бизнес-процессы.  Не исключением из этого правила является работа Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) в качестве точке взаимоподключения корпоративной сети предприятия и сети Интернет. При наличии двух независимых подключений к сети Интернет на узле Forefront TMG 2010, возможно их использовать для:

1. Обеспечения отказоустойчивости (ISP Failover) – при “падении” одного из линков траффик будет перенаправляться через второй линк;
2. Обеспечения балансировки нагрузки (ISP Load Balancing) на узле Forefront TMG 2010.

В этом посте я постараюсь описать как сконфигурировать Forefront TMG 2010 с использованием двух подключений к сети Интернет для первого варианта – обеспечения отказоустойчивости.

В режиме обеспечения отказоустойчивости для соединения с Интернет активным является один из двух ISP-линков.

Для начала расскажу немного теории, а именно при каких условиях Forefront TMG 2010 считает, что основной линк “упал”:   

TMG 2010 проверяет “доступность”  линка путем опроса корневых DNS-серверов по протоколу  UDP через порт 53. TMG 2010  опрашивает эти DNS-сервера каждые 60 секунд. Несколько корневых серверов опрашиваются последовательно (при каждой попытке опрашивается один из корневых DNS-серверов) чтобы определить, есть ли какие-либо  проблемы с подключением к определенному из корневых серверов DNS. Если несколько корневых DNS-серверов не отвечают на запросы с первого раза, TMG 2010 повторяет попытки соединения еще 2 раза (всего 3 попытки соединения с учетом первой) с интервалом в 60 секунд между каждой из попыток. Если и эти попытки соединения не увенчались успехом, Forefront TMG 2010 переключается на резервный линк и пропускает клиентский трафик через него.  После переключения TMG 2010 с основного линка на резервный, TMG будет тестировать доступность основного линка каждые 300 секунд. Как только основной линк станет доступным (первая попытка соединения будет успешной), TMG 2010 будет опрашивать основной линк еще 2 раза с интервалом  в 60 секунд и если на все 3 попытки опроса будет положительный ответ, то TMG 2010 пометит основной канал как доступным и будет его использовать для пропуска клиентского трафика.

Сразу отвечу на один из возможных вопросов : значения по умолчанию интервала опроса линков и количества попыток соединения в TMG 2010 не настраиваются через графический интерфейс, а конфигурируются через изменения в настройках COM-объекта ISPPredundancyConfig .

Необходимо еще отметить некоторые ограничения в ISP-избыточности, в частности:

  • Сетевые ISP-подключения,  должны   существовать  только  в стандартной внешней
    сети (default external network);
  • Каждое ISP-подключение должно иметь уникальные адреса IP-подсети и использовать уникальный шлюз по умолчанию. На этом нюансе необходимо остановиться детальнее: операционная система Windows не поддерживает несколько шлюзов по умолчанию для линков с динамически назначаемыми IP-адресами. Т.е., если первый и второй провайдер выдают для подключений IP-адреса по DHCP на основном и резервном линках, то Windows добавит только один шлюз по умолчанию в таблицу маршрутизации, в связи с чем второй необходимо добавить самостоятельно  с помощью команды route –p add.  Рекомендуется  добавить  маршруты по умолчанию на первый и второй шлюзы провайдеров вручную перед включением ISP-избыточности в TMG 2010  следующими командами
    route –p add 0.0.0.0 mask 0.0.0.0 IPGATE1;
    route –p add 0.0.0.0 mask 0.0.0.0 IPGATE2,
    где IPGATE1 и IPGATE2 – IP-адреса шлюзов ISP-провайдеров.
  • ISP-избыточность поддерживает только  два соединений с поставщиком услуг Интернет;
  • Поддерживается только NAT и Web proxy трафик;
  • Все сетевые адаптеры всех членов массива TMG должны иметь одинаковые настройки таких параметров как checksum offloading settings. Желательно использовать одинаковые сетевые адаптеры для предотвращения несовместимости.

Теперь перейдем непосредственно к практике настройки отказоустойчивости Интернет-соединения (ISP Failover):

1. Заходим в оснастку управления Forefront TMG 2010, переходим к пункту “Сети” (Networks),переходим на вкладку  ISP Redudancy и нажимаем Configure ISP Redudancy:

forefront-tmg-2011-03-12-23-27-46
Откроется мастер конфигурации ISP-избыточности, нажимаем Next для продолжения:

forefront-tmg-2011-03-12-23-28-24
2.  Выбираем один из видов ISP-избыточности -  ISP Failover или ISP Load Balancing:

forefront-tmg-2011-03-12-23-28-30

в нашем случае выбираем ISP Failover и нажимаем Next:

forefront-tmg-2011-03-12-23-28-38
3. Теперь необходимо в поле ISP Connection name ввести имя соединения с первым провайдером – для примера ISP1 и сопоставить в соответствие сетевой адаптер, который подключен к первому ISP-провайдеру:

forefront-tmg-2011-03-12-23-28-54

Нажимаем Next: 

forefront-tmg-2011-03-12-23-44-05

4. В следующем окне будет предложено проверить существующую конфигурацию подключения к первому ISP-провайдеру и, при необходимости, внести соответствующие изменения. Хочется отметить, что внесенные в этом диалоговом окне изменения, будут применены к соответствующему сетевому адаптеру.

После проверки и, при надобности, внесения изменений нажимаем Next:

forefront-tmg-2011-03-12-23-44-21

5. Аналогичные действия делаем для подключения ко второму ISP-провайдеру:

forefront-tmg-2011-03-12-23-44-36

Проверяем конфигурацию:

forefront-tmg-2011-03-12-23-44-47

6. Теперь необходимо выбрать какой из линков будет основным, для примера я выбрал первый (ISP1):

forefront-tmg-2011-03-12-23-44-56

7. Для окончания настройки нажимаем Finish:

forefront-tmg-2011-03-12-23-45-04

Для применения конфигурации необходимо нажать Apply:

forefront-tmg-2011-03-12-23-45-26

Нажимаем Применить (Apply):

forefront-tmg-2011-03-12-23-45-35

Нажимаем для завершения OK:

forefront-tmg-2011-03-12-23-45-48

После всех наших настроек в консоли управления Forefront TMG 2010 мы можем увидеть перечень сконфигурированных линков их конфигурацию и роль:

forefront-tmg-2011-03-13-00-32-03

На этом конфигурация отказоустойчивости подключения к Интернет закончено. Думаю ничего сложного не было, Smile

Вышло второе обновление для Microsoft Forefront Threat Management Gateway 2010 SP1 — Software Update 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1


TMG2010Сегодня Microsoft выпустил второе обновление для Microsoft Forefront Threat Management Gateway 2010 SP1 — межсетевого экрана с интегрированными сервисами, который позволяет защитить IТ-среду от угроз, поступающих через интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным. Software Update 2 скачиваем  по этой ссылке с официального сайта Microsoft.

Второе обновление (Software Update 2) исправляет следующие ошибки:

Issues that are resolved by Update 2

KB article

Title

2449122

"NLB Stopped — Configuration Failure" error message may occur when you try to enable the NLB feature in Forefront TMG 2010 if the network adapters are VLAN tagged or teamed

2443447

The Forefront TMG firewall service leaks memory when you access a site of the "HTTPS Inspection exception" list in Forefront TMG 2010

2449127

The L2TP VPN connection may randomly disconnect when you change or apply an access rule on a VPN server that is running Forefront TMG 2010

2450875

"0xC0040410" error occurs when you try to join an array member to an array in Forefront TMG 2010 SP1 if the array is managed by Forefront TMG 2010 EMS

2445662

A 502 proxy error occurs when you try to create an HTTPS connection if a downstream proxy has Forefront TMG 2010 installed

2449161

A replica installation of Forefront TMG 2010 EMS fails and a "0x80070002" error is logged

2445979

Forefront TMG 2010 Firewall Service-based member of a Forefront TMG array stops responding when another Forefront TMG Firewall Service-based member is stopped

2454850

0x80131500" error occurs and the IsaManagedCtrl service does not start in Forefront TMG 2010 after you install Exchange 2010 SP1 if the Email Protection feature is enabled

Это обновление предназначено исключительно для устранения проблем, описанных в вышеприведенной таблице и его необходимо применять только в тех системах, где наблюдаются данные проблемы. Функциональных нововведений пакет обновления не содержит.
Необходимым условием для установки данного обновления является установленный Forefront TMG 2010SP1 и Software Update 1 для Forefront TMG 2010SP1.
После установки обновления выполнять перезагрузку необязательно.

%d такие блоггеры, как: